Segundo ex-trabalhadores do local entre outras fontes, a espionagem ocorria por meio de uma ferramenta chamada SnapLion. Ela foi criada originalmente para ter acesso à dados de usuários a fim de cumprir ordens judiciais.
Denúncias divulgadas na última quinta-feira (23) indicam que funcionários da rede social Snapchat teriam usado ferramentas da empresa para espionar usuários – tendo acesso a fotos, vídeos, localização e dados confidenciais.
A acusação foi publicada pelo site Motherboard, que ouviu diversas fontes, incluindo antigos e atuais funcionários da empresa. Segundo o site, essas pessoas disseram que o abuso de poder aconteceu há anos, mas não souberam especificar por quanto tempo. Eles ainda explicaram quais ferramentas eram utilizadas no processo.
Dentre os dados espionados estão fotos e vídeos não publicados – apenas salvos no aplicativo – números de telefone e endereços de e-mail.
Uma das ferramentas internas que pode acessar os dados de usuários é chamada de SnapLion. Ela foi criada originalmente para coletar informações de pessoas em resposta a ordens jurídicas legais.
Os funcionários do setor de “Spam e Abusos” tinham acesso a essa ferramenta, assim como os do “Operações do Cliente” e funcionários da ala de segurança.
Porém, alguns colaboradores utilizaram essa ferramenta com outros propósitos. Uma das situações mencionadas foi um funcionário que, sem qualquer ordem judicial, acessou os dados de um usuário e pegou seu e-mail.
Outro funcionário relatou que, na verdade, não eram apenas esses setores que tinham acesso: qualquer pessoa que precisasse realizar trabalho “administrativo” como resetar uma senha poderia utilizar a ferramenta.
É importante ressaltar que esses tipos de recursos são comuns no mundo tecnológico, uma vez que companhias precisam acessar dados de usuários com propósitos legítimos. A questão é quando essa ferramenta é utilizada por pessoas com outras intenções.
Em resposta, o Snapchat condenou a prática, alegando que é fundamental para a empresa garantir a privacidade de seus usuários.
A empresa ainda disse que “mantém poucos dados de usuários e tem políticas e controles robustos para limitar o acesso interno aos dados que possuem. Acesso não autorizado de qualquer tipo é uma clara violação dos padrões de conduta comercial da empresa e, se detectado, resulta em rescisão imediata”.