Sicurezza

Snapchat, accesso illegale ai dati degli utenti da parte di alcuni dipendenti?

Un vero e proprio scandalo sta per abbattersi su Snapchat. Stando infatti ad alcuni ex impiegati che hanno voluto restare anonimi e che hanno rilasciato le proprie dichiarazioni ai colleghi di Motherboard, diversi impiegati, sia attuali che ex, avrebbero utilizzato un tool interno chiamato SnapLion per accedere illegalmente ai dati sensibili degli utenti e spiarli.

L’esistenza di tool di questo tipo di per sé è lecita in quanto utilizzati internamente sia per soddisfare le richieste lecite di informazioni da parte degli utenti (nel caso in cui si voglia cambiare mail o password ad esempio), sia per monitorare preventivamente profili e contenuti o per consentire l’accesso ad esempio alle Forze dell’Ordine in caso di esplicita richiesta. Il problema dunque nasce proprio dall’abuso del suo utilizzo che sarebbe stato perpetrato da diversi dipendenti, sebbene l’accaduto risalirebbe a diversi anni fa e si sia verificato solo poche volte.

Photo credit - chrisdorney/depositphotos.com

Al momento non sono noti gli scopi e l’estensione dell’attività svolta dai dipendenti ai danni degli utenti, ammesso ovviamente che le testimonianze anonime rese dai due ex dipendenti siano affidabili. Dal canto suo Snapchat non ha voluto commentare, limitandosi a ribadire tramite una mail scritta da un suo portavoce quanto tenga alla sicurezza della privacy dei propri utenti. “‎Proteggere la privacy è fondamentale per Snap. Conserviamo i dati utente molto poco, e abbiamo solide politiche e controlli per limitare l’accesso interno ai dati che abbiamo. L’accesso non autorizzato di qualsiasi tipo è una chiara violazione delle norme di condotta aziendale e, se rilevato, ha come conseguenza l’immediata cessazione del rapporto di lavoro”.

L’accaduto comunque non fa che riportare ancora una volta alla ribalta la delicata questione della gestione dei dati personali sui social network, problema di cui peraltro molti utenti non sembrano essere consapevoli. “Non bisognerebbe percepire le aziende come enti monolitici ma piuttosto come un insieme di individui, ciascuno caratterizzato da difetti e pregiudizi specifici. Per questo sarebbe fondamentale che l’accesso ai dati fosse rigidamente regolamentato internamente, unitamente al bisogno di controlli e strumenti equilibratori”, ha commentato in una chat Leonie Tanczer, docente di Sicurezza Internazionale e tecnologie Emergenti presso l’University College di Londra.