İçindekiler:
Snapchat, şirketin tüketicileri topladığı veriler ve aldıkları yetkisiz açıklamaları önlemek için alınan güvenlik önlemleri üzerine aldattığı iddiası üzerine FTC'ye karar vermeyi kabul etti. Snapchat'ın Arkadaş Bul özelliğini güvence altına almaması, bilgisayar korsanlarının 4.6 milyon kullanıcı adı ve telefon numarası çalmasına izin veren bir ihlalle sonuçlandı.
Ek olarak, talepler Snapchat'in veri toplama uygulamalarını yanlış beyan ettiğini, kullanıcılarına bir alıcının bir çırpıda ekran görüntüsünü alması durumunda gönderenin bilgilendirileceğini ve Snapchat'ın saklanan videonun alıcının cihazında şifrelenmemiş çıtçıtını aldığını söyleyeceğini belirtti.
FTC Başkanı Edith Ramirez “Bir şirket gizlilik ve güvenliği, tüketicilere hizmetlerini sunmada kilit satış noktaları olarak pazarlarsa, bu sözleri tutması çok önemlidir” dedi. “Tüketicilere mahremiyet ve güvenlik uygulamaları hakkında yanlış beyanlarda bulunan herhangi bir şirket FTC'yi tehlikeye atıyor.”
Anlaşma hükümleri uyarınca, Snapchat "kullanıcıların bilgilerinin gizliliğini, güvenliğini veya gizliliğini ne ölçüde koruduğunu yanlış beyan etmekten men edilecektir". Ayrıca gelecek 20 yıl boyunca izlenecek olan bir gizlilik programını çağırmaları istenecek.
Kaynak: FTC
Basın bülteni
Snapchat, Kaybeden Mesajları Kaybetme Sözü Veren FTC Masraflarını Belirledi
Popüler bir mobil mesajlaşma uygulamasının geliştiricisi olan Snapchat, tüketicilere hizmetten gönderilen mesajların kaybolan doğasıyla ilgili vaatlerle aldatmaları konusunda Federal Ticaret Komisyonu'nun suçlamalarını yerine getirmeyi kabul etti. FTC davası ayrıca, şirketin tüketicileri topladığı kişisel veri miktarı ve bu verileri kötüye kullanım ve yetkisiz ifşaya karşı korumak için aldığı güvenlik önlemleri hakkında aldattığını iddia etti. Aslında, iddiaya göre, Snapchat'ın Arkadaşlarını Bul özelliğini güvenceye almadaki başarısızlığı, saldırganların 4.6 milyon Snapchat kullanıcı adı ve telefondan oluşan bir veritabanını derlemesini sağlayan bir güvenlik ihlali ile sonuçlandı.
FTC’nin şikayetine göre, Snapchat, tüketiciye, uygulamanın gerçekte nasıl çalıştığının tam anlamıyla tezat oluşturduğu ürünü hakkında tüketicilere birçok yanlış beyanda bulundu.
FTC Başkanı Edith Ramirez “Bir şirket gizlilik ve güvenliği, tüketicilere hizmetlerini sunmada kilit satış noktaları olarak pazarlarsa, bu sözleri tutması çok önemlidir” dedi. “Tüketicilere mahremiyet ve güvenlik uygulamaları hakkında yanlış beyanlarda bulunan herhangi bir şirket FTC'yi tehlikeye atıyor.”
Uygulama aracılığıyla gönderilen fotoğraf ve video mesajlarını tanımlamak için kullanılan "anlık görüntülerin" "geçici" niteliğini belirten Snapchat, uygulama aracılığıyla gönderilen fotoğraf ve video iletilerini tanımlamak için kullanılan Snapchat, uygulamanın merkezi özelliğini, kullanıcının gönderici tarafından belirlenen süreden sonra "sonsuza dek kaybolabilecek" anlık görüntüler gönderebilme özelliği olarak pazarladı. süresi doldu. Snapchat’in iddialarına rağmen, şikayet alıcıların belirsiz olarak anlık kurtarabilecekleri basit yollar açıklamaktadır.
Örneğin tüketiciler, şikayete göre Snapchat hizmetine giriş yapmak için üçüncü taraf uygulamaları kullanabilir. Hizmetin silinme özelliği yalnızca resmi Snapchat uygulamasında çalıştığından, alıcılar anlık görüntüleri süresiz olarak görüntülemek ve kaydetmek için bu yaygın olarak kullanılan üçüncü taraf uygulamaları kullanabilir. Aslında, bu tür üçüncü taraf uygulamalar milyonlarca kez indirildi. Şikayet, güvenlik araştırmacısının şirketi bu ihtimal hakkında uyaran olmasına rağmen, şikayetin ileri sürdüğünü belirten Snapchat, gönderenin bir alıcının ne kadar süre izleyebileceğini kontrol ettiğini yanlış beyan etmeye devam ettiğini belirtti.
Ayrıca, şikayette bulunduğu iddia ediliyor:
- Bu Snapchat saklanan video, alıcının cihazında, uygulamanın "sanal alanı" dışındaki bir konumda şifrelenmemiş şekilde çekilir; bu, videoların, cihazlarını bir bilgisayara bağlayan ve video mesajlarına cihazın dosya dizini üzerinden erişen alıcılara erişebileceği anlamına gelir.
- Bu Snapchat, aldatıcı bir şekilde kullanıcılarına, bir alıcının bir çırpıda ekran görüntüsünü alması durumunda gönderenin bildirileceğini söyledi. Aslında, iOS 7'den önceki bir işletim sistemine sahip bir Apple cihazına sahip herhangi bir alıcı, uygulamanın ekran görüntüsünün algılanmasından kaçmak için basit bir yöntem kullanabilir ve uygulama göndereni bilgilendirmez.
- Şirketin veri toplama uygulamalarını yanlış yaptığı. Snapchat, gizlilik politikasında bu bilgilere ulaşmadığını veya erişmediğini söylese de, Android uygulaması kullanıcılarının coğrafi konum bilgilerini iletti.
Şikayet, Snapchat'in iOS kullanıcılarının irtibat bilgilerini adres defterlerinden önceden haber vermeden veya izin almadan topladığını da iddia ediyor. Kayıt sırasında, uygulama kullanıcıları "Snapchat'te arkadaşlarınızı bulmak için cep telefonu numaranızı girin!" Snapchat'in gizlilik politikası, uygulamanın sadece arkadaş bulmak amacıyla kullanıcının e-postasını, telefon numarasını ve Facebook kimliğini topladığını iddia etti. Bu gösterimlere rağmen, iOS kullanıcıları arkadaş bulmak için telefon numaralarına girdiklerinde, Snapchat ayrıca mobil cihaz adres defterlerindeki tüm kişilerin isimlerini ve telefon numaralarını da topladı. Snapchat, Apple'ın iOS 6 ile birlikte bu bildirimi sağlamak için işletim sistemini değiştirinceye kadar kullanıcıların rızasını almadan veya bildirmeden bu bilgileri toplamaya devam etti.
Son olarak, FTC, şirketin makul güvenlik önlemleri alma konusundaki iddialarına rağmen Snapchat'in "Arkadaş Bul" özelliğini güvence altına almadığını iddia etti.
Örneğin, şikayet, çok sayıda tüketicinin, bir arkadaşıyla iletişim kurduklarına dair yanlış izlenim altında birine enstantane gönderdiklerinden şikayet ettiğini iddia ediyor. Aslında, Snapchat kayıt sırasında kullanıcıların telefon numaralarını doğrulayamadığı için, bu tüketiciler aslında kendi numaralarını kendilerine ait olmayan telefon numaralarına kayıtlı yabancılara tamamlamak için gönderiyorlardı.
Ayrıca yukarıda da belirtildiği gibi, Snapchat'in Arkadaşlarını Bul özelliğini sağlamadaki başarısızlığının, saldırganların 4.6 milyon Snapchat kullanıcı adı ve telefon numarası içeren bir veri tabanı oluşturmasına izin veren bir güvenlik ihlali ile sonuçlandığını iddia ediyor. FTC’ye göre, bu bilgilerin açığa çıkması pahalı spam, phishing ve diğer istenmeyen iletişimlere neden olabilir.
Snapchat ile anlaşma, şirketlerin uygulamalarını doğru bir şekilde pazarlamasını ve tüketicilere gizlilik vaatlerini sürdürmelerini sağlama çabalarının bir parçası. FTC ile uzlaşma şartları uyarınca, Snapchat’in, kullanıcıların bilgilerinin gizliliğini, güvenliğini veya gizliliğini ne ölçüde koruduğunu yanlış beyan etmesi yasaktır. Ek olarak, şirketin gelecek 20 yıl boyunca bağımsız bir gizlilik uzmanı tarafından izlenecek kapsamlı bir gizlilik programı uygulaması gerekecektir.
Bu dava, mobil uygulamaların gizliliği konusunda, sınır ötesi gizlilik yetkilileri koalisyonu olan Global Privacy Enforcement Network üyeleri tarafından gerçekleştirilen mobil uygulama gizliliğinin bir parçasıdır. Bu durum aynı zamanda Asya Pasifik Gizlilik Öncelikleri forumunun Gizlilik Bilinci Haftası ile koordine edildi.
Kamuoyu yorumuna rıza sırasını kabul etmek için Komisyon oyu 5-0 idi.
