Un ricercatore di sicurezza indipendente, Saugat Pokharel, ha scoperto che Instagram conserva foto e messaggi privati sui server anche dopo la loro cancellazione. L’azienda ha dichiarato che l’eliminazione dei dati non è stata effettuata entro la scadenza prefissata a causa di un bug. Un simile problema era accaduto anche su Twitter all’inizio del 2019.
Il ricercatore ha scoperto il bug tramite il tool che consente scaricare da Instagram tutti i dati personali e i contenuti pubblicati. Il tool è stato introdotto da Facebook nel 2018 per rispettare l’obbligo imposto dal Regolamento generale sulla protezione dei dati (GDPR) in Europa. Nel file ricevuto erano presenti foto e messaggi diretti che il ricercatore aveva cancellato oltre un anno fa.
Il problema non è raro, in quanto l’eliminazione dei contenuti dai servizi online avviene solitamente in ritardo rispetto al momento in cui l’utente li elimina dal profilo. Nel caso di Instagram ciò avviene (o dovrebbe avvenire) entro 90 giorni. Il ricercatore ha segnalato il bug ad ottobre 2019, ma è stato risolto solo all’inizio di questo mese. L’azienda ha ammesso l’esistenza del problema e versato al ricercatore la somma prevista dal programma Bug Bounty (6.000 dollari). Non è chiaro se il bug ha interessato tutti o solo una parte degli utenti.
Instagram ha annunciato ieri una novità che consente di verificare l’identità degli utenti. Quando viene notato un comportamento anomalo, l’azienda chiederà al proprietario dell’account di caricare un documento di identità (carta d’identità, passaporto, patente o altri). Se l’utente non soddisfa la richiesta o non supera la verifica, l’account verrà penalizzato ed eventualmente disattivato.