Uma falha nos servidores do Instagram estava armazenando fotos e mensagens excluídas pelo usuário por mais de um ano. O erro foi encontrado pelo pesquisador de segurança Saugat Pokharel, que trabalha de forma independente, como “caçador de bugs” em redes sociais. Pokharel recebeu US$ 6.000 do Instagram pela descoberta.
O bug apareceu quando o pesquisador independente usou a própria ferramenta de download de dados do Instagram para baixar as informações sobre sua conta armazenadas pela empresa. A ferramenta foi implementada como exigência para o cumprimento das leis de proteção de dados da União Europeia.
Ao obter a cópia de seus dados salvos, Pokharel percebeu que mensagens antigas, apagadas há mais de um ano, ainda estavam no documento – o que revela que elas nunca tinham sido totalmente excluídas. A falha foi relatada em outubro de 2019, mas de acordo com o caçador de bugs, só foi corrigida este mês.
Após apagar uma informação do Instagram ou de qualquer outra rede, como uma mensagem privada ou uma foto, por exemplo, é comum levar algum tempo até que elas sejam deletadas por completo de seus servidores. No entanto, esse tempo não deve ser tão longo – no caso do Instagram, o padrão é levar, em média, 90 dias.
Um porta-voz da rede social confirmou ao TechCrunch que o caso realmente era uma falha, mas disse que o problema já foi resolvido. Ele também agradeceu ao pesquisador por relatar o bug.
Cabe lembrar que o Facebook vem respondendo a algumas acusações de uso indevido de dados de usuários. No início desta semana, reportamos a abertura de um processo contra o Instagram na Califórnia, pela coleta de dados biométricos sem autorização. A empresa de Zuckerberg também passou por um caso semelhante em Illinois, mas conseguiu um acordo para pagar menos do que os US$ 5.000 de multa por violação de direitos.
Com informações: TechCrunch e Verge