Finora Instagram ha conservato foto e messaggi cancellati dagli utenti sui propri server per più di un anno. Secondo un portavoce della compagnia la causa del problema sarebbe da attribuire ad un bug che ha afflitto la piattaforma per diverso tempo.
Instagram e il bug dei messaggi conservati
Quando si elimina qualcosa da un social network si spera che venga cancellato immediatamente e per sempre. Tuttavia il ricercatore per la sicurezza Saugat Pokharel ha richiesto una copia di foto e Direct al servizio, scoprendo in seguito al download la presenza di contenuti eliminati oltre un anno prima, dimostrando così che le informazioni non vengono rimosse in tempi brevi dai server.
In risposta Instagram ha affermato che il difetto nel codice è stato individuato e risolto. Pokharel è stato inoltree ricompensato con 6.000 dollari per averlo segnalato. Come riportato dal portale TechCrunch ha scoperto la falla nell’ottobre 2019, ma il fix è giunto solo all’inizio di questo mese. Un portavoce della piattaforma ha così dichiarato al sito americano:
Il ricercatore ha segnalato un problema a causa del quale le immagini e i messaggi di Instagram cancellati da qualcuno sarebbero stati inclusi in una copia delle sue informazioni se utilizzando lo strumento “Scarica le tue informazioni”. Abbiamo risolto il problema e non abbiamo riscontrato alcuna prova di abuso. Ringraziamo il ricercatore per averci segnalato questo problema.
Non è chiaro quanto fosse diffuso questo problema e se interessasse tutti gli utenti di Instagram o solo una ristretta cerchia, ma ciò che importa sapere è che non è un problema raro. Ogni volta che cancelliamo i dati dai servizi online solitamente c’è un ritardo non specificato prima che vengano effettivamente e definitivamente rimossi dai server.
Per Instagram, la società afferma che solitamente ci vogliono 90 giorni per la rimozione completa. I ricercatori di sicurezza hanno riscontrato problemi simili con altri software in passato, incluso Twitter che ha conservato i messaggi degli utenti per anni anche dopo l’eliminazione.
Per Pokharel è stato più facile individuare il problema con Instagram in quanto Facebook ha introdotto questo strumento di download nel 2018 per conformarsi alle normative GDPR sulla privacy nell’Unione Europea. Di fatto, il regolamento consente ai cittadini UE il diritto di accesso alle informazioni che li riguardano, permettendo di chiederne una copia a qualsiasi azienda che li memorizza.
