Las redes sociales son un gran banco de datos, un jugoso almacén donde las empresas pueden perseguir a los usuarios, conocer sus vidas, gustos, aficiones y ofrecerles publicidad mucho más personal para dar en el blanco y conseguir más clientes. 

Facebook todavía no se ha recuperado de la mala imagen que le dejó el caso de Cambridge Analytica cuando ha surgido un nuevo escándalo de robo de datos y violación de privacidad, esta vez en Instagram, que deja al descubierto la falta de control del gigante sobre sus socios comerciales. 

Una startup de San Francisco dedicada al marketing online, Hyp3r, es la protagonista de esta nueva historia. Según se ha descubierto, esta compañía ha infringido las normas de la red social para conseguir grandes cantidades de datos de los usuarios para crear perfiles detallados con los movimientos e intereses de las personas. Y lo ha estado haciendo prácticamente hasta hace unos días, cuando ha sido bloqueada por Instagram y Facebook.

La campaña de limpieza de imagen de Facebook

Hyp3r se define a sí misma como "una plataforma de marketing basada en la ubicación que ayuda a las empresas a desbloquear datos geosociales para adquirir y atraer clientes de alto valor". ¿Esto qué significa? Esta empresa de marketing rastrea las ubicaciones de las publicaciones que se hacen en redes sociales y después darles esos datos a sus clientes para que interactúen con los usuarios con anuncios que les puedan interesar.

Dicho de otra manera, si nos hacemos una foto en una tienda y la subimos a Instagram, Hyp3r rastreará dónde hemos realizado esa foto para que las demás tiendas de esa zona nos envíen publicidad. Sin embargo, para conseguir esa información ha tenido que saltarse las normas de privacidad de Instagram. 

¿Cómo recopilaron los datos?

Según explican en Bussines Insider, esta empresa aprovechó un fallo de seguridad en Instagram para descubrir todas estas ubicaciones. Para ello, no solo utiliza las herramientas de la aplicación de Instagram donde nosotros mismos indicamos la ubicación, sino que también cuenta con software de reconocimiento de imágenes que reconoce el entorno que aparece en la fotografía. 

Además, guardó todas las Stories que se habían creado en esos lugares, un contenido que está diseñado para que desaparezca en 24 horas, pero esta compañía almacenó las fotos y elementos que aparecían en estas historias. 

Por si esto fuera poco, analizó los perfiles públicos de los usuarios recopilando todo tipo de información como biografías y los seguidores y los junto en un perfil con los datos cosechados de sus ubicaciones. 

Normas más duras que no han servido de mucho

Es cierto que Hyp3r no accedió ni guardó ningún dato que los usuarios no hubieran hecho públicos, pero sí se saltó las normas de seguridad impuestas por Facebook en sus aplicaciones como consecuencia del caso de Cambridge Analytica que sacudió a la compañía hace ya más de una año. 

Después del calvario que tuvo que pasar el fundador de Facebook, Mark Zuckerberg, de un tribunal a otro dando explicaciones tanto en Estado Unidos como en Europa por lo sucedido con esta compañía de análisis de datos políticos, el gigante de internet prometió ser más estricto con la seguridad y privacidad de sus usuarios. 

Tanto la API de Facebook como la de Instagram se volvieron mucho más estrictas impidiendo, entre otras cosas, buscar la ubicación de las publicaciones. Esta norma hizo mucho daño a empresas como Hp3r que mientras anunciaba públicamente estar de acuerdo con estas nuevas medidas de seguridad, diseñaba un nuevo sistema para ignorarlas y seguir recopilando datos sin el consentimiento de Instagram ni de Facebook. 

Uno de los datos más alarmantes es que esta empresa de San Francisco formaba parte de la lista de compañías de confianza de la red social. Facebook habrá reforzado sus normas para que su negocio sea más respetuoso con la privacidad de los usuarios, pero este nuevo caso demuestra que aún le falta mucho para ser realmente eficiente en este aspecto.