Folosim aplicații în fiecare zi, iar speranța generală este că majoritatea nu sunt instrumente care să fie folosite pentru a ne spiona. Chiar și cele care sunt construite în jurul unei platforme de rețele sociale. Snapchat, de exemplu, care este una dintre cele mai mari și mai populare rețele de socializare de acolo. Dar se pare că Snap obișnuia să aibă instrumente accesibile de către angajați pentru a spiona utilizatorii.
Plăci de bază prezintă raportul din această săptămână, care evidențiază o situație pe termen lung care a permis unora dintre angajații de la Snap, Inc., să utilizeze instrumente încorporate pentru a spiona utilizatorii Snapchat. Doar pentru a obține acest lucru din timp: Snap a avut aceste instrumente în funcție, unii angajați au primit acces care au abuzat de aceste instrumente, dar de atunci a restricționat drastic accesul.
Cu toate acestea, abuzul în acest caz este încă demn de remarcat. Raportul se bazează pe informații culese de la foști angajați anonimi, o pereche de angajați actuali și e-mailuri colectate de publicație. Pe baza acestuia, raportul prezintă modul în care instrumentele interne au făcut posibil ca acești angajați să vadă nu numai instantanee salvate, adrese de e-mail, dar și numere de telefon și informații despre locație..
Unul dintre foștii angajați a spus că abuzul de acces la date a avut loc de câteva ori la Snap. Sursa respectivă și un alt fost angajat au specificat că abuzul a fost efectuat de mai multe persoane. Un e-mail Snapchat obținut de placa de bază arată, de asemenea, angajaților care discută pe larg problema amenințărilor privilegiate și accesul la date și modul în care acestea trebuie combătute.
Placa de bază nu a reușit să verifice exact cum a avut loc abuzul de date sau ce sistem sau proces specific au folosit angajații pentru a accesa datele utilizatorului Snapchat.
Unul dintre instrumentele accesibile pentru unii angajați Snap se numește SnapLion. Deși acest lucru este conceput pentru a fi un instrument legitim la Snap, capacitatea sa de a obține informații despre utilizatori a fost utilizată de unii angajați în moduri mai puțin decât excepționale. Instrumentul SnapLion este menit să ajute la solicitarea legală de informații din partea agențiilor de aplicare a legii, ușurând găsirea informațiilor pe care le caută.
SnapLion este accesibil prin doar câteva echipe din Snap, inclusiv echipa Customer Ops și echipa Spam & Abuse. SnapLion oferă în mod eficient „cheile împărăției”, potrivit surselor. Raportul nu a putut să detalieze despre anumite cazuri în care SnapLion a fost folosit într-un mod nefiresc pentru a spiona utilizatorii.
Snap a avut un comentariu la poveste, în ceea ce privește confidențialitatea utilizatorului:
Un purtător de cuvânt al Snap a scris într-o declarație prin e-mail „Protejarea confidențialității este primordială pentru Snap. Păstrăm foarte puține date despre utilizatori și avem politici și controale solide pentru a limita accesul intern la datele pe care le avem. Accesul neautorizat de orice fel reprezintă o încălcare clară a standardelor de conduită în afaceri ale companiei și, dacă este detectat, duce la rezilierea imediată. "
Când a fost întrebat dacă a avut loc vreodată un abuz, un fost angajat senior Snap pentru securitatea informațiilor a spus: „Nu pot să comentez, dar am avut sisteme bune din timp, de fapt cel mai probabil mai devreme decât orice startup existent.” Fostul angajat senior nu a negat angajații. au abuzat de accesul lor la date și au încetat să mai răspundă la mesaje care întrebau dacă a avut loc abuz.
Snapchat este proiectat în jurul unui sistem de mesagerie efemer. Aceasta înseamnă că mesajele sau instantaneele dispar după o perioadă de timp stabilită. Cu toate acestea, platforma în sine este încă capabilă să stocheze și să salveze unele informații. Aceasta include numere de telefon, unele date despre locații, amintiri și metadate asociate cu mesageria.
Este nefericit să auzim. Cu toate acestea, căptușeala de argint este că Snap a făcut de atunci modificări și acces restricționat. Și în timp ce purtătorul de cuvânt al lui Snap este gata să se bată pentru modul în care „sistemele lor bune” erau în funcțiune devreme, se pare că unii angajați au reușit să facă practic orice doresc cu instrumentele pe care le-ar putea pune mâna pe.
