Instagram, foto e dati restano salvati sui server per più di un anno
Dopo 90 giorni per la privacy le foto e i dati dell’utente devono essere cancellati dai server: Instagram li ha tenuti per oltre un anno
Con l’arrivo del GPDR per la protezione dei dati e della privacy, Instagram ha fissato una nuova regola: se un utente cancella foto o messaggi dal suo profilo, possono essere conservati sui server solo fino a 90 giorni. Un bug di Instagram però ha conservato i dati cancellati per più tempo, ben oltre un anno.
A scoprire il bug sulla sicurezza di Instagram è stato Saugat Pokharel, che mentre scaricava i suoi dati dal social network ha trovato quelli che avrebbero dovuto essere già stati eliminati. A partire dal 2018, Mark Zuckerberg aveva deciso che per i suoi social network il tempo massimo di permanenza dei dati cancellati dall’utente sui server fosse di 3 mesi. Dopo che Pokharel ha scoperto il bug nell’ottobre 2019, ricevendo anche una ricompensa di 6mila dollari, gli sviluppatori di Instagram hanno lavorato per risolverlo e rispettare la normativa sul trattamento dei dati degli utenti.
Instagram, dati sui server oltre i 90 giorni
La General Data Protection Regulation, nota come Gdpr, è una regolamentazione a livello internazionale sul trattamento dei dati degli utenti, in modo che ne sia garantita sempre la sicurezza e la privacy, oltre che l’accesso. Anche Facebook, Instagram e tutti i principali social network si sono impegnati dalla sua entrata in vigore per rispettare i diritti degli utenti online. Dal 2018, Instagram ha inoltre inserito uno strumento che consente agli utenti di scaricare tutti i propri dati relativi all’account personale dai server.
Proprio utilizzando questo strumento, nell’ottobre 2019, Pokharel si è accorto che nei server erano stati conservati messaggi privati e foto scambiati con altri utenti e che lui aveva cancellato da oltre un anno. Un tempo che va ben oltre i 90 giorni fissati da Instagram per cancellare i contenuti dai propri server.
Pokharel, che è un ricercatore, è stato ricompensato con un premio di 6mila dollari per aver svelato e segnalato il bug. Gli sviluppatori di Instagram si sono subito impegnati a risolvere il problema, ristabilendo i tempi corretti di eliminazione dei dati dei suoi utenti, e controllando che non ci fossero state violazioni e abusi, per poi garantire che la sicurezza e la privacy sono state ripristinate.
