Cyberthreat.id – Instagram memutuskan tidak lagi bekerja sama dengan Hyp3r, startup pemasaran asal San Fransisco, California, Amerika serikat lantaran perusahaan itu mengumpulkan data pengguna Instagram secara ilegal.

Business Insider yang memulai laporan ini menyatakan, Hyp3r menciptakan alat untuk mengumpulkan data Instagram, termasuk unggahan, informasi profil, dan lokasi yang dikunjungi pengguna, serta Instagram Stories.

Data tersebut kemudian digunakan perusahaan untuk menargetkan iklan. Hyp3r telah melakukan tindakan itu selama setahun terakhir.

“Tindakan Hyp3r tidak disetujui dan melanggar kebijakan kami,” kata juru bicara Instagram kepada CNBC.

“Kami telah menghapus mereka dari platform kami. Kami juga telah melakukan perubahan yang seharusnya membantu pencegahan perusahaan lain melakukannya.”

Hyp3r mengeksploitasi fitur Instagram yang memungkinkan siapa saja untuk melihat informasi di halaman lokasi publik, bahkan mereka pun tidak perlu masuk ke Instagram.

Total volume data Instagram yang diperoleh Hyp3r tidak jelas, meski perusahaan itu secara terbuka mengatakan memiliki "kumpulan data unik dari ratusan juta konsumen dengan nilai tertinggi di dunia." Sumber Business Insider mengatakan lebih dari satu juta postingan Instagram sebulan, kata sumber.

Awalnya, Instagram bekerja sama untuk menampilkan materi layanan dan memastikan bahwa layanan itu muncul di hasil pencarian Google.

Menurut Hyp3r, yang dilakukannya tidak melanggar aturan Instagram.

“Hyp3r selalu menjadi perusahaan yang memungkinkan pemasaran yang otentik dan menyenangkan, sesuai dengan peraturan privasi konsumen dan Ketentuan Layanan jejaring sosial. Kami tidak melihat konten atau informasi apa pun yang tidak dapat diakses secara publik oleh semua orang secara online," kata CEO Hyp3r Carlos Garcia via email.

Hyp3r yang didirikan pada 2015 adalah platform pemasaran berbasis lokasi yang membantu bisnis dengan membuka data geososial untuk memperoleh dan melibatkan pelanggan bernilai tinggi.

Sederhananya, Hyp3r adalah perusahaan pemasaran yang melacak postingan media sosial yang ditandai dengan lokasi dunia nyata. Hal itu memungkinkan para pelanggannya secara langsung berinteraksi dengan ungahan-ungahan itu melalui alat-alatnya dan menggunakan data itu untuk menargetkan pengguna media sosial dengan iklan yang relevan.

Seseorang yang mengunjungi hotel dan mem-posting foto selfie, misalnya, bisa kemudian ditargetkan dengan penawaran dari salah satu pesaing hotel.

Hasilnya adalah database dari ribuan lokasi, termasuk hotel, kasino, kapal pesiar, bandara, klub kebugaran, stadion dan tujuan belanja di seluruh dunia, serta rumah sakit, bar, dan restoran.

Jika seorang pengguna mem-posting di salah satu lokasi itu, itu, tanpa sepengetahuan mereka, datanya telah disimpan ke sistem Hyp3r tanpa batas, kata sumber Business Insider. Termasuk pula informasi lain seperti gambar profil mereka, bio profil mereka, dan jumlah pengikut.

Hyp3r mengatakan bahwa karena data yang dikumpulkannya sudah dipublikasikan, hal itu tidak memerlukan lagi persetujuan dari pengguna Instagram untuk memanennya.

Saat menjalin kerja sama dengan Instagra, Hyp3r pernah memiliki API atau antarmuka pemograman aplikasi yang memungkinkan pengembang membangun layanan yang dapat berinteraksi dengan platform. Ini seperti pengguna Microsoft Office dapat menyimpan sebuah file ke Dropbox.

API Instagram memungkinkan pengembang untuk mencari postingan publik untuk lokasi tertentu. Namun, kini Instagram telah mematikan banyak fungsi API-nya, termasuk alat lokasi yang dimanfaatkan Hyp3r.

Hyp3r pun merespons perubahan dengan mengatakan, “Memahami dan menyambut perubahan yang dibuat Facebook untuk melindungi privasi kita semua, dan menjanjikan datanya tidak akan pernah digunakan untuk tujuan politik,” tutur Hyp3r dalam blog perusahaannya.

Kasus ini mengingatkan skandal Cambridge Analytica pada Maret 2018. Lembaga konsultan politik itu mengakses data dari 87 juta pengguna Facebook tanpa otorisasi, sehingga memicu gelombang publisitas negatif terkait dengan cara Facebook mengumpulkan, menyimpan, dan mengamankan informasi tentang pengguna.