Brecha en Instagram: la red social rompe con uno de sus socios por almacenar las stories y la ubicación de sus usuarios
Instagram ha vetado al acceso a Hyp3r, una 'startup' de marketing
Violaron sus políticas para crear una base de datos con información de usuarios públicos
Instagram se ha visto obligado a vetar a uno de sus socios, la 'startup' estadounidense especializada en publicidad ‘Hyp3r’, que habría desarrollado una extensa base de datos llena de información relativa a los usuarios de la red social, incluyendo sus ubicaciones y su actividad basada en las publicaciones de sus ‘Stories’.
La brecha en la seguridad y privacidad de la aplicación la desvelaba en un reportaje Business Insider, quien subraya que una ‘combinación de errores de configuración’ y una ‘supervisión laxa’ por parte de Instagram fue lo que posibilitó que Hyp3r se apoderase indebidamente de una gran cantidad de datos pertenecientes a usuarios públicos.
MÁS
Con ellos, crearon registros detallados del paradero físico de los usuarios, sus biografías, utilizando también imágenes que se supone que debían desaparecer pasadas 24 horas. Esto es, rompieron las normas de Instagram.
Hyp3r violó la política de Instagram
Hyp3r es una plataforma de marketing que se dedica a recopilar contenido de redes sociales, entre los que se incluye fundamentalmente la localización geográfica para después enviar publicidad dirigida. Para llevar a cabo esta tarea se dedicaron a centrar sus esfuerzos en el contenido de Instagram, y lo hicieron, indica Business Insider, extralimitándose al aprovecharse en primer lugar de una vulnerabilidad de seguridad de Instagram que les permitía concentrarse en ubicaciones específicas y recopilar todas las publicaciones realizadas desde esas ubicaciones.
En segundo lugar, lo que hacían era guardar sistemáticamente las historias públicas de Instagram de los usuarios, empleando, al mismo tiempo, los datos de ubicación. No era lo único. También recopilaron los perfiles de usuarios públicos archivando biografías de usuarios y seguidores, combinándolo igualmente con la otra información de la que disponían.
Fue así como la empresa, violando las políticas de seguridad de Instagram, que asegura que el contenido de las ‘Historias’ desaparece tras 24 horas, logró construir esa base de datos que promocionaban como servicio de marketing para atraer clientes.
Instagram denuncia las acciones del que era su socio
En un comunicado, Instagram ha recalcado que "las acciones de Hyp3r no estaban autorizadas” y “violaban” sus políticas, razón por la cual han procedido inmediatamente al veto a la ‘startup’ publicitaria.
Así mismo, ha precisado que todos los datos obtenidos eran públicos y no privados.
La compañía, propiedad de Facebook, ha efectuado un cambio en sus políticas de producto para evitar que en un futuro otros de sus socios puedan recopilar información de sus usuarios como la ubicación, y ha deshabilitado la posibilidad de acceder a datos de ubicación, aunque sean públicos, para quienes no estén registrados en una cuenta de la red social.