Социальная сеть Instagram прекратила сотрудничество с аналитическим агентством HYP3R, которое уличили в неправомерном сборе пользовательской информации. Компания воспользовалась ошибками в API сервиса, чтобы обойти запрет на отслеживание перемещений, введенный после скандала с Cambridge Analytica.

Первыми о нарушении сообщили журналисты Business Insider. По их словам, специалисты HYP3R нашли возможность читать запрещенные данные через к публичные записи. Кроме того, они написали специальную утилиту для загрузки историй — публикаций в Instagram, которые автоматически исчезают через сутки. В этом случае речь тоже шла только о постах с открытым доступом.

Собранные данные использовались для создания подробных профилей, объединявших информацию о перемещениях пользователей, их привычках и компаниях, чьими услугами они пользуются.

Неприкрытое нарушение правил

Политика Instagram разрешает сторонним API собирать только те данные, которые необходимы для реализации основных функций соответствующих приложений. Кроме того, владелица сервиса, соцсеть Facebook запрещает автоматизированное получение информации без письменного согласия пользователей.

По словам журналистов, HYP3R действовала в открытую, продвигая свои инструменты как средство получения дополнительных данных, которые не предоставляет Instagram. Возможность скачивать истории упоминается среди функций iOS-приложения компании.

Тем не менее, вплоть до недавнего времени HYP3R можно было найти в списке авторизованных партнеров Facebook. Журналисты задаются вопросом, как Instagram не заметила столь масштабное нарушение собственных политик — по словам самих представителей сервиса, процесс затронул миллионы пользователей.

Реакция Instagram

Вскоре после того, как журналисты поделились своими находками с представителями соцсети, ее разработчики заблокировали HYP3R и внесли изменения в механику уязвимых сервисов. В частности, специалисты компании устранили возможность просматривать определенные данные без авторизации на ресурсе.

В свою очередь, руководство HYP3R отвергает обвинения в нарушениях правил Instagram. По словам генерального директора агентства, они никогда не пытались получить данные, к которым изначально не был открыт публичный доступ.

Это не первый случай, когда приватность пользователей Instagram страдает из-за излишней маркетинговой активности. Ранее эксперты обнаружили в облаке Amazon базу с десятками миллионов профилей сервиса. Дальнейшее расследование позволило связать хранилище с индийским агентством, которое размещает рекламу в Instagram-аккаунтах.

Категории: Главное, Другие темы