به تازگی گزارشی منتشر شده که کارکنان اسنپ چت از یک ابزار داخلی برای دسترسی به دادههای کاربران استفاده میکردند. این گزارش بر اساس اکانت دو کارمند سابق اسنپ چت، یک کارمند فعلی و ایمیلهای داخلی میباشد.
چندین قسمت اسنپ چت ابزارهای اختصاصی برای دسترسی به اطلاعات ذخیره شده کاربر همانند مکانها، شماره تماس، ایمیل و … دارند. این ابزارها عمدتا برای پاسخگویی به تقاضاهای سازمانهای قانونی استفاده میشوند. اما این ابزارها توسط کارمندان اسنپ چت برای دسترسی به اطلاعات کاربران نیز استفاده شده است.
یکی از این ابزارها SnapLion نام دارد که برای جمع آوری اطلاعات کاربران با حکم دادگاه و احضاریه استفاده میشود. تیم اسپم و هرزنامه اسنپ چت نیز به این ابزار برای مبارزه با اسپم و بهبود پلتفرم دسترسی دارند. با این حال به گفته کارمندان قبلی و فعلی اسنپ چت کارمندان پاسخگو به مشتری و حتی تیم امنیتی نیز به این ابزار دسترسی دارند.
یکی از کارمندان سابق اسنپ چت به SnapLion لقب کلیدهای پادشهایی داده است.
ایمیلهای داخلی بین کارکنان اسنپ چت نشان میدهد که بدون هیچ نظم و قانونی از SnapLion استفاده میشود. در ایمیلها همچنین مشخص میشود از این ابزار برای تحقیق در مورد سوء استفاده از کودکان استفاده شده است.
یکی دیگر از کارکنان سابق اسنپ چت گفته که سو استفاده از دسترسی به دادههای کاربران چندین بار در این کمپانی رخ داده است. وی گفته که این سو استفادهها از سمت اشخاص مختلفی صورت گرفته است.
در واکنش به این گزارش سخنگوی اسنپ چت گفته که: «حفظ حریم خصوصی کاربران برای این شرکت بسیار مهم است!»
در حالت ایده آل اسنپ چت باید دسترسی به این ابزار را به چند کارمند محدود میکرد که متاسفانه چنین نبوده و ابزار در سراسر شرکت پخش شده است. این ابزار همچنین برای بازیابی پسورد اکانتهای هک شده استفاده میشود.
اسنپ چت از اوایل سال جاری میلادی، رمزگذاری سرتاسری را اجرایی کرد. در این گزارش همچنین ذکر شده که اطلاعات کاربران در دست اسنپ چت امن نیستند و باید در استفاده از این برنامه محتاط باشید.