Зміст:
Snapchat погодився погодитися з FTC щодо тверджень про те, що компанія обманула споживачів на основі даних, які вона збирала, а також заходів безпеки, що вживаються для запобігання несанкціонованого розголошення. Невдача Snapchat захистити свою функцію " Знайти друзів " призвела до порушення, яке дозволило хакерам викрасти 4, 6 мільйона імен користувачів та номерів телефонів.
Крім того, у заявах зазначено, що Snapchat неправильно представив свою практику збору даних, що вони оманливо повідомили своїх користувачів, що відправник отримає сповіщення, якщо одержувач зробить знімок екрана, і що Snapchat зберігає відеозаписи незашифрованими на пристрої одержувача.
"Якщо компанія продає конфіденційність та безпеку як ключову точку продажу у вирішенні своїх послуг споживачам, важливо дотримуватися цих обіцянок", - заявила голова FTC Едіт Рамірес. "Будь-яка компанія, яка робить недостовірні уявлення споживачам про свою практику конфіденційності та безпеки, ризикує діяти FTC".
Згідно з умовами врегулювання, Snapchat "буде заборонено неправдиво представляти, в якій мірі він підтримує конфіденційність, безпеку чи конфіденційність інформації користувачів". Вони також будуть зобов'язані використовувати програму конфіденційності, яка буде контролюватися протягом наступних 20 років.
Джерело: FTC
Прес-реліз
Snapchat встановлює збори FTC, які обіцяють зникнення повідомлень, були помилковими
Snapchat, розробник популярного додатку для мобільних повідомлень, погодився врегулювати звинувачення Федеральної комісії з торгівлі, що обмануло споживачів обіцянками щодо зникаючого характеру повідомлень, що надсилаються через сервіс. Справа FTC також стверджувала, що компанія обманула споживачів через кількість зібраних ним персональних даних та вжила заходів безпеки для захисту цих даних від нецільового використання та несанкціонованого розголошення. Насправді випадок стверджує, що неспроможність Snapchat захистити свою функцію "Знайти друзів" призвело до порушення безпеки, що дозволило зловмисникам зібрати базу даних із 4, 6 мільйонами імен користувачів і номерів телефонів Snapchat.
Відповідно до скарги FTC, Snapchat зробила кілька помилок споживачам щодо свого продукту, які суворо контрастували з тим, як програма насправді працювала.
"Якщо компанія продає конфіденційність та безпеку як ключову точку продажу у вирішенні своїх послуг споживачам, важливо дотримуватися цих обіцянок", - заявила голова FTC Едіт Рамірес. "Будь-яка компанія, яка робить недостовірні уявлення споживачам про свою практику конфіденційності та безпеки, ризикує діяти FTC".
Виказуючи "ефемерний" характер "знімків", термін, який використовується для опису фото та відео повідомлень, що надсилаються через додаток, Snapchat продав центральну функцію програми як можливість користувача надсилати знімки, які "назавжди зникнуть" після призначеного відправника часу строк закінчився Незважаючи на претензії Snapchat, у скарзі описано кілька простих способів, щоб одержувачі могли зберегти знімки на невизначений термін.
Наприклад, споживачі можуть використовувати сторонні додатки для входу в службу Snapchat відповідно до скарги. Оскільки функція видалення послуги функціонує лише в офіційному додатку Snapchat, одержувачі можуть використовувати ці широкодоступні сторонні програми для перегляду та збереження знімків на невизначений термін. Дійсно, такі сторонні додатки завантажували мільйони разів. Незважаючи на те, що дослідник з питань безпеки попереджає компанію про таку можливість, у скарзі стверджується, Snapchat продовжує хибно представляти, що відправник контролює, як довго одержувач може переглядати оснащення.
Крім того, скарга стверджує:
- Це збережене відео Snapchat нерозшифроване на пристрої одержувача у місці, яке знаходиться поза «пісочницею програми», тобто відеозаписи залишаються доступними для одержувачів, які просто підключили свій пристрій до комп'ютера та отримали доступ до відеоповідомлень через каталог файлів пристрою.
- Цей Snapchat оманливо сказав своїм користувачам, що відправника буде повідомлено, якщо одержувач зробить знімок екрана. Насправді, будь-який одержувач із пристроєм Apple, який має операційну систему, попередньо знайомлячись з iOS 7, може скористатися простим методом ухилення від виявлення скріншоту програми, і додаток не сповістить про це відправника.
- Що компанія неправильно представила свою практику збору даних. Snapchat передав інформацію про геолокацію від користувачів свого додатка Android, незважаючи на те, що в політиці конфіденційності заявив, що не відстежує та не отримує доступу до такої інформації.
У скарзі також стверджується, що Snapchat збирав інформацію про контакти користувачів iOS зі своїх адресних книг без повідомлення чи згоди. Під час реєстрації додаток запропонував користувачам "Ввести свій мобільний номер, щоб знайти своїх друзів на Snapchat!" Політика конфіденційності Snapchat стверджувала, що додаток збирає лише електронну пошту, номер телефону та ідентифікатор Facebook з метою пошуку друзів. Незважаючи на ці уявлення, коли користувачі iOS вводили свій номер телефону, щоб знайти друзів, Snapchat також зібрав імена та номери телефонів усіх контактів у своїх адресних книгах мобільних пристроїв. Snapchat продовжував збирати цю інформацію, не повідомляючи і не отримуючи згоди користувачів, поки Apple не змінила свою операційну систему, щоб надати таке повідомлення із впровадженням iOS 6.
Нарешті, FTC стверджує, що, незважаючи на претензії компанії щодо прийняття розумних заходів безпеки, Snapchat не зміг захистити свою функцію "Знайти друзів".
Наприклад, скарга стверджує, що численні споживачі скаржилися на те, що вони надіслали комусь знімки під помилковим враженням, що вони спілкуються з другом. Насправді, оскільки Snapchat не зміг підтвердити телефонні номери користувачів під час реєстрації, ці споживачі насправді надсилали свої особисті знімки абсолютно незнайомим людям, які зареєструвались з номерами телефонів, які їм не належать.
Крім того, як було зазначено вище, скарга стверджує, що неспроможність Snapchat забезпечити функцію "Знайти друзів" призвело до порушення безпеки, що дозволило зловмисникам скласти базу даних із 4, 6 мільйонами імен користувачів і номерів телефонів Snapchat. За даними FTC, оприлюднення цієї інформації може призвести до дорогої спаму, фішингу та інших непотрібних комунікацій.
Урегулювання з Snapchat є частиною постійних зусиль FTC щодо того, щоб компанії правдиво продавали свої додатки та виконували свої обіцянки щодо конфіденційності для споживачів. Згідно з умовами свого врегулювання з FTC, Snapchat буде заборонено представляти помилкове уявлення про те, наскільки він зберігає конфіденційність, безпеку чи конфіденційність інформації користувачів. Крім того, від компанії буде потрібно впроваджувати комплексну програму конфіденційності, яка буде контролюватися незалежним фахівцем із конфіденційності протягом наступних 20 років.
Цей випадок є частиною багатонаціональної розвідки щодо конфіденційності мобільних додатків членами Глобальної мережі забезпечення безпеки конфіденційності, транскордонної коаліції органів правозастосування. Цей випадок також узгоджений з Тижнім обізнаності щодо конфіденційності на форумі Азіатсько-Тихоокеанських регіонів.
Голосування Комісії за прийняття наказу про згоду на публічний коментар було 5-0.
