01Johdanto

Snapchat on vuodesta 2011 markkinoinut viestejään "katoavina" ja sisältöään kertakäyttöisenä, ja yhtiö on asemoitunut yksityisempänä vaihtoehtona Facebookin ja Instagramin kaltaisille julkisille alustoille. Snapchatin markkinoinnin ja yhtiön todellisten käytäntöjen välillä on kuitenkin toistuvasti ollut ristiriita, ja useat viranomaiset sekä riippumattomat tutkijat ovat dokumentoineet sen.

Käyn läpi FTC:n päätöksiä, oikeusasiakirjoja ja nimettyjen toimittajien raportteja.

02databaseTietomurto 2013: 4,6 miljoonan käyttäjän tiedot vuosivat

Joulukuussa 2013 nimettömät hakkerit julkaisivat verkkosivustolla nimeltä SnapchatDB! tietokannan, joka sisälsi 4,6 miljoonan Snapchat-käyttäjän käyttäjänimet ja puhelinnumerot (osin peitettyinä, kaksi viimeistä numeroa jätettiin näkyviin). Tietomurto hyödynsi Snapchatin Find Friends -ominaisuuden haavoittuvuutta.

Haavoittuvuudesta oli varoitettu etukäteen. Australialainen tietoturvatutkijaryhmä Gibson Security julkaisi elokuussa 2013 raportin, jossa kuvattiin tarkalleen sama hyökkäysvektori. Snap Inc. kertoi tuolloin julkisesti, ettei haavoittuvuutta ollut. Käytännössä yhtiö korjasi sen kuitenkin nopeasti vuodon jälkeen.

lightbulbTaustaa

Vuodosta tuli yksi varhaisimmista esimerkeistä tilanteesta, jossa tietoturvatutkijoiden varoitus sivuutettiin ja seuraukset olivat massiiviset. Tapaus nosti esiin myös sen, että Snapchat säilytti puhelinnumeroita ja käyttäjänimiä palvelimillaan huolimatta brändilupauksestaan kevyestä, katoavasta viestinnästä. Snapchatin oman tietosuojakäytännön mukaan avaamattomat snapit voivat säilyä palvelimilla jopa 30 päivää.

4,6 miljoonan käyttäjän tiedot sisältänyt SnapchatDB!-sivusto ei ollut ainoa seuraus. FTC arvioi myöhemmin, että haavoittuvuus altisti käyttäjät ”kalliille roskapostille, tietojenkalastelulle ja muulle ei-toivotulle yhteydenotolle”.

03 gavelFTC 2014: Snapchat huijasi käyttäjiä, ilman rahallista sakkoa

Toukokuussa 2014 Yhdysvaltain Federal Trade Commission (FTC) hyväksyi yksimielisellä äänestyksellä (5–0) sovintoesityksen, jossa FTC syytti Snapchatia kuluttajien harhaanjohtamisesta kolmella eri tavalla:

  1. ”Katoavien” viestien myytti. Kolmannen osapuolen sovellukset latasivat snappeja miljoonia kertoja, videokuvat säilyivät salaamattomina vastaanottajan laitteella, ja kuvakaappauksen tunnistus ei toiminut laitteissa, joissa oli iOS 7:ää vanhempi käyttöjärjestelmä. Lähettäjä ei siis saanut ilmoitusta kuvakaappauksesta.
  2. Paikkatiedon keruu vastoin käytäntöä. Snapchat keräsi Android-käyttäjien sijaintitietoja, vaikka sen tietosuojakäytäntö sanoi, ettei se ”seuraa tai käytä” tällaisia tietoja.
  3. Yhteystietojen joukkokeruu. iOS-käyttäjien rekisteröitymisen yhteydessä Snapchat keräsi kaikki käyttäjän osoitekirjan nimet ja puhelinnumerot, vaikka tietosuojakäytäntö väitti kerättävän vain sähköpostin, puhelinnumeron ja Facebook-tunnuksen.
errorSakon sijaan valvontaa

Sovinto ei sisältänyt rahallista sakkoa. Sen sijaan FTC määräsi Snapchatin 20 vuoden ajaksi riippumattoman yksityisyysasiantuntijan valvontaan ja kielsi yhtiötä jatkossa esittämästä vääriä tai harhaanjohtavia väitteitä käyttäjätietojensa yksityisyydestä tai turvallisuudesta. Sopimus on FTC:n muotoilema tuomio siitä, että Snapchatin markkinointi ja käytäntö olivat ristiriidassa, mutta yhtiölle ei koitunut välitöntä taloudellista rangaistusta.

Seuraamusmaksut olisivat teknisesti olleet mahdollisia: jokaisesta consent orderin rikkomuksesta voi seurata jopa $16 000 siviilisakko. Alkuvaiheen sovinnossa niitä ei kuitenkaan asetettu.

04vpn_keySnapLion: työntekijät vakoilivat käyttäjiä sisäisellä työkalulla

Toukokuussa 2019 Motherboard (VICE) raportoi, että Snapchatilla oli sisäinen työkalu nimeltä SnapLion. Sen avulla työntekijät pääsivät käsiksi käyttäjätietoihin. Snap Inc. oli alun perin rakentanut työkalun lainvalvontapyyntöjen käsittelyä varten, mutta useat työntekijät käyttivät sitä väärin: he katselivat käyttäjien sijaintitietoja, hakivat ”kadonneita” snappeja ja selailivat puhelinnumeroita.

Sisäpiirin lähteiden mukaan väärinkäytökset olivat toistuvia, eivät yksittäistapauksia. Snap Inc. ei aluksi kommentoinut asiaa julkisesti, mutta myöhemmin vahvisti, että ”pieni joukko työntekijöitä” oli erotettu tai kurinpidollisessa menettelyssä.

searchMiksi tämä on tärkeä tapaus

SnapLion on konkreettinen todiste siitä, että tekninen kyky hakea ”kadonneita” viestejä on aina ollut Snap Inc.:n työntekijöiden ulottuvilla, riippumatta siitä, mitä sovelluksen käyttöliittymässä luvataan. Tämä kumoaa ”katoavuuden” markkinointilupauksen myös sisäisestä näkökulmasta.

05mapSnap Map: vapaaehtoinen, mutta silti arveluttava

Snap Map julkaistiin kesäkuussa 2017. Ominaisuus jakaa käyttäjän sijainnin kartalla valitsemalle kaverijoukolle, reaaliajassa.

Vastoin monia yksityisyyshuolia Snapchatin mukaan sijainnin jakaminen on oletuksena pois päältä ja vaatii käyttäjän oman aktivoinnin. Useat riippumattomat arviot vahvistavat tämän: ominaisuus ei lähetä sijaintia ilman käyttäjän suostumusta.

Opt-in-malli ei kuitenkaan poista kaikkia huolenaiheita:

  • Sosiaalinen paine. Kun ystävät näkyvät kartalla, käyttäjä voi kokea painetta liittyä mukaan, erityisesti teini-ikäisten keskuudessa.
  • Seurannan jatkuvuus. Kun sijainti on kerran aktivoitu, sovellus päivittää sitä taustalla, ellei käyttäjä erikseen aseta Ghost Mode -tilaan.
  • Snap Inc. näkee silti kaiken. Vaikka käyttäjä on Ghost Modessa muilta käyttäjiltä, Snapchat kerää ja säilyttää sijaintitietoja omaan käyttöönsä. Tätä yhtiö ei ole kiistänyt.

Käyttäjän valinta on siis se, kenelle sijainti näytetään, ei se, kerääkö Snapchat sitä.

06contactsOsoitekirjan joukkokeruu oli FTC:n mukaan petos

FTC:n 2014 sovintoasiakirjan mukaan Snapchat pyysi iOS-käyttäjiä rekisteröitymisen yhteydessä ”antamaan matkapuhelinnumeronsa löytääkseen ystäviä Snapchatista”. Samaan aikaan sovellus kuitenkin latasi koko osoitekirjan, nimet ja numerot mukaan lukien, ja lähetti ne Snap Inc.:n palvelimille.

Käytäntö jatkui siihen asti, kun Apple muutti iOS 6:ssa käyttöoikeusmallia niin, että osoitekirjan käyttö vaatii erillisen suostumuksen. Vuosien ajan Snapchatilla oli pääsy miljoonien käyttäjien koko sosiaaliseen verkostoon, usein ilman näiden kavereiden suostumusta, koska tiedot tulivat ystävän osoitekirjasta.

hubVerkostoefekti

Vaikka yksittäinen käyttäjä olisi kieltäytynyt jakamasta omia yhteystietojaan, hänen puhelinnumeronsa saattoi päätyä Snapchatin tietokantaan toisen käyttäjän osoitekirjan kautta. Tämä on yksi mobiilisovellusten yleisimmistä yksityisyysongelmista, ja FTC katsoi Snapchatin kohdalla, että tämä oli erityisen ongelmallista, koska käyttäjille ei kerrottu siitä.

07smart_toyMy AI: OpenAI-pohjainen botti tuli oletuksena käyttöön

Helmikuussa 2023 Snapchat esitteli My AI -ominaisuuden, joka perustuu OpenAI:n GPT-teknologiaan. TechCrunchin mukaan käyttöönotto alkoi Snapchat+ -tilaajista ja laajeni myöhemmin kaikille.

Maaliskuussa 2023 The Washington Postin tekniikkakolumnisti Geoffrey Fowler testasi My AI:ta useissa skenaarioissa. Kun Fowler kertoi olevansa 15-vuotias ja järjestävänsä syntymäpäiväjuhlia, botti ehdotti aluksi olutmerkkejä (lagereita, aleja, stouteja ja IPA-oluita) ja muistutti juomisiästä. Myöhemmin samassa keskustelussa se neuvoi pureskelemaan purukumia tai minttuja alkoholin hajun peittämiseen ja suositteli ilmanraikastimia, kynttilöitä tai eteerisiä öljyjä marihuanan hajun häivyttämiseen. Botti unohti samalla, että kyse oli lapsen syntymäpäiväjuhlista. Kun Fowler ilmoitti olevansa koululainen, botti kirjoitti 475 sanan esseen W.E.B. Du Boisista. Lisäksi se auttoi piilottamaan Snapchat-sovelluksen vanhemmilta, jotka halusivat poistaa sen.

Erillisessä Center for Humane Technology -järjestön testissä (Aza Raskin) botti neuvoi 13-vuotiaksi tekeytyvää käyttäjää ensimmäisen kerran seksin harrastamisessa 31-vuotiaan kumppanin kanssa: ”you could consider setting the mood with candles or music.” Raportin ydinhavainto oli, että My AI unohti käyttäjän iän pidemmissä keskusteluissa. Snapin tiedottaja Liz Markman vastasi, että My AI on kokeellinen tuote eikä siltä pidä hakea neuvoja: ”Please do not share any secrets with MyAI and do not rely on it for advice.” Markmanin mukaan yhtiö kehittää parhaillaan uusia lapsilukko-ominaisuuksia vanhemmille.

reportMitä tämä tarkoittaa yksityisyydelle

Jokainen My AI -keskustelu lähetetään Snap Inc.:n palvelimille ja edelleen OpenAI:n käsiteltäväksi. Käyttäjien, myös alaikäisten, keskustelut päätyvät kolmannen osapuolen koulutusaineistoksi, ellei käyttäjä erikseen kiellä sitä. Kieltämisasetus on piilossa syvällä sovelluksen valikoissa.

Alaikäisten turvallisuuteen liittyvät huolet eivät rajoittuneet My AI:hin. Kesäkuussa 2023 senaattori Michael Bennet lähetti OpenAI:lle ja Snapille kirjeen, jossa vaadittiin selvitystä generatiivisen tekoälyn vaaroista nuorille käyttäjille.

08faceIllinois BIPA: $35 miljoonan korvaus kasvotiedoista

Marraskuussa 2022 Snap Inc. hyväksyi $35 miljoonan ryhmäkanteen sovinnon Illinoisin osavaltion Biometric Information Privacy Act (BIPA) -lain nojalla. Kanteen taustalla oli Snapchatin linssi- ja suodatinominaisuuksien tapa kerätä ja käsitellä käyttäjien kasvotietoja (3D-kasvomalleja) ilman BIPA:n edellyttämää nimenomaista suostumusta.

Sovinnon piiriin kuuluivat Illinoisin asukkaat, jotka olivat käyttäneet Snapchatin linssejä 17. marraskuuta 2015 jälkeen. Alkuvaiheen arvio maksusta oli $58–$117 hakijaa kohti, mutta lopullinen korvaus jäi $16,36:een per hakija, kun oikeutettuja hakijoita oli selvästi ennakoitua vähemmän. Asianajajille sovinto osoitti noin $12 miljoonaa palkkioita.

balanceMiksi BIPA on poikkeuksellinen

Illinois on ainoa Yhdysvaltain osavaltio, jossa on kattava biometrisen datan yksityisyyslaki. Muualla maailmassa vastaavaa suojaa ei ole, joten käytännössä miljoonat käyttäjät muissa osavaltioissa ovat olleet samassa tilanteessa ilman oikeudellista suojaa.

09attach_moneySnapin liiketoiminta: $4,6 miljardia mainosrahaa 2023

Snap Inc.:n vuoden 2023 tilinpäätöksen mukaan yhtiön kokonaisliikevaihto oli $4 606 miljoonaa. Snapin oman vuosikertomuksen mukaan ”lähes kaikki” tämä liikevaihto tulee mainonnasta.

Käyttäjätiedot (sijainti, käyttäytyminen, yhteystiedot, keskustelut) ovat liiketoimintamallin ydin, eivät sivutuote. Kun yhtiö tekee $4,6 miljardia vuodessa pääasiassa kohdennetulla mainonnalla, tietojenkeruun rajoittaminen on suora uhka liikevaihdolle.

Snap Inc. ei ole ollut GAAP-tilinpäätöksessä kannattava: vuoden 2023 nettotappio oli $1 322 miljoonaa. Oikaistu liikevoitto (Adjusted EBITDA) oli kuitenkin positiivinen $162 miljoonaa, ja yhtiö on lähestymässä kassavirtapositiivisuutta. Tästä huolimatta yhtiöllä on taloudellinen kannustin kerätä ja hyödyntää tietoja mahdollisimman aggressiivisesti. Käyttäjädatasta saatava mainostulo on selvästi suurin yksittäinen tulonlähde, ja jokaisen yksityisyyspäätöksen taustalla painaa tämä liiketoimintarealiteetti.

10flagYhteenveto

Snapchatin yksityisyyden ja tietoturvan tilaa luonnehtii parhaiten toistuvasti vahvistettu epäluotettavuus. Yhtiö on:

Yksikään näistä ei ole yksittäinen vahinko. Ne muodostavat toistuvan kaavan, jossa markkinointi lupaa yksityisyyttä ja käytäntö tuottaa valvontaa. Kysymys ei ole, onko Snapchat tehnyt väärin, vaan onko se oppinut virheistään.

menu_bookLisälähteet

Suurin osa artikkelin lähteistä on linkitetty suoraan tekstiin. Tässä vielä sama lista koottuna.

  1. FTC: Snapchat Settles Charges (2014)
  2. The Guardian: Hackers reveal 4.6m mobile numbers (2014)
  3. Gibson Security: Snapchat Information Disclosure (2013)
  4. VICE / Motherboard: SnapLion abuse (2019)
  5. The Verge: Snapchat's newest feature is also its biggest privacy threat (2017)
  6. TechCrunch: Snapchat launches My AI powered by OpenAI (2023)
  7. The Washington Post: Snapchat tried to make a safe AI (2023)
  8. Snapchat Illinois BIPA Settlement: official site
  9. Top Class Actions: Snapchat BIPA $35M settlement
  10. Snap Inc.: Q4 and Full Year 2023 Financial Results
  11. Wikipedia: Snap Inc.
  12. Snapchat: Frequently Asked Privacy Questions (retention policy)