Las herramientas internas de Snapchat son utilizadas para espiar a los usuarios y robar datos

Así lo declararon algunos medios de tecnología: Personal interno de la compañía utilizó las herramientas de la app y »abusaron de sus cargos» para espiar a los usuarios de la red social. ¿Estamos frente a stalkers profesionales? Snapchat tiene herramientas internas dedicadas a acceder a los datos del consumidor y estas mismas han sido objeto […]

Así lo declararon algunos medios de tecnología: Personal interno de la compañía utilizó las herramientas de la app y »abusaron de sus cargos» para espiar a los usuarios de la red social. ¿Estamos frente a stalkers profesionales?

Snapchat tiene herramientas internas dedicadas a acceder a los datos del consumidor y estas mismas han sido objeto de abuso por parte de los empleados.

Según un informe publicado por Motherboard, «varios» miembros del personal han abusado de sus posiciones y han usado sus privilegios para acceder a estas herramientas y espiar a los usuarios.

Uno de los programas, denominado «SnapLion», proporciona las claves para el perfil de un usuario, dijeron las fuentes a la publicación.

SnapLion se usó originalmente para recopilar información sobre los usuarios cuando se emitió una solicitud de cumplimiento de la ley o una citación válida, pero desde entonces el acceso se ha expandido en varios equipos, incluido un departamento llamado «Operaciones de clientes», personal de seguridad y empleados configurados para combatir la intimidación y el correo no deseado.

Estas herramientas son cada vez más importantes para los proveedores de tecnología con el fin de responder a solicitudes legales legítimas y controlar el comportamiento inapropiado en sus redes, pero a menos que las empresas implementen el concepto de privilegio mínimo para limitar el acceso en función de lo que los miembros del personal necesitan para realizar su trabajo, siempre existirá el potencial de abuso.

En este caso, dos empleados desvinculados, y uno actual de Snapchat, dijeron que los miembros del personal han utilizado estas herramientas con fines ilegítimos y para espiar a los usuarios sin causa debida en el pasado.

En varios casos obtuvieron capturas de snaps, videos, información de ubicación, números de teléfono y direcciones de correo electrónico guardados.

Snap ahora implementa un registro para ver a qué información han accedido los empleados, lo que hace que sea menos probable que el abuso permanezca sin ser detectado.

Un portavoz de la compañía dijo a Motherboard que «mantenemos muy pocos datos de usuarios, y tenemos políticas y controles sólidos para limitar el acceso interno a los datos que tenemos. El acceso no autorizado de cualquier tipo es una clara violación de los estándares de conducta empresarial de la compañía y, Si se detecta, resulta en la terminación inmediata «.

Dada la cantidad de vidas e identidades que hemos ingresado en el espacio digital, es posible que exista la tentación de abusar de los protocolos de acceso a datos si el personal de las redes sociales tiene los privilegios necesarios.

Pero este caso no es el único, el año pasado Facebook sufrió casos similares y Uber también también con su herramienta Godview, que permitía rastrear a los usuarios y acceder a sus registros históricos sin el consentimiento del usuario.