Cuando borras algo de Instagram, esperas que desaparezca para siempre. Pero cuando el investigador de seguridad Saugat Pokharel solicitó una copia de las fotos y los mensajes directos de la aplicación para compartir fotos, se le enviaron datos que había eliminado hace más de un año, lo que demuestra que la información nunca se había eliminado por completo de los servidores de Instagram.
Instagram dice que esto se debió a un error en su sistema que ahora está arreglado, y Pokharel ha sido recompensado con una recompensa por error de $ 6,000 por resaltar el problema. Según lo informado por TechCrunch, Pokharel descubrió el error en octubre del año pasado y dice que se solucionó a principios de este mes.
"Hemos solucionado el problema y no hemos visto evidencia de abuso".
"El investigador informó de un problema en el que las imágenes y los mensajes de Instagram eliminados de alguien se incluirían en una copia de su información si usaban nuestra herramienta Descarga tu información en Instagram", dijo un portavoz de Instagram a TechCrunch. "Hemos solucionado el problema y no hemos visto evidencia de abuso. Agradecemos al investigador por informarnos sobre este problema ".
No está claro qué tan extendido fue este problema y si afectó a todos los usuarios de Instagram o solo a un subconjunto de ellos, pero ciertamente no es un problema poco común. Siempre que eliminamos datos de los servicios en línea, suele haber un lapso de tiempo no especificado antes de que los datos se eliminen por completo de los servidores del sitio. Para Instagram, la compañía dice que generalmente toma alrededor de 90 días eliminar por completo los datos. Pero los investigadores de seguridad han encontrado problemas similares con otros servicios en el pasado, incluido Twitter, que retuvo mensajes directos entre usuarios durante años después de que supuestamente fueron eliminados.
En este caso, el problema solo quedó expuesto porque Pokharel tenía la opción de descargar una copia de sus datos de Instagram. La empresa propiedad de Facebook presentó esta herramienta de descarga en 2018 para cumplir con las regulaciones de privacidad de datos de la UE GDPR.
GDPR exige que los ciudadanos de la UE tengan un "derecho de acceso" a sus datos, lo que les permite solicitar una copia de toda la información que una empresa almacena en ellos dentro de un período de tiempo razonable. Como descubrimos con nuestros experimentos al ejercer este derecho, la información que recibes no siempre se explica por sí misma, pero en el caso de Instagram es bastante fácil de clasificar. También es la única manera fácil de averiguar si las empresas han estado conservando sus datos mucho después de que usted les pidió que los eliminaran.

Dejar respuesta

Please enter your comment!
Please enter your name here