Twitter permet de supprimer un message privé. Le cas échéant, il n'apparaît plus dans le compte de l'utilisateur, mais un participant à une conversation peut encore voir le message privé supprimé. Autrement dit, un destinataire a toujours accès à une copie, sauf s'il décide lui-même d'effacer le message privé.
Cette suppression d'un message privée semble très singulière. D'après le chercheur en sécurité Karan Saini, les messages privés avec Twitter ne sont en fait jamais effacés, c'est juste qu'ils ne figurent plus dans l'interface utilisateur.
Folks are having some trouble understanding this, so here is a short summary:
— Karan Saini (@iasni) 16 février 2019
DMs are never “deleted”—rather only withheld from appearing in the UI. The archive feature lets you view these DMs, as well as any others with now suspended, or deactivated users https://t.co/IXRdT6G9i6
C'est ce qu'il a constaté en ayant recours à la fonctionnalité pour télécharger les données Twitter d'un compte. Même si le message a été effacé (montré comme tel), Twitter le conserve pendant des années. Via une API désormais obsolète, il a observé la possibilité de récupérer des messages privés, même après une suppression par l'expéditeur et le destinataire.
TechCrunch a réalisé des tests et a été en mesure de récupérer des messages privés remontant à plusieurs années, y compris d'anciens messages qui avaient depuis été perdus dans des comptes suspendus ou supprimés.
Pour TechCrunch, cela soulève un problème de confidentialité et " un rappel que ' effacer ' ne signifie pas effacer. " Twitter a répondu " étudier la situation de plus près pour s'assurer que nous avons considéré toute l'étendue du problème. "
