Logo pl.androidermagazine.com
Logo pl.androidermagazine.com
» Aplikacje
Aplikacje

Snapchat zgadza się z FTC na obawy dotyczące prywatności, będzie monitorowany przez 20 lat

Snapchat zgadza się z FTC na obawy dotyczące prywatności, będzie monitorowany przez 20 lat

Spisu treści:

Anonim

Snapchat zgodził się zawrzeć ugodę z FTC w związku z twierdzeniami, że firma oszukała konsumentów w zakresie gromadzonych danych, a także środków bezpieczeństwa podjętych w celu zapobiegania nieuprawnionemu ujawnieniu. Brak zabezpieczenia Snapchata w funkcji Znajdź przyjaciół spowodował naruszenie, które pozwoliło hakerom wykraść 4, 6 miliona nazw użytkowników i numerów telefonów.

Ponadto w oświadczeniach stwierdzono, że Snapchat błędnie przedstawił swoje praktyki gromadzenia danych, że oszukańczo powiedzieli swoim użytkownikom, że nadawca zostanie powiadomiony, jeśli odbiorca wykona zrzut ekranu, i że Snapchat przechowuje snapsy wideo niezaszyfrowane na urządzeniu odbiorcy.

„Jeśli firma reklamuje prywatność i bezpieczeństwo jako kluczowe punkty sprzedaży przy oferowaniu swoich usług konsumentom, bardzo ważne jest, aby dotrzymała tych obietnic” - powiedziała Edith Ramirez, przewodnicząca FTC. „Każda firma, która wprowadza konsumentów w błąd co do swoich praktyk dotyczących prywatności i bezpieczeństwa, ryzykuje działania FTC”.

Zgodnie z warunkami ugody Snapchat „nie będzie mógł wprowadzać w błąd w zakresie, w jakim zachowuje prywatność, bezpieczeństwo lub poufność informacji użytkowników”. Będą również musieli przywołać program ochrony prywatności, który będzie monitorowany przez następne 20 lat.

Źródło: FTC

Informacja prasowa

Snapchat rozlicza opłaty FTC, które obiecały zniknięcie wiadomości, były fałszywe

Snapchat, twórca popularnej aplikacji do komunikacji mobilnej, zgodził się uregulować opłaty Federalnej Komisji Handlu, że oszukał konsumentów obietnicami o znikającym charakterze wiadomości wysyłanych za pośrednictwem usługi. W sprawie FTC zarzucono również, że firma oszukała konsumentów w zakresie gromadzonych danych osobowych oraz środków bezpieczeństwa podjętych w celu ochrony tych danych przed niewłaściwym wykorzystaniem i nieuprawnionym ujawnieniem. W rzeczywistości sprawa twierdzi, że brak zabezpieczenia Snapchata przez funkcję Find Friends spowodowało naruszenie bezpieczeństwa, które umożliwiło atakującym skompilowanie bazy danych zawierającej 4, 6 miliona nazw użytkowników i numerów telefonów Snapchat.

Zgodnie ze skargą FTC Snapchat wielokrotnie wprowadzał konsumentów w błąd co do jego produktu, co stanowiło wyraźny kontrast w stosunku do faktycznego działania aplikacji.

„Jeśli firma reklamuje prywatność i bezpieczeństwo jako kluczowe punkty sprzedaży przy oferowaniu swoich usług konsumentom, bardzo ważne jest, aby dotrzymała tych obietnic” - powiedziała Edith Ramirez, przewodnicząca FTC. „Każda firma, która wprowadza konsumentów w błąd co do swoich praktyk dotyczących prywatności i bezpieczeństwa, ryzykuje działania FTC”.

Mówiąc o „efemerycznym” charakterze „zatrzasków”, termin używany do opisywania wiadomości fotograficznych i wideo wysyłanych za pośrednictwem aplikacji, Snapchat wprowadził na rynek główną funkcję aplikacji jako zdolność użytkownika do wysyłania zatrzasków, które „zniknęłyby na zawsze” po upływie wyznaczonego przez nadawcę czasu okres wygasł. Pomimo twierdzeń Snapchata, skarga opisuje kilka prostych sposobów, w jaki odbiorcy mogą oszczędzać snapy w nieskończoność.

Konsumenci mogą na przykład korzystać z aplikacji innych firm, aby zalogować się do usługi Snapchat, zgodnie ze skargą. Ponieważ funkcja usuwania usługi działa tylko w oficjalnej aplikacji Snapchat, odbiorcy mogą korzystać z tych szeroko dostępnych aplikacji innych firm do przeglądania i zapisywania snapów w nieskończoność. Rzeczywiście, takie aplikacje innych firm zostały pobrane miliony razy. Mimo że badacz ds. Bezpieczeństwa ostrzega firmę o tej możliwości, skarga twierdzi, że Snapchat nadal wprowadzał w błąd, że nadawca kontroluje, jak długo odbiorca może zobaczyć przystawkę.

Ponadto skarga dotyczy:

  • Snapchat przechowywał nieszyfrowane ujęcia wideo na urządzeniu odbiorcy w lokalizacji poza „piaskownicą” aplikacji, co oznacza, że ​​filmy pozostały dostępne dla odbiorców, którzy po prostu połączyli swoje urządzenie z komputerem i uzyskali dostęp do wiadomości wideo za pośrednictwem katalogu plików urządzenia.
  • Że Snapchat zwodniczo powiedział swoim użytkownikom, że nadawca zostanie powiadomiony, jeśli odbiorca zrobi zrzut ekranu z przystawką. W rzeczywistości każdy adresat posiadający urządzenie Apple z systemem operacyjnym starszym niż iOS 7 może użyć prostej metody, aby uniknąć wykrycia zrzutu ekranu aplikacji, a aplikacja nie powiadomi nadawcy.
  • Że firma fałszywie przedstawiła swoje praktyki gromadzenia danych. Snapchat przekazał informacje o geolokalizacji od użytkowników aplikacji na Androida, mimo że w swojej polityce prywatności stwierdził, że nie śledził ani nie uzyskiwał takich informacji.

W skardze zarzucono również, że Snapchat zbierał dane kontaktowe użytkowników iOS z ich książek adresowych bez uprzedzenia lub zgody. Podczas rejestracji aplikacja poprosiła użytkowników o: „Wprowadź swój numer telefonu komórkowego, aby znaleźć znajomych na Snapchacie!” Polityka prywatności Snapchat głosiła, że ​​aplikacja gromadziła tylko adres e-mail użytkownika, numer telefonu i identyfikator Facebooka w celu znalezienia przyjaciół. Pomimo tych oświadczeń, kiedy użytkownicy iOS wprowadzili swój numer telefonu, aby znaleźć przyjaciół, Snapchat zebrał również nazwiska i numery telefonów wszystkich kontaktów w książkach adresowych urządzeń mobilnych. Snapchat kontynuował gromadzenie tych informacji bez powiadamiania lub uzyskiwania zgody użytkowników, dopóki Apple nie zmodyfikował swojego systemu operacyjnego, aby przekazać takie powiadomienie wraz z wprowadzeniem iOS 6.

Wreszcie, FTC twierdzi, że pomimo twierdzeń firmy o podjęciu rozsądnych kroków bezpieczeństwa, Snapchat nie zabezpieczył swojej funkcji „Znajdź przyjaciół”.

Na przykład w skardze zarzucono, że wielu konsumentów skarżyło się, że przesłali komuś snapy pod fałszywym wrażeniem, że komunikowali się z przyjacielem. W rzeczywistości, ponieważ Snapchat nie sprawdził numerów telefonów użytkowników podczas rejestracji, ci klienci faktycznie wysyłali swoje osobiste zatrzaski do nieznajomych, którzy zarejestrowali się z numerami telefonów, które do nich nie należą.

Ponadto, jak wspomniano powyżej, skarga twierdzi, że brak zabezpieczenia Snapchata przez funkcję Find Friends spowodował naruszenie bezpieczeństwa, które umożliwiło atakującym skompilowanie bazy danych zawierającej 4, 6 miliona nazw użytkowników i numerów telefonów Snapchat. Według FTC ujawnienie tych informacji może prowadzić do kosztownego spamu, phishingu i innych niepożądanych wiadomości.

Zawarcie ugody z Snapchat jest częścią ciągłych wysiłków FTC mających na celu zapewnienie, że firmy reklamują swoje aplikacje zgodnie z prawdą i dotrzymują obietnic prywatności dla konsumentów. Zgodnie z warunkami ugody z FTC Snapchat nie będzie mógł wprowadzać w błąd w zakresie, w jakim zachowuje prywatność, bezpieczeństwo lub poufność informacji użytkowników. Ponadto firma będzie zobowiązana do wdrożenia kompleksowego programu ochrony prywatności, który będzie monitorowany przez niezależnego specjalistę ds. Prywatności przez następne 20 lat.

Ta sprawa jest częścią międzynarodowego przeglądu egzekwowania prawa dotyczącego prywatności aplikacji mobilnych przez członków Global Privacy Enforcement Network, ponadgranicznej koalicji organów odpowiedzialnych za egzekwowanie prywatności. Sprawa jest również koordynowana z Tygodniem Świadomości Prywatności na forum Azji i Pacyfiku.

Głosowanie Komisji w sprawie przyjęcia polecenia wyrażenia zgody na publiczne komentarze było 5-0.

Aplikacje

Wybór redaktorów