Nous ne le répéterons jamais assez : publier du contenu sur les réseaux sociaux expose à certains dangers. Heureusement, divers organismes de régulation et de contrôle existent pour empêcher que des entreprises et des utilisateur·rice·s malveillant·e·s exploitent votre image sur Internet – comme la CNIL (la Commission nationale de l’informatique et des libertés).
À voir aussi sur Konbini
Logiquement, comme le certifient les conditions générales d’utilisation du site, lorsque vous supprimez des photos sur Instagram, elles sont supposées disparaître des serveurs de l’application. Cependant, lorsque le chercheur en sécurité Saugat Pokharel a demandé une copie de ses photos et messages directs auprès du groupe, il fut étonné de recevoir des données qu’il avait supprimées plus d’un an auparavant.
“Un bug”
Instagram a déclaré qu’il s’agissait d’un bug de son système, qui est désormais corrigé. Saugat Pokharel a été récompensé d’une prime de 6 000 dollars (environ 5 000 euros) pour avoir mis en évidence le problème et permis ainsi d’éviter plus de complications judiciaires. Pokharel a découvert le bug en octobre de l’année dernière. Il a été corrigé ce mois-ci, comme le rapporte TechCrunch.
“Nous avons résolu le problème et n’avons constaté aucune preuve d’abus. Nous remercions le chercheur de nous avoir signalé ce problème”, a tenu à rappeler un porte-parole d’Instagram auprès du site. Cela dit, même si Instagram a assuré hier que la faille était inoffensive, elle explique également ne pas savoir exactement combien de comptes ont été concernés par le bug.
Un problème similaire avait été mis en lumière l’année dernière par un chercheur sur Twitter. Les utilisateur·rice·s pouvaient alors accéder à des messages directs supprimés depuis longtemps, y compris des messages envoyés vers et depuis des comptes suspendus ou désactivés.
Si la plupart de ces petites failles sont anecdotiques et sont généralement corrigées avant de faire des émules dans les médias, difficile de passer à côté de toutes les casseroles des Gafam concernant l’utilisation des données personnelles et de la relative impunité dont ils semblent jouir sur Internet.
Le mois dernier, les géants américains de la tech étaient justement entendus devant le comité judiciaire de la Chambre des représentants des États-Unis pour une commission inédite, concernant notamment le traitement des données personnelles des utilisateur·rice·s.
