Pasar al contenido principal

La UE investiga el nuevo escándalo de privacidad de Instagram para averiguar cómo fueron recopilados millones de datos personales de los usuarios

Facebook CEO Mark Zuckerberg
Facebook CEO Mark Zuckerberg Facebook
  • Hyp3r, una startup de San Francisco, ha estado recopilando los datos de millones de usuarios de Instagram, rastreando sus ubicaciones y guardando sus publicaciones en Stories.
  • La Comisión Irlandesa de Protección de Datos, un órgano referente en materia de protección de datos de la UE, está estudiando ahora si los interesados de la UE se han visto afectados.
  • Los lugares en los que actuaba Hyp3r incluían ubicaciones de la UE, por lo que la respuesta es casi seguro que sí.
  • Instagram ha echado a la compañía de su plataforma después de que Business Insider le alertara sobre el comportamiento de Hyp3r.
  • Hyp3r niega haber hecho algo malo y dice que cumple con las regulaciones de privacidad y los términos de servicio de las redes sociales.
  • Descubre más historias en Business Insider España.

Un importante regulador de la protección de datos de la Unión Europea está estudiando la recogida sistemática de los datos personales de los usuarios de Instagram, incluidos los mensajes que están diseñados para desaparecer después de 24 horas, por una empresa de San Francisco.

La Comisión de Protección de Datos de Irlanda ha dicho que está "trabajando para establecer" si los ciudadanos de la UE se han visto afectados por la recogida de datos, que se reveló por primera vez en una investigación de Business Insider publicada el miércoles.

La empresa de marketing Hyp3r ha estado recopilando los datos públicos de millones de usuarios de la aplicación para compartir fotos propiedad de Facebook: rastreando las ubicaciones de las personas, guardando sus historias (que se supone que desaparecen después de 24 horas), y recopilando otra información sobre ellas.

Después de que Business Insider informara a la red social para pedirle unas declaraciones, Instagram echó Hyp3r de su plataforma.

Hyp3r había estado operando a plena vista durante un año, aprovechando una debilidad en la seguridad de Instagram, pero ésta no se dio cuenta. Instagram incluso nombró a Hyp3r como "Socio de Marketing" oficial. El raspado de datos  está muy extendido, y es probable que muchas otras empresas externas también se estén aprovechando de los laxos esfuerzos de Instagram para salvaguardar los datos de los usuarios.

Leer más: WhatsApp e Instagram podrían cambiar de nombre: esta es la razón

Hyp3r ha negado la mala conducta, y el director ejecutivo Carlos García dijo previamente en un comunicado: "HYP3R es, y siempre ha sido, una compañía que permite una comercialización auténtica  que cumple con las regulaciones de privacidad del consumidor y los Términos de Servicios de la red social. No vemos ningún contenido o información que no pueda ser accedido públicamente por todos online".

La Comisión de Protección de Datos de Irlanda, responsable de regular Facebook y sus filiales en la UE, dice que está tratando de entender si los europeos se han visto afectados, antes de dar los siguientes pasos.

"Estamos al tanto de las noticias de los medios de comunicación en relación con este tema", ha dicho un portavoz a Business Insider en una declaración. "Estamos trabajando para establecer si los interesados de la UE se han visto afectados en primer lugar y evaluaremos si se necesita más información de Instagram".

Los europeos parecen haber sido afectados por el raspado de datos; las fuentes dicen que Hyp3r recolectó datos de ubicaciones alrededor del mundo, y en el material de marketing publicado por la cadena hotelera Marriott (uno de sus clientes) asegura que "muestra todas las publicaciones compartidas por los perfiles públicos de los huéspedes de toda nuestra cartera de hoteles en todo el mundo". Marriott tiene numerosos hoteles en la Unión Europea.

Leer más: Los adolescentes renuncian a la privacidad en Instagram con tal de tener más datos sobre las visitas a su perfil

Un portavoz de Hyp3r asegura que la compañía cumplía con el GDPR, el reglamento de privacidad de la UE, y que aún no ha sido contactada por el DPC irlandés. Hyp3r encripta toda la información personal identificable, asegura la compañía, y confía en que los problemas con Instagram se resolverán pronto.

En una entrevista realizada el miércoles por el equipo de relaciones públicas de Hyp3r, Ray Kruk, CEO de la empresa de seguridad y cumplimiento Tugboat Logic, también ha dicho que su empresa ha trabajado con Hyp3r para garantizar el cumplimiento de GDPR y otros estándares internacionales. Hyp3r tiene unos estándares de seguridad extremadamente altos, dice, y toma "medidas increíbles para adecuarse al GDPR".

Kruk reconoció que no sabía cómo se adquirieron los datos de Hyp3r.

Un portavoz de Instagram no respondió inmediatamente a la solicitud de comentarios de Business Insider

Y además