Un reporte de Motherboard revela que empleados de Snapchat abusaron de herramientas internas de la plataforma para espiar a usuarios y borrar datos.

Según el medio, fuentes y correos recopilados confirman que varios miembros del Staff usaron la herramienta interna SnapLion, para acceder a datos personales de los usuarios que hacen vida en Snapchat hace varios años.

Dos ex empleados de Snap y un miembro del equipo actual afirmaron que varios empleados abusaron de sus privilegios de administrador para acceder a data confidencial como ubicación, email, número telefónico, sin mencionar las instantáneas o snap compartidos por los usuarios que deberían borrarse 24 horas después de publicarse.

SnapLion, una de las herramientas utilizadas

El reporte señala que SnapLion, la aplicación usada originalmente por Snapchat para recopilar información de usuarios a través de solicitudes oficiales como una orden judicial o citación, fue una de las herramientas más utilizada, dijeron dos ex empleados.

‘El equipo de “Spam and Abuse” de Snap tiene acceso‘, según uno de los antiguos empleados, y un empleado actual sugirió que ‘la herramienta se usa para combatir el acoso u hostigamiento en la plataforma por parte de otros usuarios’.

Asimismo, Motherboard hace referencia a un correo recopilado donde indica que el departamento de atención al cliente también tiene acceso a SnapLion, además del personal de seguridad.

Si bien esta herramienta es usada para fines oficiales, el hecho de que tantas personas tenga acceso a “las llaves del reino”, como señaló uno de los empleados, puede resultar tentador para varias personas, tal como se revela en el informe. Los empleados abusaron de estos privilegios y en consecuencia varios de 188 millones de usuarios con los que cuenta Snapchat fueron expuestos.

Cabe destacar que la fuente no ofreció más detalles acerca de si los empleados usaron un sistema o método alterno para acceder a los datos de los usuarios a través de SnapLion.

Snap responde

La compañía respondió a Motherboard tras el reporte asegurando:

Mantenemos muy pocos datos de usuarios, y tenemos políticas y controles sólidos para limitar el acceso interno a los datos que tenemos. El acceso no autorizado de cualquier tipo es una clara violación de los estándares de conducta empresarial de la compañía y, Si se detecta, resulta en la terminación inmediata.

Snap introdujo mejoras en torno a un control más estricto del acceso a datos en los últimos años, sin embargo, SnapLion no arrojó información acerca del acceso indebido de los empleados.

Aunque las compañías afirmen que velan por la seguridad de los usuarios, queda demostrado una vez más que al estar conectados a la web todos quedamos expuestos, no solo al abuso por parte de terceros, sino también por parte de las personas que hacen vida en tecnológicas como esta.