De quem (e qual) é a culpa do último vazamento de fotos do Snapchat?

Alguns dias atrás um grupo de ~hackers anunciou ter em seu poder milhares de fotos obtidas através do Snapchat. São 13 GB de arquivos, mais de 100 mil (ou 200 mil, dependendo da fonte) imagens. Ou seja, é bastante coisa, e para piorar existe a suspeita de que haja muitas fotos pornográficas de menores de idade nesse bolo. A cobertura do caso pela imprensa tem seguido a linha “vazamento no Snapchat”. Mas será que a culpa é do serviço mesmo?

Não estou duvidando da existência desse material, ainda que essa desconfiança tenha sido levantada. De qualquer maneira, para o que quero discutir isso não vem ao caso. O que coloco em discussão é a atribuição de culpa ao Snapchat. (E sim, antecipando eventuais questionamentos, eu uso e gosto bastante do app.) Porque, ao que tudo indica, não houve invasão aos servidores do serviço, os apps oficiais não foram comprometidos e nenhuma brecha foi reportada. Dentro da “experiência” oficial, o app garantiu a segurança que promete e através da qual, em grande parte, se sustenta.

Algumas fotos vazadas do Snapchat.
Imagem: Business Insider.

As fotos vazadas, ainda segundo os relatos mais confiáveis, foram obtidas pelo uso de apps de terceiros, notadamente o site SnapSaved, que entre outras coisas salvam as fotos compartilhadas sem avisar o remetente da ação — ou em termos mais diretos, burlam uma limitação do serviço.

Fiquei tentando achar alguma analogia a isso, porque não me parece certo jogar toda a culpa no app quando o dano foi gerado pelo seu uso incorreto, ou por desvios no comportamento do usuário não endossados ou mesmo aconselhados pela empresa. Se um app do Facebook promete levar o WhatsApp ao navegador e o usuário cai em um golpe de spam (como eu caí), por exemplo, a culpa é do Facebook?

Apagando incêndios com gasolina

Foi uma pergunta honesta, não retórica, porque não sei mesmo de quem é a culpa em casos assim. Apesar do meu deslize, da minha parcela de culpa, na época fiquei profundamente irritado com a permissividade do Facebook. Como o sistema poderia permitir o envio em massa de “convites” por um app recém-instalado, e ainda por cima sem me notificar?

Ilustração com uma mãozinha depositando uma moeda em uma caixa com o logo do Manual do Usuário em uma das faces, segurada por dois pares de mãos. Ao redor, moedas com um cifrão no meio flutuando. Fundo alaranjado.

Apoie o Manual do Usuário.
Você ajuda a manter o projeto no ar e ainda recebe recompensas exclusivas. Saiba mais »

O mesmo questionamento se aplica aqui. O Snapchat diz monitorar as lojas de apps da Apple e do Google em busca de apps de terceiros ilegais, mas como se vê, não foi o bastante. Eles podem fazer mais? Tecnicamente, sim, e nem parece ser algo de outro mundo: mecanismos de autorização para terceiros funcionam bem em serviços populares, como Facebook, Google e Twitter, e fechar o cerco para desenvolvedores também está ao alcance, como o Twitter vem fazendo há alguns anos. E se o uso de apps de terceiros é proibido pelos termos de uso, logo…

Ainda há muitos apps relacionados ao Snapchat à solta.
Apps relacionados ao Snapchat na Play Store.

De qualquer forma, o que mais incomoda nessa história é a postura do Snapchat. O comunicado oficial da empresa foi o seguinte:

Podemos afirmar que os servidores do Snapchat nunca foram violados e que não somos a fonte desses vazamentos. Os snapchatters foram vítimas pelo uso de apps de terceiros para enviar e receber Snaps, uma prática que proibimos expressamente nos nossos termos de uso exatamente porque eles comprometem a segurança dos nossos usuários.

Não há qualquer resquício de simpatia nesse discurso. Esse papo de “eu avisei…” não ajuda exatamente em nada. Depois que o estrago está feito, reforçar uma recomendação soterrada nos termos de uso não tem qualquer efeito sobre quem passa pela tensão de, talvez, estar prestes a ter fotos íntimas divulgadas publicamente.

E não foi a primeira resposta desastrosa do Snapchat a uma crise. No final do ano passado, uma brecha descoberta e relatada à empresa desde agosto foi publicada na Internet. Ela permitia atrelar perfis no serviço aos números, possibilitando a identificação de usuários. Em resposta, o Snapchat publicou um post em seu blog oficial se comprometendo a corrigir a falha. Nenhum “obrigado”, ou “desculpa aí, erramos”. Toda a sensibilidade que sobra na concepção do app parece faltar perigosamente ao departamento de relações públicas.

Percepção é importante. Em um negócio tão sensível quanto um app que promete enviar fotos que somem em dez segundos, mais ainda. E quando metade da sua base de usuários é formada por adolescentes, essa preocupação deveria ser triplicada. Talvez o Snapchat não tenha tido mesmo culpa nesse último vazamento, mas poderia fazer mais do que simplesmente lavar as mãos. No mínimo, demonstrar alguma solidariedade.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

11 comentários

  1. Acho que aos poucos as pessoas aprendem que “não dá para confiar 100% em algo”, e aí das duas uma: ou se reserva ou se abre.

    Sinceramente, tenho notado que as pessoas confiam demais nas coisas e quando acontece algo, a culpa é daquela coisa.

    Se eu tenho algo a ficar privado ou entre poucas pessoas, que se reserve e não use sistemas públicos. Ao meu ver, o Snapchat é um serviço público.

    Como não consigo achar uma definição certa, quando falo “sistema/serviço público”, me refiro a sistemas que qualquer um pode entrar e usar, pagando ou não, e com informações preservadas em um local próprio, nuvem ou qualquer forma de acesso universal.

    Enquanto não educarmos as pessoas para entender este tipo de situação, continuaremos a ver histórias de vazamentos…

  2. O problema do R.P. é que sua resposta pode dar margens enormes para um processo cavalar. E ai fica nisso… o juridico manda no R.P. mais que qualquer outro departamento. Por isso a lavada de mãos acontece.

    Todo mundo lava a mão: O UOL lava as mãos quando coloca anuncio de iPhone 5S a 900,00 (lembra do caso?); O Facebook lava as mãos com seus links patrocinados que são golpes. As lojas de app’s idem… No juridico, fica tudo certo. Na prática o usuário sempre se lasca pq confia em um produto ou app oferecido em loja oficial. App de terceiro que rouba informação na loja oficial é como ir na Nike e comprar um tênis “tipo nike”… você não espera que isso vai ocorrer. Mas ocorre.

    1. Mas aí o usuário também tem que ser consciente no momento de conceder seus dados pessoais a aplicativos de terceiros. Pode parecer uma analogia boba, mas ninguém concede seu cartão e senha do banco a um desconhecido para sacar dinheiro, confiando cegamente em sua aparência.

      1. sem dúvida o usuário também tem uma mea culpa nessa história. e existe uma situação onde as pessoas tem completo discernimento de não serem enganadas ao vivo, mas ao usar um gadget ou computador parecem perder o bom senso.

        mas o que estou dizendo é que esse tipo de aplicação ou golpe não poderia estar na Play, na App Store, na capa do UOL, no Facebook. Quando você é um cara grande vc tem meios de evitar certos golpistas-anunciantes ou app’s irregulares ainda que seja juridicamente sem responsabilidade. por ética e manutenção da credibilidade

        1. Ah sim, com certeza. Todos possuem sua parcela de culpa, mas, como estamos tratando com um público pouco consciente, o ideal mesmo é ser proativo e retirar esses aplicativos irregulares das lojas. Ou fechar melhor a API para evitar acesso de aplicativos de terceiro de uma vez.

          1. Bem, agora você me colocou numa posição difícil. Todos são culpados, eu acho. O serviço em si deve alertar o usuário sobre o perigo de aplicativos de terceiros, de forma clara e transparente ( e não enterrado nos termos). O que seria legal um sistema de alerta para o usuário, toda vez que fosse detectado um acesso em sua conta fora do aplicativo oficial (apesar de achar bem difícil, uma vez que geralmente é utilizada uma API oficial).
            O usuário incauto também é culpado, pois geralmente quer utilizar esses aplicativos que violam os termos de usos.

Do NOT follow this link or you will be banned from the site!