Innehållsförteckning:
Snapchat har kommit överens om att lösa med FTC över påståenden om att företaget lurade konsumenterna över de uppgifter som det samlade in och även säkerhetsåtgärder som vidtagits för att förhindra obehörig avslöjande. Snapchats misslyckande med att säkra sin Find Friends- funktion resulterade i ett brott som gjorde det möjligt för hackare att stjäla 4, 6 miljoner användarnamn och telefonnummer.
Dessutom anges påståendena att Snapchat felaktigt representerade sina metoder för datainsamling, att de bedrägligt berättade för sina användare att avsändaren skulle bli underrättad om en mottagare tog en skärmdump av en snap och att Snapchat lagrade videoknappar krypterade på mottagarens enhet.
"Om ett företag marknadsför integritet och säkerhet som viktiga försäljningsställen för att betjäna sina tjänster till konsumenterna, är det viktigt att det håller dessa löften", säger FTC-ordförande Edith Ramirez. "Varje företag som gör felaktig information till konsumenterna om dess integritets- och säkerhetsrutiner riskerar FTC-åtgärder."
Enligt villkoren för förlikningen kommer Snapchat att "förbjudas från att felaktigt representera i vilken utsträckning det upprätthåller sekretess, säkerhet eller konfidentialitet för användarens information." De kommer också att behöva åberopa ett integritetsprogram som kommer att övervakas under de kommande 20 åren.
Källa: FTC
Pressmeddelande
Snapchat avgör FTC-avgifter som lovar att försvinna meddelanden var falska
Snapchat, utvecklaren av en populär mobilmeddelanden-app, har kommit överens om att lösa Federal Trade Commission-avgifterna att den lurade konsumenterna med löften om att meddelanden som skickats via tjänsten försvinner. FTC-ärendet hävdade också att företaget lurade konsumenterna över mängden personuppgifter som det samlade in och säkerhetsåtgärder som vidtagits för att skydda dessa uppgifter från missbruk och obehörig avslöjande. I själva verket hävdar fallet, Snapchats misslyckande med att säkra sin Find Friends-funktion resulterade i ett säkerhetsöverträdelse som gjorde det möjligt för angripare att sammanställa en databas med 4, 6 miljoner användarnamn och telefonnummer på Snapchat.
Enligt FTC: s klagomål gjorde Snapchat flera misstag för konsumenterna om sin produkt som stod i skarp kontrast till hur appen faktiskt fungerade.
"Om ett företag marknadsför integritet och säkerhet som viktiga försäljningsställen för att betjäna sina tjänster till konsumenterna, är det viktigt att det håller dessa löften", säger FTC-ordförande Edith Ramirez. "Varje företag som gör felaktig information till konsumenterna om dess integritets- och säkerhetsrutiner riskerar FTC-åtgärder."
Snapchat marknadsförde appens centrala funktion som användarens förmåga att skicka snaps som skulle "försvinna för evigt" efter avsändarens utsedda tid genom att pröva den "flyktiga" karaktären av "snaps", termen som används för att beskriva foto- och videomeddelanden som skickats via appen. perioden löpt ut. Trots Snapchats påståenden beskriver klagomålet flera enkla sätt att mottagare kan spara snaps på obestämd tid.
Konsumenter kan till exempel använda tredjepartsappar för att logga in på Snapchat-tjänsten enligt klagomålet. Eftersom tjänstens borttagningsfunktion bara fungerar i den officiella Snapchat-appen, kan mottagare använda dessa allmänt tillgängliga tredjepartsappar för att visa och spara snaps på obestämd tid. Sådana tredjepartsappar har faktiskt laddats ner miljoner gånger. Trots att en säkerhetsforskare varnade företaget om denna möjlighet, hävdar klagomålet, fortsatte Snapchat att felaktigt föreställa att avsändaren kontrollerar hur länge en mottagare kan se en snap.
Dessutom påstår klagomålet:
- Att Snapchat lagrade videoknappar krypterade på mottagarens enhet på en plats utanför appens "sandlåda", vilket innebär att videoklippen förblev åtkomliga för mottagare som helt enkelt anslöt sin enhet till en dator och fick åtkomst till videomeddelanden via enhetens filkatalog.
- Att Snapchat bedrägligt berättade för sina användare att avsändaren skulle bli underrättad om en mottagare tog en skärmdump av en snap. I själva verket kan alla mottagare med en Apple-enhet som har ett operativsystem som är för-daterad iOS 7 använda en enkel metod för att undvika appens skärmdumpsdetektering, och appen meddelar inte avsändaren.
- Att företaget felaktigt representerade sina metoder för insamling av data. Snapchat överförde information om geolokalisering från användare av sin Android-app, trots att han i sin integritetspolicy sa att den inte spårade eller har tillgång till sådan information.
I klagomålet påstås också att Snapchat samlade in iOS-användarnas kontaktinformation från sina adressböcker utan föregående meddelande eller medgivande. Under registreringen uppmanade appen användare att "Ange ditt mobilnummer för att hitta dina vänner på Snapchat!" Snapchats sekretesspolicy hävdade att appen bara samlade in användarens e-post, telefonnummer och Facebook-ID för att hitta vänner. Trots dessa framställningar, när iOS-användare skrev in sitt telefonnummer för att hitta vänner, samlade Snapchat också namn och telefonnummer på alla kontakter i deras mobila enhets adressböcker. Snapchat fortsatte att samla in denna information utan att meddela eller erhålla användarens samtycke tills Apple ändrade sitt operativsystem för att ge sådant meddelande med introduktionen av iOS 6.
Slutligen hävdar FTC att Snapchat trots företagets påståenden om att vidta rimliga säkerhetssteg misslyckades med att säkra sin "Find Friends" -funktion.
Till exempel hävdar klagomålet att många konsumenter klagade över att de hade skickat snaps till någon under det falska intrycket att de kommunicerade med en vän. Eftersom Snapchat misslyckades med att verifiera användarnas telefonnummer under registreringen, skickade dessa kunder faktiskt sina personliga snaps till kompletta främlingar som hade registrerat sig med telefonnummer som inte tillhörde dem.
Som nämnts ovan hävdar dessutom att Snapchats misslyckande med att säkra sin Find Friends-funktion resulterade i ett säkerhetsöverträdelse som gjorde det möjligt för angripare att sammanställa en databas med 4, 6 miljoner användarnamn och telefonnummer på Snapchat. Enligt FTC kan exponeringen av denna information leda till kostsam skräppost, phishing och annan oönskad kommunikation.
Förlikningen med Snapchat är en del av FTC: s pågående arbete för att se till att företag marknadsför sina appar sanningsenligt och håller sina integritetslöften till konsumenterna. Enligt villkoren för dess överenskommelse med FTC kommer Snapchat att förbjudas att felaktigt framställa i vilken utsträckning det upprätthåller integriteten, säkerheten eller konfidentialiteten för användarnas information. Dessutom kommer företaget att kräva att genomföra ett omfattande integritetsprogram som kommer att övervakas av en oberoende sekretesspersonal under de kommande 20 åren.
Detta fall är en del av ett flernationellt verkställighetssvep om sekretess för mobilappar av medlemmar i Global Privacy Enforcement Network, en gränsöverskridande koalition av myndigheter för tillsyn av sekretess. Fallet samordnas också med Asia Pacific Priorities forumets Privacy Awareness Week.
Kommissionen röstade för att acceptera godkännandebeslutet för offentlig kommentar var 5-0.
