Plusieurs employés du réseau social au fantôme ont révélé que certains de leurs collègues abusaient de leur position pour collecter des données personnelles et espionner certains utilisateurs de l’application.

L’entreprise Snapchat dispose de plusieurs outils internes qui lui permettent de rassembler les informations de ses utilisateurs. Des outils parfaitement légaux, sauf quand ils sont utilisés à d’autres fins que celle pour laquelle ils ont été conçus. Comme le rapporte le site Motherboard, plusieurs employés de Snapchat auraient abusé de leur position et de leur accès pour obtenir des informations concernant la localisation, le numéro de téléphone, l’adresse mail, ainsi que les photos « instantanées » de plusieurs utilisateurs.

Ces révélations proviennent de deux anciens employés et d’un employé actuel de la boite, ainsi que de plusieurs mails internes sur lesquels Motherdboard a réussi à mettre la main. Bien que les faits remontent à plusieurs années, cela n’en reste pas moins inquiétant.

Dans les faits, les données des utilisateurs sont collectées par l’outil SnapLion, mais les équipes de « Spam et abus », opération client et personnel de sécurité ont accès à cet outil. À l’origine, SnapLion avait été développé pour permettre de lutter contre l’intimidation et le harcèlement, dans le cas d’une ordonnance d’un tribunal, on pouvait remonter jusqu’à la source.

Selon l’un des anciens employés que l’outil SnapLion offrait « les clés du royaume », à savoir un accès total aux données, mais également aux photos – des utilisateurs.

Un porte-parole de Snapchat a déclaré que peu de données d’utilisateurs étaient conservées et que la confidentialité était primordiale pour l’entreprise. Les seules données stockées seraient protégées par des « politiques robustes » qui limitent le nombre d’employés pouvant y avoir accès. « Tout accès non autorisé, de quelque type que ce soit, est une violation flagrante des normes de conduite de l’entreprise et, s’il est détecté, entraîne une résiliation immédiate », a précisé le porte-parole à Motherboard.

D’après les anciens employés de Snapchat, les « politiques robustes » n’étaient pas opérationnelles il y a quelques années. Des failles dans la surveillance des personnes ayant accès aux données utilisateurs ont ainsi permis certains abus.

Il est difficile de savoir exactement quand et avec quelle ampleur ces abus ont eu lieu. Impossible aussi de déterminer le nombre d’utilisateurs dont les données ont été exploitées par les employés de Snapchat. D’après le porte-parole de l’entreprise, les outils actuels permettent une meilleure sécurité qu’à l’époque où les faits se seraient passés.