Instagram manteve em seus servidores fotos e mensagens deletadas há anos

Descoberta foi feita por 'caçador de falhas', recompensado pela rede social com US$ 6 mil; ocorrido se deu devido a uma falha na base de dados da plataforma

Davi Medeiros, editado por Fabiana Rolfini 14/08/2020 09h46
Instagram
A A A

Quando você apaga algo do Instagram, você espera que seja removido para sempre, certo? Mas, quando o pesquisador de segurança Saugat Pokharel solicitou uma cópia das fotos e mensagens deletadas do seu perfil, ele recebeu dados que havia excluído há mais de um ano, mostrando que as informações nunca foram totalmente removidas dos servidores do Instagram.


O jovem é um bug bounty ("caçador de falhas"), e ganha dinheiro descobrindo e relatando brechas de segurança nas redes sociais.   

Oficialmente, o Instagram garante que a mídia deletada pelos usuários leva em média 90 dias para sumir de sua base de dados. As imagens encontradas por Pokharel, no entanto, haviam sido excluídas por ele há anos.   

20191111084550.jpg

Instagram teve de pagar US$ 6 mil por falha em seus servidores. Imagem: Pexels

rede social atribuiu o ocorrido a uma falha nos servidores. O pesquisador denunciou o fato em outubro de 2019, e foi recompensado pela empresa com US$ 6 mil no início deste mês.

Ao TechCrunch, um porta-voz do Instagram afirmou que a rede social corrigiu a falha e não encontrou evidências de abuso. "Agradecemos ao pesquisador por nos relatar o problema", completou.

Bug Bounty

Problemas de privacidade e segurança podem ser dispendiosos aos cofres das redes sociais. Exemplo disso é a recente multa de US$ 250 milhões a ser cobrada do Twitter pelo uso indevido de dados dos usuários. 

Os chamados bug bounties, ou "caçadores de falhas", são pagos para descobrirem vulnerabilidades antes que elas gerem estragos financeiros às empresas de tecnologia. É uma solução barata — os US$ 6 mil pagos a Saugat Pokharel, por exemplo, são uma quantia insignificante ao Instagram.

Em seu Twitter, Pokharel publica outros casos de suas recompensas ganhas por denunciar falhas. Esporadicamente, ele inclusive retuíta dicas de como encontrá-las nas redes sociais.

No Brasil, o mercado de bug bounties ainda está no início, mas já começa a ganhar força. A BugHunt, primeira empresa brasileira especializada nessa prática, já conta com 1.500 especialistas e paga até R$ 8 mil por cada falha encontrada. 

Via: The Verge

privacidade instagram bug bounty mensagens falha de privacidade fotos
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar a extensão Olhar Digital Ofertas em seu navegador!

Recomendados pra você