Pesquisadora descobre que Twitter mantém mensagens deletadas no histórico
Por Rafael Rodrigues da Silva | 15 de Fevereiro de 2019 às 20h50
Uma descoberta feita pela pesquisadora de segurança Karin Saini vai te fazer repensar nas coisas que você envia pelo Twitter: ela descobriu que a empresa mantém durante anos todo o histórico de mensagens do usuário — até mesmo aquelas que, na teoria, foram apagadas.
De acordo com Saini, ao acessar um arquivo com suas próprias informações do Twitter, ela obteve acesso a dados e mensagens de contas que há anos já não existiam na plataforma. Além disso, ao utilizar uma vulnerabilidade existente em uma da APIs da rede social, era possível acessar até mesmo mensagens e tweets que haviam sido deletados anos atrás, algo que a pesquisadora considerou preocupante.
Em seu documento de política de privacidade, o Twitter afirma que qualquer pessoa que abandona o serviço pode escolher desativar sua conta e, se ela não voltar a ser ativada em um período de 30 dias, ela e todo o seu conteúdo (incluso tweets e mensagens) serão deletados dos servidores da empresa. Mas, pelo jeito, a coisa não funciona exatamente assim.
Nos testes feitos pelo TechCrunch, ao entrar nas configurações do Twitter e fazer o download de suas informações pessoais, é possível ter acesso a tudo que a empresa possui cadastrado sobre a sua conta — incluindo conversas com usuários que já não existem há anos na plataforma. Ainda assim, sempre que perguntado pelas autoridades, o Twitter garante que deleta todos os dados de todos dos usuários depois de 30 dias da desativação das contas.
Saini explica que isso não é exatamente uma falha de segurança da rede social, mas um “bug funcional” que permite que os usuários tenham acesso ao conteúdo de contas suspensas ou desativadas. Mesmo assim, o fato de se conseguir esse acesso já é em si problemático, já que isso pode expor usuários “de risco”, como ativistas e jornalistas, a perseguições por governos não democráticos.
Além disso, o fato de não deletar realmente as mensagens pode colocar a empresa uma “saia-justa” com as novas leis de proteção de dados da Europa, que permitem que o usuário exija que as empresas de tecnologia deletem toda e qualquer informação que possuírem sobre eles. E, caso não cooperem, as empresas podem ser multadas em até 4% de toda sua receita anual.
Em nota oficial, o Twitter revelou que iria instaurar uma investigação sobre a questão, mas que no momento não iria fazer nenhum comentário sobre as descobertas de Saini.
Fonte: TechCrunch