¿Crees que eliminar significa realmente eliminar para las compañías tecnológicas? Pues lo cierto es que no. Sabemos que Twitter guarda los mensajes directos durante varios años, incluidos todos aquellos que ya has eliminado. Lo que no esperábamos es que también fueran conservados aquellos datos de cuentas que hace tiempo que han sido desactivadas y/o suspendidas.
Un investigador de seguridad llamado Kran Saini acaba de descubrir mensajes de hace años en un archivo de cuentas que ya no estaban operativas en Twitter. En este mismo informe publicado por el experto, se habla sobre un fallo de características parecidas, que encontró hace justo un año, pero que ha decidido no divulgar hasta ahora. Según describe él mismo, fue capaz de usar una API en principio obsoleta para recuperar mensajes directos, incluso después de que estos mensajes fueran eliminados, tanto por parte del remitente como del destinatario.
Twitter tendría una copia de todos tus mensajes
Aunque los hubieras borrado. El caso ha sido revelado por el medio Techcrunch y resulta preocupante en la medida de que en algún momento hayas creído que Twitter no guardaba los mensajes que eliminabas. Es decir, estos mensajes que tú habías borrado no estarán accesibles a hackers, de modo que la información no quedaría expuesta en ningún caso.
Sin embargo, los datos sí podrían ser recuperados por parte del emisor o del receptor de los mensajes. Sin importar que en algún momento estos hubieran sido borrados, lo que confirmaría que Twitter está haciendo una copia de todas las informaciones que en algún momento han sido publicadas en esta red social. Aunque sean conversaciones privadas.
Y como Twitter conocía la existencia de este problema, a finales del año pasado optó por resolverlo, de modo que en estos momentos – siempre según la teoría – las conversaciones eliminadas no son almacenadas eternamente. El problema se ha hecho público, y aunque ahora mismo no esté vigente, da claras señales de la escasa transparencia de Twitter a la hora de informar sobre cómo trata los datos personales de los usuarios.
Twitter: entre la espada y la pared
No es la primera vez que Twitter está entre la espada y la pared por una cuestión de privacidad. El año pasado, por ejemplo, supimos que la red social tenía un bug que habría permitido a los desarrolladores de aplicaciones de terceros acceder a los mensajes de algunos usuarios. Algo muy parecido a lo que ocurrió con Facebook y el escándalo de Cambridge Analytica. En el caso de Twitter, el número de afectados llegó a los 335 millones de personas. Sin embargo, y a pesar de su magnitud, los responsables de esta red social tardaron quince días en hacerlo público.
Lo que nos cuenta Twitter que hace con los mensajes directos o DMs es eliminarlos, si el usuario así lo requiere, aunque no de la cuenta del destinatario, que podrá seguir almacenándolos. Sin embargo, lo que ha comprobado el investigador es que estos mensajes siguen conservándose en un archivo, aunque los dos lo hayan eliminado.
Lo natural sería, en estos casos, que la información fuera eliminada de los servidores, porque ya no sería necesario que fuera conservada. De hecho, tal como ha explicado Kran Saini, la información que él ha encontrado en el archivo son mensajes directos de hace hasta once años.
Hasta el momento, los responsables de Twitter no han hecho ninguna valoración ni declaración al respecto.
