Instagram se defiende: no ha habido filtración de datos personales

Hace unos días nos hacíamos eco de una noticia en la que señalábamos que Instagram había sufrido una brecha de seguridad y que datos personales de más de 49 millones de usuarios, entre ellos muchos influencers, habían quedado al descubierto. De hecho, una compañía que gestiona relaciones con usuarios influyentes de Instagram, denominada Chtrbox, había subido la base de datos obtenida, de manera ilícita presuntamente, a un servidor de Amazon Web Services, por lo que estuvo disponible para todo el mundo hasta que fue retirada durante esta semana.
Al parecer, los datos filtrados fueron recopilados por una agencia de influencers en la India entre la información pública disponible en Instagram entre otras fuentes
Sin embargo, Instagram ha llevado a cabo una investigación interna para determinar el alcance de esta situación y señala que no se ha producido vulnerabilidad alguna que permitiera a una aplicación de terceros obtener información sensible de los usuarios de Instagram, ni mediante técnicas de scrapping ni mediante ninguna otra forma.
Fuentes de la compañía han hecho llegar a TreceBits una declaración oficial en la que Instagram establece lo siguiente: «Tomamos cualquier acusación de empleo inapropiado de datos de manera muy seria. Según una investigación inicial respecto a lo expuesto, hemos determinado que no se accedió a ningún correo electrónico ni número de teléfono de usuarios de Instagram. La información contenida en la base de datos de Chtrbox incluía información disponible de manera pública de numerosas fuentes, entre ellas Instagram».
Así las cosas, no habría filtración alguna y los datos que se incluían en la base de datos habrían sido obtenidos porque son públicos, no privados. Existen algunas contradicciones más en la historia, ya que al parecer la base de datos de Chtrbox podría contener registros (públicos) de 350.000 usuarios y no de 49 millones como se consideró en un inicio.
De hecho, Chtrbox ha confirmado que la mayor parte de los datos personales que se incluían en el listado procedían de usuarios que emplearon Chtrbox directamente en la India. Además, la compañía ha reconocido que recopiló los números de teléfono y direcciones de email de los usuarios que éstos habían publicado de forma abierta en sus perfiles de Instagram, por ejemplo, en la bio. Por otra parte, sus empleados también realizaron técnicas de investigación en otras páginas y plataformas de Internet para hacerse con la información personal de los usuarios más influyentes incluidos en el listado.
Sea como sea, Instagram ha eliminado el acceso de Chtrbox a su plataforma. La compañía ya no podrá emplear su API ni acceder a información personal de los usuarios de la app.