סנאפצ'אט הסכים להסתדר עם ה- FTC בגין טענות שהחברה הוליכה שולל את הצרכנים על הנתונים שאספה וגם על אמצעי האבטחה שננקטו כדי למנוע גילוי בלתי מורשה. כישלונה של Snapchat לאבטח את למצוא חברים התכונה גרמה להפרה שאפשרה להאקרים לגנוב 4.6 מיליון שמות משתמש ומספרי טלפון.
בנוסף, הטענות קובעות כי Snapchat הציגו בצורה שגויה את נוהלי איסוף הנתונים שלה, כי הם אמרו למשתמשים שלהם באופן מטעה כי השולח יקבל הודעה אם נמען יצלם צילום מסך של הצמד, ושסנאפצ'ט יאחסן סרטוני הצמדה ללא הצפנה על הנמען התקן.
"אם חברה משווקת פרטיות וביטחון כנקודות מכירה מרכזיות בהצבת השירות שלה לצרכנים, קריטי שהיא תעמוד בהבטחות אלה", אמרה יו"ר FTC, אדית רמירז. "כל חברה שמוציאה מצג שווא לצרכנים בנוגע לשיטות הפרטיות והאבטחה שלה מסכנת פעולה של FTC."
על פי תנאי ההסדר, יהיה על Snapchat "חל איסור להציג באופן מוטעה את המידה בה היא שומרת על הפרטיות, הביטחון, או סודיות המידע של המשתמשים. "הם יידרשו גם להפעיל תוכנית פרטיות שתעקוב אחר 20 השנים הבאות. שנים.
Snapchat מסדרת חיובי FTC שמבטיחים שהודעות נעלמות היו שקריות
Snapchat גם העביר את מיקום המשתמשים ואסף את ספרי הכתובות שלהם ללא הודעה או הסכמה
Snapchat, מפתחת אפליקציית מסרים ניידים פופולרית, הסכימה להסדיר את ועדת הסחר הפדרלית מטען כי הוא הוליך שולל את הצרכנים בהבטחות בדבר היעלמות ההודעות שנשלחו דרך שֵׁרוּת. בפרשת FTC נטען גם כי החברה הוליכה שולל את הצרכנים מכמות הנתונים האישיים שהיא מציעה נאסף ואמצעי האבטחה שננקטו כדי להגן על נתונים אלה מפני שימוש לרעה ובלתי מורשים גילוי. למעשה, נטען במקרה, כישלונה של Snapchat לאבטח את התכונה 'מצא חברים' הביא לאבטחה הפרה שאפשרה לתוקפים להרכיב מאגר של 4.6 מיליון שמות משתמש ומספרי טלפון של Snapchat.
על פי תלונת ה- FTC, סנאפצ'אט העבירה הצרכנים מספר רב של מצג שווא בנוגע למוצר שלה שעמד בניגוד מוחלט לאופן שבו האפליקציה עובדת בפועל.
"אם חברה משווקת פרטיות וביטחון כנקודות מכירה מרכזיות בהצבת השירות שלה לצרכנים, קריטי שהיא תעמוד בהבטחות אלה", אמרה יו"ר FTC, אדית רמירז. "כל חברה שמוציאה מצג שווא לצרכנים בנוגע לשיטות הפרטיות והאבטחה שלה מסכנת פעולה של FTC."
בזכות האופי ה"קצני "של" הצמדות ", המונח המשמש לתיאור הודעות צילום ווידאו שנשלחו באמצעות האפליקציה, שיווק סנאפצ'אט את המאפיין המרכזי של האפליקציה הוא היכולת של המשתמש לשלוח הצמדות ש"יעלמו לנצח "לאחר פרק הזמן שהוגדר על ידי השולח לא בתוקף. למרות טענותיו של Snapchat, התלונה מתארת כמה דרכים פשוטות בהן הנמענים יכולים לשמור הצמדות ללא הגבלה.
צרכנים יכולים, למשל, להשתמש באפליקציות של צד שלישי כדי להיכנס לשירות Snapchat, על פי התלונה. מכיוון שתכונת המחיקה של השירות מתפקדת רק באפליקציית Snapchat הרשמית, הנמענים יכולים להשתמש באפליקציות צד ג 'זמינות אלה כדי להציג ולשמור הצמדות ללא הגבלת זמן. ואכן, אפליקציות צד שלישי כאלה הורדו מיליוני פעמים. למרות חוקר אבטחה שהזהיר את החברה מפני אפשרות זו, לטענת התלונה, סנאפצ'אט המשיכה להציג את מצג שווא כי השולח שולט כמה זמן מקבל יכול לראות הצמד.
בנוסף, התלונה טוענת:
- שסנאפצ'ט מאוחסן וידיאו מצולם ללא הצפנה במכשיר הנמען במיקום מחוץ ל"ארגז החול "של האפליקציה, כלומר הסרטונים. נשאר נגיש לנמענים שפשוט חיברו את המכשיר שלהם למחשב וניגשו להודעות הווידאו דרך קובץ המכשיר מַדרִיך.
- שסנאפצ'ט אמר למשתמשים שלה באופן מטעה כי השולח יקבל הודעה אם נמען יצלם צילום מסך של הצמד. לאמיתו של דבר, כל נמען עם מכשיר אפל שמערכת ההפעלה שלו מתארכת לפני iOS 7 יכול להשתמש בשיטה פשוטה כדי להתחמק מזיהוי המסך של האפליקציה, והאפליקציה לא תודיע על כך לשולח.
- שהחברה הציגה באופן שגוי את שיטות איסוף הנתונים שלה. Snapchat העבירה מידע על מיקום גיאוגרפי ממשתמשים באפליקציית Android שלה, למרות שאמרה במדיניות הפרטיות שלה כי היא לא עוקבת אחר מידע כזה או נגיש אליו.
בתלונה נטען גם כי Snapchat אספה את פרטי הקשר של משתמשי iOS מספרי הכתובות שלהם ללא הודעה או הסכמה. במהלך ההרשמה, האפליקציה ביקשה מהמשתמשים: "הזן את מספר הנייד שלך כדי למצוא את החברים שלך ב- Snapchat!" של Snapchat מדיניות פרטיות טענה כי האפליקציה אספה רק את דוא"ל המשתמש, מספר הטלפון ותעודת הזהות שלו בפייסבוק לצורך מציאתו חברים. למרות ייצוגים אלה, כאשר משתמשי iOS הזינו את מספר הטלפון שלהם כדי למצוא חברים, סנאפצ'ט אסף גם את השמות ומספרי הטלפון של כל אנשי הקשר בספרי הכתובות של המכשירים הניידים שלהם. Snapchat המשיכה לאסוף מידע זה מבלי להודיע או לקבל את הסכמת המשתמשים עד שאפל שינתה את מערכת ההפעלה שלה כדי לספק הודעה כזו עם כניסתה של iOS 6.
לבסוף, ה- FTC טוען כי למרות טענות החברה בדבר נקיטת צעדי אבטחה סבירים, Snapchat לא הצליחה לאבטח את תכונת "מצא חברים".
לדוגמא, בתלונה נטען כי צרכנים רבים התלוננו כי שלחו הצמדות למישהו ברושם מוטעה כי הם מתקשרים עם חבר. למעשה, מכיוון שסנאפצ'אט לא הצליחה לאמת את מספרי הטלפון של המשתמשים במהלך ההרשמה, הצרכנים הללו אכן היו כאלה שליחת הצמרות האישיות שלהם לזרים מוחלטים שנרשמו עם מספרי טלפון שלא שייכים להם אוֹתָם.
יתר על כן, כפי שצוין לעיל, התלונה טוענת כי כישלונה של Snapchat לאבטח את התכונה 'מצא חברים' הביא לכך בהפרת אבטחה המאפשרת לתוקפים להרכיב מסד נתונים של 4.6 מיליון שמות משתמש וטלפון של Snapchat מספרים. על פי ה- FTC, חשיפת מידע זה עלולה להוביל לספאם יקר, פישינג ותקשורת לא רצויה אחרת.
ההסדר עם Snapchat הוא חלק מהמאמץ המתמשך של ה- FTC להבטיח שחברות ישווקו את האפליקציות שלהן בצורה אמיתית ויקיימו את הבטחות הפרטיות שלהן בפני הצרכנים. על פי תנאי ההסדר עם ה- FTC, יהיה על Snapchat חל איסור להציג באופן מוטעה את מידת השמירה על פרטיות, אבטחה או סודיות של מידע המשתמשים. בנוסף, החברה תידרש ליישם תוכנית פרטיות מקיפה שתעקוב על ידי איש מקצוע פרטי בנושא עצמאי במשך 20 השנים הקרובות.
מקרה זה הוא חלק מטאטא אכיפה רב לאומי על פרטיות אפליקציות סלולריות על ידי חברי רשת אכיפת הפרטיות העולמית, קואליציה חוצה גבולות של רשויות אכיפת פרטיות. המקרה מתואם גם עם שבוע המודעות לפרטיות של פורום עדיפות הפרטיות באסיה פסיפיק.
הנציבות הצבעה לקבל את צו ההסכמה להערה פומבית היה 5-0.
שמור על קשר
הירשם עכשיו כדי לקבל את החדשות האחרונות, המבצעים ועוד מאנדרואיד סנטרל!