Empleados de Snapchat tuvieron acceso a datos de millones de usuarios

Empleados de Snapchat tuvieron acceso a datos de millones de usuarios

Hoy traemos una noticia grave para la privacidad de los usuarios de Snapchat. Los empleados contaban con una herramienta denominada SnapLion que hacían las veces de metabuscador entre los datos de los usuarios de esta plataforma y muchos abusaron de ella. Acompáñanos en la noticia de hoy.

Resulta que dos antiguos empleados de la popular aplicación Snapchat -que permite enviar mensajes instantáneos con efectos muy chulos, por cierto- han confesado que los trabajadores de la firma contaron con acceso (y abusaron de él) a los datos de millones de usuarios años atrás.

SnapLion y el abuso de privacidad por parte de empleados de Snapchat

Así lo cuentan en Vice

Varios departamentos dentro del gigante del social media tuvieron herramientas dedicadas para acceder a datos de usuarios, y muchos empleados abusaron de estos privilegios para recopilar datos personales, según varias fuentes que incluyen a ex-empleados y una retahíla de emails internos capturados.

La empresa intentó poner medidas para que los datos de usuarios no fueran accesibles para todo el mundo, para ser honestos. Parece ser que sus medidas fracasaron.

Una de las herramientas internas es SnapLion, que se utilizaba para recoger información de los usuarios como respuesta a solicitudes de información personal por parte de ¿gobiernos? y juzgados. Esta herramienta habría sido utilizada además para impedir casos de acoso, pornografía infantil o uso indebido de la herramienta. Hasta aquí todo bien y normal.

SnapLion ofrecía las «llaves de la ciudad» a un equipo denominado Customer Ops encargado de manejarla con los fines ya descritos. 

Abuso de poder

Según detallan antiguos empleados, se han reconocido varios casos de abuso de poder sobre esta herramienta, por parte de múltiples individuos. Eso sí, no podemos confirmar como ocurrió este tipo de abuso o que proceso vulneraron los empleados en cuestión para saltarse la normativa interna.

Uno de estos antiguos empleados cuenta que no existía durante los primeros años un sistema de logging capaz de recopilar el uso de estos datos o a qué datos se accedía en cada momento.

Con el tiempo, según cuentan también, esta herramienta comenzó a utilizarse con fines más mundanos como restablecimiento de contraseñas de usuarios y «otras tareas de administración».

La postura de Snapchat

Empleados actuales de la empresa sostienen que estos antiguos compañeros habrían abusado de los controles que la empresa tiene sobre la herramienta (los habrían estresado en exceso).

Comentan que la empresa se toma muy en serio la privacidad de sus 186 millones de usuarios, facilitando la mínima información posible a las autoridades en cuestión, además de haber conseguido otros logros como implementar el cifrado punto a punto a comienzos de 2019.

Debemos tener en cuenta que las empresas no son entes monolíticos y que no existe el blanco o el negro. Incluso en empresas realmente comprometidas con la privacidad de los usuarios siempre habrá quienes intenten aprovechar debilidades en los procesos de negocio o tecnología para sacar partido de ellos. Esto es algo que ya ocurrió no hace mucho en la propia Facebook.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.