Instagram e Facebook a quanto pare non possono fidarsi neanche dei partner di marketing più stretti. Uno di questi è Hyp3r, una startup di San Francisco che in realtà ha raccolto e archiviato segretamente la posizione, le Storie e altri dati di milioni di utenti, andando apertamente in conflitto con le politiche del social network. L’obiettivo era quello di usare questi dati per creare profili estremamente dettagliati dei movimenti e degli interessi degli utenti.
Una situazione che sottolinea quanto Facebook sia ancora in difficoltà per quanto concerne la protezione dei dati della sua utenza, dato che permette l’accesso agli sviluppatori a più di un anno dallo scandalo Cambridge Analytica. A quanto pare una combinazione di errori di configurazione e supervisione alquanto blanda da parte di Instagram ha permesso quindi a uno dei partner pubblicitari controllati del social network di appropriarsi indebitamente di grandi quantità di dati degli utenti.
Instagram ha inviato a Hyp3r una lettera di “cease-and-desist”, che nel diritto anglosassone è un documento inviato a un’azienda affinché cessi un’attività ritenuta illegale e non la riprenda, cioè desista. Lo ha fatto solo dopo aver ricevuto la segnalazione di Business Insider, che ha riportato la notizia. Un portavoce di Facebook ha dichiarato:
Le azioni di HYP3R violano le nostre politiche. Di conseguenza, li abbiamo rimossi dalla nostra piattaforma. Abbiamo anche apportato una modifica al prodotto che dovrebbe aiutare a impedire ad altre aziende di eliminare le pagine di luoghi pubblici in questo modo.
Non è ancora chiaro come Hyp3r sia stato membro privilegiato della scuderia di aziende raccomandate di Facebook e contemporaneamente essere in palese violazione delle sue politiche. In ogni caso la stessa Hyp3r dice di essere conforme alle normative sulla privacy dei consumatori e ai Termini di servizio dei social network e in una dichiarazione ha ribadito di aver avuto accesso solo a dati pubblici.