Usamos aplicaciones todos los días, y la esperanza general es que la mayoría de ellas no sean herramientas para espiarnos. Incluso los que están construidos alrededor de una plataforma de redes sociales. Snapchat, por ejemplo, que es una de las redes sociales más grandes y populares que existen. Pero resulta que Snap solía tener herramientas accesibles para que los empleados espiaran a los usuarios.
tarjeta madre tiene el informe esta semana, que describe una situación de larga duración que permitió a algunos empleados de Snap, Inc., utilizar herramientas integradas para espiar a los usuarios de Snapchat. Solo para sacar esto del camino temprano: Snap tenía estas herramientas en su lugar, a algunos empleados se les otorgó acceso que abusó de esas herramientas, pero desde entonces ha restringido drásticamente el acceso.
Sin embargo, vale la pena señalar el abuso en este caso. El informe se basa en información recopilada de ex empleados anónimos, un par de empleados actuales y correos electrónicos recopilados por la publicación. Basado en eso, el informe describe cómo las herramientas internas hicieron posible que estos empleados no solo vean instantáneas guardadas, direcciones de correo electrónico, sino también números de teléfono e información de ubicación.
Uno de los ex empleados dijo que el abuso de acceso a datos ocurrió "algunas veces" en Snap. Esa fuente y otro ex empleado especificaron que el abuso fue realizado por varias personas. Un correo electrónico de Snapchat obtenido por Motherboard también muestra a los empleados discutiendo ampliamente el tema de las amenazas internas y el acceso a los datos, y cómo deben ser combatidos.
La placa base no pudo verificar exactamente cómo ocurrió el abuso de datos, o qué sistema o proceso específico aprovecharon los empleados para acceder a los datos de usuario de Snapchat.
Una de las herramientas accesibles para algunos empleados de Snap se llama SnapLion. Si bien esto está diseñado para ser una herramienta legítima en Snap, algunos empleados han utilizado su capacidad para adquirir información sobre los usuarios de maneras poco respetuosas. La herramienta SnapLion está destinada a ayudar con la solicitud legal de información de las agencias policiales, facilitando la búsqueda de la información que están buscando..
Se puede acceder a SnapLion a través de unos pocos equipos dentro de Snap, incluidos el equipo Customer Ops y el equipo Spam & Abuse. SnapLion ofrece efectivamente "las llaves del reino", según las fuentes. El informe no pudo entrar en detalles sobre instancias específicas en las que SnapLion se usó de una manera nefasta para espiar a los usuarios.
Snap hizo un comentario sobre la historia, en lo que respecta a la privacidad del usuario:
Un portavoz de Snap escribió en una declaración por correo electrónico: “Proteger la privacidad es primordial en Snap. Conservamos muy pocos datos de los usuarios, y tenemos políticas y controles sólidos para limitar el acceso interno a los datos que tenemos. El acceso no autorizado de cualquier tipo es una clara violación de los estándares de conducta comercial de la compañía y, si se detecta, resulta en la terminación inmediata ".
Cuando se le preguntó si alguna vez hubo abuso, un ex empleado senior de seguridad de la información de Snap dijo: "No puedo comentar, pero teníamos buenos sistemas desde el principio, lo más probable es que sea más temprano que cualquier startup". El ex empleado senior no negó a los empleados abusó de su acceso a datos y dejó de responder a los mensajes que preguntaban si se produjo un abuso.
Snapchat está diseñado alrededor de un sistema de mensajería efímero. Eso significa que los mensajes o instantáneas desaparecen después de un período de tiempo establecido. Sin embargo, la plataforma en sí misma todavía es capaz de almacenar y guardar cierta información. Eso incluye números de teléfono, algunos datos de ubicación, memorias y metadatos asociados con la mensajería..
Es desafortunado escuchar esto. Sin embargo, el lado positivo es que Snap ha hecho cambios y restringido el acceso. Y aunque el portavoz de Snap está listo para ir a la batalla por la forma en que sus "buenos sistemas" estaban en su lugar desde el principio, parece que algunos empleados básicamente pudieron hacer lo que quisieran con las herramientas que podían tener en sus manos.