Empresa usou ilegalmente liberdade no Instagram para levantar dados de usuários

Uma empresa de publicidade pode ter usado de forma ilegal dados de usuários do Instagram para criar perfis de peças de propaganda. A acusação vem de um levantamento feito pelo Business Insider de que a companhia HYP3R teria obtido acesso a informações como localização física, dados pessoais e fotos de stories que não deveriam mais aparecer após 24 horas.

O próprio Instagram assumiu ao veículo que a empresa não agiu conforme as regras. “As ações da HYP3R não foram sancionadas e violam nossas políticas. Como resultado, nós estamos os removendo de nossa plataforma. Estamos ainda fazendo uma mudança de produto para evitar que outras empresas peguem dados de localização públicas desta forma”, disse a empresa via porta-voz.

O jornal disse ter falado com ex-funcionários da companhia, que mostram números e documentos da ação. A mostra não é suficiente para saber o total de pessoas atingidas, mas “há centenas de milhões de consumidores valiosos pelo mundo”, aponta uma fonte. A agência tinha acesso a dados de mais de 1 milhão de posts por mês. A técnica usada foi a de data scraping, em que um computador é capaz de fazer um levantamento de dados de informações que seriam somente legíveis para humanos. Tal programa consegue fazer o levantamento de dados em estruturá-los em tabelas para análise.

Contudo, isso só é possível porque o Instagram foi relapso em permitir acesso a estas informações. Com isso, a HYP3R se defende dizendo que apenas fez a coleta de dados que estão espalhados publicamente, o que não fere as políticas do Instagram.

Para isso, a empresa usava informações de três regiões diferentes. A primeira de marcações de localidade de fotos no feed e Stories para levantamento de hábito de consumo. Por exemplo, se você foi ao restaurante X e marcou o local em uma foto pelo sistema de geolocalização do Instagram, a empresa teve acesso a este dado público de forma automatizada.

Para ampliar isso nos Stories, a companhia precisou também fazer um backups das fotos de usuários, salvando-as para análise, o que fere as políticas do Instagram. Por fim, o sistema também fez o data scraping de informações nos perfis de usuários, pegando idade, local de nascimento de outras informações públicas no perfil.

Assim, a companhia se defende dizendo que não teve acesso a nenhum dado que não tenha sido previamente publicado por um usuário. Com o mecanismo, a HYP3R criou um banco de dados de usuários do Instagram, com cluster de interesses para oferecer um melhor direcionamento de campanha para seus clientes.

Em post aberto, a companhia explica que, com isso, conseguiu criar um sistema de dados focados em viagem e varejo, somente com as informações levantadas com a plataforma. Segundo as fontes, 90% dos dados veio do Instagram.

Agora, o Instagram disse ter corrigido o problema que permitia a empresa fazer o levantamento de dados de forma tão “simples”, como esta. Ainda, a HYP3R não pode mais ter acesso às APIs dos programas do Facebook. A rede social ainda não informou se vai ou não notificar os usuários que foram impactados com isso. A companhia ainda vai investigar mais a fundo a questão com a HYP3R.

Fonte: Business Insider