Pourquoi supprimer quelque chose d’Internet est « presque impossible »
(CNN Business) La plupart des gens peuvent vivre leur vie numérique en supposant qu’ils peuvent supprimer leurs publications, messages et données personnelles des services quand ils le souhaitent. Mais une audience technique cette semaine a remis en question cette hypothèse fondamentale.
Peiter « Mudge » Zatko, l’ancien chef de la sécurité de Twitter, a déclaré mardi à une commission sénatoriale que le réseau social ne supprime pas de manière fiable les données des utilisateurs qui annulent leurs comptes, développant les allégations explosives qu’il a faites dans une divulgation de lanceur d’alerte rapportée pour la première fois par CNN. et le Washington Post le mois dernier.
Dans son témoignage et sa divulgation au dénonciateur, Zatko a allégué que Twitter ne supprime pas de manière fiable les données des utilisateurs, dans certains cas parce qu’il a perdu la trace des informations. Twitter s’est largement défendu contre les allégations de Zatko, affirmant que sa divulgation dépeint un « faux récit » de l’entreprise. En réponse aux questions de CNN, Twitter a précédemment déclaré qu’il avait mis en place des flux de travail pour « commencer un processus de suppression », mais n’a pas précisé s’il terminait généralement ce processus.
Peiter Zatko, connu sous le nom de Mudge dans la communauté du piratage informatique, témoigne devant la commission judiciaire du Sénat sur Capitol Hill à Washington, DC, États-Unis, le 13 septembre 2022. Photo de Sarah Silbiger pour CNN
Bien que les allégations de Zatko soient étonnantes, elles n’ont servi qu’à rappeler à Sandra Matz « à quel point nous sommes souvent stupides » en partageant nos données en ligne.
« Cela semble très simple, mais quoi que vous publiiez, ne vous attendez pas à ce qu’il redevienne privé », a déclaré Matz, chercheur en médias sociaux et professeur à la Columbia Business School. « Retirer quelque chose d’Internet, appuyer sur le bouton de réinitialisation est presque impossible. »
L’enjeu de se sentir en contrôle de nos données et confiant dans notre capacité à les supprimer n’a sans doute jamais été aussi élevé. À la suite de la décision de la Cour suprême d’annuler Roe v. Wade en juin, il est désormais possible d’utiliser les historiques de recherche, les données de localisation, les SMS et plus encore pour punir les personnes qui recherchent en ligne des informations sur les services d’avortement ou y ont accès.
En juillet, Meta, parent de Facebook, a fait l’objet d’un examen minutieux après l’annonce de la nouvelle selon laquelle des messages envoyés via Messenger et obtenus par les forces de l’ordre avaient été utilisés pour accuser une adolescente du Nebraska et sa mère d’avoir avorté illégalement. (Il n’y avait aucune indication que l’un des messages dans ce cas avait déjà été supprimé.)
Ravi Sen, chercheur en cybersécurité et professeur à la Texas A&M University, a déclaré que les forces de l’ordre et d’autres groupes « ayant des ressources et un accès au bon type d’outils et d’expertise » pourraient probablement récupérer les données supprimées, dans certaines circonstances.
Sen a déclaré que de nombreuses personnes ne connaissent pas tous les endroits où leurs données aboutissent. Toute publication, qu’il s’agisse d’un e-mail, d’un commentaire sur les réseaux sociaux ou d’un message direct, est généralement enregistrée sur l’appareil de l’utilisateur, l’appareil du destinataire et les serveurs appartenant à une entreprise dont vous avez utilisé la plate-forme. « Idéalement », a-t-il dit, « si l’utilisateur qui a généré le contenu » le supprime, « le contenu devrait disparaître des trois emplacements ». Mais en général, a-t-il dit, « cela ne se fait pas aussi facilement ».
Sen a déclaré que vous pouvez contacter les entreprises et leur demander de supprimer vos données de leurs serveurs, bien que beaucoup ne franchissent probablement jamais cette étape. Les chances de récupérer un message supprimé de l’appareil d’un utilisateur diminuent avec le temps, a-t-il ajouté.
La meilleure façon de contrôler vos données en ligne est d’utiliser principalement des applications qui offrent un cryptage de bout en bout, selon les experts en confidentialité. Il est également important de gérer vos paramètres de sauvegarde dans le cloud pour vous assurer que les données privées des services cryptés ne sont toujours pas accessibles ailleurs.
Mais même avec toutes les précautions qu’un individu peut prendre de son côté, une fois que vous avez mis quelque chose en ligne, dit Matz, « vous avez essentiellement perdu le contrôle ».
« Parce que même si Twitter supprime maintenant le message, ou si vous le supprimez de Facebook, quelqu’un d’autre a peut-être déjà copié la photo que vous avez publiée », a-t-elle déclaré.
Matz a déclaré qu’elle recommandait aux gens d’être plus attentifs à ce qu’ils partagent sur les plateformes Big Tech. Aussi pessimiste que cela puisse paraître, elle pense qu’il vaut mieux être trop prudent en ligne.
« Supposez simplement que tout ce que vous mettez là-bas peut être utilisé par n’importe qui et vivra à perpétuité », a-t-elle déclaré.