Os funcionários da gigante da mídia social Snap Inc. abusam das ferramentas internas de dados da empresa para acessar os dados de seus usuários e espioná-los, informa a Motherboard.
Para quem não sabe, a Snap Inc. é uma empresa americana de tecnologia e câmeras, com sede em Santa Monica, na Califórnia, e que possui quatro produtos: Snapchat, Spectacles, Bitmoji e Zenly.
De acordo com dois ex-funcionários, um funcionário atual e um monte de e-mails internos da empresa obtidos pela Motherboard tinham acesso a ferramentas internas que permitiam aos funcionários do Snap acesso a informações confidenciais, como localização, salvamento de snaps, números de telefone e endereços de e-mail dos usuários.
A equipe de spam e abuso do Snap, uma equipe de Operações do Cliente e funcionários de segurança têm acesso à ferramenta SnapLion, que é usada para coletar informações sobre usuários no tratamento de solicitações de cumprimento da lei. Um ex-funcionário disse ao Motherboard que o SnapLion oferece “as chaves do reino”.
Embora a ferramenta SnapLion seja usada dentro da empresa para fins legítimos, um dos funcionários ex-Snap disse que o abuso de acesso a dados ocorreu “algumas vezes” no Snap. No entanto, em seu relatório, a Motherboard informou que não foi possível verificar exatamente como os dados foram usados ??de maneira incorreta.
Um dos ex-funcionários disse que o abuso de acesso a dados ocorria algumas vezes no Snap. Essa fonte e outro ex-funcionário especificaram que o abuso foi realizado por vários indivíduos. Um e-mail do Snapchat obtido pela Motherboard também mostra os funcionários discutindo amplamente a questão das ameaças internas e o acesso aos dados, e como eles precisam ser combatidos.
Falando sobre o assunto, a empresa disse em comunicado que:
…proteger a privacidade é fundamental no Snap. Mantemos muito poucos dados de usuários e temos políticas e controles robustos para limitar o acesso interno aos dados que temos. Acesso não autorizado de qualquer tipo é uma clara violação dos padrões de conduta comercial da empresa e, se detectado, resulta em rescisão imediata.
Além dos emails internos da empresa, não há outra confirmação quanto à existência da ferramenta. Além disso, também é desconhecido se a ferramenta ainda é usada hoje para abusar das informações dos usuários.