Los trabajadores de la red social Snapchat aprovecharon su acceso a herramientas internas de la compañía para ver los datos privados de los usuarios y espiar los mismos en la aplicación, incluidas sus publicaciones y la información sobre la localización.
Según aseguró a Motherboard una serie de antiguos empleados de Snap, la propietararia de la app Snapchat, señalaron que tenían acceso a una serie de herramientas internas, una de ellas conocida como SnapLion, con las que podían consultar datos de los usuarios.
Entre ellos se encontraban su información de localización, número de teléfono, la dirección de correo electrónico o sus snaps guardadas, que son fotos o vídeos que desaparecen a las 24 horas de la aplicación, pero que el usuario puede guardar en su cuenta.
Estas herramientas, cuya existencia se desconocía hasta el momento, fueron utilizadas por algunos empleados para obtener información personal de los usuarios, según las fuentes de Motherboard.
Los hechos tuvieron lugar hace unos años, ya que desde enero la red social utiliza mecanismos de encriptación de extremo a extremo, de tal forma que sólo los destinatarios pueden acceder a los mensajes.
Cómo funciona SnapLion
De acuerdo con uno de los antiguos empleados de la compañía, la herramienta era utilizada originalmente para reunir información de los usuarios como respuesta a peticiones judiciales como una orden o una citación judicial.
SnapLion se empleaba para combatir el bullying en la plataforma, como así también se utilizaba frecuentemente para otros fines como reestablecer contraseñas de cuentas hackeadas y para otro tipo de acciones de la administración del usuario.
En tanto, un empleado actual asegura que el equipo de seguridad también tiene acceso a SnapLion, así como el equipo de «Spam y Abuso» y el departamento de operaciones con los clientes (‘Customer Ops’).
Según uno de los antiguos empleados contactado por Motherboard, el acceso irregular de los empleados a datos personales ocurrió «unas pocas veces», aunque asegura que fue llevado a cabo por múltiples individuos. Confirma que en uno de los emails obtenidos por el medio, los trabajadores discutían el asunto de amenazas internas y el acceso a los datos y cómo deberían ser combatidos.
Debe estar conectado para enviar un comentario.