Snapchat Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Snapchat, i dipendenti spiano gli utenti

Secondo alcuni ex dipendenti, i tecnici Snapchat avrebbero un tool capace di accedere a qualunque account. Molti, però, lo utilizzerebbero per spiare gli utenti

24 Maggio 2019 - Che per i social network non fosse un momento d’oro, sul profilo della privacy, si era capito da tempo. Da Cambridge Analityca in poi, gli scandali privacy in casa Facebook si sono succediti a ritmi piuttosto sostenuti, tra password lasciate incustodite online e dati personali accessibili più o meno a tutti. Negli ultimi giorni anche Instagram è stata vittima di una massiccia fuga di dati che ha riguardato decine di milioni di influencer.

In queste ore, invece, a esser finita nell’occhio del ciclone è Snapchat e con motivazioni piuttosto gravi. Stando alle rivelazioni di due ex dipendenti della piattaforma social, tutti all’interno di Snapchat avrebbero accesso a un tool utilizzato per ispezionare i profili degli iscritti per motivi di sicurezza. Purtroppo, però, più di qualcuno si sarebbe lasciato prendere la mano, abusando della loro posizione e sfruttando SnapLion (questo il nome dello strumento) per spiare l’attività degli utenti senza un valido motivo e, in alcuni casi, trafugando le loro informazioni personali.

A cosa servono gli strumenti-spia di Snapchat

Secondo i già citati ex dipendenti Snapchat, e stando ad alcune e-mail e documenti ricevuti anonimamente dall’edizione statunitense di Vice, SnapLion non è l’unico strumento utilizzato da tecnici e sviluppatori della piattaforma social per accedere ai profili degli iscritti. I vari team di lavoro, infatti, hanno tool con differenti livelli di accesso: il gruppo “Spam & Abuse”, ad esempio, ha accesso ai dati degli utenti segnalati per bullismo e molestie; lo staff “Security”, invece, può controllare account sospettati di aver commesso delle azioni non conformi con i termini e le condizioni di utilizzo.

Tra i vari strumenti, comunque, SnapLion è il più potente ed è chiamato negli ambienti interni “la chiave del Paradiso” della piattaforma. Utilizzato solitamente per accedere a profili segnalati dalle autorità di polizia delle varie nazioni, SnapLion ha finito con l’essere sfruttato dai vari team per scopi tutt’altro che leciti.

Problemi di log

Secondo le gole profonde che hanno reso nota l’attività sospetta dei dipendenti Snapchat è in qualche modo favorita dalla possibilità di agire nel pieno anonimato. Nonostante nel tempo i sistemi di sicurezza di SnapLion siano stati migliorati, il sistema di logging (una sorta di database nel quale sono segnati tutti gli accessi, in modo da poter identificare chi ha utilizzato lo strumento) ha più di qualche problema e non registra tutti i “movimenti”. Ciò favorisce il lavoro di chi vuole abusare degli strumenti di SnapLion, consentendogli di agire senza lasciare troppe tracce (o senza lasciarne affatto).