Un investigador de seguridad descubrió un error de instagram, ahora corregido, donde el Fotos y el Mensajes eliminados se mantuvieron durante más de un año después de que fueron retirados.

Según TechCrunch: Un investigador de seguridad recibió por error un pago de recompensa de $ 6,000 después de descubrir que Instagram retuvo fotos privadas y mensajes directos en sus servidores mucho después de que los eliminó.

El investigador de seguridad independiente Saugat Pokharel descubrió que cuando descargó sus datos de Instagram, una función que lanzó en 2018 para cumplir con las nuevas reglas de datos europeas, sus datos descargados contenían fotos y mensajes privados con otros usuarios que había eliminado previamente.

Como señala el informe, no es “raro” que las empresas conserven los datos que han sido eliminados durante un tiempo, mientras se eliminan correctamente de su red. De hecho, Instagram dijo que su propio proceso tarda unos 90 días en eliminar por completo los datos eliminados de su sistema. Pero puedes imaginar la sorpresa de Pokharel cuando descubrió que los datos que supuestamente había eliminado de su Instagram todavía estaban disponibles en la herramienta de descarga de datos de Instagram más de un año después de que se eliminó:

“Instagram no borró mis datos incluso cuando los borré yo mismo”, le dijo a TechCrunch.

Según el informe, el error se informó en octubre de 2019 y fue solucionado por Instagram el mes pasado. En un comunicado, Instagram dijo:

El investigador informó de un problema donde el mensajes e imágenes eliminados de Instagram la de alguien se incluiría en una copia de su información si utilizara nuestra herramienta Descargar su información en Instagram. Hemos solucionado el problema y no hemos visto evidencia de abuso. Agradecemos al investigador por informarnos de este problema.

En el informe, no está claro qué tan extendido pudo haber sido el problema, o cuánto tiempo había durado antes de solucionarlo. Parece haber una gran posibilidad de que otros usuarios se hayan visto afectados por el problema y, como tal, Instagram puede haber guardado las fotos y los mensajes de los usuarios durante mucho más tiempo de lo que se pensaba.

Eliminar Instagram

Instagram guardó fotos y DM borrados por los usuarios.

Transparencia en las políticas de eliminación de datos

Saugat Pokharel presentó el caso como un error y la compañía le pagó $ 6,000 como compensación por los errores, pero señala que el error ya se ha corregido.

Esto recuerda una experiencia con Twitter el año pasado, donde otro investigador descubrió que Twitter guardaba copias de los mensajes directos “años” después de que el usuario los había eliminado.

Si bien no hay razón para dudar de la explicación de las empresas de que fue un error de codificación más que una violación deliberada de la privacidad, sí destaca la necesidad de transparencia y control de usuario en torno a las políticas de disposición, así como un proceso de auditoría adecuado.

Por ejemplo cuando borras una foto de tu iPhone, Apple es transparente sobre el proceso predeterminado:

  • La foto se mueve al álbum de fotos eliminado.
  • Está oculto en tu feed principal.
  • Se elimina definitivamente después de 30 días.

TE PUEDE INTERESAR: Instagram enfrenta una demanda por recopilar datos biométricos ilegalmente

También tiene la capacidad de anular el retraso de 30 días: si ingresa el álbum de fotos eliminado y lo elimina de allí, se eliminará de manera inmediata y permanente. Otras aplicaciones y servicios podrían aprender mucho de este enfoque.

READ  El gobierno del Reino Unido adquiere una participación de £ 400 millones en la firma satelital OneWeb