Quando "excluir" realmente significa excluir? Nem sempre, ou nem um pouco, se você é o Twitter.
O Twitter mantém mensagens diretas por anos, incluindo mensagens que você e outros excluíram, mas também dados enviados para e de contas que foram desativadas e suspensas, de acordo com o pesquisador de segurança Karan Saini.
Saini encontrou mensagens antigas em um arquivo de um arquivo de seus dados obtidos através do site de contas que não estavam mais no Twitter. Ele também relatou um bug similar, encontrado um ano antes, mas não divulgado até agora, que lhe permitia usar uma API obsoleta para recuperar mensagens diretas, mesmo depois que uma mensagem era excluída do remetente e do destinatário. Não é possível recuperar mensagens de contas suspensas.
Saini disse ao TechCrunch que ele tinha "preocupações" de que os dados fossem mantidos pelo Twitter por tanto tempo.
Mensagens diretas uma vez permitem que os usuários "cancelem o envio" de mensagens da caixa de entrada de outra pessoa, simplesmente excluindo-a da própria. O Twitter mudou há alguns anos e agora só permite que um usuário exclua mensagens de sua conta. "Outros na conversa ainda poderão ver mensagens diretas ou conversas que você excluiu", diz o Twitter em uma página de ajuda . O Twitter também diz em sua política de privacidade que qualquer pessoa que queira deixar o serviço pode ter sua conta “desativada e depois excluída”. Após um período de carência de 30 dias, a conta desaparece, junto com seus dados.
Mas, em nossos testes, pudemos recuperar mensagens diretas de anos atrás, incluindo mensagens antigas que haviam sido perdidas para contas suspensas ou excluídas. Ao fazer o download dos dados da sua conta , é possível fazer o download de todos os dados que o Twitter armazena em você.
Uma conversa, com data de março de 2016, com uma conta do Twitter suspensa ainda era recuperável hoje (Imagem: TechCrunch)
Saini diz que este é um "bug funcional" em vez de uma falha de segurança, mas argumentou que o bug permite a qualquer pessoa um "desvio claro" dos mecanismos do Twitter para impedir o acesso a contas suspensas ou desativadas.
Mas também é uma questão de privacidade e um lembrete de que "excluir" não significa excluir, especialmente com suas mensagens diretas. Isso pode abrir usuários, particularmente contas de alto risco, como jornalistas e ativistas, às demandas de dados governamentais que exigem dados de anos anteriores.
Isso apesar da alegação do Twitter de que, depois que uma conta é desativada, há “um período muito breve em que poderemos acessar as informações da conta, incluindo tweets”, para a aplicação da lei.
Um porta-voz do Twitter disse que a empresa estava "olhando para isso ainda mais para garantir que consideramos todo o escopo da questão".
Retendo mensagens diretas por anos pode colocar a empresa em uma área legal cinza em meio a novas leis de proteção de dados da Europa, que permite aos usuários exigir que uma empresa exclua seus dados.
Neil Brown, advogado de telecomunicações, tecnologia e internet da Decoded Legal , empresa de advocacia britânica , disse que "não há formalidade alguma" em relação a como um usuário pode pedir que seus dados sejam apagados. Qualquer pedido de um usuário para excluir os dados que são comunicados diretamente à empresa "é um exercício válido" dos direitos de um usuário, disse ele.
As empresas podem ser multadas em até quatro por cento de seu faturamento anual por violar as regras do GDPR.
"Um botão de exclusão é talvez um assunto diferente, já que não é óbvio que 'apagar' significa o mesmo que 'exercitar meu direito de apagar'", disse Brown. Dado que ainda não há jurisprudência sob o novo Regulamento Geral de Proteção de Dados, caberá aos tribunais decidir, disse ele.
Quando perguntado se o Twitter acha que o consentimento para reter mensagens diretas é retirado quando uma mensagem ou conta é excluída, o porta-voz do Twitter não tinha "mais nada" para adicionar.
Comentários
Postar um comentário