Incluso años después, Twitter no borra tus mensajes directos.

Incluso años después, Twitter no borra tus mensajes directos.

¿Cuándo "eliminar" significa realmente eliminar? No siempre, ni siquiera en absoluto, si eres Twitter. .

Twitter conserva los mensajes directos durante años, incluidos los mensajes que usted y otros han eliminado, pero también los datos enviados desde y hacia las cuentas que se han desactivado y suspendido, según el investigador de seguridad Karan Saini.

Saini encontró mensajes de años encontrados en un archivo de un archivo de sus datos obtenidos a través del sitio web de cuentas que ya no estaban en Twitter. También presentó un error similar, encontrado un año antes pero no divulgado hasta ahora, que le permitió usar una API desde obsoleta para recuperar mensajes directos incluso después de que se eliminara un mensaje tanto del remitente como del destinatario, sin embargo, el error no estaba No puede recuperar mensajes de cuentas suspendidas.

Saini le dijo a TechCrunch que tenía "preocupaciones" de que Twitter retuvo los datos durante tanto tiempo.

Los mensajes directos una vez permiten a los usuarios "desvincular" mensajes de la bandeja de entrada de otra persona, simplemente eliminándolos de la propia. Twitter cambió hace años, y ahora solo permite que un usuario elimine mensajes de su cuenta. "Los demás en la conversación todavía podrán ver los mensajes directos o las conversaciones que hayas eliminado", dice Twitter en una página de ayuda. Twitter también dice en su política de privacidad para que cualquier persona que quiera abandonar el servicio pueda tener su cuenta "desactivada y luego eliminada". Después de un período de gracia de 30 días, la cuenta desaparece junto con sus datos.

Pero, en nuestras pruebas, pudimos recuperar mensajes directos de años atrás, incluidos los mensajes antiguos que se habían perdido en cuentas suspendidas o eliminadas. Descargando los datos de su cuenta, es posible descargar todos los datos que Twitter almacena en ti.

Una conversación, con fecha de marzo de 2016, con una cuenta de Twitter suspendida todavía se podía recuperar hoy. (Imagen: TechCrunch

Saini dice que se trata de un "error funcional" en lugar de una falla de seguridad, pero argumentó que el error permite que cualquiera "desvíe" los mecanismos de Twitter para evitar el acceso a cuentas suspendidas o desactivadas.

Pero también es un asunto de privacidad y un recordatorio de que "eliminar" no significa eliminar, especialmente con sus mensajes directos. Eso puede abrir a los usuarios, particularmente a las cuentas de alto riesgo como periodistas y activistas, a demandas gubernamentales de datos que requieren datos de años anteriores.

Eso es a pesar de Reclamo de Twitter que una vez que se haya desactivado una cuenta, existe un "período muy breve en el que podremos tener acceso a la información de la cuenta, incluidos los tweets", para la aplicación de la ley.

Un portavoz de Twitter dijo que la compañía estaba "investigando esto más a fondo para garantizar que hayamos considerado todo el alcance del problema".

La retención de mensajes directos durante años puede colocar a la empresa en un área legal legal en medio de las nuevas leyes de protección de datos de Europa, lo que permite a los usuarios exigir que una empresa elimine sus datos.

Neil Brown, un abogado de telecomunicaciones, tecnología e internet en la firma de abogados Decoded Legal de U.K., dijo que "no hay ninguna formalidad" sobre cómo un usuario puede solicitar que se eliminen sus datos. Cualquier solicitud de un usuario para eliminar sus datos que se comunican directamente a la empresa "es un ejercicio válido" de los derechos de un usuario, dijo.

Las empresas pueden recibir una multa de hasta el cuatro por ciento de su facturación anual por violar las reglas de GDPR.

"Un botón de eliminación es quizás un asunto diferente, ya que no es obvio que 'eliminar' significa lo mismo que 'ejercer mi derecho de borrado'", dijo Brown. Dado que aún no existe una jurisprudencia en el marco del nuevo régimen de Reglamentación general de protección de datos, dependerá de los tribunales decidir, dijo.

Cuando se le pregunta si Twitter piensa que el consentimiento para retener mensajes directos se retira cuando se borra un mensaje o cuenta, El portavoz de Twitter no tenía "nada más que añadir".


Source link