Hoe vertrouwelijke foto’s en video’s van 200.000 Snapchat-gebruikers mogelijk zijn gelekt

Toen in augustus de vuile was van Jennifer Lawrence, Kate Upton, Selena Gomez en vele anderen op straat kwam te liggen, laaide wederom het maatschappelijk debat over online privacy op. Hoe veilig is een vertrouwelijke foto op mijn telefoon? Het overheersende gevoel moet in ieder geval zijn geweest: godzijdank is niemand uit op die drie pikante foto’s die ik in een duister verleden stuurde. Daar kan dit weekend echter verandering in zijn gekomen.

Op 4chan, het Amerikaanse internetforum waar ook de naaktfoto’s van eerdergenoemde sterren openbaar werden gemaakt, verscheen vrijdag een opvallend bericht:

4chan
Bron: 4chan

Het bericht is geplaatst door een anonieme bezoeker, maar bood aanleiding tot lange conversaties en enkele voorvertoningen uit een bestand vol beeldmateriaal, zo’n 13 gigabytes groot. Actief gebruiker 4chan-gebruiker Kenny Withers sprak vrijdag op twitter zelfs over een ware ‘snappening’, refererend aan de ‘fappening’, zoals het schandaal uit augustus vrij snel bekend kwam te staan.

Withers beweerde tegenover Forbes Magazine dat er geen sprake was van een hoax.

Snapchat
De foto’s uit de privé-archieven van Jennifer Lawrence, Kate Upton en Selena Gomez waren verkregen door in te breken in hun iCloud, de server van Apple waarop een gebruikers back-ups kunnen opslaan van hun telefoon- en computerbestanden. De 13 gigabytes aan beeldmateriaal die nu mogelijk online staan zijn geput uit een andere bron, namelijk de populaire fotodienst SnapChat. SnapChat is een applicatie waarmee de gebruiker op zijn telefoon foto’s kan delen met contactpersonen. Dat kunnen foto’s zijn van de gekke meneer voor in de bus, of een foto van pikantere aard. Je hoeft niet bang te zijn dat de ontvanger van die foto je vertrouwen beschaamt en hem de volgende dag deelt met zijn of haar collega’s, want SnapChat verwijderd de foto automatisch na vijf seconden tot tien seconden.

Maar – gebruikers die de verstuurde foto’s en video’s koste wat het kost willen bewaren op hun telefoon, kunnen terecht bij een handvol applicaties en websites die opereren onder (variaties op) de naam SnapSave. Deze diensten maken een kopie van de ontvangen foto voordat deze weer verdwijnt, en worden vooralsnog aangewezen als de schuldige. De eigenaar van iPhone-applicatie Snap Save verklaarde echter tegenover een Amerikaanse website: “Onze applicatie bewaard geen foto’s van de gebruikers op onze server, maar bewaart ze op de telefoon van de gebruiker.”

Website 4chan wist momenteel alle berichten die verband houden met deze lek. SnapChat stelt geen verantwoordelijke rol te spelen bij het lekken van de foto’s tegen Business Insider: “We can confirm that Snapchat’s servers were never breached and were not the source of these leaks. Snapchatters were victimized by their use of third-party apps to send and receive Snaps, a practice that we expressly prohibit in our Terms of Use precisely because they compromise our users’ security. We vigilantly monitor the App Store and Google Play for illegal third-party apps and have succeeded in getting many of these removed.”

Scheurtje in de dam
Gisteren plaatste een internetgebruiker die opperde de persoon achter deze lek te zijn een uitgebreide reactie over zijn daad. Hij zegt de foto’s van Europese SnapChat-gebruikers te hebben verkregen van de administrator van de website snapsave.com, en zal verder niets lekken omdat het mensen alleen maar schade zou toebrengen.

De anonimiteit van de betrokkenen en de onbereikbaarheid van het beeldmateriaal zelf maken het lastig om de berichtgeving op echtheid te beoordelen. Maar los van de vraag of er iets doorheen sijpelde; er zit een scheurtje in de dam die het internet heet. En we zouden naïef zijn om te denken dat zo’n dam onze vertrouwelijke gegevens beschermt.

Meer leuke content? Like ons op Facebook