Funcionários do Snapchat espionaram usuários abusando do acesso a ferramentas especiais

A reivindicação de fama do Snapchat sempre foi seu recurso de privacidade, excluindo automaticamente as chamadas mensagens efêmeras ou após um período de tempo. Ironicamente, as maiores críticas da rede social também têm sido suas práticas de privacidade. Agora, ex-funcionários estão saindo, anonimamente, é claro, para revelar que a empresa não exerce exatamente a devida diligência para garantir que uma ferramenta especial usada principalmente para aplicação da lei e combate a abusos não esteja sendo abusada pelos próprios funcionários para espionar em usuários do Snapchat.

Essa ferramenta interna é chamada SnapLion, uma brincadeira com o nome da empresa e LEO, um acrônimo para Law Enforcement Officer. O objetivo do SnapLion era extrair dados de contas de usuários para auxiliar processos legais e investigação. Com o tempo, também passou a ser usado pelo próprio Snapchat para combater o bullying e o assédio na plataforma. Infelizmente, também foi usado para obter os mesmos dados do usuário para fins ilegais e ilegítimos.

Essa ferramenta é capaz de acessar dados como localização, Snaps salvos que ainda não foram excluídos automaticamente, números de telefone e endereços de email. As informações que os usuários presumem são tão protegidas quanto seus Snaps. Esses ex-funcionários, no entanto, estão relatando que houve incidentes de abuso dessa ferramenta, embora não tenham se aprofundado nos detalhes.

O SnapLion deveria se limitar apenas aos funcionários que realmente precisam desse acesso, da equipe de segurança da empresa às equipes de “spam e abuso”. Ultimamente, no entanto, supostamente tem sido usado também para fazer coisas simples, como redefinir a senha de um usuário após ser invadido e outras ações administrativas. O Snapchat também registra e monitora o acesso aos dados do usuário, mas, como revela um ex-funcionário, não é exatamente perfeito.

O Snapchat praticamente negou o relatório, afirmando que possui políticas e controles para limitar o acesso aos dados do usuário. Além dos e-mails internos que a placa-mãe da VICE conseguiu adquirir, ainda não existem evidências mais sólidas de que tenham ocorrido abusos. Dito isto, como disse o ex-diretor de segurança da informação do Facebook Alex Stamos, os usuários provavelmente devem presumir que qualquer coisa não criptografada será, em algum momento, visível para os seres humanos. Isso, é claro, não é realmente uma desculpa para qualquer empresa ser negligente em proteger seus próprios usuários.

Artigos Relacionados

Back to top button