Social

Twitter può tenere copia dei tuoi messaggi privati

Un ricercatore di sicurezza ha scoperto che il social mantiene in memoria anche i messaggi cancellati e quelli con account eliminati

Twitter

Antonino Caffo

-

Ancora privacy, ancora social network. Secondo il ricercatore di sicurezza Karan Saini, Twitter potrebbe tenere copie dei messaggi diretti scambiati tra gli utenti per anni, anche dopo aver disattivato l'account.

La notizia è conseguenza di un "ritrovamento", quasi sicuramente non casuale, dei dati dello stesso Saini, che ha scoperto un archivio contenete i suoi messaggi tramite una funzione particolare e già conosciuta della piattaforma.

In pratica, chiunque può andare in Impostazioni e Privacy poi su I tuoi dati di Twitter e poi su Richiedi Dati per ricevere via email un link da cui scaricare la propria cronologia, DM compresi. Tra questi potrebbero esservi conversazioni intrattenute anche con account che oggi non esistono più, perché sospesi, bloccati o cancellati per volontà del proprietario, non solo di recente.

Secondo le linee guida di Twitter "c'è un periodo molto breve in cui [potremmo] essere in grado di accedere alle informazioni sull'account, inclusi i tweet". A questo c'è un motivo: anche dopo aver deciso di cancellare il profilo, si hanno 30 giorni per ripristinarlo. Logico dunque che la piattaforma tenga tutto in memoria per un mese ma non di più. Come sappiamo, Twitter accetta tutte le richieste provenienti da parte delle forze dell'ordine sugli archivi, decidendo poi quali soddisfare e quali no, anche se afferma di non andare oltre un'istantanea temporanea di memorizzazione di 90 giorni. 

Non ci siamo. Anche perché Karan Saini ha rilevato che i database possono contenere messaggi cancellati in precedenza, pure dalla persona con cui si stava chattando. Un'altra stranezza, visto che Twitter, rimuovendo i DM che vengono eliminati dalla casella di posta, li tiene comunque in memoria su propri server, sia che si tratti dei post privati inviati dal mittente che di quelli risposti dal destinatario.

Per Saini, le informazioni rimangono accessibili a causa di un "bug funzionale" piuttosto che un difetto di sicurezza. Qualunque cosa causi questo problema, è chiaramente un problema di privacy, di cui Twitter non ha ancora piena conoscenza (o no?). Un portavoce ha dichiarato al sito TechCrunch che la società "sta esaminando questo aspetto per garantire un'azione sul problema".

Ma il Gdpr potrebbe arrivare prima e chiedere alla multinazionale americana di spiegare per bene perché conserva i suddetti dati e in che modo li protegge da eventuali perdite e attacchi esterni.

Per saperne di più:

© Riproduzione Riservata

Commenti