Índice:
O Snapchat concordou em resolver com a FTC as alegações de que a empresa enganou os consumidores pelos dados coletados e também pelas medidas de segurança adotadas para impedir a divulgação não autorizada. A falha do Snapchat em proteger seu recurso Encontrar Amigos resultou em uma violação que permitiu que hackers roubassem 4, 6 milhões de nomes de usuário e números de telefone.
Além disso, as declarações afirmam que o Snapchat deturpou suas práticas de coleta de dados, que eles enganosamente disseram aos usuários que o remetente seria notificado se um destinatário fizesse uma captura de tela de um snap e que o Snapchat armazenava snaps de vídeo não criptografados no dispositivo do destinatário.
"Se uma empresa comercializa privacidade e segurança como pontos-chave de venda ao oferecer seu serviço aos consumidores, é essencial que cumpra essas promessas", disse a presidente da FTC, Edith Ramirez. "Qualquer empresa que faça deturpações para os consumidores sobre suas práticas de privacidade e segurança corre o risco de agir pela FTC".
Sob os termos do acordo, o Snapchat "será proibido de deturpar a extensão em que mantém a privacidade, a segurança ou a confidencialidade das informações dos usuários". Eles também deverão invocar um programa de privacidade que será monitorado pelos próximos 20 anos.
Fonte: FTC
Comunicado de imprensa
Snapchat fecha acusações da FTC que prometem desaparecer mensagens eram falsas
O Snapchat, desenvolvedor de um aplicativo popular de mensagens móveis, concordou em liquidar as acusações da Federal Trade Commission que enganou os consumidores com promessas sobre o desaparecimento das mensagens enviadas pelo serviço. O caso da FTC também alegou que a empresa enganou os consumidores sobre a quantidade de dados pessoais que coletou e as medidas de segurança adotadas para proteger esses dados contra uso indevido e divulgação não autorizada. De fato, o caso alega que a falha do Snapchat em proteger seu recurso Encontrar Amigos resultou em uma violação de segurança que permitiu que os invasores compilassem um banco de dados com 4, 6 milhões de nomes de usuário e números de telefone do Snapchat.
De acordo com a reclamação da FTC, o Snapchat fez várias deturpações para os consumidores sobre seu produto, que contrastavam totalmente com o funcionamento do aplicativo.
"Se uma empresa comercializa privacidade e segurança como pontos-chave de venda ao oferecer seu serviço aos consumidores, é essencial que cumpra essas promessas", disse a presidente da FTC, Edith Ramirez. "Qualquer empresa que faça deturpações para os consumidores sobre suas práticas de privacidade e segurança corre o risco de agir pela FTC".
Apresentando a natureza "efêmera" dos "snaps", o termo usado para descrever as mensagens de foto e vídeo enviadas pelo aplicativo, o Snapchat comercializou o recurso central do aplicativo como a capacidade do usuário de enviar snaps que "desapareceriam para sempre" após o horário designado pelo remetente. período expirado. Apesar das alegações do Snapchat, a denúncia descreve várias maneiras simples pelas quais os destinatários podem salvar snaps indefinidamente.
Os consumidores podem, por exemplo, usar aplicativos de terceiros para fazer login no serviço Snapchat, de acordo com a reclamação. Como o recurso de exclusão do serviço funciona apenas no aplicativo oficial do Snapchat, os destinatários podem usar esses aplicativos de terceiros amplamente disponíveis para visualizar e salvar snaps indefinidamente. De fato, esses aplicativos de terceiros foram baixados milhões de vezes. Apesar de um pesquisador de segurança avisar a empresa sobre essa possibilidade, a denúncia alega, o Snapchat continuou deturpando que o remetente controla quanto tempo um destinatário pode ver um snap.
Além disso, a denúncia alega:
- O Snapchat armazenou snaps de vídeo não criptografados no dispositivo do destinatário em um local fora da "caixa de areia" do aplicativo, o que significa que os vídeos permaneceram acessíveis aos destinatários que simplesmente conectaram o dispositivo a um computador e acessaram as mensagens de vídeo através do diretório de arquivos do dispositivo.
- O Snapchat disse enganosamente a seus usuários que o remetente seria notificado se um destinatário fizesse uma captura de tela de um snap. De fato, qualquer destinatário com um dispositivo Apple com um sistema operacional anterior ao iOS 7 pode usar um método simples para evitar a detecção de captura de tela do aplicativo, e o aplicativo não notificará o remetente.
- Que a empresa deturpou suas práticas de coleta de dados. O Snapchat transmitiu informações de geolocalização dos usuários de seu aplicativo Android, apesar de dizer em sua política de privacidade que não rastreou ou acessou essas informações.
A denúncia também alega que o Snapchat coletou informações de contatos de usuários do iOS em seus catálogos de endereços sem aviso ou consentimento. Durante o registro, o aplicativo solicitou aos usuários: "Digite seu número de celular para encontrar seus amigos no Snapchat!" A política de privacidade do Snapchat alegava que o aplicativo apenas coletava o e-mail, o número de telefone e o ID do Facebook do usuário para encontrar amigos. Apesar dessas representações, quando os usuários do iOS digitaram seu número de telefone para encontrar amigos, o Snapchat também coletou os nomes e números de telefone de todos os contatos em seus catálogos de endereços de dispositivos móveis. O Snapchat continuou a coletar essas informações sem notificar ou obter o consentimento dos usuários até a Apple modificar seu sistema operacional para fornecer esse aviso com a introdução do iOS 6.
Por fim, a FTC alega que, apesar das alegações da empresa sobre tomar medidas razoáveis de segurança, o Snapchat não conseguiu garantir o recurso "Encontrar amigos".
Por exemplo, a denúncia alega que vários consumidores se queixaram de terem enviado snaps a alguém com a falsa impressão de que estavam se comunicando com um amigo. De fato, como o Snapchat não conseguiu verificar os números de telefone dos usuários durante o registro, esses consumidores estavam realmente enviando seus instantâneos pessoais para completar estranhos que haviam se registrado com números de telefone que não lhes pertenciam.
Além disso, como observado acima, a denúncia alega que a falha do Snapchat em proteger o recurso Localizar amigos resultou em uma violação de segurança permitindo que os invasores compilassem um banco de dados com 4, 6 milhões de nomes de usuário e números de telefone do Snapchat. Segundo a FTC, a exposição dessas informações pode levar a spam, phishing e outras comunicações não solicitadas.
O acordo com o Snapchat faz parte do esforço contínuo da FTC para garantir que as empresas comercializem seus aplicativos com sinceridade e cumpram suas promessas de privacidade para os consumidores. Sob os termos de seu acordo com a FTC, o Snapchat será proibido de deturpar até que ponto mantém a privacidade, a segurança ou a confidencialidade das informações dos usuários. Além disso, a empresa será obrigada a implementar um programa abrangente de privacidade que será monitorado por um profissional de privacidade independente nos próximos 20 anos.
Esse caso faz parte de uma varredura de aplicação multinacional da privacidade de aplicativos móveis por membros da Global Privacy Enforcement Network, uma coalizão transfronteiriça de autoridades de aplicação da privacidade. O caso também é coordenado com a Semana de conscientização sobre privacidade do fórum Ásia-Pacífico.
O voto da Comissão para aceitar a ordem de consentimento para comentários do público foi de 5-0.
