Um pesquisador de segurança de computadores descobriu que o conteĂşdo excluĂdo do Instagram ainda estava presente no arquivo. Um bug que a rede social finalmente corrigiu nove meses depois.
Em uma rede social, ao solicitar a exclusĂŁo de conteĂşdo, vocĂŞ tem o direito de esperar que ele seja completamente apagado dos servidores e nĂŁo apenas fique invisĂvel para vocĂŞ ou para outros membros. E ainda, no caso do Instagram, a exclusĂŁo de fotos ou mensagens privadas foi excluĂda apenas publicamente.
Para ir mais longe
Como deletar (permanentemente) suas contas do Facebook e Instagram?
Isso é realmente o que o pesquisador de segurança de computadores Saugat Pokharel descobriu. Conforme relatado pelo site TechCrunch, o Instagram não excluiu mensagens privadas e fotografias de seus servidores em 90 dias, conforme alega a rede social: “O Instagram não excluiu meus dados, mesmo quando os excluà do meu lado”.
Depois de baixar todos os dados associados ao seu perfil, graças Ă funcionalidade implantada em 2018 apĂłs a implementação do GDPR, Saugat Pokharel descobriu, de fato, que certos dados, embora excluĂdos há mais de cinco anos, ainda estavam presentes em seu histĂłrico de atividades. Portanto, se nĂŁo fossem visĂveis para ele ou outros usuários do Instagram, os dados ainda poderiam ser usados ​​pela subsidiária do Facebook, em particular para oferecer a ele publicidade mais direcionada.
Um bug finalmente corrigido nove meses apĂłs sua descoberta
Esse problema foi relatado em outubro de 2019 pelo pesquisador de segurança do computador e finalmente foi corrigido. Saugat Pokharel tambĂ©m recebeu um bĂ´nus de 6 dĂłlares pela descoberta deste bug, sob o programa de caçadores de bugs do Facebook. No entanto, demorou nove meses para o Instagram corrigir o erro, como indica o pesquisador em um post do Medium: “Infelizmente, a pandemia de CoronavĂrus explodiu em todo o mundo, o que afetou principalmente os Estados Unidos. Assim, a correção foi adiada por muito tempo. Demorou atĂ© 000 de julho de 7 para eu receber a mensagem de confirmação de correção.”
Por sua vez, questionado pelo TechCrunch, o Instagram explica que esse bug não parece ter sido usado para fins maliciosos: suas informações" ferramenta. Corrigimos o problema e não encontramos evidências de abuso. Agradecemos ao pesquisador por relatar esse problema para nós.”
