Snapchat zgodził się rozstrzygnąć z FTC w sprawie zarzutów, że firma oszukała konsumentów co do zebranych danych, a także środków bezpieczeństwa podjętych w celu zapobieżenia nieuprawnionemu ujawnieniu. Błąd Snapchata w zabezpieczeniu pliku Znajdź przyjaciół spowodowało włamanie, które pozwoliło hakerom ukraść 4,6 miliona nazw użytkowników i numerów telefonów.
Ponadto twierdzenia stwierdzają, że Snapchat fałszywie przedstawił swoje praktyki gromadzenia danych, że oszukańczo powiedział swoim użytkownikom, że nadawca zostanie powiadomiony, jeśli odbiorca zrobi zrzut ekranu przystawki i że Snapchat przechował migawki wideo niezaszyfrowane na karcie odbiorcy urządzenie.
„Jeśli firma traktuje prywatność i bezpieczeństwo jako kluczowe punkty sprzedaży w oferowaniu swoich usług konsumentom, niezwykle ważne jest, aby dotrzymywać tych obietnic” - powiedziała przewodnicząca FTC Edith Ramirez. „Każda firma, która podaje konsumentom nieprawdziwe informacje o swoich praktykach w zakresie prywatności i bezpieczeństwa, ryzykuje działanie FTC”.
Zgodnie z warunkami ugody Snapchat „nie będzie mógł fałszywie przedstawiać zakresu, w jakim zachowuje prywatność, bezpieczeństwo, lub poufności informacji użytkowników. ”Będą również musieli wywołać program ochrony prywatności, który będzie monitorowany przez następne 20 lat.
Snapchat rozlicza opłaty FTC, które obiecują, że znikające wiadomości były fałszywe
Snapchat przesłał również lokalizację użytkowników i zebrał ich książki adresowe bez powiadomienia lub zgody
Snapchat, twórca popularnej aplikacji do przesyłania wiadomości na telefony komórkowe, zgodził się na ugodę z Federalną Komisją Handlu zarzuca, że oszukał konsumentów obietnicami zniknięcia wiadomości wysyłanych za pośrednictwem domeny usługa. W sprawie FTC zarzucono również, że firma oszukała konsumentów co do ilości danych osobowych zbierane i środki bezpieczeństwa podjęte w celu ochrony tych danych przed niewłaściwym wykorzystaniem i nieuprawnionym użyciem ujawnienie. W rzeczywistości, sprawa twierdzi, że niepowodzenie Snapchata w zabezpieczeniu funkcji Znajdź znajomych zaowocowało bezpieczeństwem naruszenie, które umożliwiło atakującym stworzenie bazy danych zawierającej 4,6 miliona nazw użytkowników i numerów telefonów Snapchata.
Zgodnie ze skargą FTC Snapchat wielokrotnie przedstawiał konsumentom nieprawdziwe informacje na temat swojego produktu, co kontrastowało z tym, jak faktycznie działała aplikacja.
„Jeśli firma traktuje prywatność i bezpieczeństwo jako kluczowe punkty sprzedaży w oferowaniu swoich usług konsumentom, niezwykle ważne jest, aby dotrzymywać tych obietnic” - powiedziała przewodnicząca FTC Edith Ramirez. „Każda firma, która podaje konsumentom nieprawdziwe informacje o swoich praktykach w zakresie prywatności i bezpieczeństwa, ryzykuje działanie FTC”.
Zachwalając „efemeryczny” charakter „zdjęć”, terminu używanego do opisywania wiadomości ze zdjęciami i wideo wysyłanymi za pośrednictwem aplikacji, Snapchat sprzedał główną funkcją aplikacji jest możliwość wysyłania przez użytkownika snapów, które „znikałyby na zawsze” po upływie wyznaczonego przez nadawcę okresu przedawniony. Pomimo twierdzeń Snapchata, skarga opisuje kilka prostych sposobów, w jakie odbiorcy mogą zapisywać snapy w nieskończoność.
Konsumenci mogą na przykład korzystać z aplikacji innych firm, aby zalogować się do usługi Snapchat, zgodnie ze skargą. Ponieważ funkcja usuwania usługi działa tylko w oficjalnej aplikacji Snapchat, odbiorcy mogą korzystać z tych powszechnie dostępnych aplikacji innych firm, aby przeglądać i zapisywać snapy w nieskończoność. Rzeczywiście, takie aplikacje innych firm zostały pobrane miliony razy. Pomimo tego, że analityk bezpieczeństwa ostrzegł firmę o takiej możliwości, jak twierdzi skarga, Snapchat nadal fałszywie podawał, że nadawca kontroluje, jak długo odbiorca może zobaczyć przystawkę.
Ponadto skarga dotyczy:
- Snapchat przechował niezaszyfrowane migawki wideo na urządzeniu odbiorcy w lokalizacji poza „piaskownicą” aplikacji, co oznacza, że filmy pozostawał dostępny dla odbiorców, którzy po prostu podłączali swoje urządzenie do komputera i uzyskiwali dostęp do wiadomości wideo za pośrednictwem pliku urządzenia informator.
- Ten Snapchat zwodniczo powiedział swoim użytkownikom, że nadawca zostanie powiadomiony, jeśli odbiorca zrobi zrzut ekranu z przystawki. W rzeczywistości każdy odbiorca z urządzeniem Apple z systemem operacyjnym starszym niż iOS 7 może skorzystać z prostej metody, aby uniknąć wykrycia zrzutu ekranu przez aplikację, a aplikacja nie powiadomi nadawcy.
- Firma fałszywie przedstawiła swoje praktyki gromadzenia danych. Snapchat przekazał informacje geolokalizacyjne od użytkowników swojej aplikacji na Androida, mimo że w swojej polityce prywatności stwierdził, że nie śledzi takich informacji ani nie uzyskuje do nich dostępu.
W skardze zarzuca się również, że Snapchat zbierał dane kontaktowe użytkowników iOS z ich książek adresowych bez powiadomienia lub zgody. Podczas rejestracji aplikacja prosiła użytkowników o „Wpisz swój numer telefonu komórkowego, aby znaleźć znajomych na Snapchacie!” Snapchata Polityka prywatności twierdziła, że aplikacja gromadziła adres e-mail użytkownika, numer telefonu i identyfikator Facebooka tylko w celu znalezienia przyjaciele. Pomimo tych oświadczeń, kiedy użytkownicy iOS wprowadzali swój numer telefonu, aby znaleźć znajomych, Snapchat zbierał również nazwiska i numery telefonów wszystkich kontaktów w ich książkach adresowych urządzeń mobilnych. Snapchat nadal zbierał te informacje bez powiadamiania użytkowników ani uzyskiwania zgody, dopóki Apple nie zmodyfikował swojego systemu operacyjnego, aby dostarczyć takie powiadomienie wraz z wprowadzeniem iOS 6.
Wreszcie FTC twierdzi, że pomimo twierdzeń firmy o podjęciu rozsądnych kroków bezpieczeństwa, Snapchat nie zdołał zabezpieczyć funkcji „Znajdź znajomych”.
Na przykład w skardze zarzuca się, że wielu konsumentów skarżyło się, że wysłali zdjęcia do kogoś pod fałszywym wrażeniem, że komunikują się z przyjacielem. W rzeczywistości, ponieważ Snapchat nie zweryfikował numerów telefonów użytkowników podczas rejestracji, w rzeczywistości byli to konsumenci wysyłanie osobistych snapów do nieznajomych, którzy zarejestrowali się z numerami telefonów, które nie należą do im.
Ponadto, jak wspomniano powyżej, skarga zawiera zarzut, że Snapchat nie zabezpieczył funkcji Znajdź znajomych w przypadku naruszenia bezpieczeństwa umożliwiającego atakującym skompilowanie bazy danych 4,6 miliona nazw użytkowników Snapchata i telefonu liczby. Według FTC ujawnienie tych informacji może prowadzić do kosztownego spamu, phishingu i innych niechcianych komunikatów.
Ugoda ze Snapchatem jest częścią ciągłych starań FTC, aby zapewnić, że firmy sprzedają swoje aplikacje zgodnie z prawdą i dotrzymują obietnic dotyczących prywatności dla konsumentów. Zgodnie z warunkami ugody z FTC, Snapchat nie będzie mógł fałszywie przedstawiać zakresu, w jakim zachowuje prywatność, bezpieczeństwo lub poufność informacji użytkowników. Ponadto firma będzie musiała wdrożyć kompleksowy program ochrony prywatności, który będzie monitorowany przez niezależnego specjalistę ds. Prywatności przez następne 20 lat.
Ta sprawa jest częścią międzynarodowego przeglądu ochrony prywatności aplikacji mobilnych przez członków Global Privacy Enforcement Network, transgranicznej koalicji organów zajmujących się ochroną prywatności. Sprawa jest również koordynowana z Tygodniem Świadomości Prywatności na forum Priorytetów prywatności w regionie Azji i Pacyfiku.
Głosowanie Komisji za przyjęciem nakazu wyrażenia zgody na komentarz publiczny było 5-0.
Pozostajemy w kontakcie
Zarejestruj się teraz, aby otrzymywać najnowsze wiadomości, oferty i nie tylko z Android Central!