Vi använder appar varje dag, och det allmänna hoppet är att de flesta av dem inte är verktyg som kan användas för att spionera på oss. Till och med de som är byggda runt en plattform för socialt nätverk. Snapchat, till exempel, som är ett av de största och mest populära sociala nätverk där ute. Men det visar sig att Snap brukade ha verktyg tillgängliga för anställda för att spionera på användare.
Moderkort har rapporten den här veckan, som beskriver en långvarig situation som gjorde det möjligt för vissa anställda på Snap, Inc., att använda inbyggda verktyg för att spionera på Snapchat-användare. Bara för att få detta ur vägen tidigt: Snap hade dessa verktyg på plats, med vissa anställda som fick tillgång som missbrukade dessa verktyg, men har sedan dess drastiskt begränsat åtkomsten.
Men missbruk i det här fallet är fortfarande värt att notera. Rapporten är baserad på information som samlats in från anonyma tidigare anställda, ett par nuvarande anställda och e-postmeddelanden som samlats in av publikationen. Baserat på detta redogör rapporten för hur interna verktyg gjorde det möjligt för dessa anställda att inte bara se sparade snaps, e-postadresser, utan även telefonnummer och platsinformation.
En av de tidigare anställda sa att missbruk av datatillstånd inträffade ”några gånger” på Snap. Den källan och en annan tidigare anställd specificerade att missbruket utfördes av flera individer. Ett Snapchat-e-postmeddelande som erhållits av Motherboard visar också att anställda i stort sett diskuterar frågan om insiderhot och tillgång till data, och hur de måste bekämpas.
Moderkortet kunde inte verifiera exakt hur datamissbruket inträffade eller vilket specifikt system eller process de anställda utnyttjade för att få åtkomst till Snapchat-användardata.
Ett av de verktyg som är tillgängliga för vissa Snap-anställda kallas SnapLion. Även om detta är utformat för att vara ett legitimt verktyg på Snap, har dess förmåga att skaffa information om användare använts av vissa anställda på mindre än uppstående sätt. SnapLion-verktyget är avsett att hjälpa till med den lagliga begäran om information från brottsbekämpande organ, vilket gör det lättare att hitta den information de letar efter.
SnapLion är tillgängligt via några få team inom Snap, inklusive Customer Ops-teamet och Spam & Abuse-teamet. SnapLion erbjuder effektivt "nycklarna till riket", enligt källorna. Rapporten kunde inte gå in på någon detalj om specifika fall som SnapLion användes på ett avskyvärt sätt för att spionera på användare.
Snap hade en kommentar till berättelsen när det gäller användarnas integritet:
En talsperson för Snap skrev i ett uttalat e-postmeddelande “Att skydda sekretess är avgörande för Snap. Vi har mycket lite användardata och vi har robusta policyer och kontroller för att begränsa den interna tillgången till de uppgifter vi har. Obehörig åtkomst av alla slag är ett tydligt brott mot företagets standarder för affärsuppförande och, om det upptäcks, resulterar det i omedelbar uppsägning. ”
På frågan om missbruk någonsin har ägt rum, sa en tidigare senior informationssäkerhet Snap-anställd, ”Jag kan inte kommentera men vi hade bra system tidigt, faktiskt troligen tidigare än någon nystartad existens.” Den tidigare senioranställden förnekade inte anställda missbrukade sin datatillgång och slutade svara på meddelanden som frågade om missbruk inträffade.
Snapchat är utformat kring ett flyktigt meddelandesystem. Det betyder att meddelanden, eller snaps, försvinner efter en viss tid. Men själva plattformen kan fortfarande lagra och spara lite information. Det inkluderar telefonnummer, vissa platsdata, minnen och metadata associerade med meddelanden.
Detta är olyckligt att höra. Men silverfodret är att Snap sedan dess har gjort ändringar och begränsat åtkomst. Och medan Snaps talesman är redo att slå för att deras "bra system" var på plats tidigt, låter det som om vissa anställda i princip kunde göra vad de vill med de verktyg de kunde få sina händer på.
