Os arquivos foram retidos devido a um bug agora corrigido, garante Instagram

Quando apaga algo do Instagram, espera que seja removido para sempre. Contudo, quando o researcher de segurança, Saugat Pokharel solicita uma cópia das fotos e mensagens diretas do Instagram, recebe dados que haviam sido excluídos há mais de um ano, provando que as informações nunca foram totalmente removidas dos servidores do Instagram.
O Instagram diz que isto ocorreu devido a um bug que já foi corrigido, e Pokharel foi recompensado com uma recompensa de 6.000 de dólares por identificar o problema. Conforme relatado pelo TechCrunch, Pokharel descobriu o bug em outubro do ano passado e diz que foi corrigido no início deste mês.
“O researcher relatou que as imagens e mensagens apagadas no Instagram seriam incluídas sempre numa cópia das informações caso usassem a ferramenta de informação “Baixe a suas informações no Instagram””, desvendou um porta-voz do Instagram. Por agora garantem “corrigimos o problema e não vimos evidências de abuso. Agradecemos ao pesquisador por nos relatar esse problema.”.
Não está claro o quão difundido esse problema foi e se afetou todos os utilizadores do Instagram ou apenas alguns, mas certamente não é um problema incomum. Sempre que excluímos dados de serviços online, geralmente há um lapso de tempo não especificado antes que os dados sejam totalmente removidos dos servidores do site. Para o Instagram, a empresa diz que normalmente leva cerca de 90 dias para remover completamente os dados. No passado, os researchers de segurança já encontraram problemas semelhantes noutros serviços, tais como o Twitter, que retinha mensagens diretas entre os utilizadores durante anos, após terem sido supostamente apagados.
Neste caso, o problema só foi exposto porque Pokharel tinha a opção de fazer download de uma cópia de seus dados do Instagram. A empresa de propriedade do Facebook lançou esta ferramenta de download em 2018 para cumprir o Regulamento da Lei Da Proteção De Dados Pessoais. de privacidade de dados da UE.
A Lei Da Proteção De Dados Pessoais determina que os cidadãos da UE tenham o “direito de acesso” aos seus dados, permitindo-lhes solicitar uma cópia de todas as informações que uma empresa armazena sobre eles, num período razoável. Esta é também a única forma de descobrir se as empresas têm guardado os seus dados por muito tempo depois de ter eliminado os mesmos.