Стартап HYP3R збирав дані про геолокацію мільйонів користувачів Інстаграму, таємно зберігав їх «історії» (сторіз) та інші дані в обхід правил сервісу. Компанія скористалася помилками конфігурації і слабким контролем з боку соцмережі. Про це повідомляє Business Insider, посилаючись на коментарі від колишніх співробітників стартапу.

Як зазначили у виданні, поки ще неясно, скільки саме користувачів постраждало від таких дій. Компанія публічно заявляла, що володіє «унікальним набором даних про сотні мільйонів найцінніших споживачів у світі». Один зі співрозмовників видання заявив, що HYP3R отримувала 90% даних з Інстаграма і обробляла до мільйона публікацій на місяць.

Після звернення журналістів представники Інстаграма направили в HYP3R досудову претензію. У соцмережі визнали, що стартап діяв в обхід правил, і після цього їм обмежили доступ до платформи.

Колаж: Yutong Yuan/Business Insider

В той же час у HYP3R заявили журналістам, що не порушували правил соцмережі. Гендиректор компанії Карлос Гарсія (Carlos Garcia) вважає її дії законними і упевнений у швидкому врегулюванні будь-яких проблем з Інстаграмом. За даними Business Insider, HYP3R збирав дані тільки з відкритих профілів. У компанії не було доступу до будь-якої непублічної інформації. При цьому стартап збирав дані в обхід правил Інстаграма кількома різними способами.

Як HYP3R збирав дані з Інстаграму

Помилка безпеки сервісу дозволила компанії сфокусуватися на конкретних локаціях готелів і фітнес-залів. Компанія збирала всі публічні записи з цих місць. HYP3R систематично зберігала «історії» (сторіз) користувачів з місць, які цікавили компанію. У тому числі компанія збирала особисті фотографії з «історій». Стартап також зібрав публічну інформацію користувачів, включаючи інформацію про підписників. Ці дані комбінували з інформацією з інших джерел і геолокацією.

Зібрані дані обробляли за допомогою систем розпізнавання зображень. Таким чином компанія вивчала і вміст фотографій. Це допомагало замовникам формувати більш таргетовану рекламу для користувачів.

Скриншот з рекламного відео HYP3R, створеного про клієнта Caesars Entertainment, що показує пости, зібрані в одну систему з різних місць за допомогою несанкціонованих засобів — Business Insider

Нижче наводимо цитати представників стартапу HYP3R та Інстаграму.

«Дії HYP3R були санкціоновані і порушують наші політики. В результаті ми видалили їх з нашої платформи. Ми також внесли продуктові зміни, які допоможуть запобігти збір даних про геолокації іншими компаніями подібним чином», —  представники Інстаграму.

«HYP3R був і завжди буде компанією, яка забезпечує справжній та чудовий маркетинг, що відповідає правилам конфіденційності користувачів та умовам використання соцмереж. Ми не переглядаємо будь-якої контент або інформацію, яка недоступна всім», — Карлос Гарсія, гендиректор HYP3R.

Раніше «Детектор Медіа» писав, що підрядники Microsoft прослуховують скайп і навіть чули «секс по телефону».