Nous utilisons des applications tous les jours, et l'espoir général est que la plupart d'entre elles ne sont pas des outils à utiliser pour nous espionner. Même ceux qui sont construits autour d'une plateforme de réseautage social. Snapchat, par exemple, qui est l'un des réseaux sociaux les plus importants et les plus populaires du marché. Mais il s'avère que Snap avait l'habitude d'avoir des outils accessibles par les employés pour espionner les utilisateurs.
Carte mère a le rapport de cette semaine, décrivant une situation de longue date qui a permis à certains employés de Snap, Inc., d'utiliser des outils intégrés pour espionner les utilisateurs de Snapchat. Juste pour que cela soit réglé tôt: Snap avait ces outils en place, certains employés ayant obtenu un accès qui en abusaient, mais depuis, ils ont considérablement restreint l'accès.
Cependant, les abus dans ce cas méritent d'être signalés. Le rapport est basé sur des informations recueillies auprès d'anciens employés anonymes, d'une paire d'employés actuels et d'e-mails collectés par la publication. Sur la base de cela, le rapport décrit comment les outils internes ont permis à ces employés non seulement de voir les instantanés enregistrés, les adresses e-mail, mais aussi les numéros de téléphone et les informations de localisation.
Un des anciens employés a déclaré que l'abus d'accès aux données s'était produit «à quelques reprises» chez Snap. Cette source et un autre ancien employé ont précisé que les abus avaient été commis par plusieurs personnes. Un e-mail Snapchat obtenu par la carte mère montre également aux employés une discussion générale sur la question des menaces internes et de l'accès aux données, et comment elles doivent être combattues.
La carte mère n'a pas pu vérifier exactement comment l'abus de données s'est produit, ni quel système ou processus spécifique les employés ont utilisé pour accéder aux données utilisateur Snapchat.
L'un des outils accessibles à certains employés de Snap s'appelle SnapLion. Bien que cela soit conçu pour être un outil légitime chez Snap, sa capacité à acquérir des informations sur les utilisateurs a été utilisée par certains employés de manière moins que remarquable. L'outil SnapLion est destiné à aider à la demande légale d'informations auprès des services répressifs, ce qui facilite la recherche des informations qu'ils recherchent..
SnapLion est accessible via seulement quelques équipes au sein de Snap, y compris l'équipe Customer Ops et l'équipe Spam & Abuse. SnapLion offre effectivement «les clés du royaume», selon les sources. Le rapport n'a pas pu entrer dans les détails sur des cas spécifiques où SnapLion a été utilisé de manière néfaste pour espionner les utilisateurs.
Snap a fait un commentaire sur l'histoire, en ce qui concerne la confidentialité des utilisateurs:
Un porte-parole de Snap a écrit dans un communiqué envoyé par e-mail: «La protection de la vie privée est primordiale chez Snap. Nous conservons très peu de données utilisateur et nous avons des politiques et des contrôles robustes pour limiter l'accès interne aux données dont nous disposons. Tout accès non autorisé de quelque nature que ce soit constitue une violation manifeste des normes de conduite commerciale de l'entreprise et, s'il est détecté, entraîne une résiliation immédiate. »
Lorsqu'on lui a demandé si un abus avait déjà eu lieu, un ancien employé principal de Snap, responsable de la sécurité de l'information, a déclaré: «Je ne peux pas faire de commentaire, mais nous avions de bons systèmes dès le début, en fait très probablement plus tôt que n'importe quelle startup.» L'ancien employé senior n'a pas nié les employés. abusé de leur accès aux données et cessé de répondre aux messages demandant s'il y avait eu abus.
Snapchat est conçu autour d'un système de messagerie éphémère. Cela signifie que les messages ou snaps disparaissent après un certain temps. Cependant, la plateforme elle-même est toujours capable de stocker et de sauvegarder certaines informations. Cela comprend les numéros de téléphone, certaines données de localisation, les mémoires et les métadonnées associées à la messagerie.
C'est malheureux d'entendre. Cependant, la doublure argentée est que Snap a depuis apporté des modifications et restreint l'accès. Et bien que le porte-parole de Snap soit prêt à expliquer comment leurs «bons systèmes» étaient en place dès le début, il semble que certains employés aient pu faire tout ce qu'ils voulaient avec les outils sur lesquels ils pouvaient mettre la main..