TWİTTER SİLDİĞİNİZ MESAJLARI ARŞİVLİYOR!
TWİTTER’IN YILLAR ÖNCE KAPATILAN VE SİLİNEN HESAPLARIN GÖNDERDİĞİ MESAJLARI DEPOLAMAYA DEVAM ETTİĞİ ORTAYA ÇIKTI.
İnternette “Sil” butonuna basmak her zaman o içeriğin tamamen silineceği anlamına gelmeyebiliyor. Twitter’ın uygulamaları bunun en son örneği. Güvenlik araştırmacısı Karan Saini; Twitter üzerinden gönderilen mesajlarda, gönderen ve gönderilen kişiler mesajı silse bile Twitter’ın mesajları saklamaya devam ettiğini tespit etti. Bu durum, silinen hesaplardan gönderilen mesajlar için de geçerli. Saini; Twitter’dan verilerini talep ettiğinde kendisine gönderilen dosyaların arasında, siteden yıllar önce silinmiş hesapların gönderdiği mesajların da bulunduğunu gördü. Geçtiğimiz yıl benzer bir hata bulan ve bunu Twitter’a bildiren Saini; bu hatayı bugüne dek açıklamamıştı. Geçtiğimiz yıl tespit edilen hata bir
API sayesinde her iki tarafın da sildiği mesajları okumayı sağlıyordu. Bu API şu anda kullanılamıyor.
Saini; yaptığı açıklamada Twitter’ın verileri bu kadar uzun bir süre boyunca depolamasının endişe verici olduğunu belirtti. Direkt mesajlar daha önceden geri alınabiliyordu. Bu uygulamada kullanıcı gönderdiği bir mesajı sildiğinde karşı taraf da o mesaja tekrar erişemiyordu. Twitter bu durumu yıllar önce değiştirdi. Şimdi kullanıcılar mesajları kendi hesaplarından silse de o konuşmayı görüntüleyebilen diğer hesaplar mesajları görmeye devam edebiliyor. Twitter ayrıca hesabını kapatan kişilerin hesaplarındaki her şeyin silinmesini talep edebileceğini ancak yasal sebeplerle bu verilerin 30 gün daha tutulacağını söylüyor. 30 günlük sürenin ardından ise hesabın tüm verileriyle birlikte yok olduğu belirtiliyor.
Ancak yapılan denemelerde, yıllar önce kapatılmış ya da silinmiş hesaplardan gelen mesajlara da ulaşmanın mümkün olduğu görüldü. Hesap bilgilerinizi indirdiğinizde, Twitter’ın sizin hakkınızda depoladığı tüm verilere erişebiliyorsunuz.
Saini; bunun işlevsel bir hata olduğunu ve bir güvenlik açığı olmadığını söylüyor ancak bu hata sayesinde Twitter’ın silinen hesapların verilerine erişimin engellenmesi mekanizmasının da aşılabildiğini ifade ediyor. Bu konu aynı zamanda bir mahremiyet konusu çünkü direkt mesajlar söz konusu olduğunda “sil” butonu mesajı tamamen silmiyor. Özellikle gazeteciler ve aktivistler gibi risk altında olan kişilerin, yıllar öncesine ait verilerine devlet tarafından bu şekilde erişilmesi mümkün olabilir.
Twitter adına konuşan bir sözcü; şirketin bu açığı incelediğini ve konunun ölçeğini belirlemeye çalıştığını söyledi. Direkt mesajların yıllarca şirketin elinde bulunması, Avrupa veri koruma yasaları karşısında şirketi gri bir alanda bırakıyor. Yasalar, kullanıcı verilerin silinmesini istediğinde şirketin bu talebi yerine getirmesi gerektiğini söylüyor. Kullanıcının bu talebi nasıl iletmesi gerektiğine dair bir formalite yok. Kullanıcının şirkete herhangi bir şekilde verilerinin silinmesini istediğini söylemesi yasaların geçerli olması için yeterli.