Некоторые сотрудники Snap имеют доступ к внутренним инструментам, которые позволяют им получать доступ к данным пользователей Snapchat, и в прошлом злоупотребляли этими инструментами для слежки за пользователями Snapchat, сообщает Motherboard.

По словам двух бывших сотрудников, одного действующего сотрудника и внутренних служебных писем компании, сотрудники Snap имеют доступ к внутренним инструментам, которые позволяют им получать доступ к информации о местоположении, сохраненным снэпам, номерам телефонов и адресам электронной почты пользователей.

Один из инструментов, SnapLion, был разработан для сбора информации о пользователях в ответ на обоснованные запросы правоохранительных органов. Команда Snap по борьбе со спамом и злоупотреблениями имеет доступ к Snap Lion, как и команда поддержки клиентов и сотрудники службы безопасности. Один бывший сотрудник сообщил Motherboard, что SnapLion предлагает «ключи от королевства».

Инструмент SnapLion имеет законное назначение и используется для таких целей в компании, но два бывших сотрудника Snap подтвердили, что он также использовался в незаконных целях, хотя информация о конкретных инцидентах не была предоставлена.

Один из бывших сотрудников сообщил, что злоупотребление доступом к данным происходило в Snap «несколько раз». Этот источник и еще один бывший сотрудник уточнили, что злоупотребление осуществлялось несколькими лицами. Электронное письмо Snapchat, полученное Motherboard, также показывает, что сотрудники широко обсуждают проблему внутренних угроз и доступа к данным, а также то, как с ними нужно бороться.

Motherboard не смог точно установить, как произошло злоупотребление данными, или какую конкретную систему или процесс использовали сотрудники для доступа к данным пользователей Snapchat.

Представитель Snap заявил, что конфиденциальность «первостепенна» для Snap, и что хранится мало пользовательских данных. Любые хранимые данные защищены «строгими политиками», ограничивающими количество сотрудников, имеющих к ним доступ. «Несанкционированный доступ любого рода является явным нарушением корпоративных стандартов делового поведения и, в случае обнаружения, приводит к немедленному увольнению», — сообщил представитель Motherboard.

Snap отслеживает, кто получает доступ к пользовательским данным, но бывшие сотрудники говорят, что процедуры ведения журналов не совершенны, и что много лет назад SnapLion не имел надежных инструментов защиты данных для отслеживания действий сотрудников. Неясно, злоупотребляют ли сотрудники внутренними инструментами до сих пор, но расследование Motherboard предполагает, что это происходило в прошлом.

Snap заявила, что ограничивает внутренний доступ к инструментам только для тех, кому они необходимы, но SnapLion больше не является инструментом, предназначенным исключительно для помощи правоохранительным органам. Теперь он используется более широко по всей компании. Бывший сотрудник, работавший с SnapLion, сообщил, что инструмент используется для сброса паролей взломанных учетных записей и «другого администрирования пользователей».

Большая часть того, что публикуется в Snapchat, является эфемерной, и контент исчезает через короткий промежуток времени. Однако пользователям следует помнить, что Snapchat собирает и хранит определенные данные, такие как номер телефона, данные о местоположении, метаданные сообщений (с кем общался человек и когда) и некоторый контент Snap, такой как Memories.

Полный отчет о расследовании Snap от Motherboard можно прочитать на Vice.