Twitter
Bethany Clarke/Getty Images
Tecnologia

Twitter può tenere copia dei tuoi messaggi privati

Un ricercatore di sicurezza ha scoperto che il social mantiene in memoria anche i messaggi cancellati e quelli con account eliminati

Ancora privacy, ancora social network. Secondo il ricercatore di sicurezza Karan Saini, Twitter potrebbe tenere copie dei messaggi diretti scambiati tra gli utenti per anni, anche dopo aver disattivato l'account.

La notizia è conseguenza di un "ritrovamento", quasi sicuramente non casuale, dei dati dello stesso Saini, che ha scoperto un archivio contenete i suoi messaggi tramite una funzione particolare e già conosciuta della piattaforma.

In pratica, chiunque può andare in ImpostazioniePrivacy poi su I tuoi dati di Twitter e poi su Richiedi Dati per ricevere via email un link da cui scaricare la propria cronologia, DM compresi. Tra questi potrebbero esservi conversazioni intrattenute anche con account che oggi non esistono più, perché sospesi, bloccati o cancellati per volontà del proprietario, non solo di recente.

Secondo le linee guida di Twitter "c'è un periodo molto breve in cui [potremmo] essere in grado di accedere alle informazioni sull'account, inclusi i tweet". A questo c'è un motivo: anche dopo aver deciso di cancellare il profilo, si hanno 30 giorni per ripristinarlo. Logico dunque che la piattaforma tenga tutto in memoria per un mese ma non di più. Come sappiamo, Twitter accetta tutte le richieste provenienti da parte delle forze dell'ordine sugli archivi, decidendo poi quali soddisfare e quali no, anche se afferma di non andare oltre un'istantanea temporanea di memorizzazione di 90 giorni. 

Non ci siamo. Anche perché Karan Saini ha rilevato che i database possono contenere messaggi cancellati in precedenza, pure dalla persona con cui si stava chattando. Un'altra stranezza, visto che Twitter, rimuovendo i DM che vengono eliminati dalla casella di posta, li tiene comunque in memoria su propri server, sia che si tratti dei post privati inviati dal mittente che di quelli risposti dal destinatario.

Per Saini, le informazioni rimangono accessibili a causa di un "bug funzionale" piuttosto che un difetto di sicurezza. Qualunque cosa causi questo problema, è chiaramente un problema di privacy, di cui Twitter non ha ancora piena conoscenza (o no?). Un portavoce ha dichiarato al sito TechCrunch che la società "sta esaminando questo aspetto per garantire un'azione sul problema".

Ma il Gdpr potrebbe arrivare prima e chiedere alla multinazionale americana di spiegare per bene perché conserva i suddetti dati e in che modo li protegge da eventuali perdite e attacchi esterni.

Per saperne di più:

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More