Twitter bewaart verwijderde direct messages jarenlang
Privacy

Twitter bewaart verwijderde direct messages jarenlang

17-02-2019 09:05 Laatste update: 09:07

Twitter heeft jarenlang privéberichten bewaard die door de gebruikers waren verwijderd. Ook dm’s van en naar verwijderde accounts zijn op de servers van het sociale netwerk blijven staan.

Dat ontdekte security-onderzoeker Karan Saini. Volgens TechCrunch, met wie Saini zijn bevindingen deelde, is het mogelijk verwijderde direct messages terug te halen door je accountgegevens te downloaden. Die data bevatten ook berichten die zijn  verwijderd of zijn uitgewisseld met Twitter-accounts die inmiddels zijn opgeheven of geschorst.

Dat is in strijd met het privacybeleid van Twitter. Het sociale netwerk belooft dat een opgeheven account na dertig dagen definitief wordt verwijderd, inclusief de bijbehorende data. De praktijk is ook strijdig met de Europese privacywetgeving, die gebruikers het recht geeft om aan bedrijven te vragen om hun data te verwijderen.

Verder onderzoeken

Door direct messages van opgeheven accounts te bewaren, bestaat de mogelijkheid voor autoriteiten om die gegevens jaren na dato alsnog via een omweg op te vragen. “Een reminder dat ‘delete’ niet altijd daadwerkelijk ‘delete’ betekent”, aldus TechCrunch.

Een woordvoerder van Twitter wil tegenover de site niet inhoudelijk ingaan op de zaak. Het sociale netwerk wil de kwestie eerst “verder onderzoeken om ervoor te zorgen dat we de volledige omvang van het probleem hebben bekeken”.