Los problemas asociados a Twitter, a diferencia de los que sufre Facebook, suelen tener más que ver con la falta de control sobre el comportamiento de los usuarios de la plataforma que con brechas de seguridad o bugs relacionados con la privacidad.
Sin embargo, en las últimas semanas, la posición de la compañía ha sufrido algún revés. En primer lugar, Twitter reconoció que al modificar la dirección de correo electrónico de acceso al servicio, algunos usuarios que utilizaran Twitter para Android y tuvieran protegidos sus mensajes frente a otros habrían visto cómo se desprotegían sin aviso ni solicitar permiso, algo grave teniendo en cuenta el acoso que sufren algunos tuiteros.
Hoy, TechCrunch desvela de manos del invstigador de seguridad Karan Saini que Twitter aloja en sus servidores durante años los mensajes directos (y por tanto privados) que el usuario ha eliminado previamente. Sin embargo, no es sólo un problema de cuentas activas, sino que los mensajes hacia cuentas que hayan sido eliminadas o suspendidas también se guardan.
Mensajes directos que se guardan aunque ambas partes los eliminen
TechCrunch y Saini han comprobado que incluso aunque ambas partes eliminen los mensajes, la red social de Jack Dorsey los mantendrá en sus servidores durante un largo período de tiempo, pero tampoco especifican cuánto. Señalan, además, que aunque no se trata de un fallo de seguridad, sino de un bug de funcionamiento, sí puede suponer un riesgo de cara a la privacidad de personas.
Un caso recurrente puede ser el de periodistas u opositores a un régimen que al pulsar un boton de eliminar crean estar borrando un mensajes, para que años después un gobierno solicite esa información. Es posible que otras empresas realicen este tipo de prácticas manteniendo datos viejos, pero Twitter recoge de forma muy clara entre sus condiciones que una vez que una cuenta es desactivada, hay un período muy breve de tiempo en el que pueden acceder a la información.
C
Este tipo de casos antes no tenían demasiada relevancia. Las compañías "arreglaban" el problema y continuaban operando de forma corriente. En general, la actuación con respecto a la LOPD no era demasiado fuerte en empresas extranjeras. Sin embargo, la llegada del RGPD puede suponer una amenaza de multa de hasta el 4% de la actividad de negocio del ejercicio anterior. Lo que hay que esclarecer en este caso es sí un botón de eliminar que no borra un mensaje del servidor supone una vulneración de la normal.
Ver todos los comentarios en https://www.genbeta.com
VER 2 Comentarios