Quando você exclui seus dados de um serviço, como uma rede social, pode demorar um pouco para que tudo seja completamente apagado dos sistemas. O Instagram, por exemplo, diz que o processo leva 90 dias, mas um pesquisador descobriu que o aplicativo de compartilhamento de fotos e vídeos ainda tinha seus dados em seus servidores um ano depois de excluí-los.
Conforme relatado pelo TechCrunch, o pesquisador de segurança independente Saugat Pokharel baixou seus dados do Instagram usando uma ferramenta lançada em 2018 para cumprir a lei de privacidade GDPR da União Europeia.
Para sua surpresa, Pokharel descobriu que os dados continham fotos e mensagens privadas que ele excluiu há mais de um ano. “O Instagram não excluiu meus dados, mesmo quando eu os apaguei do meu lado”, disse ele à publicação.
Pokharel relatou o problema em outubro do ano passado por meio do programa de recompensa de bugs do Instagram. A empresa diz que foi devido a um bug corrigido no mês passado, e que o pesquisador recebeu US $ 6.000 por descobri-lo.
“O pesquisador relatou um problema em que as imagens e mensagens excluídas do Instagram de alguém eram incluídas em uma cópia de suas informações se usassem nossa ferramenta Baixe suas informações no Instagram”, disse um porta-voz do Instagram. “Corrigimos o problema e não vimos nenhuma evidência de abuso. Agradecemos ao pesquisador por nos relatar esse problema. ”
O Instagram não é a primeira empresa a se agarrar aos dados do usuário. Em fevereiro de 2019, foi descoberto que o Twitter vinha retendo mensagens diretas por anos após sua exclusão, mesmo que as contas tivessem sido suspensas ou desativadas. O serviço corrigiu o problema no ano passado.
Em outra notícia, o proprietário do Facebook está enfrentando um processo judicial em potencial de US $ 500 bilhões sobre as alegadas práticas de coleta de dados biométricos do aplicativo.
Saiba mais sobre esta falha de segurança do Instagram em nosso setor de segurança digital
