احتفظ تطبيق مشاركة الصور انستغرام على خوادمه الخاصة، بنسخ من الصور والرسائل المباشرة التي قام المستخدمون بحذفها من حساباتهم. وفيما اعترف مالك الخدمة “فيسبوك” بالخطأ، منح ​​6000 دولار إلى الباحث الأمني الذي عثر على الخطأ.

اكتشف الباحث Saugat Pokharel الثغرة الأمنية عندما قام بتنزيل بياناته العام الماضي من انستغرام ليكتشف أنها ما زالت تتضمن صورا ورسائل خاصة كان قد حذفها من قبل. هذا الموضوع كشف للباحث عن وجود مشكلة ما في الخصوصية.

وأوضح أنه عندما أدرك ذلك، أبلغInstagram  عن الخطأ في أكتوبر 2019 من خلال برنامج مكافأة الأخطاء. بدوره، أصلح تطبيق انستغرام الخطأ في وقت سابق من هذا الشهر، مؤكدا عدم وجود أي أدلة تجاه إساءة استخدام هذه الثغرة الأمنية.

كان الخلل في ميزة أطلقها التطبيق في عام 2018 استجابة للائحة خصوصية البيانات العامة الأوروبية (GDPR) ، والتي تتطلب من أي شركة تعمل في أوروبا إخطار السلطات في غضون 72 ساعة من تأكيد انتهاك البيانات أو مواجهة عقوبات مالية صارمة.

 

انستغرام ليس الوحيد الذي يخالف!

يحتوي القانون العام لحماية البيانات (GDPR) ، الذي دخل حيز التنفيذ في 25 مايو 2018، على قابلية نقل البيانات الذي يتطلب من الشركات منح الأشخاص إمكانية الوصول إلى بياناتهم. جاءت ميزة Instagram التي تسمح للأشخاص بتنزيل بياناتهم في أعقاب تقديم الشركة الأم Facebook ميزة مماثلة لمنصتها الأساسية.

وهذه ليست المرة الأولى التي يتم العثور فيها على خلل أمني في التطبيق الشهير، بحيث أفاد الباحث الأمني ​​كاران سايني، في العام الماضي، أن الشركة تحتفظ برسائل مباشرة لسنوات، حتى لو حذفها الأشخاص من حساباتهم. علاوة على ذلك، وجد أن Instagram أرسل أيضًا بيانات من وإلى الحسابات التي تم إلغاء تنشيطها وتعليقها.

فسماع أن أحد تطبيقات وسائل التواصل الاجتماعي قد يكون أساء التعامل مع بيانات المستخدم لم يعد مفاجئا. إذ تعرض Facebook لانتقادات شديدة بسبب ممارسات الخصوصية الخاصة به، وحتى أنه تلقى غرامة قدرها 5 مليارات دولار من لجنة التجارة الفيدرالية (FTC)  لنشر بيانات المستخدمين من دون علمهم في حادثة Cambridge Analytica سيئة السمعة.

كما واجه موقع Twitter أيضًا مشكلات تتعلق بكيفية استخدامه للبيانات التي يجمعها عن مستخدميه. من المحتمل أن تواجه الشركة غرامة من لجنة التجارة الفيدرالية (FTC) تصل إلى 250 مليون دولار بعد أن اعترف الموقع العام الماضي باستخدام رسائل البريد الإلكتروني وأرقام الهواتف الخاصة بالمستخدمين للإعلانات المستهدفة.

وفي الوقت نفسه، حصل تطبيق مشاركة الفيديو الشهير TikTok ، المملوك لشركة ByteDance Ltd. ومقرها بكين، على نصيب الأسد من العناوين الرئيسية مؤخرا والمتعلقة بممارسات الخصوصية المشكوك فيها.