Mitra Terpercaya Facebook Sedot Jutaan Data Penggunanya

Cyberthreat.id - Pekerjaan yang bertentangan dengan kebijakan Facebook dan Instagram telah dilakukan Hyp3r, mitra pemasaran terpercaya jejaring sosial terbesar di dunia itu, yaitu diam-diam mengumpulkan dan menyimpan lokasi dan data lain pada jutaan pengguna.

Informasi yang sangat mengejutkan itu dilaporkan Business Insider pada Kamis (8 Agustus 2019). "Sulit untuk melihat bagaimana bisa mereka melakukan ini selama bertahun-tahun tanpa intervensi oleh platform kecuali jika yang terakhir itu bodoh atau terlibat," tulis Techcrunch.com.

Setelah Business Insider memberi tahu Instagram, perusahaan mengkonfirmasi bahwa Hyp3r (HYP3R) telah melanggar kebijakannya dan sekarang telah dihapus dari platform. 

Dalam sebuah pernyataan kepada TechCrunch, juru bicara Facebook mengkonfirmasi laporan tersebut, dengan mengatakan: "tindakan HYP3R tidak diberi sanksi dan melanggar kebijakan kami. Akibatnya, kami telah menghapusnya dari platform kami. Kami juga telah melakukan perubahan produk yang seharusnya membantu mencegah perusahaan lain dari menggores halaman lokasi publik dengan cara ini."

Perusahaan ini dimulai beberapa tahun yang lalu sebagai platform di mana pengiklan dapat menargetkan pengguna yang menghadiri acara tertentu, seperti pertandingan atau konser baseball. Ini menggunakan API resmi Instagram untuk mengumpulkan data, jenis pengumpulan data yang telah terjadi selama bertahun-tahun oleh firma-firma buruk di bidang teknologi, yang paling terkenal adalah Cambridge Analytica.

"Gagasan mendapatkan iklan karena Anda berada di permainan bola tidak begitu menyeramkan, tetapi jika perusahaan mempertahankan catatan gigih tidak hanya dari lokasi persis Anda, tetapi objek dalam foto dan jenis tempat yang Anda kunjungi, untuk kombinasikan itu dengan demografi lainnya dan buat profil bayangan terperinci ... well, itu sedikit menakutkan. Maka model bisnis Hyp3r berkembang," begitu tulis TechCrunch.

Sayangnya, API sangat dibatasi pada awal 2018, membatasi akses Hyp3r ke lokasi dan data pengguna. Meskipun ada laporan yang belum dikonfirmasi bahwa ini menyebabkan PHK di perusahaan sekitar waktu itu, perusahaan tampaknya telah bertahan (dan mengumpulkan jutaan tak lama setelah itu) bukan dengan mengadaptasi model bisnisnya, tetapi dengan menyelinap di sekitar hambatan yang tampaknya sangat minim yang dibuat Instagram untuk mencegah data lokasi tidak dikorek.

Beberapa di antaranya dilakukan dengan memanfaatkan halaman Lokasi Instagram, yang akan melayani akun publik yang mengunjunginya kepada siapa saja yang bertanya, masuk atau tidak. (Ini adalah salah satu fitur yang dimatikan hari ini oleh Instagram.)

Menurut laporan Business Insider, Hyp3r membangun alat untuk menghindari batasan pada pengumpulan lokasi dan menyimpan cerita akun pribadi - konten yang dimaksudkan untuk menghilang setelah 24 jam. Jika pengguna memposting sesuatu di salah satu dari ribuan lokasi dan wilayah yang dipantau oleh Hyp3r, data mereka akan dihisap dan ditambahkan ke profil bayangan mereka.

Agar lebih jelas, itu hanya mengumpulkan informasi dari cerita dan akun publik. Secara alami orang-orang ini memilih keluar dari sejumlah privasi dengan memilih akun publik, tetapi seperti yang ditunjukkan oleh kasus Cambridge Analytica dan yang lainnya, tidak ada yang mengharapkan atau harus mengharapkan bahwa data mereka secara diam-diam dan sistematis dikumpulkan ke dalam profil pribadi oleh sebuah perusahaan yang belum pernah mereka dengar.

Facebook dan Instagram, bagaimanapun, pasti pernah mendengar tentang Hyp3r. Faktanya, Hyp3r sampai hari ini dapat ditemukan di direktori resmi Facebook Marketing Partners, daftar perusahaan yang dikuratori yang direkomendasikan untuk berbagai tugas dan layanan yang mungkin dibutuhkan pengiklan.

Dan Hyp3r sudah cukup jelas tentang apa yang dilakukannya, meskipun bukan tentang metode yang digunakannya. Itu bukan rahasia bahwa perusahaan itu membangun profil berdasarkan sekitar lokasi pelacakan dan merek - yang mungkin sesuai dengan yang tercantum di Facebook. Hanya ketika laporan ini muncul bahwa Hyp3r memiliki hak Mitra Pemasaran Facebook-nya dibatalkan.

Untuk bagiannya, Hyp3r mengklaim "sesuai dengan peraturan privasi konsumen dan Ketentuan Layanan jejaring sosial," dan menekankan dalam pernyataan bahwa itu hanya mengakses data publik.

Tidak jelas bagaimana Hyp3r bisa eksis sebagai anggota istimewa dari stabil Facebook dari perusahaan yang direkomendasikan dan secara bersamaan berada dalam pelanggaran terang-terangan atas kebijakannya. 

Jika mitra ini menerima tinjauan sekilas sekalipun tentang produk dan metode mereka, bukankah sudah jelas bagi auditor mana pun yang mengetahui bahwa tidak ada sumber yang sah untuk lokasi dan data lain yang dikumpulkan Hyp3r? Bukankah sudah jelas bahwa itu terlibat dalam Pengumpulan Data Otomatis, yang secara khusus dilarang tanpa izin Facebook?[]