Alcuni ex dipendenti di Snapchat hanno affermato che diversi colleghi hanno abusato del loro accesso ai dati degli utenti di Snapchat diversi anni fa, inoltre una cache di e-mail interne della società ottenute da Motherboard descrivono gli strumenti interni che consentivano ai dipendenti Snap di accedere ai dati degli utenti, che in alcuni casi includevano informazioni sulla posizione, foto salvate e informazioni personali come numeri di telefono e indirizzi e-mail.

Dietro ai prodotti che utilizziamo quotidianamente ci sono persone autorizzate all’accesso a dati altamente sensibili dei clienti per svolgere un lavoro essenziale e legittimo sul servizio stesso, tuttavia, senza adeguate protezioni, queste stesse persone potrebbero abusarne per spiare le informazioni o i profili privati ​​degli utenti.

Uno degli strumenti interni a Snap che possono accedere ai dati dell’utente si chiama SnapLion, il quale, secondo uno dei precedenti dipendenti e un dipendente attuale, è utilizzato per combattere il bullismo o le molestie sulla piattaforma da parte di altri utenti.

Un’e-mail interna ottenuta da Motherboard mostra un dipendente Snap che utilizza legittimamente SnapLion per cercare l’indirizzo e-mail collegato a un account in un contesto di non-law, e una seconda e-mail mostra come lo strumento può essere utilizzato nelle indagini contro gli abusi sui minori.

Snap ha affermato che limita l’accesso interno agli strumenti solo a coloro che lo richiedono, ma SnapLion non è più uno strumento destinato esclusivamente ad aiutare le forze dell’ordine e ora è usato più generalmente in tutta l’azienda. Un ex dipendente che ha collaborato con SnapLion ha dichiarato che lo strumento viene utilizzato per reimpostare le password degli account compromessi e “l’altra amministrazione degli utenti”.

Gli insider che sfruttano il loro accesso ai dati per scopi illegittimi sono presenti in tutto il settore tecnologico. L’anno scorso, Motherboard ha riferito che Facebook ha licenziato più dipendenti per aver abusato del loro accesso privilegiato ai dati utente, mentre Uber ha mostrato alle feste la cosiddetta modalità “God View” che visualizza la posizione in tempo reale di utenti e conducenti reali, inoltre alcuni dipendenti di Uber hanno usato sistemi interni per spiare ex partner, politici e celebrità.

Visto che anche questo tipo di aziende sono composte da individui, è importante che l’accesso ai dati sia rigorosamente regolamentato e monitorato anche internamente.