Usiamo app ogni singolo giorno e la speranza generale è che la maggior parte di loro non siano strumenti da usare per spiarci. Anche quelli costruiti attorno a una piattaforma di social network. Snapchat, ad esempio, che è uno dei social network più grandi e popolari in circolazione. Ma risulta che Snap aveva strumenti accessibili ai dipendenti per spiare gli utenti.
motherboard ha il rapporto questa settimana, che delinea una situazione di lunga data che ha permesso ad alcuni dipendenti di Snap, Inc. di utilizzare strumenti integrati per spiare gli utenti di Snapchat. Giusto per toglierlo di mezzo in anticipo: Snap aveva messo in atto questi strumenti, con alcuni dipendenti che avevano ottenuto l'accesso che abusava di quegli strumenti, ma da allora ha drasticamente limitato l'accesso.
Tuttavia, l'abuso in questo caso è ancora degno di nota. Il rapporto si basa sulle informazioni raccolte da ex dipendenti anonimi, da una coppia di impiegati attuali e dalle e-mail raccolte dalla pubblicazione. Sulla base di ciò, il rapporto delinea come gli strumenti interni hanno consentito a questi dipendenti di vedere non solo gli snap salvati, gli indirizzi e-mail, ma anche i numeri di telefono e le informazioni sulla posizione.
Uno degli ex dipendenti ha affermato che l'abuso di accesso ai dati si è verificato "alcune volte" in Snap. Quella fonte e un altro ex dipendente hanno specificato che l'abuso è stato compiuto da più persone. Un'e-mail di Snapchat ottenuta da Motherboard mostra anche ai dipendenti che discutono ampiamente del problema delle minacce interne e dell'accesso ai dati e di come devono essere combattute.
La scheda madre non è stata in grado di verificare esattamente come si è verificato l'abuso di dati, o quale sistema specifico o processo che i dipendenti hanno sfruttato per accedere ai dati utente di Snapchat.
Uno degli strumenti accessibili ad alcuni dipendenti di Snap è chiamato SnapLion. Mentre questo è progettato per essere uno strumento legittimo in Snap, la sua capacità di acquisire informazioni sugli utenti è stata utilizzata da alcuni dipendenti in modi tutt'altro che utili. Lo strumento SnapLion ha lo scopo di aiutare con la richiesta legittima di informazioni da parte delle forze dell'ordine, rendendo più facile trovare le informazioni che stanno cercando.
SnapLion è accessibile tramite pochi team all'interno di Snap, incluso il team Ops clienti e il team Spam & Abuse. SnapLion offre effettivamente "le chiavi del regno", secondo le fonti. Il rapporto non è stato in grado di entrare nei dettagli su istanze specifiche che SnapLion è stato utilizzato in modo nefasto per spiare gli utenti.
Snap ha fatto un commento sulla storia, per quanto riguarda la privacy degli utenti:
Un portavoce di Snap ha scritto in una dichiarazione via e-mail “Proteggere la privacy è fondamentale in Snap. Conserviamo pochissimi dati utente e disponiamo di solidi criteri e controlli per limitare l'accesso interno ai dati in nostro possesso. L'accesso non autorizzato di qualsiasi tipo è una chiara violazione degli standard di condotta aziendale della società e, se rilevato, comporta la risoluzione immediata. "
Quando è stato chiesto se fosse mai avvenuto un abuso, un ex dipendente senior della sicurezza delle informazioni ha dichiarato: "Non posso commentare ma abbiamo avuto buoni sistemi all'inizio, in realtà molto probabilmente prima di qualsiasi avvio esistente". L'ex dipendente senior non ha negato i dipendenti hanno abusato del loro accesso ai dati e hanno smesso di rispondere ai messaggi che chiedevano se si fosse verificato un abuso.
Snapchat è progettato attorno a un sistema di messaggistica effimero. Ciò significa che i messaggi o gli snap scompaiono dopo un determinato periodo di tempo. Tuttavia, la piattaforma stessa è ancora in grado di archiviare e salvare alcune informazioni. Ciò include numeri di telefono, alcuni dati sulla posizione, ricordi e metadati associati alla messaggistica.
È un peccato sentirlo. Tuttavia, il rivestimento d'argento è che Snap da allora ha apportato modifiche e accesso limitato. E mentre il portavoce di Snap è pronto a battersi per come i loro "buoni sistemi" erano già in atto, sembra che alcuni dipendenti siano stati in grado di fare praticamente tutto ciò che vogliono con gli strumenti su cui poter mettere le mani.
