Alors qu’Instagram a toujours été épargné par les problèmes autour de la protection des données personnelles, le réseau social est en plein de le viseur. La start-up Hyp3r, spécialisée dans le marketing digital et basée à San Fransisco, a collecté toute l’année les données de profils utilisateurs. Instagram a annoncé hier avoir mis fin à leur collaboration.
Le mercredi 7 août, la plateforme annonce avoir supprimé l’un de ses partenaires publicitaires privilégiés. Il s’agit du spécialiste du marketing géolocalisé Hyp3r. Mais que s’est-il passé en amont ? Le réseau de partage de photos et de vidéos racheté par Facebook en 2012 a permis à son partenaire publicitaire de récupérer les données d’utilisateurs ayant un compte public. Le but : stocker leur contenu photo et vidéo censé disparaître dans les 24 heures. Avec des informations telles que la localisation, les déplacements et les éléments biographiques, Hyp3r a pu créer une base profils adaptée aux centres d’intérêt de chacun.
La start-up s’est défendue en rapportant que l’absorption de ces données fut possible grâce à la combinaison d’erreurs de configuration. Une supervision laxiste du réseau social est aussi à prendre en compte. Pourtant, après le scandale de l’affaire Cambridge Analytica, Instagram avait considérablement réduit l’accès à ses données utilisateurs via ses API. Mais Hyp3r a reconstruit sa propre version d’une API fermée et désactivée. Pour éviter à nouveau ce type d’incident, les porte-parole de la plateforme ont communiqué sur le fait qu’ils ont modifié leur produit. Ils veilleront qu’aucune entreprise ni partenaire puisse avoir accès à des données de localisation via un moyen détourné.
