تحقيق يكشف: موظفو سناب شات تجسسوا على المستخدمين

حصلت مجلة “مذربورد” المتخصصة في التقنية على معلومات مهمة عن إساءة استخدام موظفي سناب شات أداة مراقبة تسمى “سناب ليون” (SnapLion) للتجسس على بيانات المستخدمين.

وتصف المصادر والرسائل الإلكترونية المتعددة سناب ليون بأنها أداة داخلية تستخدمها الأقسام المختلفة للوصول إلى بيانات مستخدمي سناب شات.

وفي التحقيق الذي أجرته المجلة، قال موظفان سابقان إن العديد من موظفي سناب أساؤوا استخدام وصولهم إلى بيانات مستخدمي سناب شات قبل عدة سنوات. وأكد موظف حالي هذه المعلومات، بالإضافة إلى رسائل بريد إلكتروني داخلية للشركة حصلت عليها مجلة مذربورد تؤكد المعلومات عن هذه الأداة.

ووصفت الرسائل الداخلية كيف مكنت الأدوات موظفي سناب شات من الوصول لبيانات حساسة عن المستخدمين، مثل معلومات الموقع الخاصة بهم واللقطات المحفوظة والمعلومات الشخصية، مثل أرقام الهواتف وعناوين البريد الإلكتروني.

ورغم أن سناب أدخلت ضوابط صارمة على الوصول لبيانات المستخدم، وتأخذ الإساءة وخصوصية المستخدم على محمل الجد وفقا لعدة مصادر، فإن وراء المنتجات التي تستخدمها للتحقق من هذه العمليات هناك أشخاص لديهم حق الوصول إلى بيانات العملاء الحساسة للغاية.

ودون توفير الحماية المناسبة، فإن هؤلاء الأشخاص أنفسهم قد يسيئون استخدام هذه الأدوات للتجسس على معلومات المستخدمين أو ملفاتهم الشخصية.

وقال الموظفان السابقان إن سناب ليون كانت تستخدم في الأصل لجمع المعلومات عن المستخدمين استجابة لطلبات إنفاذ القانون السارية، مثل أمر من المحكمة أو أمر استدعاء.

وقال أحد الموظفين الحاليين إن الأداة تستخدم لمكافحة التنمر أو المضايقة على النظام من قبل مستخدمين آخرين.

ويقول البريد الإلكتروني لسناب شات، الذي حصلت عليه مذربورد، إن قسمًا يسمى “كستوم أوبس” (Customer Ops) لديه حق الوصول إلى سناب ليون، بالإضافة إلى موظفي الأمن، ولم يتم الإبلاغ عن وجود هذه الأداة في السابق.

إساءة استخدام المعلومات شائعة جدا

فرضت لجنة التجارة الفدرالية عام 2014 غرامة على سناب شات لعدم الكشف عن أن الشركة قامت بجمع وتخزين ونقل بيانات تحديد الموقع الجغرافي.

وتعد أدوات مثل سناب ليون مهمة في عالم التكنولوجيا، حيث يتعين على الشركات أن تكون قادرة على الوصول إلى بيانات المستخدم لأغراض مشروعة مختلفة.

ورغم أن سناب شات قالت إن هذه الأدوات تستخدمها الشركة للمساعدة في عمليات مشروعة قانونا، فإن الموظفين قد يستخدمون عمليات الوصول إلى البيانات لأسباب غير مشروعة، وفقًا لموظفين سابقين.

وقال أحد الموظفين السابقين إن إساءة استخدام الوصول إلى البيانات وقعت “عدة مرات” في سناب شات، وحدد موظف سابق آخر أن سوء المعاملة نفذ من قبل عدة أفراد.

لم تتمكن مذربورد من التحقق بالضبط من كيفية إساءة استخدام البيانات، أو ما النظام أو العملية المعينة للموظفين الذين تمت الاستعانة بهم للوصول إلى بيانات مستخدمي سناب شات.

وقال متحدث باسم سناب شات -في بيان أرسل عبر البريد الإلكتروني- “حماية الخصوصية أمر بالغ الأهمية في سناب، ونحتفظ بقليل من بيانات المستخدم، ولدينا سياسات وضوابط قوية للحد من الوصول الداخلي إلى البيانات الموجودة لدينا. ويعد الوصول غير المصرح به من أي نوع انتهاكًا واضحًا لمعايير سلوك الشركة التجارية، وفي حالة اكتشافه يؤدي ذلك إلى الإنهاء الفوري للخدمات”.

وعندما سئل عما إذا كان قد حدث سوء استخدام للبيانات على الإطلاق، قال أحد كبار الموظفين السابقين في سناب لأمن المعلومات “لا يمكنني التعليق، لكن كانت لدينا أنظمة جيدة”.

وفي العام الماضي، ذكرت مذربورد أن فيسبوك فصل العديد من الموظفين لاستخدامهم ميزة الوصول لبيانات المستخدمين لمطاردة صديقاتهم السابقات.

كما أظهر أوبر في عدة مناسبات ميزة “غود فيو” (God View)، التي تعرض الموقع في الوقت الحقيقي للمستخدمين والسائقين الحقيقيين، واستخدم موظفو أوبر هذه الميزات الداخلية للتجسس على زوجاتهم أو صديقاتهم السابقات والسياسيين والمشاهير.

وقال أليكس ستاموس، كبير ضباط أمن المعلومات السابق على فيسبوك والآن أستاذ مساعد في جامعة ستانفورد، في مكالمة هاتفية؛ “بالنسبة للمستخدمين العاديين، عليهم أن يفهموا أن أي شيء يفعلونه غير مشفر، في مرحلة ما، وهو متاح للبشر.

وأضاف -مشيرا إلى إساءة استخدام البيانات من الداخل- “أنه ليس عملا نادرا “.

Print Friendly, PDF & Email