Tabla de contenido:
Snapchat ha acordado llegar a un acuerdo con la FTC sobre las afirmaciones de que la compañía engañó a los consumidores por los datos que recopiló y también las medidas de seguridad tomadas para evitar la divulgación no autorizada. La falla de Snapchat en asegurar su función Buscar amigos resultó en una violación que permitió a los hackers robar 4.6 millones de nombres de usuario y números de teléfono.
Además, las afirmaciones afirman que Snapchat tergiversó sus prácticas de recopilación de datos, que engañosamente les dijeron a sus usuarios que se notificaría al remitente si un destinatario tomaba una captura de pantalla de un complemento, y que Snapchat almacenaba instantáneas de video sin cifrar en el dispositivo del destinatario.
"Si una empresa comercializa la privacidad y la seguridad como puntos clave de venta para ofrecer su servicio a los consumidores, es fundamental que cumpla esas promesas", dijo la presidenta de la FTC, Edith Ramirez. "Cualquier empresa que haga declaraciones falsas a los consumidores sobre sus prácticas de privacidad y seguridad corre el riesgo de tomar medidas de la FTC".
Según los términos del acuerdo, Snapchat "tendrá prohibido tergiversar la medida en que mantiene la privacidad, seguridad o confidencialidad de la información de los usuarios". También se les pedirá que invoquen un programa de privacidad que será monitoreado durante los próximos 20 años.
Fuente: FTC
Presione soltar
Snapchat liquida los cargos de la FTC que las promesas de mensajes desaparecidos eran falsas
Snapchat, el desarrollador de una popular aplicación de mensajería móvil, acordó resolver los cargos de la Comisión Federal de Comercio que engañaba a los consumidores con promesas sobre la naturaleza desaparecida de los mensajes enviados a través del servicio. El caso de la FTC también alegó que la compañía engañó a los consumidores sobre la cantidad de datos personales que recopiló y las medidas de seguridad tomadas para proteger esos datos contra el uso indebido y la divulgación no autorizada. De hecho, el caso alega que la falla de Snapchat en asegurar su función Buscar amigos resultó en una violación de seguridad que permitió a los atacantes compilar una base de datos de 4.6 millones de nombres de usuario y números de teléfono de Snapchat.
Según la queja de la FTC, Snapchat hizo múltiples declaraciones falsas a los consumidores sobre su producto que contrastaban claramente con el funcionamiento real de la aplicación.
"Si una empresa comercializa la privacidad y la seguridad como puntos clave de venta para ofrecer su servicio a los consumidores, es fundamental que cumpla esas promesas", dijo la presidenta de la FTC, Edith Ramirez. "Cualquier empresa que haga declaraciones falsas a los consumidores sobre sus prácticas de privacidad y seguridad corre el riesgo de tomar medidas de la FTC".
Al promocionar la naturaleza "efímera" de las "instantáneas", el término utilizado para describir los mensajes de foto y video enviados a través de la aplicación, Snapchat comercializó la característica central de la aplicación como la capacidad del usuario para enviar instantáneas que "desaparecerían para siempre" después del tiempo designado por el remitente Período vencido. A pesar de las afirmaciones de Snapchat, la queja describe varias formas simples en que los destinatarios pueden guardar instantáneas indefinidamente.
Los consumidores pueden, por ejemplo, usar aplicaciones de terceros para iniciar sesión en el servicio Snapchat, según la queja. Debido a que la función de eliminación del servicio solo funciona en la aplicación oficial de Snapchat, los destinatarios pueden usar estas aplicaciones de terceros ampliamente disponibles para ver y guardar instantáneas indefinidamente. De hecho, tales aplicaciones de terceros se han descargado millones de veces. A pesar de que un investigador de seguridad advirtió a la compañía sobre esta posibilidad, alega la queja, Snapchat continuó tergiversando que el remitente controla cuánto tiempo un destinatario puede ver un complemento.
Además, la queja alega:
- Ese Snapchat almacenó instantáneas de video sin encriptar en el dispositivo del destinatario en una ubicación fuera del "entorno limitado" de la aplicación, lo que significa que los videos permanecieron accesibles para los destinatarios que simplemente conectaron su dispositivo a una computadora y accedieron a los mensajes de video a través del directorio de archivos del dispositivo.
- Snapchat engañosamente les dijo a sus usuarios que el remitente sería notificado si un destinatario tomaba una captura de pantalla de un complemento. De hecho, cualquier destinatario con un dispositivo Apple que tenga un sistema operativo anterior a iOS 7 puede usar un método simple para evadir la detección de capturas de pantalla de la aplicación, y la aplicación no notificará al remitente.
- Que la empresa tergiversó sus prácticas de recopilación de datos. Snapchat transmitió información de geolocalización de los usuarios de su aplicación de Android, a pesar de decir en su política de privacidad que no rastreó ni accedió a dicha información.
La queja también alega que Snapchat recopiló información de contactos de los usuarios de iOS de sus libretas de direcciones sin previo aviso o consentimiento. Durante el registro, la aplicación solicitó a los usuarios: "¡Ingresen su número de teléfono móvil para encontrar a sus amigos en Snapchat!" La política de privacidad de Snapchat afirmaba que la aplicación solo recopilaba el correo electrónico, el número de teléfono y la identificación de Facebook del usuario con el fin de encontrar amigos. A pesar de estas representaciones, cuando los usuarios de iOS ingresaron su número de teléfono para encontrar amigos, Snapchat también recopiló los nombres y números de teléfono de todos los contactos en las libretas de direcciones de sus dispositivos móviles. Snapchat continuó recopilando esta información sin notificar u obtener el consentimiento de los usuarios hasta que Apple modificó su sistema operativo para proporcionar dicha notificación con la introducción de iOS 6.
Finalmente, la FTC alega que a pesar de las afirmaciones de la compañía sobre tomar medidas de seguridad razonables, Snapchat no pudo asegurar su función "Buscar amigos".
Por ejemplo, la queja alega que numerosos consumidores se quejaron de haber enviado instantáneas a alguien bajo la falsa impresión de que se estaban comunicando con un amigo. De hecho, debido a que Snapchat no pudo verificar los números de teléfono de los usuarios durante el registro, estos consumidores en realidad estaban enviando sus instantáneas personales a desconocidos que se habían registrado con números de teléfono que no les pertenecían.
Además, como se señaló anteriormente, la queja alega que la falla de Snapchat en asegurar su función Buscar amigos resultó en una violación de seguridad que permitió a los atacantes compilar una base de datos de 4.6 millones de nombres de usuario y números de teléfono de Snapchat. Según la FTC, la exposición de esta información podría generar costosos correos no deseados, phishing y otras comunicaciones no solicitadas.
El acuerdo con Snapchat es parte del esfuerzo continuo de la FTC para garantizar que las empresas comercialicen sus aplicaciones de manera veraz y cumplan sus promesas de privacidad para los consumidores. Según los términos de su acuerdo con la FTC, se prohibirá a Snapchat tergiversar la medida en que mantiene la privacidad, seguridad o confidencialidad de la información de los usuarios. Además, la compañía deberá implementar un programa integral de privacidad que será supervisado por un profesional de privacidad independiente durante los próximos 20 años.
Este caso es parte de un barrido de cumplimiento multinacional sobre la privacidad de las aplicaciones móviles por parte de miembros de la Global Privacy Enforcement Network, una coalición transfronteriza de autoridades de cumplimiento de la privacidad. El caso también se coordina con la Semana de Concientización de Privacidad del foro de Prioridades de Privacidad de Asia Pacífico.
El voto de la Comisión para aceptar la orden de consentimiento para comentarios públicos fue de 5-0.
