We gebruiken elke dag apps en de algemene hoop is dat de meeste geen hulpmiddelen zijn om ons te bespioneren. Zelfs degenen die zijn gebouwd rond een sociaal netwerkplatform. Snapchat, bijvoorbeeld, is een van de grootste en populairste sociale netwerken die er zijn. Maar het bleek dat Snap vroeger tools had die door werknemers toegankelijk waren om gebruikers te bespioneren.
moederbord heeft het rapport deze week, waarin een langdurige situatie wordt beschreven die sommige werknemers bij Snap, Inc. in staat stelde om ingebouwde hulpmiddelen te gebruiken om Snapchat-gebruikers te bespioneren. Om dit vroegtijdig uit de weg te ruimen: Snap had deze tools op zijn plaats, waarbij sommige werknemers toegang hebben verleend die deze tools heeft misbruikt, maar heeft sindsdien de toegang drastisch beperkt.
Het misbruik in dit geval is echter nog steeds het vermelden waard. Het rapport is gebaseerd op informatie verzameld van anonieme voormalige werknemers, een paar huidige werknemers en e-mails verzameld door de publicatie. Op basis daarvan schetst het rapport hoe interne tools het voor deze medewerkers mogelijk maakten om niet alleen opgeslagen snaps, e-mailadressen, maar ook telefoonnummers en locatie-informatie te zien.
Een van de voormalige werknemers zei dat misbruik van gegevenstoegang "een paar keer" plaatsvond bij Snap. Die bron en een andere voormalige werknemer gaven aan dat het misbruik door meerdere personen werd uitgevoerd. Een Snapchat-e-mail van Motherboard laat werknemers ook uitgebreid discussiëren over het probleem van insider bedreigingen en toegang tot gegevens, en hoe ze moeten worden bestreden.
Moederbord kon niet precies verifiëren hoe het gegevensmisbruik plaatsvond, of welk specifiek systeem of proces de werknemers gebruikten om toegang te krijgen tot Snapchat-gebruikersgegevens.
Een van de hulpmiddelen die toegankelijk is voor sommige Snap-medewerkers, wordt SnapLion genoemd. Hoewel dit is ontworpen als een legitiem hulpmiddel bij Snap, is het vermogen van het personeel om informatie over gebruikers te verzamelen op minder dan opvallende manieren gebruikt. De SnapLion-tool is bedoeld om te helpen met het wettige verzoek om informatie van wetshandhavingsinstanties, waardoor het gemakkelijker wordt om de informatie te vinden waarnaar ze op zoek zijn.
SnapLion is toegankelijk via slechts enkele teams binnen Snap, waaronder het Customer Ops-team en Spam & Abuse-team. SnapLion biedt effectief "de sleutels tot het koninkrijk", volgens de bronnen. Het rapport kon niet in detail treden over specifieke instanties die SnapLion op een schandelijke manier werd gebruikt om gebruikers te bespioneren.
Snap heeft een opmerking over het verhaal, voor zover het de privacy van gebruikers betreft:
Een Snap-woordvoerder schreef in een gemailde verklaring: 'Bescherming van privacy staat voorop bij Snap. We houden zeer weinig gebruikersgegevens bij en we hebben robuust beleid en controles om de interne toegang tot de gegevens waarover we beschikken te beperken. Ongeautoriseerde toegang van welke aard dan ook is een duidelijke schending van de bedrijfsstandaarden van het bedrijf en leidt, indien gedetecteerd, tot onmiddellijke beëindiging. "
Toen hem werd gevraagd of er ooit sprake was van misbruik, zei een voormalige senior medewerker van de informatiebeveiliging Snap: "Ik kan geen commentaar geven, maar we hadden al vroeg goede systemen, waarschijnlijk eerder dan een eventuele startup." De voormalige senior medewerker ontkende werknemers niet misbruikten hun gegevenstoegang en reageerden niet meer op berichten waarin werd gevraagd of er misbruik was.
Snapchat is ontworpen rond een kortstondig berichtensysteem. Dat betekent dat berichten of snaps na een bepaalde tijd verdwijnen. Het platform zelf kan echter nog steeds bepaalde informatie opslaan en opslaan. Dat omvat telefoonnummers, sommige locatiegegevens, herinneringen en metagegevens die aan berichten zijn gekoppeld.
Dit is jammer om te horen. De zilveren voering is echter dat Snap sindsdien wijzigingen heeft aangebracht en de toegang heeft beperkt. En terwijl de woordvoerder van Snap klaar is om aan de slag te gaan voor hoe hun 'goede systemen' al in de beginfase waren, lijkt het erop dat sommige werknemers in feite konden doen wat ze wilden met de tools die ze te pakken konden krijgen.
