Snapchat possède un outil pour accéder aux données personnelles d'utilisateurs qui violent la loi. Il aurait été utilisé à des fins illégitimes par des employés.

Des employés de Snapchat ont-ils espionné des utilisateurs du réseau social ? Oui, d’après des informations obtenues par Motherboard, dévoilées dans un article publié jeudi 23 mai. Le média américain raconte que certains ont utilisé un outil normalement destiné à répondre aux réquisitions judiciaires pour obtenir des informations personnelles sur des internautes.

Un outil courant et utile

L’outil qui a permis aux employés d’accéder aux données s’appellerait SnapLion — Motherboard dit ne pas avoir été en mesure de vérifier cet élément. Il doit normalement être réservé aux réquisitions judiciaires. Si une personne viole la loi (abus d’enfants, violences, etc.) et que les autorités ont des raisons de penser que le contenu de son compte Snapchat pourrait faire avancer l’enquête, elles peuvent demander à Snapchat de lui fournir son contenu.

Le logo de l’entreprise Snap. // Source : CC Flickr Anthony Quintano

Normalement, seule l’équipe dédiée aux spams et abus a accès à cet outil. Cela n’a en soi rien d’anormal. Les gros réseaux sociaux ont tous un système similaire. Facebook par exemple, peut avoir accès à certaines de vos informations personnelles si un tribunal l’exige.

Le problème, c’est que SnapLion a été utilisé à d’autres fins illégitimes. Selon deux anciens employés, des membres de Snap, la maison-mère de Snapchat, auraient «  quelques fois » accédé à des données qu’ils ne devaient pas voir, via SnapLion.

Les données auxquelles ils ont eu accès sont : la géolocalisation, les Snaps archivés par l’utilisateur — Memories —, le numéro de téléphone ou l’adresse email.

Les responsables seront licenciés

L’histoire a visiblement fait débat au sein de l’entreprise. Dans des mails internes, des employés discutent de la façon dont ils pourraient mieux sécuriser l’outil. On ne sait pas dans quelle mesure et à quelles fins il a été utilisé.

Snapchat compte actuellement 186 millions d’utilisateurs. Le réseau social n’avait jamais explicitement parlé de l’outil SnapLion. Comme le rappelle Motherboard, en 2014, la FTC — un régulateur américain — avait épinglé Snapchat pour ne pas avoir expressément dit qu’il collectait, stockait et transmettait des données de géolocalisation.

Un porte-parole de Snap a indiqué dans un communiqué que « la protection de la vie privée est primordiale » chez le réseau social. «  Nous avons des politiques et des moyens de contrôle robustes pour limiter les accès aux données en interne  », a-t-il assuré. Selon lui, ce qu’il s’est passé est une violation claire des règles de Snapchat. Les coupables seront licenciés s’ils sont identifiés.

D’autres firmes ont eu des problèmes similaires, à l’image d’Uber ou de Facebook, où des employés avaient utilisé des outils normalement réservés à des requêtes judiciaires pour… espionner leurs ex.

Partager sur les réseaux sociaux