À force d'être pris sous son aile, Instagram évolue un peu trop comme Facebook et fini lui aussi par être confronté à des soucis de protections des données de ses utilisateurs.
HYP3R est un partenaire publicitaire d'Instagram mais aussi de Facebook. Or une enquête révèle que ce partenaire a collecté et stocké les données - incluant stories et localisations - de millions de personnes, présentes sur Instagram.
HYP3R a profité d'une mauvaise configuration et d'un manque de contrôle
Dans la publication de son long travail d'enquête, Business Insider nous apprend que HYP3R est une plateforme de marketing américaine, basée à San Francisco. Depuis sa création, en 2015, elle permet aux entreprises de « déverrouiller des données de géolocalisation afin de cibler et fidéliser des clients potentiels ». La société surveille donc l'ensemble des posts d'Instagram, mais aussi de Facebook, dont elle est également partenaire ; elle vise à proposer aux utilisateurs des publicités ciblées en fonction des lieux qu'ils visitent et de leurs profils.Cependant, la société a voulu aller plus loin que ce qu'elle était autorisée à faire sur Instagram. HYP3R a profité de son accès privilégié ainsi que d'une faille de configuration et d'un manque de surveillance d'Instagram pour se servir dans les données d'utilisateurs et en sauvegarder certaines, telles des stories et autres informations de localisation.
L'entreprise a ensuite été en mesure de créer des bases de données avec l'ensemble des informations volées, incluant notamment celles concernant les centres d'intérêts et les lieux visités par des millions d'utilisateurs. HYP3R s'est d'ailleurs servie d'une intelligence artificielle pour reconnaître le contenu des images partagées et ainsi construire au mieux les profils types des utilisateurs.
Instagram met fin aux contrats passés avec HYP3R
À en croire HYP3R, l'entreprise n'aurait rien fait de mal : elle part du principe que ces données étaient publiques et qu'elle n'était donc pas tenue de demander une autorisation à Instagram pour s'en servir.Mais la plateforme marketing a utilisé différents moyens pour contourner les règles imposées par le réseau social et accéder aux données.
Si on ignore aujourd'hui la quantité exacte de données collectées et stockées par HYP3R, on sait qu'Instagram a coupé court à leur collaboration. Peu de temps après avoir reçu les informations de Business Insider, le réseau social a envoyé une lettre de cessation et d'abstention à l'entreprise, confirmant ainsi les infractions de la start-up.
Si Instagram est considérée comme une entreprise distincte de Facebook, ce vol de données arrive tout de même tout juste un an après le scandale d'utilisation des données par Cambridge Analytica. Cela n'augure donc rien de bon, ni pour Instagram, ni pour sa maison mère, qui devraient désormais alerter les utilisateurs concernés.
Le réseau social a d'ores et déjà annoncé avoir modifié sa configuration, de façon à ce que d'autres entreprises ne réitèrent pas des actes similaires.
Source : Business Insider
