Algunos empleados de Snap tienen acceso a herramientas internas que les permiten acceder a los datos de los usuarios de Snapchat y en el pasado abusaron de esas herramientas para espiar a los usuarios de Snapchat, informa la Vice.
De acuerdo con dos empleados anteriores, un empleado actual y correos electrónicos internos de la compañía, los empleados de Snap tienen acceso a herramientas internas que les permiten acceder a información de ubicación, referencias guardadas, números de teléfono y direcciones de correo electrónico de los usuarios.
Una de las herramientas, SnapLion, fue diseñada para recopilar información sobre los usuarios en respuesta a solicitudes válidas de aplicación de la ley. El equipo de Spam y Abuso de Snap tiene acceso a Snap Lion. Al igual que un equipo de Operaciones de Clientes y personal de seguridad. Un ex empleado le dijo a Vice que SnapLion ofrece “las llaves del reino”.
La herramienta SnapLion tiene propósitos legítimos y se usa para eso dentro de la empresa. Pero los dos ex empleados de Snap confirmaron que también se usó por razones ilegítimas, aunque no se puso a disposición información sobre incidentes específicos.
Uno de los ex empleados dijo que el abuso de acceso a los datos ocurrió “varias veces” en Snap. Esa fuente y otro ex empleado especificaron que el abuso fue llevado a cabo por varios individuos. Un correo electrónico de Snapchat obtenido por Motherboard también muestra a los empleados que discuten ampliamente el problema de las amenazas internas y el acceso a los datos, y cómo deben ser combatidos.
La placa base no pudo verificar exactamente cómo ocurrió el abuso de datos, o qué sistema o proceso específico aprovecharon los empleados para acceder a los datos de los usuarios de Snapchat.
Snapchat para espiar
Un portavoz de Snap dijo que la privacidad es “primordial” en Snap, y que se guardan pocos datos de los usuarios. Los datos almacenados están protegidos por “políticas sólidas” para limitar el número de empleados que tienen acceso. “El acceso no autorizado de cualquier tipo es una clara violación de los estándares de conducta comercial de la compañía y, si se detecta, produce una terminación inmediata”, dijo el portavoz.
Snap controla quiénes acceden a los datos de los usuarios, pero los antiguos empleados dicen que los procedimientos de registro no son perfectos, y que hace años, SnapLion no tenía herramientas de protección de datos sólidas para rastrear lo que los empleados estaban haciendo. No está claro si los empleados siguen abusando de las herramientas internas, pero la investigación de Motherboard sugiere que sucedió en el pasado.
Snap dijo que limita el acceso interno a las herramientas solo para aquellos que lo requieren, pero SnapLion ya no es una herramienta con el único propósito de ayudar a la policía. Ahora se utiliza de forma más general en toda la empresa. Un ex empleado que trabajó con SnapLion dijo que la herramienta se usa para restablecer las contraseñas de las cuentas pirateadas y “la administración de otros usuarios”.
Gran parte de lo que se comparte en Snapchat es efímero, y el contenido desaparece después de un corto período de tiempo. Sin embargo, los usuarios deben saber que Snapchat recopila y almacena ciertos datos, como el número de teléfono, los datos de ubicación, los metadatos de los mensajes (con quién habló una persona y cuándo) y algún contenido de Snap, como Memories.
