Si vous pensiez que lorsque vous effacez vos messages privés sur Twitter, ils sont effacés pour de bon, alors vous vous trompez. En effet, il est apparu que ces messages sont conservés par le réseau bien des années après leur suppression. À peine découverte, cette nouvelle a affolé la toile et a conduit les utilisateurs à se poser des questions sur la politique de confidentialité qu’applique Twitter.
Le comportement des messages privés sur Twitter
Twitter, en tant que réseau social permettant la communication entre ses utilisateurs et leurs contacts, dispose d’une fonction de messagerie avec laquelle nous pouvons envoyer des messages en privé. Et normalement, ils peuvent être supprimés à tout moment. Lorsqu’un message est supprimé, il n’apparaît plus sur le site. Il y a quelques années, cela a changé. Effacer un message envoyé ne l’enlevait plus de la conversation pour tous les participants, mais uniquement pour l’expéditeur. Et lorsque vos interlocuteurs suspendent ou suppriment leurs comptes, les messages échangés disparaissent automatiquement du site ou de l’application. Seulement aujourd’hui, il s’avère que Twitter n’a pas la même notion du mot « supprimer » que vous.
Vos messages privés ne sont pas tout à fait supprimés
La découverte a été faite par un chercheur en sécurité informatique du nom de KaranSaidi. Alors qu’il consulte ses archives Twitter, il se rend compte que ses anciens messages privés sont sauvegardés par les serveurs du réseau. Ainsi, lorsque vous supprimez vos messages, vous pensez qu’ils sont effacés définitivement, mais en réalité, ils cessent juste d’apparaître sur l’interface utilisateur lorsque vous vous connectez. Les messages sont, en fait, en copie sur les serveurs et cela peut remonter jusqu’à plusieurs années. De plus, même si vous avez supprimé ou désactivé votre compte Twitter, vos messages sont conservés. Le chercheur a pu avoir accès aux contenus grâce à un bug dans un API aujourd’hui abandonné. De la même façon, Techcrunch a également réalisé des tests et a réussi à récupérer des messages perdus dans des comptes suspendus ou effacés.
Le réseau social répond…
Alors que Techcrunch affirme qu’il s’agit là d’un réel problème de confidentialité, Twitter répond que les données des comptes désactivés ou supprimés sont sauvegardées par les serveurs jusqu’à 30 jours pour des raisons d’ordre juridique. Le réseau social ajoute qu’en cas de demande par les forces de l’ordre, dans le cadre d’une enquête, ces messages peuvent être conservés jusqu’à 90 jours. Au-delà de ce délai, on ne devrait donc plus trouver de trace des messages en question. Selon Karan Saidi, si ces messages sont encore accessibles après ce délai, c’est dû à un bug fonctionnel et non au délais de propagation des résolveurs DNS comme l’avait laissé entendre Furturima. Bug que le site affirme avoir analysé afin de mesurer l’étendue du problème. Pour le cas de l’Europe, Twitter s’expose à des poursuites dans le cadre de la Réglementation générale sur la protection des données personnelles (RGPD). Selon ce document, supprimer un compte est l’expression directe du droit d’effacement que toute entreprise doit respecter en Europe. Et même si le fonctionnement du bouton « Supprimer » est expliqué par l’entreprise, elle peut difficilement expliquer la présence de données datant de plusieurs années dans ses serveurs.
