Instagram a permis à un partenaire publicitaire de récupérer les données personnelles des utilisateurs

Une utilisatrice du réseau social Instagram. Unsplash/Kate Torline

Les enjeux liés à protection de la vie privée et des données personnelles sont omniprésents dans la tech. Et les multiples révélations et scandales ne font qu'alimenter la défiance à l'égard des géants du secteur, qui brassent une quantité phénoménale de données. Une nouvelle affaire a été révélée ce mercredi 7 août par Business Insider US, qui concernce cette fois-ci le réseau social Instagram, racheté en 2012 par Facebook. Le service de partage de photos et de vidéos a permis à l'un de ses partenaires publicitaires de s'approprier un grand nombre de données d'utilisateurs ayant un compte public, de stocker leurs photos censées disparaître sous 24 heures et d'enregistrer dans le détail leurs localisations géographiques et leurs biographies personnelles. 

La société de marketing Hyp3r, dont le siège se trouve à San Francisco, a pu ainsi oeuvrer tout le long de l'année écoulée, alors que la collecte des profils des utilisateurs constitue une violation flagrante des règles d'Instagram. Cette absorption massive de données par Hyp3r aurait été rendue possible par "une combinaison d'erreurs de configuration" et "une supervision laxiste" de la part du réseau social, précise Business Insider US. Suite au scandale Cambridge Analytica, Instagram avait pourtant radicalement réduit l'accès aux données de ses utilisateurs dans le cadre de ses API, des interfaces de programmation permettant aux développeurs de créer des services pouvant interagir avec sa plateforme. 

Des centaines de millions de données concernées

Mais Hyp3r a reconstruit sa propre version d'une API que le réseau social avait fermée. En outre, bien qu'Instagram ait désactivé sa fonctionnalité de localisation pour les développeurs, l'application a continué d'offrir par négligence un moyen simple pour collecter ce type de données. "Hyp3r est, et a toujours été, une société qui permet un marketing authentique et agréable, conforme aux réglementations en matière de protection de la vie privée des consommateurs et aux conditions d'utilisation des réseaux sociaux", s'est défendu dans un mail Carlos Garcia, le patron de la société de marketing, rapporte Business Insider US.

"Nous ne visionnons aucun contenu ni aucune information qui ne sont pas accessibles en ligne publiquement et par tout le monde", a-t-il ajouté. Instagram a de son côté révoqué l'accès d'Hyp3r a ses API et lui a envoyé mercredi une lettre de "cessation et désistement" suite aux informations de Business Insider US. Le réseau social a confirmé que la startup fondée en 2015 avait enfreint ses règles. Sa maison-mère Facebook a également supprimé Hyp3r de sa liste de partenaires marketing privilégiés. 

A lire aussi — Pourquoi la lourde amende de Facebook a enrichi Mark Zuckerberg

Le volume de données Instagram obtenues par Hypr3 reste difficile à évaluer. Mais la société de marketing ne cache pas disposer d'un "ensemble unique de centaines de millions de données sur les plus gros consommateurs du monde". Et plus de 90% de ses données proviendraient d'Instagram, ont confié des sources à Business Insider US. En revanche, Hyp3r n'aurait pas eu accès aux données non publiques des utilisateurs d'Instagram ayant activé le mode "privé" pour leur profil dans les paramètres de confidentialité. 

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Apple n'est plus le 3e fabricant de smartphones au monde suite à la chute record des ventes d'iPhone

VIDEO: On vous explique pourquoi l'atterrissage sur Mars est assez dangereux et compliqué