Tecnología

Los empleados de Snapchat utilizaban un herramienta interna con la que podían espiar a usuarios, según Motherboard

24 mayo, 2019 16:06

MADRID, 24 (Portaltic/EP)

Los trabajadores de la red social Snapchat aprovecharon su acceso a herramientas internas que permitían ver los datos de los usuarios para espiar los datos personales de los mismos en la aplicación, incluidas sus publicaciones privadas y sus datos de localización.

Según han asegurado a Motherboard dos antiguos empleados de Snap, la matriz de Snapchat, un total de cuatro antiguos empleados, un trabajador actual y el caché de emails de la compañía señalan que los empleados de Snapchat tenían acceso a una serie de herramientas internas, una de ellas conocida como SnapLion, con las que podían consultar datos de los usuarios.

Entre ellos se encontraban su información de localización, número de teléfono, la dirección de correo electrónico o sus snaps guardadas, que son fotos o vídeos que desaparecen a las 24 horas de la aplicación, pero que el usuario puede guardar en su cuenta.

Estas herramientas, cuya existencia se desconocía hasta el momento, fueron abusadas por algunos empleados para obtener información personal de los usuarios, según las fuentes de Motherboard.

Los hechos tuvieron lugar hace unos años, ya que desde el mes de enero la red social utiliza mecanismos de encriptación de extremo a extremo, de tal forma que sólo los destinatarios pueden acceder a los mensajes.

De acuerdo con uno de los antiguos empleados de la compañía, SnapLion utilizada originalmente para reunir información de los usuarios como respuesta a peticiones judiciales como una orden o una citación judicial.

La herramienta se empleaba para combatir el 'bullying' o el acoso en la plataforma, y también se utilizaba frecuentemente para otros fines como reestablecer contraseñas de cuentas hackeadas y para otro tipo de acciones de la administración del usuario.

Un empleado actual asegura que el equipo de seguridad también tiene acceso a SnapLion, así como el equipo de 'Spam y Abuso' y el departamento de operaciones con los clientes ('Customer Ops').

Según uno de los antiguos empleados contactado por Motherboard, el acceso irregular de los empleados a datos personales ocurrió "unas pocas veces", aunque asegura que fue llevado a cabo por múltiples individuos. Confirma que en uno de los emails obtenidos por el medio, los trabajadores discutían el asunto de amenazas internas y el acceso a los datos y cómo deberían ser combatidos.