Una inchiesta di VICE ha scoperto che diversi dipendenti di Snapchat avevano l’abitudine di spiare gli utenti dell’app. Abusavano di un tool chiamato SnapLion, che è stato progettato per collezionare una vasta mole di informazioni personali.

SnapLion è stato creato dall’azienda per facilitare le collaborazioni con le forze dell’ordine, nel caso queste presentino una richiesta formale per ottenere dati come i log delle chat, gli indirizzi IP, e gli spostamenti dei sospetti.

Dalle email ottenute da VICE si evince che per diversi anni l’azienda non aveva predisposto nessuna misura di logging per identificare chi accedeva a SnapLion.

Ma a questo strumento avevano accesso numerosi dipendenti. Dalle email ottenute da VICE si evince che per diversi anni l’azienda non aveva predisposto nessuna misura di logging per identificare chi accedeva a SnapLion, o monitorare che utilizzo ne facevano i dipendenti.

In teoria (e così era anche in pratica) un dipendente del reparto sicurezza, o di quello di contrasto al bullismo, poteva accedere liberamente al tool per spiare le attività sull’app di una propria ex, senza lasciare nessuna traccia.

Protecting privacy is paramount at Snap. We keep very little user data, and we have robust policies and controls to limit internal access to the data we do have.

Unauthorized access of any kind is a clear violation of the company’s standards of business conduct and, if detected, results in immediate termination.

Ha detto a VICE un portavoce dell’azienda.

È opportuno ricordare che strumenti come SnapLion non sono un optional per le aziende del tech, che hanno forti obblighi di collaborazione con le forze dell’ordine.

Così invece Leonice Tanczer, lecturer in International Security and Emerging Technologies dell’University College London, sentito da VICE per un commento sulla vicenda:

[this episode] really resonates with the idea that one should not perceive companies as monolithic entities but rather set together by individuals all who have flaws and biases of their own.

Thus, it is important that access to data is strictly regulated internally and that there are proper oversights and checks and balances needed.

Queste le informazioni raccolte dal SnapLion stando a VICE: track della localizzazione, tutti gli Snap salvati dagli utenti, informazioni personali come indirizzo email e numero di telefono.