Home Sociedad Instagram mantuvo los datos de usuario borrados, a pesar de las reglas...

Instagram mantuvo los datos de usuario borrados, a pesar de las reglas de GDPR

Instagram mantuvo copias de las fotos borradas y de los mensajes directos privados en sus servidores incluso después de que alguien los eliminara de su cuenta. El servicio propiedad de Facebook, reconoció el error y premió a un investigador de seguridad, con 6.000 dólares por dar con el error.

El investigador Saugat Pokharel descubrió la vulnerabilidad cuando descargó sus datos el año pasado desde la aplicación para compartir fotos, según un informe de TechCrunch. Los datos incluían fotos y mensajes privados que había borrado previamente, alertándolo de un problema, dijo.

“Instagram no borró mis datos ni siquiera cuando los borré de mi lado”, dijo Pokharel a TechCrunch.

Cuando se dio cuenta de esto, informó el error en octubre de 2019 a Instagram a través de su programa de recompensas por errores, dijo Pokharel. Le dijo a TechCrunch que Instagram arregló el error a principios de este mes.

El fallo estaba en una función que Instagram lanzó en 2018 en respuesta a la Regulación General Europea de Privacidad de Datos (GDPR), que requiere que cualquier compañía que opere en Europa notifique a las autoridades dentro de las 72 horas de confirmar una violación de datos o se enfrente a fuertes sanciones financieras.

El GDPR, que entró en vigor el 25 de mayo de 2018, también tiene un componente de portabilidad de datos que requiere que las empresas den acceso a sus datos a las personas. La característica de Instagram que permite a las personas descargar sus datos llegó después de que su empresa matriz Facebook proporcionara una característica similar para su plataforma.

Sin embargo, no es la primera vez que se encuentra a Instagram guardando los datos de las personas incluso después de que pensaran que los habían borrado. El año pasado, el investigador de seguridad Karan Saini informó que la compañía mantiene mensajes directos durante años, incluso si la gente los ha eliminado de su alimentación. Además, descubrió que Instagram también enviaba datos a y desde cuentas que han sido desactivadas y suspendidas.

Un portavoz de Instagram confirmó el error y su solución y dijo que no ha habido “ninguna evidencia de abuso” de la vulnerabilidad, según el informe.

Con información de: TekCrispy.