Zamieszanie u Zuckerberga: przetrzymywali kopie zdjęć, teraz świecą oczami
Mogłoby się wydawać, że jeśli kasujesz coś z profilu społecznościowego, to automatycznie usuwasz też powiązane dane z serwerów. Ale nie w przypadku należącego do Facebooka serwisu Instagram, który kopię przetrzymywał nawet przez rok. Teraz tłumaczy się jednak, że nie było to celowe, a wynikło z błędu w infrastrukturze IT.
14.08.2020 15:56
Na trop sprawy, nieco przypadkiem, natknął się badacz bezpieczeństwa Saugat Pokharel. Jak relacjonuje, chciał przekonać się, czy Instagram szanuje rozporządzenie Unii Europejskiej z 2018 r., które wymusza na serwisach internetowych udostępnienie użytkownikowi na żądanie kopii danych.
Pokharel wystąpił do serwisu o udostępnienie właśnie takiej kopii, co niezwłocznie uczyniono. Tyle że, zamiast aktualnej zawartości swojego konta, otrzymał także te zdjęcia, które w przeszłości sam usunął. A to z kolei bezpośredni dowód na ich obecność na serwerach Instagrama. I sytuacja de facto niezgodna z RODO, narzucającym opcję całkowitego usunięcia prywatnych plików.
Zauważając uchybienia prawne, specjalista zaczął domagać się wyjaśnień. Instagram stwierdził wówczas, że "doszło do błędu w infrastrukturze". Podziękował też za dociekliwość i przyznał nagrodę w wysokości 6 tys. dol. (ok. 22,3 tys. zł). Wątek więc bardzo sprawnie zamieciono pod dywan, a zdaniem Pokharela, wciąż jest więcej pytań niż odpowiedzi.
Instagram nie wyjaśnił, czy błąd dotyczył wszystkich kont, czy tylko wybranej ich puli. Nie określił również genezy problemu, choć przysiągł go wyeliminować. Udostępnił za to formularz w ustawieniach konta, dzięki któremu każdy użytkownik może w prosty sposób wystąpić o backup swoich danych. Sprawdzono – tym razem już w paczce nie ma danych archiwalnych.
Zmiany w regulaminie
Co warte odnotowania, krucjata badacza najwyraźniej ma wpływ nie tylko na Instagrama, ale całą spółkę Facebook. Według zapowiedzi, analogiczną możliwość wraz z następną aktualizacją otrzyma także komunikator WhatsApp. Choć tu trzeba zaznaczyć, że ten pozwala już archiwizować wiadomości, a aktualne ogłoszenie dotyczy tylko informacji o koncie, takich jak awatar. Jest też inna ciekawostka. Otóż zapowiedziano zmianę regulaminów tak, aby podnieść dopuszczalny wiek użytkownika z 13 do 16 lat.
Dlaczego? Bo taka jest dolna granica wieku osoby, której dane są przetwarzane w myśl postanowień RODO. Państwa UE mogą tę granicę obniżyć do 13 lat, ale to już zależy od decyzji rządu. Polski ustawodawca granicę obniżył, ale wciąż pozostają kraje, gdzie tego nie zrobiono. Tymczasem Facebook nie chce najwyraźniej drażnić europejskich regulatorów.