Nieuws Instagram

Marketingbedrijf verzamelde zonder toestemming foto’s en locaties van miljoenen Instagramgebruikers

Vlak na een miljardenboete voor jarenlange privacyschendingen breekt het volgende schandaal los bij Facebook. Advertentiepartner Hyp3r sloeg tot deze week ongevraagd locaties, persoonlijke beschrijvingen en foto’s op van miljoenen gebruikers van Instagram. 

Beeld AFP

Facebook is het moederbedrijf van Instagram. De partner gebruikte de privégegegevens om advertentieprofielen aan te leggen. Het illustreert dat het bedrijf in sociale netwerken nog altijd moeite heeft om data uit handen van derden te houden. Facebook schikte twee weken geleden nog met de Amerikaanse Federale Handelscommissie (de FTC) vanwege een reeks misstanden op privacygebied. Zo konden apps die werken via Facebook gebruikersgegevens verzamelen waarvoor ze geen toestemming hadden. Een boete van 5 miljard dollar volgde.

Facebook bezwoer dat er een ‘fundamentele verschuiving in de manier waarop we ons werk benaderen’ had plaatsgevonden. Nu blijkt opnieuw dat een partner data kon verzamelen op manieren die niet voldoen aan de eigen regels van Facebook, meldt Business Insider. Het gaat om advertentiepartner Hyp3r uit San Francisco. Het richtte zich vooral op locatiegegevens van gebruikers. Een klant als een hotelketen kan zo bijvoorbeeld mensen, die bij een concurrent slapen, via sociale media een eigen advertentie sturen.

Door mazen in de beveiliging van Instagram ontdekte het bedrijf manieren om automatisch data te vergaren waartoe het geen normale toegang had. Wanneer iemand een Instagrambericht koppelt aan specifieke locaties, waaronder hotels, casino’s en vliegvelden, verschijnen deze berichten in een overzicht met andere berichten van dezelfde locatie. Dit gebruikte Hyp3r om op grote schaal locatiegegevens, persoonlijke beschrijvingen, volgeraantallen en ‘verhalen’ bijeen te harken.

Verhalen zijn op Instagram korte fotoreeksen met tekst die verdwijnen na 24 uur. Althans, verdwijnen van Instagram, want volgens verschillende bronnen waarmee Business Insider sprak, bewaart Hyp3r deze fotoreeksen. Onduidelijk is van hoeveel miljoenen gebruikers op deze manier data zijn vergaard. Hyp3r heeft naar eigen zeggen unieke profielen van ‘honderden miljoenen van de waardevolste consumenten ter wereld’ in handen. Deze zijn niet enkel verkregen met Instagram-data. Het betreft alleen openbare profielen en berichten. Daarom stelt Hyp3r dat het geen toestemming van gebruikers nodig had en gewoon aan de voorwaarden van Instagram voldoet.

Een woordvoerder van Instagram laat weten dat Hyp3r de voorwaarden heeft geschonden. Het marketingbedrijf had niet automatisch data mogen vergaren zonder toestemming. Bovendien verzamelde het met ‘onbevoegde’ methodes. Instagram heeft de banden met Hyp3r doorgesneden en verbetert naar eigen zeggen de beveiliging.

Dat Instagram, en daarmee Facebook, er opnieuw niet in is geslaagd gebruikersdata te beveiligen, wekte in elk geval verbazing bij een voormalige Hyp3r-medewerker met wie Business Insider sprak. Volgens hem was het eenvoudig om de gaten te dichten waarvan zijn ex-werkgever gebruikmaakte. ‘Waarom Instagram dat niet heeft gedaan, blijft een mysterie.’

Lees verder over worstelingen van (en met) grote techbedrijven

Van Europa tot de Verenigde Staten reageren politici en centrale bankiers als door een wesp gestoken op de plannen van Facebook voor een eigen munt, de Libra. Waarom?

Nu over hele wereld onderzoeken worden ingesteld en boetes worden uitgedeeld, is duidelijk dat Silicon Valley niet meer overal mee wegkomt. Op deze drie fronten krijgt big tech de wind van voren - maar wat betekent dat?

Twitter, Facebook en Google beloofden een offensief tegen nepnieuws. Wat komt daarvan terecht?

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden