Magia Instagrama – usuwasz zdjęcia, ale one na serwerze zostają. Niepowołane osoby mogły mieć do nich dostęp

Po raz kolejny sprawdza się maksyma, że wszystkie treści przesłane do internetu należy traktować jako potencjalnie publiczne, bo nigdy nie wiadomo, które materiały wyciekną z powodu luk w zabezpieczeniach. Tym razem na świeczniku jest Instagram, który nie kasował zdjęć i prywatnych wiadomości, chociaż powinien to robić.

Zdjęcia i wiadomości, które zostały w teorii usunięte przez użytkowników, nadal były przechowywane i przynajmniej w teorii mogły mieć do nich dostęp osoby trzecie. Tym razem jednak nie mamy raczej do czynienia ze złą wolą, a powodem tego stanu rzeczy był błąd. Pomógł go wykryć jeden z użytkowników, który w nagrodę dostał od Facebooka w wysokości 6 tys. dol.

Saugat Pokharel, który odkrył błąd, dokonał tego podobno przez przypadek, gdy skorzystał z funkcji pobierania wszystkich swoich danych przechowywanych przez Instagram. Wśród nich znalazł materiały, których tam nie powinno być, czyli stare, dawno usunięte zdjęcie oraz skasowane konwersacje.

W przypadku, gdyby ktoś włamał się na serwery Instagrama albo bezpośrednio na konto Saugata, mógłby dostęp do danych, które rzekomo z serwerów zniknęły, się dostać. Facebook daje swoim użytkownikom tym samym złudne poczucie bezpieczeństwa — a przynajmniej robił to jesienią 2019 r.

Instagram mógłby oczywiście próbować się bronić tym, że zastrzega sobie, iż na usunięcie danych z serwerów, w tym z pamięci podręcznych, ma 90 dni, ale w tym konkretnym przypadku była mowa o materiałach, które miały ponad rok. To dlatego za wykrycie tej usterki przyznano Saugatowi nagrodę.

Instagram ma znacznie więcej za uszami, w tym np. wyciszanie postów wspierających ruch Black Lives Matter czy branie na wzór dla algorytmów sortujących treści mentalności stereotypowego wujka z wesela. W tym wypadku jednak jestem przy tym w stanie uwierzyć, że to faktycznie był jedynie błąd, a nie intencjonalne działanie.

Nie przegap nowych tekstów. Obserwuj Spider's Web w Google News.