Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» אפליקציות
אפליקציות

סנאפצ'אט מסתפק עם ה- ftc בגלל חששות בנושא פרטיות, ינוטר במשך 20 שנה

סנאפצ'אט מסתפק עם ה- ftc בגלל חששות בנושא פרטיות, ינוטר במשך 20 שנה

תוכן עניינים:

Anonim

סנאפצ'ט הסכימה להתפשר עם ה- FTC בגלל טענות שהחברה הונתה את הצרכנים בגלל הנתונים שאספה וכן אמצעי האבטחה שננקטו כדי למנוע חשיפה בלתי מורשית. כישלונו של סנאפצ'ט לאבטח את תכונת Find Friends שלו הביא להפרה שאפשרה להאקרים לגנוב 4.6 מיליון שמות משתמש ומספרי טלפון.

בנוסף, טוענות הטענות כי סנאפצ'ט ייצג באופן שגוי את נוהגי איסוף הנתונים שלו, שהם אמרו באופן מטעה למשתמשים שלהם כי השולח יקבל הודעה אם יקבל צילום מסך של הצמד, וכי סנאפצ'אט אוחסן תצלומי וידאו שלא הוצפנו במכשיר הנמען.

יו"ר ה- FTC, אדית רמירז, אמרה כי "אם חברה משווקת פרטיות וביטחון כנקודות מכר מרכזיות בהצגת השירות שלה לצרכנים, זה קריטי שהיא תעמוד בהבטחות אלה. "כל חברה שמביאה מצגי שווא לצרכנים בנוגע לפרטיות ואבטחת הפרקטיקה שלה מסתכנת בפעולה של FTC."

בתנאי ההסדר, ייאסר על סנאפצ'ט "להציג מצג שווא עד כמה היא שומרת על פרטיותם, אבטחתם או סודיותם של מידע המשתמשים." כמו כן הם יידרשו להפעיל תכנית פרטיות שתפקח עליה במהלך 20 השנים הבאות.

מקור: FTC

ידיעה לתקשורת

סנאפצ'ט מסדיר חיובי FTC שמבטיחים להעלמת הודעות לא היו שקריות

סנאפצ'אט, מפתח אפליקציית העברת הודעות ניידת פופולרית, הסכימה להסדיר את אישום נציבות הסחר הפדראלית כי הונתה את הצרכנים בהבטחות לגבי היעלמותם של הודעות שנשלחו דרך השירות. במקרה של FTC נטען גם כי החברה הונתה את הצרכנים בגלל כמות הנתונים האישיים שאספה ואת אמצעי האבטחה שננקטו כדי להגן על אותם נתונים מפני שימוש לרעה וגילוי בלתי מורשה. למעשה, לטענת המקרה, כישלונו של סנאפצ'ט לאבטח את תכונת Find Friends שלו הביא להפרת אבטחה שאפשרה לתוקפים להרכיב בסיס נתונים הכולל 4.6 מיליון שמות משתמש ומספרי טלפון של סנאפצ'אט.

על פי התלונה של ה- FTC, סנאפצ'ט הציג מצגים שגויים מרובים לצרכנים בנוגע למוצר שעמד בניגוד מוחלט לאופן בו האפליקציה למעשה פעלה.

יו"ר ה- FTC, אדית רמירז, אמרה כי "אם חברה משווקת פרטיות וביטחון כנקודות מכר מרכזיות בהצגת השירות שלה לצרכנים, זה קריטי שהיא תעמוד בהבטחות אלה. "כל חברה שמביאה מצגי שווא לצרכנים בנוגע לפרטיות ואבטחת הפרקטיקה שלה מסתכנת בפעולה של FTC."

על פי טיבם "חלוף הזמן" של "הצמדות", המונח המשמש לתיאור הודעות תמונה ווידיאו שנשלחו באמצעות האפליקציה, סנאפצ'אט שיווקה את התכונה המרכזית של האפליקציה כיכולת של המשתמש לשלוח מצליפים ש"ייעלמו לנצח "לאחר השעה שנקבעה לשולח. תקופת התוקף פג. למרות טענותיו של סנאפצ'אט, התלונה מתארת ​​מספר דרכים פשוטות בהן המקבלים יוכלו לשמור מצליפים ללא הגבלת זמן.

צרכנים יכולים, למשל, להשתמש באפליקציות של צד שלישי כדי להיכנס לשירות Snapchat, על פי התלונה. מכיוון שתכונת המחיקה של השירות מתפקדת רק באפליקציית Snapchat הרשמית, נמענים יכולים להשתמש ביישומי צד שלישי רבים הזמינים בכדי להציג ולשמור מצליפים ללא הגבלת זמן. אכן, יישומי צד שלישי כאלה הורדו מיליוני פעמים. על אף שחוקר אבטחה הזהיר את החברה מפני אפשרות זו, כך טוענת התלונה, סנאפצ'ט המשיך לייצג באופן שגוי כי השולח שולט בכמה זמן יכול נמען להציג הצמד.

בנוסף, התלונה טוענת:

  • ש- Snapchat אחסן מצליפי וידאו שלא מוצפנים במכשיר הנמען במיקום מחוץ ל"ארגז החול "של האפליקציה, כלומר הסרטונים נשארו נגישים לנמענים שפשוט חיברו את המכשיר שלהם למחשב והגיעו להודעות הווידיאו דרך ספריית הקבצים של המכשיר.
  • כי סנאפצ'ט אמר בהטעיה למשתמשים כי השולח יקבל הודעה אם הנמען יצלם צילום מסך של הצמד. למעשה, כל נמען עם מכשיר אפל שיש לו מערכת הפעלה מקדימה של iOS 7 יכול להשתמש בשיטה פשוטה כדי להתחמק מאיתור המסך של האפליקציה, והאפליקציה לא תודיע לשולח.
  • כי החברה ייצגה בצורה שגויה את נוהגי איסוף הנתונים שלה. סנאפצ'אט העבירה מידע על מיקום מיקום גיאוגרפי ממשתמשים באפליקציית אנדרואיד שלה, למרות שאמרה במדיניות הפרטיות שלה שהיא לא עקבה אחר מידע כזה או גישה אליו.

התלונה אף טוענת כי סנאפצ'אט אסף את פרטי אנשי הקשר של משתמשי iOS מספרי הכתובות שלהם ללא הודעה או הסכמה. במהלך ההרשמה, האפליקציה דרשה מהמשתמשים: "הזן את מספר הנייד שלך כדי למצוא את חבריך בסנאפצ'אט!" מדיניות הפרטיות של Snapchat טענה כי האפליקציה אספה רק את כתובת הדוא"ל, מספר הטלפון ומזהה המשתמש של המשתמש לצורך מציאת חברים. למרות הייצוגים הללו, כשמשתמשי iOS הזינו את מספר הטלפון שלהם כדי למצוא חברים, סנאפצ'ט אסף גם את השמות ומספרי הטלפון של כל אנשי הקשר בספרי הכתובות של מכשירים ניידים שלהם. סנאפצ'ט המשיכה לאסוף מידע זה מבלי להודיע ​​או לקבל את הסכמת המשתמשים עד שאפל שינתה את מערכת ההפעלה שלה כדי לספק הודעה כזו עם הצגת iOS 6.

לבסוף, ה- FTC טוען שלמרות טענות החברה על נקיטת צעדים ביטחוניים סבירים, סנאפצ'ט לא הצליחה לאבטח את תכונת "מצא חברים".

לדוגמה, התלונה טוענת כי צרכנים רבים התלוננו כי שלחו מצליפה למישהו תחת הרושם השגוי שהם מתקשרים עם חבר. למעשה, מכיוון ש- Snapchat לא הצליחה לאמת את מספרי הטלפון של המשתמשים במהלך ההרשמה, צרכנים אלו שלחו למעשה את הצילומים האישיים שלהם לזרים גמורים שנרשמו למספרי טלפון שלא היו שייכים להם.

יתרה מזאת, כאמור לעיל, התלונה טוענת כי כישלונו של סנאפצ'ט לאבטח את תכונת Find Friends שלו הביא להפרת אבטחה שהתירה לתוקפים להרכיב בסיס נתונים הכולל 4.6 מיליון שמות משתמש ומספרי טלפון של סנאפצ'אט. על פי ה- FTC, חשיפת מידע זה עלולה להוביל לספאם יקר, דיוג ותקשורת אחרת שלא התבקשה.

ההסדר עם סנאפצ'ט הוא חלק מהמאמץ המתמשך של ה- FTC להבטיח כי חברות ישווקו את האפליקציות שלהן בכנות ולשמור על הבטחות הפרטיות שלהן לצרכנים. בתנאי הסדר עם FTC, ייאסר על סנאפצ'ט להציג מצג שווא עד כמה היא שומרת על פרטיותם, אבטחתם או סודיותם של מידע המשתמשים. בנוסף, החברה תידרש ליישם תכנית פרטיות מקיפה שתפקח על ידי איש מקצוע עצמאי לפרטיות במשך 20 השנים הבאות.

מקרה זה הוא חלק ממטרת אכיפה רב-לאומית בנושא פרטיות של אפליקציות לנייד על ידי חברי רשת אכיפת הפרטיות העולמית, קואליציה חוצה גבולות של רשויות אכיפת הפרטיות. המקרה מתואם גם עם שבוע המודעות לפרטיות בעדיפות הפרטיות של פורום עדיפות הפרטיות.

הנציבות של הנציבות לקבל את צו ההסכמה להתייחסות לציבור הייתה 5-0.

אפליקציות

בחירת העורכים