Menu
Donnez votre avis

Quand les employés de Snapchat espionnaient les utilisateurs...

Benjamin Walewski - vendredi 24 mai 2019 - 13:46
Quand les employés de Snapchat espionnaient les utilisateurs...
Plusieurs employés de Snapchat aurait utilisé illégalement un outil interne pour obtenir des informations personnelles.

(CCM) — C'est une affaire aussi étrange qu'explosive que nos confrères du site américain Motherboard viennent de révéler : plusieurs employés de Snapchat aurait abusé de leur privilèges pour espionner des utilisateurs grâce à un outil interne, et obtenir leurs informations confidentielles.

L'outil en question, appelé SnapLion, a été développé dans un but bien précis : pouvoir collecter des données sur des utilisateurs pour répondre à des demandes des autorités judiciaires. Ainsi, dans le cadre d'une enquête ou d'une assignation à comparaître, une instance judiciaire est en droit de saisir Snapchat pour obtenir des informations sur un utilisateur en particulier. En réalité, ce type d'outil n'est pas spécifique à Snapchat, puisque tous les réseaux sociaux actuels en ont un pour la même raison. Seulement, leur accès est sensé être limité.


Or dans le cas de Snapchat, c'était presque "open-bar". D'après quatre anciens employés de Snapchat et un toujours en poste, ainsi que des archives de messages électroniques, plusieurs personnes y auraient eu accès à différentes reprises. Des messages internes indiquent que les équipes "Opérations clients" pouvaient y accéder, tout comme l'équipe "Spam et abus" ou l'équipe de sécurité... Ça fait du monde. D'autres messages internes font état d'un employé ayant pu y accéder pour faire des recherches hors du contexte d'une demande judiciaire.

Si deux des anciens employés confirment qu'il y a eu des abus avérés il y a plusieurs années, Motherboard n'a pu obtenir de chiffres précis sur le nombre de fois où l'outil aurait été utilisé frauduleusement, mais a pu confirmer qu'il existait toujours, sans toutefois pouvoir confirmer que les abus continuaient. Techniquement, SnapLion permet d'accéder à divers types de données utilisateur : informations personnelles (adresse mail et téléphone), images sauvegardées et éventuellement la localisation de l'utilisateur.

Contacté par Motherboard, Snap Inc s'est contenté de préciser que "tout accès non autorisé, de quelque type que ce soit, constitue une violation flagrante des normes de conduite de l'entreprise et, s'il est détecté, entraîne la résiliation immédiate du contrat". Cependant, l'affaire risque de ne pas en rester là et il y a fort à parier que l'entreprise américaine doive devoir s'expliquer, tout comme a du le faire son rival Facebook.

Photo : © Ink Drop - Shutterstock.com
Ajouter un commentaire

Commentaires

Commenter la réponse de Utilisateur anonyme