Оглавление:
Snapchat согласился договориться с FTC о претензиях, что компания обманула потребителей за собранные данные, а также о мерах безопасности, предпринятых для предотвращения несанкционированного разглашения. Неспособность Snapchat защитить свою функцию « Найти друзей» привела к нарушению, которое позволило хакерам украсть 4, 6 миллиона имен пользователей и телефонных номеров.
Кроме того, в претензиях говорится, что Snapchat неверно представил свои методы сбора данных, что они обманным путем сообщили своим пользователям, что отправитель получит уведомление, если получатель сделает снимок экрана с моментальным снимком, и что сохраненные в видео моментальные снимки, сохраненные в Snapchat, будут зашифрованы на устройстве получателя.
«Если компания продвигает конфиденциальность и безопасность в качестве ключевых точек продаж для предоставления своих услуг потребителям, очень важно, чтобы они выполняли эти обещания», - сказала председатель FTC Эдит Рамирес. «Любая компания, которая делает ложные представления потребителям о своей политике конфиденциальности и безопасности, рискует действовать FTC».
Согласно условиям соглашения, Snapchat «будет запрещено искажать информацию о том, в какой степени он поддерживает конфиденциальность, безопасность или конфиденциальность информации пользователей». Они также должны будут задействовать программу конфиденциальности, которая будет отслеживаться в течение следующих 20 лет.
Источник: FTC
Пресс-релиз
Snapchat устанавливает FTC обвинения, которые обещания исчезающих сообщений были ложными
Snapchat, разработчик популярного мобильного приложения для обмена сообщениями, согласился урегулировать обвинения Федеральной торговой комиссии в том, что он обманул потребителей обещаниями об исчезающем характере сообщений, отправляемых через службу. Дело FTC также утверждало, что компания обманула потребителей за объем собранных им личных данных и меры безопасности, принятые для защиты этих данных от неправомерного использования и несанкционированного раскрытия. Фактически, в случае утверждается, неспособность Snapchat защитить свою функцию «Найти друзей» привела к нарушению безопасности, которое позволило злоумышленникам собрать базу данных из 4, 6 миллиона имен пользователей и телефонов Snapchat.
Согласно жалобе FTC, Snapchat несколько раз представил потребителям ложные сведения о своем продукте, которые резко контрастировали с тем, как на самом деле работало приложение.
«Если компания продвигает конфиденциальность и безопасность в качестве ключевых точек продаж для предоставления своих услуг потребителям, очень важно, чтобы они выполняли эти обещания», - сказала председатель FTC Эдит Рамирес. «Любая компания, которая делает ложные представления потребителям о своей политике конфиденциальности и безопасности, рискует действовать FTC».
Рекламируя «эфемерную» природу «моментальных снимков», термин, используемый для описания фото и видео сообщений, отправляемых через приложение, Snapchat продвигает центральную функцию приложения как способность пользователя отправлять моментальные снимки, которые «исчезают навсегда» после назначенного отправителем времени. срок истек. Несмотря на заявления Snapchat, жалоба описывает несколько простых способов, которыми получатели могли сохранять снимки на неопределенный срок.
Потребители могут, например, использовать сторонние приложения для входа в сервис Snapchat, согласно жалобе. Поскольку функция удаления службы работает только в официальном приложении Snapchat, получатели могут использовать эти широко доступные сторонние приложения для просмотра и сохранения снимков на неопределенный срок. Действительно, такие сторонние приложения были загружены миллионы раз. Несмотря на то, что исследователь безопасности предупреждает компанию об этой возможности, жалоба утверждает, Snapchat продолжал искажать сведения о том, что отправитель контролирует, как долго получатель может просматривать снимок.
Кроме того, жалоба утверждает:
- Сохраненные видео в Snapchat сохраняются в незашифрованном виде на устройстве получателя в расположении за пределами «песочницы» приложения, что означает, что видео оставались доступными для получателей, которые просто подключили свое устройство к компьютеру и получили доступ к видеосообщениям через файловый каталог устройства.
- Этот Snapchat обманчиво сказал своим пользователям, что отправитель получит уведомление, если получатель сделает снимок экрана. Фактически, любой получатель с устройством Apple, на котором установлена операционная система, предшествующая iOS 7, может использовать простой метод, чтобы избежать обнаружения скриншотов приложения, и приложение не уведомит отправителя.
- То, что компания исказила свои методы сбора данных. Snapchat передавал информацию о геолокации от пользователей своего приложения для Android, несмотря на то, что в своей политике конфиденциальности он заявил, что не отслеживал и не получал доступ к такой информации.
В жалобе также утверждается, что Snapchat собирал информацию о контактах пользователей iOS из своих адресных книг без уведомления или согласия. Во время регистрации приложение предлагало пользователям: «Введите номер своего мобильного телефона, чтобы найти друзей на Snapchat!» Политика конфиденциальности Snapchat утверждает, что приложение собирает электронную почту, номер телефона и идентификатор Facebook пользователя только для поиска друзей. Несмотря на эти представления, когда пользователи iOS вводили свой номер телефона, чтобы найти друзей, Snapchat также собирал имена и номера телефонов всех контактов в адресных книгах своих мобильных устройств. Snapchat продолжал собирать эту информацию, не уведомляя и не получая согласия пользователей, пока Apple не изменила свою операционную систему, чтобы предоставить такое уведомление с введением iOS 6.
Наконец, FTC утверждает, что, несмотря на заявления компании о принятии разумных мер безопасности, Snapchat не удалось обеспечить функцию «Найти друзей».
Например, в жалобе утверждается, что многие потребители жаловались на то, что они отправили снимки кому-то под ложным впечатлением, что они общаются с другом. Фактически, поскольку Snapchat не удалось проверить телефонные номера пользователей во время регистрации, эти потребители фактически отправляли свои личные снимки совершенно незнакомым людям, которые зарегистрировались с номерами телефонов, которые им не принадлежали.
Кроме того, как отмечалось выше, в жалобе утверждается, что неспособность Snapchat защитить свою функцию «Найти друзей» привела к нарушению безопасности, позволяющему злоумышленникам создать базу данных из 4, 6 миллиона имен пользователей и телефонных номеров Snapchat. Согласно FTC, раскрытие этой информации может привести к дорогостоящему спаму, фишингу и другим нежелательным сообщениям.
Соглашение с Snapchat является частью постоянных усилий FTC по обеспечению того, чтобы компании правдиво продавали свои приложения и выполняли свои обещания в отношении конфиденциальности для потребителей. Согласно условиям соглашения с FTC, Snapchat будет запрещено искажать информацию о том, в какой степени он поддерживает конфиденциальность, безопасность или конфиденциальность информации пользователей. Кроме того, компании потребуется внедрить комплексную программу конфиденциальности, которая будет контролироваться независимым специалистом по конфиденциальности в течение следующих 20 лет.
Этот случай является частью многонациональной проверки соблюдения конфиденциальности приложений для мобильных устройств членами Глобальной сети обеспечения соблюдения конфиденциальности, международной коалиции органов по обеспечению соблюдения конфиденциальности. Дело также согласовано с Неделей осведомленности о конфиденциальности Азиатско-Тихоокеанского форума.
Комиссия проголосовала за принятие порядка согласия на общественное обсуждение 5-0.