Партнер Інстаграму збирав дані про геолокацію та «історії» користувачів в обхід правил сервісу
Виділіть її та натисніть Ctrl + Enter —
ми виправимo
Партнер Інстаграму збирав дані про геолокацію та «історії» користувачів в обхід правил сервісу
Стартап HYP3R збирав дані про геолокацію мільйонів користувачів Інстаграму, таємно зберігав їх «історії» (сторіз) та інші дані в обхід правил сервісу. Компанія скористалася помилками конфігурації і слабким контролем з боку соцмережі. Про це повідомляє Business Insider, посилаючись на коментарі від колишніх співробітників стартапу.
Як зазначили у виданні, поки ще неясно, скільки саме користувачів постраждало від таких дій. Компанія публічно заявляла, що володіє «унікальним набором даних про сотні мільйонів найцінніших споживачів у світі». Один зі співрозмовників видання заявив, що HYP3R отримувала 90% даних з Інстаграма і обробляла до мільйона публікацій на місяць.
Після звернення журналістів представники Інстаграма направили в HYP3R досудову претензію. У соцмережі визнали, що стартап діяв в обхід правил, і після цього їм обмежили доступ до платформи.
Колаж: Yutong Yuan/Business Insider
В той же час у HYP3R заявили журналістам, що не порушували правил соцмережі. Гендиректор компанії Карлос Гарсія (Carlos Garcia) вважає її дії законними і упевнений у швидкому врегулюванні будь-яких проблем з Інстаграмом. За даними Business Insider, HYP3R збирав дані тільки з відкритих профілів. У компанії не було доступу до будь-якої непублічної інформації. При цьому стартап збирав дані в обхід правил Інстаграма кількома різними способами.
Як HYP3R збирав дані з Інстаграму
Помилка безпеки сервісу дозволила компанії сфокусуватися на конкретних локаціях готелів і фітнес-залів. Компанія збирала всі публічні записи з цих місць. HYP3R систематично зберігала «історії» (сторіз) користувачів з місць, які цікавили компанію. У тому числі компанія збирала особисті фотографії з «історій». Стартап також зібрав публічну інформацію користувачів, включаючи інформацію про підписників. Ці дані комбінували з інформацією з інших джерел і геолокацією.
Зібрані дані обробляли за допомогою систем розпізнавання зображень. Таким чином компанія вивчала і вміст фотографій. Це допомагало замовникам формувати більш таргетовану рекламу для користувачів.
Скриншот з рекламного відео HYP3R, створеного про клієнта Caesars Entertainment, що показує пости, зібрані в одну систему з різних місць за допомогою несанкціонованих засобів — Business Insider
Нижче наводимо цитати представників стартапу HYP3R та Інстаграму.
«Дії HYP3R були санкціоновані і порушують наші політики. В результаті ми видалили їх з нашої платформи. Ми також внесли продуктові зміни, які допоможуть запобігти збір даних про геолокації іншими компаніями подібним чином», — представники Інстаграму.
«HYP3R був і завжди буде компанією, яка забезпечує справжній та чудовий маркетинг, що відповідає правилам конфіденційності користувачів та умовам використання соцмереж. Ми не переглядаємо будь-якої контент або інформацію, яка недоступна всім», — Карлос Гарсія, гендиректор HYP3R.
Раніше «Детектор Медіа» писав, що підрядники Microsoft прослуховують скайп і навіть чули «секс по телефону».