Sommario:
Snapchat ha accettato di accordarsi con FTC per affermazioni secondo cui la società ha ingannato i consumatori in merito ai dati raccolti e anche alle misure di sicurezza adottate per impedire la divulgazione non autorizzata. L'incapacità di Snapchat di proteggere la sua funzione Trova amici ha provocato una violazione che ha permesso agli hacker di rubare 4, 6 milioni di nomi utente e numeri di telefono.
Inoltre, le affermazioni affermano che Snapchat ha travisato le sue pratiche di raccolta dei dati, che hanno ingannevolmente detto ai loro utenti che il mittente sarebbe stato avvisato se un destinatario avesse preso uno screenshot di uno snap e che Snapchat memorizzava gli snap video non crittografati sul dispositivo del destinatario.
"Se un'azienda commercializza la privacy e la sicurezza come punti di forza chiave nel proporre il proprio servizio ai consumatori, è fondamentale mantenere tali promesse", ha affermato la presidente della FTC Edith Ramirez. "Qualsiasi azienda che dia dichiarazioni false ai consumatori in merito alle sue pratiche in materia di privacy e sicurezza rischia l'azione FTC".
Secondo i termini dell'accordo, a Snapchat "sarà vietato travisare la misura in cui mantiene la privacy, la sicurezza o la riservatezza delle informazioni degli utenti". Dovranno inoltre invocare un programma sulla privacy che sarà monitorato per i prossimi 20 anni.
Fonte: FTC
Comunicato stampa
Snapchat risolve gli addebiti FTC che promettono di sparire messaggi erano falsi
Snapchat, lo sviluppatore di una popolare app di messaggistica mobile, ha accettato di liquidare le accuse della Federal Trade Commission che ha ingannato i consumatori con promesse sulla natura scomparsa dei messaggi inviati tramite il servizio. Il caso FTC ha inoltre affermato che la società ha ingannato i consumatori sulla quantità di dati personali raccolti e sulle misure di sicurezza adottate per proteggere tali dati da abusi e divulgazioni non autorizzate. In realtà, il caso sostiene che l'incapacità di Snapchat di proteggere la sua funzione Trova amici ha provocato una violazione della sicurezza che ha consentito agli aggressori di compilare un database di 4, 6 milioni di nomi utente e numeri di telefono di Snapchat.
Secondo la denuncia della FTC, Snapchat ha fatto diverse dichiarazioni erronee ai consumatori sul suo prodotto che era in netto contrasto con il modo in cui l'app funzionava effettivamente.
"Se un'azienda commercializza la privacy e la sicurezza come punti di forza chiave nel proporre il proprio servizio ai consumatori, è fondamentale mantenere tali promesse", ha affermato la presidente della FTC Edith Ramirez. "Qualsiasi azienda che dia dichiarazioni false ai consumatori in merito alle sue pratiche in materia di privacy e sicurezza rischia l'azione FTC".
Analizzando la natura "effimera" di "scatti", il termine usato per descrivere messaggi fotografici e video inviati tramite l'app, Snapchat ha commercializzato la funzione centrale dell'app come capacità dell'utente di inviare scatti che "sparirebbero per sempre" dopo il tempo designato dal mittente periodo scaduto. Nonostante le affermazioni di Snapchat, il reclamo descrive diversi semplici modi in cui i destinatari possono salvare gli snap indefinitamente.
I consumatori, ad esempio, possono utilizzare app di terze parti per accedere al servizio Snapchat, secondo il reclamo. Poiché la funzione di eliminazione del servizio funziona solo nell'app Snapchat ufficiale, i destinatari possono utilizzare queste app di terze parti ampiamente disponibili per visualizzare e salvare gli snap indefinitamente. In effetti, tali app di terze parti sono state scaricate milioni di volte. Nonostante un ricercatore di sicurezza abbia avvertito l'azienda di questa possibilità, sostiene il reclamo, Snapchat ha continuato a travisare che il mittente controlla per quanto tempo un destinatario può visualizzare uno snap.
Inoltre, la denuncia riguarda:
- Che Snapchat ha archiviato i video non crittografati sul dispositivo del destinatario in una posizione esterna alla "sandbox" dell'app, il che significa che i video sono rimasti accessibili ai destinatari che hanno semplicemente collegato il proprio dispositivo a un computer e acceduto ai messaggi video attraverso la directory dei file del dispositivo.
- Che Snapchat ha ingannevolmente detto ai suoi utenti che il mittente sarebbe stato avvisato se un destinatario avesse fatto uno screenshot di uno snap. In effetti, qualsiasi destinatario con un dispositivo Apple che ha un sistema operativo precedente a iOS 7 può utilizzare un metodo semplice per eludere il rilevamento degli screenshot dell'app e l'app non avviserà il mittente.
- Che la società ha travisato le sue pratiche di raccolta dei dati. Snapchat ha trasmesso informazioni di geolocalizzazione dagli utenti della sua app Android, nonostante abbia dichiarato nella sua politica sulla privacy di non aver tracciato o accedere a tali informazioni.
La denuncia afferma inoltre che Snapchat ha raccolto le informazioni sui contatti degli utenti iOS dalle loro rubriche senza preavviso o consenso. Durante la registrazione, l'app ha chiesto agli utenti di "Inserisci il tuo numero di cellulare per trovare i tuoi amici su Snapchat!" La politica sulla privacy di Snapchat ha affermato che l'app ha raccolto l'e-mail dell'utente, il numero di telefono e l'ID Facebook allo scopo di trovare amici. Nonostante queste rappresentazioni, quando gli utenti iOS hanno inserito il loro numero di telefono per trovare amici, Snapchat ha anche raccolto i nomi e i numeri di telefono di tutti i contatti nelle loro rubriche dei dispositivi mobili. Snapchat ha continuato a raccogliere queste informazioni senza avvisare o ottenere il consenso degli utenti fino a quando Apple non ha modificato il proprio sistema operativo per fornire tale avviso con l'introduzione di iOS 6.
Infine, la FTC sostiene che, nonostante le affermazioni della società in merito all'adozione di misure di sicurezza ragionevoli, Snapchat non è riuscita a proteggere la sua funzione "Trova amici".
Ad esempio, la denuncia sostiene che numerosi consumatori si sono lamentati di aver inviato gli snap a qualcuno con la falsa impressione di comunicare con un amico. Infatti, poiché Snapchat non è riuscito a verificare i numeri di telefono degli utenti durante la registrazione, questi consumatori stavano effettivamente inviando i loro snap personali a sconosciuti completi che si erano registrati con numeri di telefono che non appartenevano a loro.
Inoltre, come notato sopra, la denuncia sostiene che l'incapacità di Snapchat di proteggere la sua funzione Trova amici ha provocato una violazione della sicurezza che consente agli aggressori di compilare un database di 4, 6 milioni di nomi utente e numeri di telefono di Snapchat. Secondo la FTC, l'esposizione di queste informazioni potrebbe comportare costosi spam, phishing e altre comunicazioni indesiderate.
L'accordo con Snapchat fa parte del costante impegno di FTC per garantire che le aziende commercializzino le loro app in modo veritiero e mantengano le promesse sulla privacy dei consumatori. In base ai termini del suo accordo con FTC, a Snapchat sarà proibito di travisare la misura in cui mantiene la privacy, la sicurezza o la riservatezza delle informazioni degli utenti. Inoltre, la società dovrà implementare un programma completo sulla privacy che verrà monitorato da un professionista della privacy indipendente per i prossimi 20 anni.
Questo caso fa parte di un controllo multinazionale sull'applicazione della privacy delle app mobili da parte dei membri della Global Privacy Enforcement Network, una coalizione transnazionale di autorità preposte all'applicazione della privacy. Il caso è anche coordinato con la Settimana sulla consapevolezza della privacy del forum sulle priorità sulla privacy in Asia Pacifico.
Il voto della Commissione per accettare l'ordine di consenso per un commento pubblico è stato 5-0.
