Durante una investigación de seguridad realizada en 2019 por Saugat Pokharel, el investigador descubrió algo mal en Instagram, pues se dio cuenta que la plataforma estaba almacenando información personal eliminada durante mucho tiempo, de hecho, mucho más el tiempo en el que la empresa dice que borra de los servidores esta información después de ser eliminada por los usuarios.
Pokharel se percató que en su caso la empresa seguía teniendo información que él había borrado hace más de 1 año, por lo que es probable que la empresa tuviera información eliminada de los usuarios con mucho más tiempo.
Esto se descubrió en octubre de 2019, y fue gracias a la herramienta de Instagram que permite descargar tus datos de la aplicación que se lanzó para cumplir con las regulaciones de la RGPD sobre la privacidad de los usuarios en la Unión Europea.
Instagram tardó casi un año en solucionarlo
A pesar de que el problema se reportó desde el año pasado, Instagram no lo solucionó hasta inicios de agosto, lo que puede generar desconfianza en los usuarios, pues recordemos que una de las formas en las que estas empresas ganan millones de dólares al año es gracias a los datos de los usuarios.
Según Instagram, los datos eliminados por los usuarios pueden tardar hasta 90 días en ser eliminados por completo de los servidores, pero como lo mencionamos, ellos alegan que se trató de un error, pùes un vocero de la empresa mencionó a TechCrunch lo siguiente:
«El investigador informó de un problema en el que las imágenes y mensajes eliminados de alguien de Instagram se incluían en una copia de su información si utilizaban nuestra herramienta “Descargar tus datos”. Hemos solucionado el problema y no hemos visto evidencia de abuso. Agradecemos al investigador por informarnos de este problema”
Instagram no ha querido dar más detalles al respecto, por lo que es imposible saber si este problema afectó a todos los usuarios de la plataforma. Sin embargo, la empresa sí pagó al investigador por su descubrimiento, pues consideró la falla como parte de su programa de recompensas por encontrar vulnerabilidades, lo que lo hizo ganar 6 mil dólares, es decir, más de 132 mil pesos mexicanos.
