Taula de continguts:
Snapchat ha acceptat pactar amb la FTC sobre les afirmacions que la companyia va enganyar als consumidors per les dades que va recollir i també les mesures de seguretat adoptades per evitar la divulgació no autoritzada. El fracàs de Snapchat per assegurar la seva funció de cerca d'amics va provocar una infracció que va permetre als pirates informàtics robar 4, 6 milions de nombres d'usuari i números de telèfon.
A més, les reclamacions afirmen que Snapchat va representar erròniament les seves pràctiques de recollida de dades, que van dir enganyament als seus usuaris que l’enviador seria notificat si un destinatari prenia una captura de pantalla d’un snap i que Snapchat emmagatzemava snaps de vídeo sense xifrar al dispositiu del destinatari.
"Si una empresa comercialitza la privadesa i la seguretat com a punts bàsics de venda per llançar el seu servei als consumidors, és fonamental que compleixi aquestes promeses", va dir la presidenta de la FTC, Edith Ramirez. "Qualsevol empresa que faci declaracions falses als consumidors sobre les seves pràctiques de privacitat i seguretat posa en risc les accions de la FTC".
Sota els termes de la liquidació, a Snapchat "se li prohibirà que es mostri erròniament fins a quin punt manté la privadesa, la seguretat o la confidencialitat de la informació dels usuaris". També se’ls haurà d’invocar a un programa de privadesa que serà monitoritzat durant els propers 20 anys.
Font: FTC
Nota de premsa
Snapchat estableix les càrregues FTC que prometen desaparèixer missatges eren falses
Snapchat, el desenvolupador d'una popular aplicació de missatgeria mòbil, ha acceptat liquidar els càrrecs de la Comissió Federal del Comerç que enganyava als consumidors amb promeses sobre la naturalesa que desapareix dels missatges enviats a través del servei. El cas FTC també va al·legar que la companyia va enganyar els consumidors per la quantitat de dades personals que va recopilar i les mesures de seguretat adoptades per protegir aquestes dades de mal ús i divulgació no autoritzada. De fet, el cas al·lega, que la fallada de Snapchat en assegurar-se de la funció Find Friends va provocar un incompliment de seguretat que va permetre als atacants compilar una base de dades de 4, 6 milions de nombres d’usuari i números de telèfon de Snapchat.
Segons la denúncia de la FTC, Snapchat va fer diverses declaracions falses als consumidors sobre el seu producte que contrastava força amb el funcionament de l'aplicació.
"Si una empresa comercialitza la privadesa i la seguretat com a punts bàsics de venda per llançar el seu servei als consumidors, és fonamental que compleixi aquestes promeses", va dir la presidenta de la FTC, Edith Ramirez. "Qualsevol empresa que faci declaracions falses als consumidors sobre les seves pràctiques de privacitat i seguretat posa en risc les accions de la FTC".
Amb la naturalesa "efímera" de "snaps", el terme que s'utilitza per descriure els missatges de fotos i vídeos enviats a través de l'aplicació, Snapchat va comercialitzar la funció central de l'aplicació com a capacitat de l'usuari per enviar missatges que "desapareixeran per sempre" després del temps designat per l'emissor. termini caducat Malgrat les reclamacions de Snapchat, la queixa descriu diverses maneres senzilles que els destinataris puguin desar els snaps indefinidament.
Segons els reclams, els consumidors poden utilitzar aplicacions de tercers per iniciar la sessió al servei Snapchat. Com que la funció de supressió del servei només funciona a l’aplicació oficial de Snapchat, els destinataris poden utilitzar aquestes aplicacions de tercers àmpliament disponibles per visualitzar i guardar snaps indefinidament. De fet, aquestes aplicacions de tercers s’han descarregat milions de vegades. Tot i que un investigador de seguretat advertia a la companyia sobre aquesta possibilitat, segons la denúncia, Snapchat va continuar representant erròniament que l'emissor controla quant de temps pot rebre un destinatari un instant.
A més, la querella al·lega:
- Que Snapchat emmagatzemés snaps de vídeo no xifrats al dispositiu del destinatari en una ubicació fora de la "caixa de sorra" de l'aplicació, el que significa que els vídeos romanien accessibles als destinataris que simplement connectaven el seu dispositiu a un ordinador i accedien als missatges de vídeo a través del directori d'arxius del dispositiu.
- Que Snapchat va dir enganyosament als seus usuaris que l’enviador seria notificat si un destinatari prengués una captura de pantalla d’un complement. De fet, qualsevol destinatari amb un dispositiu Apple que tingui un sistema operatiu pre-data de iOS 7 pot utilitzar un mètode senzill per evadir la detecció de captura de pantalla de l’aplicació i l’aplicació no ho notificarà a l’enviador.
- Que l'empresa representi erròniament les seves pràctiques de recollida de dades. Snapchat va transmetre informació de geolocalització dels usuaris de la seva aplicació Android, tot i que en la seva política de privadesa va dir que no rastrejava ni accedia a aquesta informació.
La denúncia també al·lega que Snapchat va recollir informació de contactes dels usuaris d’iOS de les seves llibretes d’adreces sense previ avís ni consentiment. Durant el registre, l'aplicació va demanar als usuaris: "Introduïu el vostre número de mòbil per trobar els vostres amics a Snapchat!" La política de privadesa de Snapchat afirmava que l’aplicació només recollia el correu electrònic, el número de telèfon i l’identificador de Facebook de l’usuari amb la finalitat de trobar amics. Malgrat aquestes representacions, quan els usuaris d’iOS van entrar al seu número de telèfon per trobar amics, Snapchat també va recollir els noms i números de telèfon de tots els contactes de les llibretes d’adreces del dispositiu mòbil. Snapchat va continuar recopilant aquesta informació sense notificar ni obtenir el consentiment dels usuaris fins que Apple va modificar el seu sistema operatiu per proporcionar aquest avís amb la introducció d’iOS 6.
Finalment, la FTC al·lega que malgrat les afirmacions de la companyia sobre la presa de mesures raonables en matèria de seguretat, Snapchat no va aconseguir assegurar la seva funció "Cerca Amics".
Per exemple, la denúncia al·lega que nombrosos consumidors es queixaven que havien enviat instantànies a algú sota la falsa impressió que es comunicava amb un amic. De fet, com que Snapchat no va poder verificar els números de telèfon dels usuaris durant el registre, aquests consumidors enviaven realment els seus accessoris personals a persones desconegudes que s'havien registrat amb números de telèfon que no els pertanyien.
A més, com s'ha indicat anteriorment, la denúncia al·lega que el fracàs de Snapchat en la seguretat de la seva característica Find Friends va suposar un incompliment de seguretat que permet als atacants compilar una base de dades de 4, 6 milions de nombres de usuari i números de telèfon de Snapchat. Segons la FTC, l’exposició d’aquesta informació pot comportar costós correu brossa, phishing i altres comunicacions no sol·licitades.
L’acord amb Snapchat forma part de l’esforç continuat de la FTC per garantir que les empreses comercialitzin les seves aplicacions de manera veritable i mantinguin les promeses de privadesa als consumidors. Sota els termes de la seva solució amb la FTC, es prohibirà a Snapchat que no representi erròniament fins a quin punt manté la privadesa, la seguretat o la confidencialitat de la informació dels usuaris. A més, la companyia haurà d’implementar un programa de privadesa integral que serà supervisat per un professional de privadesa independent durant els propers 20 anys.
Aquest cas s’emmarca en una operació multinacional d’aplicació d’aplicacions sobre privadesa d’aplicacions mòbils per part de membres de la Xarxa Mundial de la Respectació de la Privacitat, una coalició transfronterera d’autoritats d’aplicació de la privadesa. El cas també es coordina amb la setmana de sensibilització sobre la privadesa del fòrum Àsia Pacífic.
El vot de la Comissió per acceptar l’ordre de consentiment per a comentaris públics va ser de 5-0.
