Desde luego Facebook no es uno de los ejemplos cuando hablamos de privacidad o uso de datos de los usuarios, más aun después del escándalo de Cambridge Analytica. Pues bien, según acabamos de conocer, los de Mark Zuckerberg se vuelven a ver salpicados por un nuevo robo de datos de usuarios, en este caso de Instagram. En esta ocasión no es Facebook el señalado con el dedo, al menos directamente, sino que ha sido uno de sus socios de marketing el que ha robado datos de millones de usuarios de Instagram.
Concretamente, ha sido la compañía Hyp3r la encargada de recopilar millones de Stories y fotos publicadas en la famosa red social para obtener ciertos perfiles de usuarios y posteriormente enviarlos publicidad. Ayer mismo, el propio Instagram enviaba una carta a la compañía de marketing informándole del cese de su contrato con la red social después de haberse saltado las reglas de la misma.
Hyp3r habría robado millones de Stories y fotos de Instagram durante más de un año
Eso sí, el robo de estos datos fue posible gracias a una combinación de errores propios de la configuración de la red y por supuesto, la falta de supervisión por parte de la compañía de Mark Zuckerberg para detectar este tipo de acciones.
De esta manera, Hyp3r fue recopilando millones de Stories, biografías y fotos publicadas en Instagram, durante al menos un año, con el objetivo de crear perfiles detallados a los que poder enviar un determinado tipo de publicidad. Para ello, la compañía de marketing recopilaba imágenes etiquetadas con la localización de la misma e incluso hacía uso de un software de reconocimiento de imágenes para detectar dónde se habían hecho, así como otro tipo de datos, y posteriormente utilizar toda esta información para lanzar a estos usuarios una publicidad enfocada a ellos mismos.
Por ejemplo, si alguien estaba en un hotel y publicaba un selfie desde allí mismo, la compañía era capaz de procesar esta información y posteriormente lanzar publicidad de otros hoteles a ese usuario. Por lo tanto, Hyp3r aprovechó un fallo de seguridad en la red social para recopilar este tipo de contenido de los usuarios, aunque algunos como las Stories estén diseñados para desaparecer después de 24 horas, lo que supone para Instagram una clara violación de los términos del servicio.
Además, el ex-socio de Instagram aprovechó para profundizar aún más en los perfiles de estos usuarios y recopilar más información como biografías y seguidores y unir toda esta información con datos de ubicación y datos de otras fuentes.
Al parecer, la mayoría de datos robados de los usuarios de Instagram se produjo antes de que Instagram comenzase a eliminar ciertas funcionalidades de su API después del caso de Cambridge Analytica. Algo que públicamente fue recibido como una gran medida para proteger la privacidad de todos por la propia Hyp3r, que sin embargo, se puso a trabajar por detrás para construir un sistema que pudiera saltarse los cambios de Instagram y así poder seguir recopilando estos datos de todas formas.