Snapchat a accepté de régler avec la FTC les allégations selon lesquelles la société a trompé les consommateurs sur les données qu'elle a collectées ainsi que sur les mesures de sécurité prises pour empêcher toute divulgation non autorisée. L'échec de Snapchat à sécuriser son Retrouver des amis Cette fonctionnalité a entraîné une brèche qui a permis aux pirates de voler 4,6 millions de noms d'utilisateur et de numéros de téléphone.
En outre, les allégations indiquent que Snapchat a déformé ses pratiques de collecte de données, qu'ils ont faussement dit à leurs utilisateurs que le l'expéditeur serait averti si un destinataire prenait une capture d'écran d'un cliché et que la vidéo stockée par Snapchat était clichée non cryptée sur le destinataire. dispositif.
«Si une entreprise commercialise la confidentialité et la sécurité comme des arguments de vente clés pour proposer ses services aux consommateurs, il est essentiel qu'elle tienne ces promesses», a déclaré la présidente de la FTC, Edith Ramirez. "Toute entreprise qui fait de fausses déclarations aux consommateurs sur ses pratiques de confidentialité et de sécurité risque une action de la FTC."
Selon les termes du règlement, il sera interdit à Snapchat "de déformer la mesure dans laquelle il maintient la confidentialité, la sécurité, ou la confidentialité des informations des utilisateurs. "Ils devront également invoquer un programme de confidentialité qui sera surveillé pendant les 20 prochaines années.
Snapchat règle les frais FTC qui promettent que les messages disparaissent étaient faux
Snapchat a également transmis la localisation des utilisateurs et collecté leurs carnets d'adresses sans préavis ni consentement
Snapchat, le développeur d'une application de messagerie mobile populaire, a accepté de régler la Federal Trade Commission accuse d'avoir trompé les consommateurs avec des promesses sur la nature en voie de disparition des messages envoyés via le un service. L'affaire FTC a également allégué que l'entreprise avait trompé les consommateurs sur la quantité de données personnelles qu'elle collectées et les mesures de sécurité prises pour protéger ces données contre toute utilisation abusive et non autorisée divulgation. En fait, selon l'affaire, l'incapacité de Snapchat à sécuriser sa fonction Find Friends a entraîné une sécurité violation qui a permis aux attaquants de compiler une base de données de 4,6 millions de noms d'utilisateur et de numéros de téléphone Snapchat.
Selon la plainte de la FTC, Snapchat a fait plusieurs fausses déclarations aux consommateurs sur son produit, ce qui contrastait fortement avec le fonctionnement réel de l'application.
«Si une entreprise commercialise la confidentialité et la sécurité comme des arguments de vente clés pour proposer ses services aux consommateurs, il est essentiel qu'elle tienne ces promesses», a déclaré la présidente de la FTC, Edith Ramirez. "Toute entreprise qui fait de fausses déclarations aux consommateurs sur ses pratiques de confidentialité et de sécurité risque une action de la FTC."
Vantant la nature «éphémère» des «clichés», terme utilisé pour décrire les messages photo et vidéo envoyés via l'application, Snapchat a commercialisé le fonctionnalité centrale de l'application, comme la capacité de l'utilisateur à envoyer des instantanés qui «disparaîtraient à jamais» après la période définie par l'expéditeur expiré. Malgré les affirmations de Snapchat, la plainte décrit plusieurs façons simples dont les destinataires pourraient enregistrer des clichés indéfiniment.
Les consommateurs peuvent, par exemple, utiliser des applications tierces pour se connecter au service Snapchat, selon la plainte. Étant donné que la fonction de suppression du service ne fonctionne que dans l'application officielle Snapchat, les destinataires peuvent utiliser ces applications tierces largement disponibles pour afficher et enregistrer des instantanés indéfiniment. En effet, ces applications tierces ont été téléchargées des millions de fois. Bien qu'un chercheur en sécurité ait averti la société de cette possibilité, la plainte allègue que Snapchat a continué à déformer le fait que l'expéditeur contrôle la durée pendant laquelle un destinataire peut voir un instantané.
En outre, la plainte allègue:
- Cette vidéo stockée sur Snapchat s’enclenche non chiffrée sur l’appareil du destinataire dans un emplacement en dehors du «bac à sable» de l’application, ce qui signifie que les vidéos est resté accessible aux destinataires qui ont simplement connecté leur appareil à un ordinateur et ont accédé aux messages vidéo via le fichier de l'appareil annuaire.
- Ce Snapchat a faussement dit à ses utilisateurs que l'expéditeur serait averti si un destinataire prenait une capture d'écran d'un cliché. En fait, tout destinataire disposant d'un appareil Apple doté d'un système d'exploitation antérieur à iOS 7 peut utiliser une méthode simple pour échapper à la détection de capture d'écran de l'application, et l'application n'en informera pas l'expéditeur.
- Que l'entreprise a dénaturé ses pratiques de collecte de données. Snapchat a transmis des informations de géolocalisation des utilisateurs de son application Android, bien qu'il ait déclaré dans sa politique de confidentialité qu'il ne suivait ni n'accédait à ces informations.
La plainte allègue également que Snapchat a collecté les informations de contact des utilisateurs iOS à partir de leurs carnets d'adresses sans préavis ni consentement. Lors de l'inscription, l'application a invité les utilisateurs à: "Entrez votre numéro de téléphone portable pour trouver vos amis sur Snapchat!" Snapchat la politique de confidentialité affirmait que l'application ne collectait l'adresse e-mail, le numéro de téléphone et l'identifiant Facebook de l'utilisateur que dans le but de trouver copains. Malgré ces déclarations, lorsque les utilisateurs iOS ont entré leur numéro de téléphone pour trouver des amis, Snapchat a également collecté les noms et les numéros de téléphone de tous les contacts dans les carnets d'adresses de leurs appareils mobiles. Snapchat a continué à collecter ces informations sans en informer ni obtenir le consentement des utilisateurs jusqu'à ce qu'Apple modifie son système d'exploitation pour fournir un tel avis avec l'introduction d'iOS 6.
Enfin, la FTC allègue que malgré les allégations de la société concernant la prise de mesures de sécurité raisonnables, Snapchat n'a pas réussi à sécuriser sa fonction «Trouver des amis».
Par exemple, la plainte allègue que de nombreux consommateurs se sont plaints d'avoir envoyé des clichés à quelqu'un sous la fausse impression qu'ils communiquaient avec un ami. En fait, comme Snapchat n'a pas réussi à vérifier les numéros de téléphone des utilisateurs lors de l'inscription, ces consommateurs étaient en fait envoyer leurs clichés personnels à des inconnus qui s'étaient inscrits avec des numéros de téléphone n'appartenant pas à leur.
De plus, comme indiqué ci-dessus, la plainte allègue que l'incapacité de Snapchat à sécuriser sa fonction Find Friends a entraîné dans une faille de sécurité permettant aux attaquants de compiler une base de données de 4,6 millions de noms d'utilisateur et de téléphones Snapchat Nombres. Selon la FTC, la divulgation de ces informations pourrait entraîner des spams coûteux, du phishing et d'autres communications non sollicitées.
Le règlement avec Snapchat fait partie des efforts continus de la FTC pour s'assurer que les entreprises commercialisent leurs applications honnêtement et tiennent leurs promesses de confidentialité envers les consommateurs. Selon les termes de son règlement avec la FTC, il sera interdit à Snapchat de déformer la mesure dans laquelle il maintient la confidentialité, la sécurité ou la confidentialité des informations des utilisateurs. De plus, l'entreprise devra mettre en œuvre un programme complet de protection de la vie privée qui sera surveillé par un professionnel indépendant de la protection de la vie privée pendant les 20 prochaines années.
Cette affaire fait partie d'un balayage multinational de l'application de la loi sur la confidentialité des applications mobiles par des membres du Global Privacy Enforcement Network, une coalition transfrontalière d'autorités chargées du respect de la vie privée. L'affaire est également coordonnée avec la Semaine de sensibilisation à la confidentialité du forum Asia Pacific Privacy Priorities.
Le vote de la Commission pour accepter l'ordonnance de consentement aux commentaires du public a été de 5-0.
Rester en contact
Inscrivez-vous maintenant pour recevoir les dernières nouvelles, offres et plus encore d'Android Central!