שוב מחדל של פייסבוק: חברת שיווק חיצונית אספה מידע של משתמשי אינסטגרם ללא ידיעתם
חברת השיווק Hyp3r האמריקאית אספה במשך תקופה ארוכה פוסטים ומיקומים מדויקים של משתמשים. המידע שימש למיקוד פרסומות והקמה של פרופילים פרסומיים בניגוד למדיניות אינסטגרם בנושא
- מחקר: פייסבוק נכשלה במניעה של ביקורות מוצרים מזויפות
- פייסבוק מתחילה להוסיף את המותג שלה לווטסאפ ואינסטגרם
- פסיקה תקדימית באיחוד: כפתורי הלייק הם כלי ריגול, שאסור להפעיל ללא אישור
הפרופילים שנוצרו על ידי חברת השיווק Hyp3r מסן פרנסיסקו, מהווים הפרה ברורה של תקנון אינסטגרם, אף שהם קרו תחת אפה של הרשת החברתית במשך יותר משנה על ידי חברה שסווגה כשותפת שיווק מועדפת של פייסבוק.
אתמול (ד'), שלחה אינסטגרם צו מניעה לחברה, זאת לאחר שנחשפה לממצאי התחקיר של אתר ביזנס אינסיידר בנושא. "המעשים של Hyp3r לא אושרו והפרו את המדיניות שלנו. כתוצאה מכך, הסרנו אותם מהפלטפורמה שלנו", נמסר בתגובה מצד דובר אינסטגרם. "ביצענו גם שינוי למוצר שאמור לסייע לנו למנוע מחברות אחרות לנצל חשיפת מיקומים של המשתמשים בצורה כזו".
פייסבוק מתקשה בהגנה על מידע המשתמשים
החשיפה מגיעה יותר משנה לאחר שנודע כי מידע אישי של משתמשי פייסבוק נוצל לרעה על ידי קיימברידג' אנליטיקה, שהשתמשה בו לפרסום קמפיינים פוליטיים בעייתיים. נראה כי הקשיים של פייסבוק בהגנה על פרטיות המשתמשים ממשיכים ואף מתרחבים לחברות הבת שלה, כמו אינסטגרם.
היקף המידע שנאסף מפעילות האינסטגרם של המשתמשים, החל מחופשות משפחתיות ועד לצילומים של מנות במסעדות, יכול לשמש מגוון של גורמים חיצוניים, שינצלו לרעה את המידע בדרכים שהמשתמשים כלל לא ציפו או הסכימו להן. היקף המדויק של המידע שאספה החברה לא ברור, אך ההערכה היא כי היא שאבה מידע מיותר ממיליון פוסטים באינסטגרם בחודש.
אינסטגרם אינה החברה היחידה שסובלת מהבעיה, אך אופי הפעילות של Hyp3r מעלה תהיות רציניות לגבי מידת הפיקוח של אינסטגרם ושל פייסבוק על שותפות השיווק המשתמשות בפלטפורמות שלהן.
ב- Hyp3r הכחישו כי הפרו את החוקים של אינסטגרם, וטענו כי הגישה למידע הציבורי באינסטגרם כפי שעשו היא חוקית ומוצדקת. עוד נמסר מהחברה כי הם בטוחים שיפתרו בקרוב את כל הבעיות מול אינסטגרם. "מאז ומתמיד היינו חברה שמאפשרת שיווק אותנטי ומלהיב שמציית לרגולציות הפרטיות של הצרכנים ולחוקי הרשת החברתית", מסר המנכ"ל קרלוס גרסיה. "איננו עוברים על תכנים או מידע שאינם פתוחים לכל".
איסוף המידע שימש למיקוד פרסום למשתמשים ברשת החברתית
Hyp3r הוקמה ב-2015 ומגדירה עצמה כ"פלטפורמה המבוססת על מיקום שמסייעת לעסקים לפצח מידע גיאו-חברתי לטובת לקוחות בעלי שווי גבוה". במילים אחרות, מדובר בחברת שיווק שמנטרת פוסטים במדיה החברתית הכוללים תיוג של מקומות. היא מאפשרת ללקוחות שלה לתקשר ישירות עם הפוסטים הללו באמצעות הכלים שלה ומשתמשת במידע הזה למיקוד משתמשים עם פרסומות רלוונטיות. כך למשל, אדם ששוהה במלון ומפרסם משם סלפי עשוי לקבל פרסומות ממלונות מתחרים.
על מנת לספק את היכולות הללו, החברה ניצלה את המידע מאינסטגרם בשלוש דרכים מרכזיות:
1. היא ניצלה פרצת אבטחה באפליקציה שמאפשרת לה להתמקד במיקומים ספציפיים כמו מלונות וחדרי כושר ולשאוב את כל הפוסטים שפורסמו משם.
2. במיקומים הללו היא שמרה את הסטורי של המשתמשים, תוך הפרה בוטה של חוקי אינסטגרם.
3. אספה מידע אישי של אותם משתמשים ושילבה זאת עם המידע על המיקומים ומקורות מידע נוספים.
היא השתמשה גם בתוכנה לזיהוי פנים על הפוסטים. עם זאת, החברה לא אספה מידע ממשתמשים שהחשבון שלהם פרטי. בעקבות הטכניקות הללו היא הצליחה לייצר פרופיל שלם של משתמשי האינסטגרם, כולל תחביבים ובילויים.
לא ברור עדיין אם הסיפור יביא לפתיחת חקירה חדשה בנושא, אך מאוד סביר שהרשויות לא יראו בעין יפה את האירוע. פייסבוק כבר נקנסה ב-5 מיליארד דולר על ידי ה-FTC בחודש שעבר על אוזלת ידה בפרשת קיימברידג' אנליטיקה, חברה בריטית שקצרה מידע של משתמשי פייסבוק במשך שנים והשתמשה בו כדי למקד קמפיינים פוליטיים ומסחריים.