Los mensajes directos de Twitter siempre ha sido un pasivo de seguridad. Los mensajes directos que envía a amigos y extraños de Internet no están encriptados de extremo a extremo, lo que hace que sus conversaciones sean potencialmente accesibles si Twitter sufre una violación de datos o para los empleados de la empresa con los permisos adecuados para acceder a ellos. Podría decirse que ambos escenarios son más probables en la versión de Twitter de Elon Musk, donde se ha ido el personal clave de seguridad y protección de datos.
Desde que Musk adquirió Twitter y comenzó a despedir a miles de empleados a principios de noviembre, remodelando la empresa en su visión, múltiples oleadas de tuiteros han abandonado la plataforma. Cuando lo hacen, a menudo intentan descargar su archivo de Twitter y eliminar mensajes directos. En el caos, el proceso a menudo ha tenido fallas.
Sin embargo, en Europa, las personas han recurrido a las leyes de datos GDPR del continente, que otorgan derechos a las personas sobre cómo se recopila, almacena y utiliza su información. Esto incluye el derecho a que se eliminen los datos. Sin embargo, la respuesta de Twitter a estas solicitudes, que ha visto WIRED, parece mostrar que la plataforma ignora las solicitudes detalladas para eliminar los mensajes directos y solo dirige a las personas a una guía genérica que no explica si Twitter elimina sus mensajes directos de sus servidores. Y ahora los reguladores de datos de Europa se están involucrando.
“En Twitter, el botón de borrar no hace lo que los usuarios creen que hace”, dice Michael Veale, profesor asociado que se especializa en derechos digitales y regulación en la Facultad de Derecho del University College London. “Si elimina sus mensajes directos dentro de la aplicación o en el sitio web, no los elimina del servidor de Twitter”, dice Veale.
Durante años, no ha habido ninguna claridad sobre lo que realmente hacen las herramientas integradas de Twitter para eliminar sus mensajes. Dentro del sitio de redes sociales, hay, teóricamente, dos formas de eliminar los DM que ha enviado. En su bandeja de entrada, puede eliminar conversaciones completas, mientras que dentro de los mensajes puede eliminar publicaciones individuales.
Ninguna de estas opciones realmente parece borrar sus mensajes. Si elimina conversaciones completas, dice Twitter, se eliminan de su bandeja de entrada de mensajes pero aún están disponibles para la persona a la que está enviando mensajes. Mientras tanto, si elimina un mensaje individual, Twitter dice que las personas a las que se lo envió «todavía podrán verlo». de twitter centro de ayuda dice mensajes y conversaciones se «eliminan solo de su cuenta». No dicen que los mensajes se eliminan de sus sistemas o servidores.
Investigaciones anteriores han encontrado que los DM eliminados se mantienen en los servidores de Twitter durante años. En 2022, el denunciante de Twitter y exjefe de seguridad Peiter «Mudge» Zatko afirmó que, en algunos casos, Twitter no podía eliminar datos.
A principios de noviembre, Veale creó una guía que las personas en Europa pueden usar para solicitar que Twitter elimine los mensajes directos de sus servidores. En la guía, Veale dice que el «escenario de desastre» es una violación de datos similar al hackeo de Ashley Madison de 2015, donde la vida privada de las personas se difundió a través de Internet. Periodistas, activistas, manifestantes y más han confiado en los mensajes de Twitter en la última década para compartir información privada y ponerse en contacto con aquellos que pueden estar en riesgo.