Tecnologia

O Snapchat é seguro? 3 maneiras de tentar ganhar sua confiança

Nesta ilustração de foto, o aplicativo Snapchat é usado em um iPhone em 6 de outubro de 2014 em Londres, Inglaterra. Snapchat permite aos usuários

Fonte: Peter Macdiarmid / Getty Images

Apesar do sucesso da empresa de quatro anos em derrubá-la do parque com um serviço de mensagens extremamente popular, o Snapchat não teve nenhum sucesso quando se trata de construir uma reputação como uma empresa confiável ou preocupada com a privacidade. O Snapchat foi citado pela FTC por deturpar suas práticas de privacidade. Deixou as informações do usuário expostas a hackers. E falhou em impedir que aplicativos de terceiros permitissem aos usuários arquivar Snaps, levando ao “Snappening”, quando um hacker acessou milhares de fotos privadas armazenadas por um aplicativo de terceiros que o Snapchat não bloqueou.

Steven Levy do Backchannel relata que o último ano foi “fundamental” para o Snapchat . Seu recurso Histórias, que agrega as imagens de um usuário de um dia ou evento, agora gera mais imagens do que sua função principal de mensagens. O aplicativo adicionou bate-papo por vídeo, publicidade e um recurso que permite aos usuários enviar dinheiro uns para os outros. Seu programa Discover oferece às principais organizações de mídia um lugar para compartilhar suas histórias dentro do aplicativo. 800 milhões de Snaps são enviados todos os dias conforme os usuários recorrem ao aplicativo para manter contato com seus amigos. E a última rodada de financiamento do Snapchat avaliou a empresa em US $ 15 bilhões.



Portanto, o Snapchat está fazendo um esforço conjunto para reverter essa tendência e provar aos usuários que ele é confiável, relata Levy, “Para apoiar essa afirmação, está anunciando três desenvolvimentos em seu esforço para melhorar a segurança, reforçar suas proteções de privacidade e gerar Confiar em.' Esses três desenvolvimentos são o lançamento do primeiro relatório de transparência do Snapchat, expansões do programa que recompensa os codificadores por encontrarem vulnerabilidades que podem comprometer a segurança do Snapchat e os esforços para desligar completamente os aplicativos de terceiros que violam os termos de serviço da empresa e colocam os usuários privacidade em risco.

Snapchat

Fonte: Snapchat.com

O primeiro relatório de transparência do Snapchat

Snapchat publicou seu relatório de transparência inaugural , detalhando o número de solicitações de informações do usuário de agências de aplicação da lei e de segurança nacional e como o Snapchat respondeu a elas. Levy observa que o volume de solicitações é baixo. As agências de aplicação da lei fizeram apenas 375 solicitações, afetando 666 contas de 1º de novembro de 2014 a 28 de fevereiro de 2015, e os dados foram produzidos em resposta a 92% dessas solicitações. Mas Levy diz que as solicitações geralmente resultavam não no conteúdo da mensagem, mas em metadados, como com quem o usuário em questão trocou Snaps, e o Snapchat diz que estreitou com sucesso o escopo de algumas solicitações específicas.

minha dieta de perda de peso de 600 libras

Expansões para o programa de 'recompensa de insetos' da empresa

O Snapchat expandiu seu programa chamado de “recompensa por bug”, que recompensa programadores de todo o mundo por encontrar e relatar vulnerabilidades que podem comprometer a segurança do Snapchat . Quando os programadores encontram esses pontos fracos nos aplicativos do Snapchat para iOS ou Android, seu principal aplicativo do lado do servidor ou seu site de gerenciamento de conta - e os relata com 'uma descrição textual clara do relatório junto com as etapas para reproduzir a vulnerabilidade' - a empresa recompensa-os em dinheiro, determinando o pagamento com base na gravidade da vulnerabilidade.

Desligamento completo de aplicativos de terceiros

O Snapchat não publica ou permite acesso externo às suas APIs, mas terceiros oferecem aplicativos com uma funcionalidade adicional, mas comprometem a privacidade do usuário no Snapchat. Levy relata que há meses a empresa tem dificultado a criação de tais aplicativos por desenvolvedores terceirizados e agora está introduzindo novas técnicas que espera fechar as portas permanentemente.

é bom ter um amigo

O Snapchat também disponibilizou seus executivos de privacidade e segurança para o Backchannel. Tim Sehn, vice-presidente de engenharia do Snapchat, disse a Levy: “Quase todos os problemas de segurança que tivemos desde que cheguei aqui estão relacionados ao abuso de API”. Na semana anterior, Sehn se tornou o 18º funcionário do Snapchat, uma publicação em um jornal de segurança detalhou como a API do Snapchat funcionava. As informações permitiram que desenvolvedores terceirizados construíssem sobre o Snapchat, criando aplicativos desonestos que abriam a porta para spam e violavam os termos de serviço da empresa, principalmente ao permitir que os usuários arquivassem Snaps.

App Snapchat iOS

Fonte: iTunes.apple.com

História conturbada do Snapchat com segurança

Uma reclamação de 2013 à FTC afirmou que o Snapchat estava enganando os usuários, alegando que os Snaps sempre desapareciam após a visualização. Mas em algumas versões do sistema operacional iOS, os Snaps não foram excluídos, mas simplesmente renomeados, permitindo que usuários experientes os recuperem. E muitos usuários podem salvar Snaps por meio de aplicativos de terceiros. A reclamação levou a um investigação pela FTC , e as percepções da seriedade da investigação variam dependendo de a quem você pergunta.

Micah Schaffer, um especialista em política e governança que ingressou no Snapchat em 2013, disse ao Backchannel que “o foco principal da FTC era a descrição da loja de aplicativos, escrita quando os fundadores estavam de volta a Stanford.” Mas Marc Rotenberg, chefe do Centro de Informações de Privacidade Eletrônica, que apresentou a reclamação original, disse a Levy: “Foi uma prática enganosa. Essa foi a base de sua oferta de serviço. Se você disser que sua mensagem desaparecerá, ela terá que desaparecer. Caso contrário, você está mentindo. '

O Snapchat fechou acordo com a FTC em maio de 2014, concordando que não enganaria os usuários e que criaria uma política de privacidade abrangente para proteger suas informações. Também concordou em submeter à supervisão da FTC sobre essas questões pelos próximos 20 anos, e Levy observa que Facebook, Google e Twitter também estão em 'liberdade condicional regulamentar'.

A empresa tem trabalhado protegendo o aplicativo e as informações dos usuários desde o final de 2013, quando os hackers começaram a visar os usuários e empregar suas contas para enviar spam. No final de 2013, um hacker descobriu como emparelhar os nomes e números de telefone de quatro milhões de usuários do Snapchat, aproveitando a função “Encontrar amigos” do aplicativo. Esses nomes e números foram então publicados na web. O Snapchat implementou correções de curto e longo prazo para que, quando o aplicativo suspeitar de atividade maliciosa, feche a “vizinhança da Internet” onde a ameaça se origina, mesmo correndo o risco de afetar usuários inocentes. O exploit Find Friends tornou-se parte do acordo da FTC.

Lionel Bonaventure / AFP / Getty Images

Fonte: Lionel Bonaventure / AFP / Getty Images

Em abril de 2014, a empresa contratou Jad Boutrous, ex-Google, para revisar a segurança do Snapchat. Ele lidou com outro grande ataque de spam, mas enquanto isso, o problema de segurança mais problemático permanecia. Pessoas de fora que descobriram como acessar as APIs da empresa inseriram spam ou criaram aplicativos de terceiros, e alguns permitem que os usuários capturem ou obtenham Snaps, violando os termos de serviço do aplicativo. Quando um, chamado Snapsaved, foi hackeado, os hackers postaram mais de 90.000 fotos e vídeos online.

Portanto, o Snapchat agora fortaleceu ainda mais suas APIs para bloquear o acesso desses aplicativos de terceiros. Ele está trabalhando com a Apple e o Google para tentar remover aplicativos que violam os termos de serviço do Snapchat de suas lojas e está reprimindo os usuários que instalam esses tipos de aplicativos, eventualmente bloqueando suas contas se eles persistirem em usar esses aplicativos após serem avisados.

Alguns defensores da privacidade afirmam que o Snapchat ainda tem um terreno a percorrer para proteger a segurança dos dados de seus usuários. Eles reclamam que a empresa não implementou criptografia ponta a ponta, o que tornaria uma imagem ou um vídeo invisível para qualquer pessoa, incluindo o Snapchat, desde o momento em que um usuário produz um Snap até o momento em que o usuário pretendido o recebe. Levy relata que o Snapchat não planeja atualmente implementar tal criptografia, mas seus executivos citam seu progresso contínuo em fortalecer o aplicativo contra ataques e vulnerabilidades.

Por que Martha Steward foi para a prisão?

E a empresa acredita que a exclusão constante dos dados dos usuários é uma 'vantagem competitiva', que demonstra o respeito que tem pela segurança e privacidade dos usuários. Sehn diz a Levy: “Nós nos importamos o suficiente para excluir seus dados. Isso é algo que a maioria das empresas não faz porque os dados são valiosos. Custa-nos algo fazer isso. Portanto, é definitivamente parte do ethos que existe desde o início. ”

Mais da Folha de Dicas de Tecnologia:

  • Por que os novos recursos nos fazem amar e odiar os aplicativos de mensagens
  • Como o Facebook estará em todo lugar no ‘mundo conectado’
  • O Meerkat e o Periscope Social Media são a próxima grande novidade?