Au cœur des révélations de Motherboard, un logiciel appelé SnapLion, servant à récupérer les données de comptes ciblés. Un outil accessible à certain·es employé·es de SnapChat pour répondre aux requêtes de la police et de la justice en cas d'infractions.
Mais l'usage de SnapLion a petit à petit été dévoyé pour finalement devenir tout autre chose: identifier celles et ceux qui ne respectent pas les conditions d'utilisation du service. Ainsi, l'équipe Spam et abus, chargée de lutter contre le harcèlement sur la plateforme y a accès, de même que le département sécurité et celui des Opérations client.
On apprend, grâce à un guide destiné à la police, à quelles informations l'app donne accès: numéro de téléphone et adresses mail liées à un compte, données de localisation, métadonnées des échanges par messages privés (à qui l'on a parlé et quand), et photos et vidéos sauvegardées sur son compte dans Memories.
Des pratiques assez courantes dans le milieu des réseaux sociaux, qui doivent pouvoir intervenir si les règles du service sont violées. Mais d'actuel·les et ex-employé·es de Snap Inc. assurent à Motherboard que certains de leurs collègues ont utilisé SnapLion pour espionner des comptes sans raisons valabes.
Pas assez sécurisé
L'enteprise ne nie pas les abus mais insiste sur le fait que «protéger la vie privée est primordial chez Snap» et que «toute violation des standards de l'entreprise se traduit par un licenciement immédiat».
Les sources de Motherload ont toutefois précisé que le système de logging de SnapLion, qui permet de savoir qui s'y est connecté et pour quoi faire, n'est pas assez performant pour identifier qui y fait quoi et quand, surtout vu la nature des données auxquelles il permet d'accéder.
Ce n'est pas la première fois que des faits de ce genre se produisent. L'année dernière, Motherboard révélait déjà que Facebook avait renvoyé plusieurs personnes qui avaient abusé des outils internes pour espionner leurs ex.
En 2016, un employé d'Uber avait attaqué en justice la société à la suite de son licenciement. Selon lui, il avait été évincé par la direction après s'être plaint de voir des employé·es de l'entreprise utiliser des données privées récoltées par le service pour espionner des responsables politiques, des célébrités et, comme chez Facebook, leurs ex.
