A pagarne le conseguenze, la privacy degli utenti: come ha confermato la stessa società, l’app Twitter per Android ha reso leggibili tweet che dovevano rimanere privati.
In un arco temporale di ben cinque anni, esattamente dal 3 novembre 2014 al 14 gennaio 2019, la funzione “Proteggi i tuoi Tweet”, pensata per rendere privati i cinguettii che si pubblicano all’interno del proprio profilo, è stata completamente disabilitata su piattaforma Android. Ciò vuol dire che tutti i tweet pubblicati dallo smartphone potevano essere letti da chiunque, in barba alle impostazioni di privacy che gli utenti avevano impostato per difendersi dagli sguardi degli spioni digitali.
L’anomalia, come detto, ha riguardato l’app Twitter per Android e, in particolare, coloro che abbiano apportato modifiche alle impostazioni del proprio account nel periodo indicato, qualunque essa fosse: anche se si cambiava il proprio indirizzo email o il numero di telefono associato all’account, la preferenza per rendere privati i tweet veniva disabilitata dal sistema.
Come sapranno gli amanti dei “cinguettii”, tutti i tweet sono pubblici per impostazione predefinita, permettendo a chiunque di interagire. Il controllo delle informazioni è possibile attraverso l’impostazione vittima del bug: per correggere l’errore di programmazione, il 14 gennaio 2019 il social network ha lanciato un aggiornamento per l’applicazione Android.
Resta ignoto il numero preciso di utenti coinvolti, a cui il social network si rivolge con una dichiarazione: “Siamo molto dispiaciuti che ciò sia accaduto e stiamo conducendo una revisione completa per evitare che ciò accada di nuovo”.
Se gli utenti desktop e iOS tirano un sospiro di sollievo perché non protagonisti dell’ambigua vicenda, agli user Android è bene indirizzare un suggerimento: poiché Twitter “non può confermare di aver trovato tutti gli account che potrebbero esserne stati influenzati”, meglio assicurarsi che nelle impostazioni dell’app, in sezione “Privacy e sicurezza”, sia abilitato il “Proteggi i tuoi tweet”.
La rivelazione del bug di Twitter, comunicata direttamente da un post del suo Centro Assistenza, complica la situazione del social network, già indagato dall’Unione europea per violazione delle nuove regole generali sulla regolamentazione della protezione dei dati (GDPR).
Quest’ultima conferisce ai cittadini europei il diritto di richiedere i propri dati personali alle aziende e, quando Twitter ha respinto la richiesta di un ricercatore di entrare in possesso di dati relativi al proprio servizio URL breve, l’Irish Data Protection Commission (DPC) ha avviato un’indagine. Come riporta Bloomberg, il DPC non si è lasciato sfuggire nemmeno l’ultimo bug e, attualmente, sembra che la commissione stia esaminando la questione.