Internet Twitter sildiğiniz mesajları arşivliyor



ID:40892
Yayınlanma:
22 Şub 19

Twitter'ın yıllar önce kapatılan ve silinen hesapların gönderdiği mesajları depolamaya devam ettiği ortaya çıktı.

İnternette ‘Sil' butonuna basmak her zaman o içeriğin tamamen silineceği anlamına gelmeyebiliyor. Twitter'ın uygulamaları bunun en son örneği. Güvenlik araştırmacısı Karan Saini, Twitter üzerinden gönderilen mesajlarda, gönderen ve gönderilen kişiler mesajı silse bile Twitter'ın mesajları saklamaya devam ettiğini tespit etti. Bu durum, silinen hesaplardan gönderilen mesajlar için de geçerli.

Saini, Twitter'dan verilerini talep ettiğinde kendisine gönderilen dosyaların arasında, siteden yıllar önce silinmiş hesapların gönderdiği mesajların da bulunduğunu gördü. Geçtiğimiz yıl benzer bir hata bulan ve bunu Twitter'a bildiren Saini bu hatayı bugüne dek açıklamamıştı. Geçtiğimiz yıl tespit edilen hata bir API sayesinde her iki tarafın da sildiği mesajları okumayı sağlıyordu. Bu API şu anda kullanılamıyor.

TWİTTER SİLİNEN HESAPLARIN VERİLERİNİN YOK OLDUĞUNU SÖYLÜYOR

Saini TechCrunch'a yaptığı açıklamada Twitter'ın verileri bu kadar uzun bir süre boyunca depolamasının endişe verici olduğunu belirtti. Direkt mesajlar daha önceden geri alınabiliyordu. Bu uygulamada kullanıcı gönderdiği bir mesajı sildiğinde karşı taraf da o mesaja tekrar erişemiyordu. Twitter bu durumu yıllar önce değiştirdi. Şimdi kullanıcılar mesajları kendi hesaplarından silse de o konuşmayı görüntüleyebilen diğer hesaplar mesajları görmeye devam edebiliyor. Twitter ayrıca hesabını kapatan kişilerin hesaplarındaki her şeyin silinmesini talep edebileceğini ancak yasal sebeplerle bu verilerin 30 gün daha tutulacağını söylüyor. 30 günlük sürenin ardından ise hesabın tüm verileriyle birlikte yok olduğu belirtiliyor.

Ancak yapılan denemelerde, yıllar önce kapatılmış ya da silinmiş hesaplardan gelen mesajlara da ulaşmanın mümkün olduğu görüldü. Hesap bilgilerinizi indirdiğinizde, Twitter'ın sizin hakkınızda depoladığı tüm verilere erişebiliyorsunuz.

Saini bunun işlevsel bir hata olduğunu ve bir güvenlik açığı olmadığını söylüyor ancak bu hata sayesinde Twitter'ın silinen hesapların verilerine erişimin engellenmesi mekanizmasının da aşılabildiğini ifade ediyor. Bu konu aynı zamanda bir mahremiyet konusu çünkü direkt mesajlar söz konusu olduğunda ‘sil' butonu mesajı tamamen silmiyor. Özellikle gazeteciler ve aktivistler gibi risk altında olan kişilerin, yıllar öncesine ait verilerine devlet tarafından bu şekilde erişilmesi mümkün olabilir. Oysa Twitter bu sürenin 30 günle sınırlı olduğunu belirtiyor.

VERİ KORUMA YASASINA UYUM

Twitter adına konuşan bir sözcü şirketin bu açığı incelediğini ve konunun ölçeğini belirlemeye çalıştığını söyledi. Direkt mesajların yıllarca şirketin elinde bulunması, Avrupa veri koruma yasaları karşısında şirketi gri bir alanda bırakıyor. Yasalar, kullanıcı verilerin silinmesini istediğinde şirketin bu talebi yerine getirmesi gerektiğini söylüyor. Kullanıcının bu talebi nasıl iletmesi gerektiğine dair bir formalite yok. Kullanıcının şirkete herhangi bir şekilde verilerinin silinmesini istediğini söylemesi yasaların geçerli olması için yeterli.

Şirketler veri koruma yasasına uymadıkları için yıllık cirolarının yüzde 4'ü kadar cezaya çarptırılabiliyor. ‘Sil' butonunun tam olarak nasıl anlaşılması gerektiği ise tartışmaya açık. Kullanıcının bu butona basması “Bu veriyi tamamen silme hakkımı kullanmak istiyorum” anlamına gelmeyebilir. Böyle bir durumda yasanın nasıl yorumlanması gerektiğine mahkemeler karar veriyor.

Twitter sözcüsüne kullanıcı bir mesajı ya da hesabı sildiğinde şirketin bu verileri depolamaya hakkı olup olmadığı sorulduğunda konu hakkında ekleyecek bir şeyi olmadığını söyledi.

Kaynak: Dunyahalleri.com