Usamos aplicativos todos os dias, e a esperança geral é que a maioria deles não seja uma ferramenta a ser usada para nos espionar. Mesmo aqueles criados em torno de uma plataforma de rede social. O Snapchat, por exemplo, que é uma das maiores e mais populares redes sociais do mercado. Mas acontece que o Snap costumava ter ferramentas acessíveis pelos funcionários para espionar os usuários.
Placa-mãe tem o relatório esta semana, descrevendo uma situação de longa duração que permitiu que alguns funcionários da Snap, Inc., usassem ferramentas internas para espionar os usuários do Snapchat. Apenas para resolver o problema mais cedo: o Snap tinha essas ferramentas, alguns funcionários receberam acesso que abusava dessas ferramentas, mas desde então restringiram drasticamente o acesso.
No entanto, o abuso neste caso ainda vale a pena notar. O relatório é baseado em informações coletadas de ex-funcionários anônimos, um par de funcionários atuais e e-mails coletados pela publicação. Com base nisso, o relatório descreve como as ferramentas internas tornaram possível para esses funcionários não apenas ver snaps salvos, endereços de email, mas também números de telefone e informações de localização.
Um dos ex-funcionários disse que o abuso de acesso a dados ocorreu "algumas vezes" na Snap. Essa fonte e outro ex-funcionário especificaram que o abuso foi realizado por vários indivíduos. Um email do Snapchat obtido pela Motherboard também mostra funcionários discutindo amplamente a questão de ameaças internas e acesso a dados e como eles precisam ser combatidos.
A placa-mãe não conseguiu verificar exatamente como ocorreu o abuso de dados ou que sistema ou processo específico os funcionários utilizaram para acessar os dados do usuário do Snapchat.
Uma das ferramentas acessíveis a alguns funcionários do Snap é chamada SnapLion. Embora isso tenha sido projetado para ser uma ferramenta legítima na Snap, sua capacidade de obter informações sobre os usuários foi usada por alguns funcionários de maneiras menos do que promissoras. A ferramenta SnapLion destina-se a ajudar com a solicitação legal de informações das agências policiais, facilitando a localização das informações que eles estão procurando.
O SnapLion pode ser acessado por apenas algumas equipes do Snap, incluindo a equipe de operações de clientes e a equipe de spam e abuso. O SnapLion oferece efetivamente “as chaves do reino”, de acordo com as fontes. O relatório não conseguiu entrar em detalhes sobre instâncias específicas em que o SnapLion foi usado de maneira nefasta para espionar usuários.
O Snap fez um comentário sobre a história, no que diz respeito à privacidade do usuário:
Um porta-voz do Snap escreveu em uma declaração por e-mail “Proteger a privacidade é fundamental na Snap. Mantemos muito poucos dados do usuário e temos políticas e controles robustos para limitar o acesso interno aos dados que possuímos. O acesso não autorizado de qualquer tipo é uma violação clara dos padrões de conduta comercial da empresa e, se detectado, resulta em rescisão imediata. ”
Quando perguntado se houve algum abuso, um ex-funcionário da Snap de segurança da informação disse: “Não posso comentar, mas tínhamos bons sistemas desde o início, provavelmente muito mais cedo do que qualquer startup existente.” O ex-funcionário sênior não negou os funcionários abusaram do acesso a dados e pararam de responder a mensagens perguntando se houve abuso.
O Snapchat é projetado em torno de um sistema de mensagens efêmero. Isso significa que as mensagens ou snap desaparecem após um período de tempo definido. No entanto, a própria plataforma ainda é capaz de armazenar e salvar algumas informações. Isso inclui números de telefone, alguns dados de localização, memórias e metadados associados às mensagens.
É lamentável ouvir isso. No entanto, o lado positivo é que o Snap fez alterações e restringiu o acesso. E enquanto o porta-voz de Snap está pronto para começar a discutir como seus “bons sistemas” estavam em vigor desde o início, parece que alguns funcionários foram capazes de basicamente fazer o que quisessem com as ferramentas nas quais poderiam pôr as mãos..
