Une enquête du site Motherboard révèle que des employés de Snapchat ont abusé de leurs accès privilégiés aux données pour espionner des utilisateurs. Un outil baptisé SnapLion est notamment mis en cause.
L’accès aux données personnelles des utilisateurs reste un sujet sensible pour les réseaux sociaux. Snap Inc. n’est pas épargné et son application de partage de photos et vidéos se retrouve aujourd’hui dans la tourmente. Selon le site Motherboard, « plusieurs départements au sein du géant des médias sociaux Snap disposent d’outils dédiés pour accéder aux données des utilisateurs, et de nombreux employés ont abusé de leur accès privilégié pour espionner les utilisateurs Snapchat ». Ces derniers ont ainsi pu accès à de nombreuses informations telles que des numéros de téléphone, les Snaps archivés (photos, vidéos) des utilisateurs, des adresses mail ou encore les données de localisation.
Pour cela, les employés ont notamment utilisé un outil interne baptisé SnapLion qui fournit « les clés du royaume » pour accéder à un grand nombre de données. À l’origine, cet outil est conçu pour venir en aide aux autorités judiciaires. Elles peuvent en effet solliciter Snapchat afin d’obtenir le contenu d’un utilisateur dans le cadre d’une enquête. Selon Motherboard, l’équipe dédiée aux spams et abus (Spam and Abuse) a aussi accès à SnapLion pour identifier des utilisateurs en cas de harcèlement.
Snap assure qu’il dispose de contrôles robustes pour ses outils internes
Ce type d’usage est courant pour les réseaux sociaux qui doivent pouvoir accéder aux données des utilisateurs dans des cas très précis (abus, violence, utilisateur dangereux…). Toutefois, certains employés ont aussi « quelques fois » profité de ces privilèges à des fins illégitimes. Interrogé, un porte-parole de Snap a répondu : « La protection de la vie privée est primordiale chez Snap. Nous conservons très peu de données sur les utilisateurs et nous avons des règles et des contrôles robustes pour limiter l’accès interne aux données dont nous disposons. L’accès non autorisé, quel qu’il soit, constitue une violation flagrante des normes de conduite de l’entreprise et, s’il est détecté, entraîne une résiliation immédiate du contrat ».