Algunos empleados de determinadas empresas tienen acceso a herramientas internas que les permiten acceder a diferentes sectores de negocio. Esto suele ser habitual en muchas compañías pero en el caso de Snapchat, una herramienta que solo debería estar en mano de unos pocos y cualificados profesionales, se ha distribuido a un gran número de empleados. Esto significa que casi cualquier trabajador de Snapchat a tenido acceso a los datos privados de los usuarios.
En lo que parece ser un nuevo caso Cambridge Analytics, Vice informa que dos ex empleados, un empleado actual y mensajes de correo electrónico interno de la empresa confirman que un buen número de empleados tienen acceso a las herramientas internas que les permiten un acceso a información de los usuarios, entre los que encontramos fotografías guardadas, números de teléfono y direcciones de correo electrónico.
SnapLion, el gran culpable
Una de las herramientas a las que se hace referencia en la investigación es, SnapLion, diseñada para reunir información sobre usuarios en respuesta a las peticiones de un juzgado, pero esta herramienta se ha distribuido por todas las oficinas de la compañía permitiendo el acceso indiscriminado a los datos de los usuarios sin importar que hay un dictamen judicial de por medio. No se sabe durante cuánto tiempo ha estado disponible esta posibilidad, ni el número de empleados con acceso a dicha herramienta ni, por supuesto, el potencial número de víctimas afectada.
Uno de los ex-trabajadores a los que se hace referencia en el texto denomina a SnapLion como «las llaves del Reino». La herramienta tiene fines legítimos y se utiliza para los mismos dentro de la empresa, pero los dos ex empleados de Snapchat confirmaron que también es utilizado para actividades menos legítimas y morales. La fuente y otro ex empleado especifican que el abuso de esta herramienta que permite espiar los perfiles de los usuarios de la app fue realizado por varios individuos.
Un email de Snapchat obtenido por Motherboard también refleja como varios empleados discuten de forma efusiva sobre el tema de amenazas internas y acceso a los datos y cómo s debe combatir esta actividad.
Un portavoz de Snapchat, ante esta información, afirmaba que la privacidad es «primordial» en la aplicación, y los datos de usuario están protegidos al igual que SnapLion está sometido a unas políticas rígidas de uso para limitar el número de empleados que tienen acceso a la misma. » El acceso no autorizado de cualquier tipo es una clara violación de las normas de conducta de la compañía y, si detecta, resulta en la finalización inmediata de la relaciono laboral».