Konto na Instagramie „za kłódką”? Z tą aplikacją to nie problem.

0

instagram

Afera z firmą Cambridge Analytica na dobre uświadomiła użytkownikom Facebooka, że ich prywatność w serwisie jest rzeczą względną. Okazuje się, że bezpieczeństwo danych na Instagramie również nie ma się najlepiej. Przez kilka ostatnich miesięcy w Google Play dostępna była aplikacja, która pozwalała przeglądać prywatne profile w popularnym serwisie społecznościowym. Tak – te, które teoretycznie powinny być widoczne tylko dla zaakceptowanych obserwatorów.

Już sam sposób działania aplikacji może budzić spore wątpliwości. Aby móc przeglądać prywatne profile na Instagramie, użytkownik aplikacji Ghosty musiał udostępnić swoje dane logowania. Był jeszcze jeden warunek. Aby mieć dostęp do prywatnych kont, trzeba było zaprosić przynajmniej jedną osobę do korzystania z Ghosty. W ten sposób program nie tylko zdobywał coraz więcej danych, ale również regularnie poszerzał swoje grono odbiorców.

Aplikacja była dostępna w Google Play od kwietnia tego roku. W ciągu kilku miesięcy pobrano ją przeszło pół miliona razy. Nie są to może imponujące liczby, ale pamiętajmy o tym, że każde konto na Instagramie podpięte do Ghosty dawało dostęp do dziesiątek kolejnych profil zabezpieczonych kłódką. Było to coś na kształt piramidy dostępowej, która ewidentnie łamała regulamin platformy społecznościowej. Nie mam pojęcia jak to możliwe, że kod Instagrama pozwalał na taki proceder.

Redakcja serwisu Android Police zwróciła się do Facebooka z pytaniem o legalność takiego procederu. W odpowiedzi otrzymali następującą wiadomość:

Tak, aplikacja łamie zasady panujące na Instagramie. Taka funkcja nigdy nie była dostępna z poziomu naszego API. Będziemy kontaktować się z twórcami Ghostly, wymagając natychmiastowego zaprzestania działań niezgodnych z regulaminem. Prowadzimy również działania mające na celu uniemożliwienie stosowania takich praktyk w przyszłości.

Wygląda na to, że zareagowało również Google. Strona aplikacji w Google Play jest obecnie niedostępna. Widzimy jedynie komunikat „URL nie został znaleziony na serwerze”. Pamiętajmy jednak, że przez kilka dobrych miesięcy tytuł był dostępny w repozytorium. Ciekaw jestem jak wiele danych użytkowników udało się przez ten czas przechwycić…

Do
góry