Logo fr.androidermagazine.com
Logo fr.androidermagazine.com

Snapchat règle le problème de la confidentialité avec ftc et sera surveillé pendant 20 ans

Table des matières:

Anonim

Snapchat a accepté de régler avec la FTC à propos des accusations selon lesquelles la société aurait trompé les consommateurs au sujet des données recueillies et des mesures de sécurité prises pour empêcher toute divulgation non autorisée. L'incapacité de Snapchat à sécuriser sa fonction de recherche d'amis a entraîné une faille permettant aux pirates de voler 4, 6 millions de noms d'utilisateur et de numéros de téléphone.

En outre, les revendications indiquent que Snapchat a mal décrit ses pratiques en matière de collecte de données, qu'il a faussement dit à ses utilisateurs que l'expéditeur serait averti si un destinataire prenait une capture d'écran, et que Snapchat stockait des captures vidéo non chiffrées sur l'appareil du destinataire.

"Si une entreprise met en avant la confidentialité et la sécurité comme atouts essentiels pour proposer ses services aux consommateurs, il est essentiel de tenir ses promesses", a déclaré la présidente de la FTC, Edith Ramirez. "Toute entreprise qui fait de fausses déclarations aux consommateurs sur ses pratiques de confidentialité et de sécurité risque de prendre des mesures FTC."

Selon les termes du règlement, il sera interdit à Snapchat "de donner une image inexacte de la mesure dans laquelle il maintient la confidentialité, la sécurité ou la confidentialité des informations des utilisateurs". Ils devront également faire appel à un programme de protection de la vie privée qui sera surveillé pendant les 20 prochaines années.

Source: FTC

Communiqué de presse

Snapchat règle les accusations de la FTC selon lesquelles les promesses de disparition de messages étaient fausses

Snapchat, le développeur d'une application de messagerie mobile populaire, a accepté de régler les accusations de la Federal Trade Commission selon lesquelles elle avait trompé les consommateurs en leur promettant que les messages envoyés via le service disparaissaient. L'affaire FTC alléguait également que la société avait trompé les consommateurs sur la quantité de données personnelles qu'elle avait collectées et sur les mesures de sécurité prises pour protéger ces données contre une utilisation abusive et une divulgation non autorisée. En fait, selon cette affaire, l'incapacité de Snapchat à sécuriser sa fonction de recherche d'amis a entraîné une faille de sécurité qui a permis aux attaquants de compiler une base de données de 4, 6 millions de noms d'utilisateur et de numéros de téléphone.

Selon la plainte de la FTC, Snapchat a fait plusieurs fois aux consommateurs de fausses déclarations au sujet de son produit, ce qui contrastait nettement avec le fonctionnement réel de l'application.

"Si une entreprise met en avant la confidentialité et la sécurité comme atouts essentiels pour proposer ses services aux consommateurs, il est essentiel de tenir ses promesses", a déclaré la présidente de la FTC, Edith Ramirez. "Toute entreprise qui fait de fausses déclarations aux consommateurs sur ses pratiques de confidentialité et de sécurité risque de prendre des mesures FTC."

Évoquant le caractère "éphémère" des "captures", terme utilisé pour décrire les messages photo et vidéo envoyés via l'application, Snapchat a mis en avant la fonctionnalité centrale de cette application, qui permettait à l'utilisateur d'envoyer des captures qui "disparaîtraient indéfiniment" après l'heure indiquée par l'expéditeur. période expirée. Malgré les affirmations de Snapchat, la plainte décrit plusieurs moyens simples permettant aux destinataires de sauvegarder des instantanés indéfiniment.

Les clients peuvent, par exemple, utiliser des applications tierces pour se connecter au service Snapchat, selon la plainte. Étant donné que la fonctionnalité de suppression du service ne fonctionne que dans l'application officielle Snapchat, les destinataires peuvent utiliser ces applications tierces largement disponibles pour afficher et enregistrer des captures instantanées indéfiniment. En effet, ces applications tierces ont été téléchargées des millions de fois. Malgré la mise en garde d'un enquêteur en matière de sécurité avertissant la société de cette possibilité, Snapchat a continué à donner de fausses déclarations sur le fait que l'expéditeur contrôlait la durée pendant laquelle un destinataire peut visualiser un instantané.

En outre, la plainte allègue:

  • Les clichés vidéo stockés dans Snapchat non chiffrés sur le périphérique du destinataire sont situés hors du "bac à sable" de l'application, ce qui signifie que les vidéos restent accessibles aux destinataires qui ont simplement connecté leur périphérique à un ordinateur et ont accédé aux messages vidéo via le répertoire de fichiers du périphérique.
  • Ce Snapchat a dit de manière trompeuse à ses utilisateurs que l'expéditeur serait averti si un destinataire prenait une capture d'écran d'un instantané. En fait, tout destinataire possédant un appareil Apple doté d'un système d'exploitation antérieur à iOS 7 peut utiliser une méthode simple pour contourner la détection de capture d'écran de l'application, et l'application n'en informera pas l'expéditeur.
  • Que la société a mal représenté ses pratiques de collecte de données. Snapchat a transmis des informations de géolocalisation à partir des utilisateurs de son application Android, même si sa politique de confidentialité lui interdisait de suivre ou d'accéder à de telles informations.

La plainte allègue également que Snapchat a recueilli les informations de contact des utilisateurs iOS dans leurs carnets d'adresses sans préavis ni consentement. Lors de l'inscription, l'application a invité les utilisateurs à: "Entrez votre numéro de téléphone portable pour rechercher vos amis sur Snapchat!" La politique de confidentialité de Snapchat affirmait que l'application ne recueillait que l'adresse électronique, le numéro de téléphone et l'identifiant Facebook de l'utilisateur dans le but de trouver des amis. Malgré ces déclarations, lorsque les utilisateurs iOS ont entré leur numéro de téléphone pour trouver des amis, Snapchat a également collecté les noms et numéros de téléphone de tous les contacts de leurs carnets d'adresses. Snapchat a continué à collecter ces informations sans notifier ni obtenir le consentement des utilisateurs jusqu'à ce que Apple modifie son système d'exploitation afin de fournir cette notification avec l'introduction d'iOS 6.

Enfin, la FTC allègue que, malgré les affirmations de la société concernant l’adoption de mesures de sécurité raisonnables, Snapchat n’a pas sécurisé la fonctionnalité "Rechercher des amis".

Par exemple, la plainte allègue que de nombreux consommateurs se sont plaints d'avoir envoyé des clichés instantanés à une personne sous la fausse impression de communiquer avec un ami. En fait, comme Snapchat n'avait pas vérifié les numéros de téléphone des utilisateurs lors de l'enregistrement, ces consommateurs envoyaient en fait leurs clichés personnels à des inconnus qui s'étaient inscrits avec des numéros de téléphone qui ne leur appartenaient pas.

En outre, comme indiqué ci-dessus, la plainte alléguait que l'incapacité de Snapchat à sécuriser sa fonction de recherche d'amis a entraîné une atteinte à la sécurité permettant aux attaquants de compiler une base de données de 4, 6 millions de noms d'utilisateur et de numéros de téléphone. Selon la FTC, l'exposition de ces informations pourrait entraîner de coûteux spams, phishing et autres communications non sollicitées.

Le règlement avec Snapchat fait partie des efforts continus de la FTC visant à garantir que les entreprises commercialisent leurs applications de manière véridique et tiennent leurs promesses en matière de confidentialité aux consommateurs. Aux termes de son règlement avec la FTC, il sera interdit à Snapchat de donner une image inexacte de la mesure dans laquelle elle maintient la confidentialité, la sécurité ou la confidentialité des informations des utilisateurs. En outre, la société devra mettre en œuvre un programme complet de protection de la vie privée, qui sera surveillé par un professionnel indépendant de la protection de la vie privée pendant les 20 prochaines années.

Cette affaire s'inscrit dans le cadre d'une campagne multinationale sur la protection de la vie privée des applications mobiles menée par les membres du Global Privacy Enforcement Network, une coalition transfrontalière d'autorités chargées de la protection de la vie privée. Cette affaire est également coordonnée avec la Semaine de sensibilisation à la protection de la vie privée organisée par le forum Asia Pacific Privacy Priorities.

Le vote de la Commission d'accepter l'ordonnance par consentement pour commentaires du public était de 5-0.