Uma descoberta feita pela
pesquisadora de segurança Karin Saini vai te fazer repensar nas coisas que você
envia pelo Twitter: ela descobriu que
a empresa mantém durante anos todo o histórico de mensagens do usuário — até
mesmo aquelas que, na teoria, foram apagadas.
De acordo com Saini, ao acessar um
arquivo com suas próprias informações do Twitter, ela obteve acesso a dados e mensagens
de contas que há anos já não existiam na plataforma. Além disso, ao utilizar
uma vulnerabilidade existente em uma da APIs da rede social, era possível
acessar até mesmo mensagens e tweets que haviam sido deletados anos atrás, algo
que a pesquisadora considerou preocupante.
Em seu documento de política de
privacidade, o Twitter afirma que qualquer pessoa que abandona o serviço pode
escolher desativar sua conta e, se ela não voltar a ser ativada em um período
de 30 dias, ela e todo o seu conteúdo (incluso tweets e mensagens) serão
deletados dos servidores da empresa. Mas, pelo jeito, a coisa não funciona
exatamente assim.
Ao acessar o
arquivo com todo o histórico de interações no Twitter, a equipe do TechCrunch
conseguiu visualizar mensagens trocadas com uma conta que foi desativada em
2016 (Imagem: TechCrunch)
Nos testes
feitos pelo TechCrunch, ao entrar nas configurações do Twitter e fazer o download
de suas informações pessoais, é possível ter acesso a tudo que a
empresa possui cadastrado sobre a sua conta — incluindo conversas com usuários
que já não existem há anos na plataforma. Ainda assim, sempre que perguntado
pelas autoridades, o Twitter garante que deleta todos os dados de todos dos
usuários depois de 30 dias da desativação das contas.
Saini
explica que isso não é exatamente uma falha de segurança da rede social, mas um
“bug funcional” que permite que os usuários tenham acesso ao conteúdo de contas
suspensas ou desativadas. Mesmo assim, o fato de se conseguir esse acesso já é
em si problemático, já que isso pode expor usuários “de risco”, como ativistas
e jornalistas, a perseguições por governos não democráticos.
Além
disso, o fato de não deletar realmente as mensagens pode colocar a empresa uma
“saia-justa” com as novas leis de proteção de dados da Europa, que permitem que
o usuário exija que as empresas de tecnologia deletem toda e qualquer
informação que possuírem sobre eles. E, caso não cooperem, as empresas podem ser
multadas em até 4% de toda sua receita anual.
Em nota
oficial, o Twitter revelou que iria instaurar uma investigação sobre a questão,
mas que no momento não iria fazer nenhum comentário sobre as descobertas de
Saini.
Fonte: TechCrunch
Nenhum comentário:
Postar um comentário