Zaměstnanci Snapchatu údajně zneužívali přístup k datům v rámci této komunikační platformy ke špehování uživatelů. Několik zdrojů zmiňuje interní nástroj SnapLion, používaný různými odděleními pro přístup k uživatelským informacím. Kauzu shrnuje server VICE.
Dle dostupných informací má několik oddělení k dispozici nástroje pro přístup k uživatelským datům. Několik zaměstnanců však mělo zneužít svého privilegovaného přístupu ke špionáži uživatelů sociální platformy Snapchat. S tvrzením přišli dva bývalí zaměstnanci, následně ho potvrdily další zdroje.
Špionáž v rámci komunikační platformy
Pomocí interních nástrojů bylo možné zjistit například údaje o poloze, zobrazovat vlastní uložené snímky a osobní informace, jako jsou telefonní čísla a e-mailové adresy. Komunikační platforma přitom z pohledu uživatelů funguje tak, že nahraná videa a fotky do 24 hodin automaticky zmizí.
Ačkoli Snapchat zavedl přísnou kontrolu přístupu k uživatelským datům a bere zneužívání a soukromí uživatelů velmi vážně, stále musí mít v rámci služby lidi s přístupem k vysoce citlivým datům. Bez řádné ochrany však lze původně dobře míněnou myšlenku zneužít ke špehování soukromých informací.
Zaměstnanci Snapchatu zneužívali přístup k datům uživatelů k jejich špehování
Jeden z interních nástrojů, který může přistupovat k uživatelským datům, se jmenuje SnapLion. Původně byl používán ke shromažďování informací o uživatelích v reakci na požadavky ze strany orgánů pro vymáhání práva – tedy například na základě soudního příkazu. Slouží také pro boj proti šikaně nebo obtěžování ostatními uživateli.
Důvěřiví uživatelé a zlobivý Snapchat
Snapchat používá asi 186 milionů lidí, kterým vyhovuje především pomíjivostí publikovaných příspěvků. Uživatelé si však nemusí být vědomi, jaká data může Snapchat ukládat. Již v roce 2014 přitom uložila Federální obchodní komise Snapchatu pokutu za to, že shromažďoval, uchovával a předával data o poloze uživatelů, aniž by je o tom jakkoli informoval.
Nástroje jako SnapLion jsou v technologickém světě průmyslovým standardem, protože společnosti musejí mít přístup k uživatelským datům pro různé legitimní účely. Snapchat má několik nástrojů, které používá k zajištění dodržování zákonů, podmínek a zásad sítě.
Jeden z bývalých zaměstnanců uvedl, že zneužívání přístupu k údajům se stalo „opakovaně“. Tento zdroj a další bývalý zaměstnanec uvedli, že do zneužívání bylo zapojeno více osob. Mluvčí společnosti přitom tvrdí: „Udržujeme velmi málo uživatelských dat a máme robustní zásady a kontroly, které omezují přístup k údajům. Neoprávněný přístup jakéhokoli druhu je jasným porušením firemních standardů a v případě zjištění vede k okamžitému ukončení pracovního poměru.“
Jak se povedlo špehovat uživatele?
Otázkou je, jak je přes deklarované standardy ochrany osobních údajů možné, aby zaměstnanci mohli přistupovat k datům uživatelů. Jako jeden z důvodů je uváděno nedostatečné zaznamenávání, co vlastně v systému prováděli a s jakými informacemi pracovali.
„Protokolování není dokonalé,“ tvrdí bývalý zaměstnanec, který popsal způsob zneužití přístupu k datům. Nástroj SnapLion je mimo jiné používán pro resetování hesel napadených účtů a „další správu uživatelů“.
„Běžní uživatelé musí pochopit, že cokoliv, co dělají bez šifrování, je v určitém okamžiku k dispozici dalším lidem," řekl v telefonickém rozhovoru Alex Stamos, bývalý vedoucí pracovník informační bezpečnosti u Facebooku a nyní profesor na Stanfordské univerzitě. „Není to nic výjimečného“, dodal v reakci na zneužití přístupu k soukromým datům u Snapchatu.