Respecto de la confidencialidad en la información que frecuentamos entregar en redes sociales, foros, fotologs, blogs, etc. Eventualmente, ¿especulas sobre toda esa información que tienes alojada ahi?
-"¿que es lo que se hará con ella?, ¿se vende? ¿Acceden a ella? ¡Ellos son lo que alojan toda esa información! ¿Que les impide poder focalizar búsquedas? Agrupar o segmentar por gustos, estudios, zonas geográficas...
¿Me comprendes? La sensación de poder (y no solo eso) sobre tanta información da para pensar.
Nuevamente via boletin de Google Reader, me llego una publicación via Therumpus, la cual es una entrevista (muy buena), a un ex empleado, nada mas ni nada menos que de Facebook, si, leiste bien!
La entrevista:
Rumpus: En sus Servidores ¿Guardan todo lo ingresado en Facebook en cualquier momento, si ha sido o no borrado, desmarcado y así?
Empleado Facebook: Eso es esencialmente correcto en este momento. La única razón por la que cambiamos eso, es por razones de rendimiento. Cuando haces algún orden de interacción con Facebook – subir una foto, dar clic en el perfil de alguien, actualizar tu estado, cambiar la información de tu perfil --
Rumpus: ¿Cuando dices “clic en el perfil de alguien”, te refieres a guardar nuestra historia de visualización?
Empleado: Eso es correcto. ¿Como piensas que sabemos quienes son tus mejores amigos? Pero eso es de conocimiento público; nosotros hemos declarado explícitamente que registramos eso. Si miras en el cuadro de búsqueda (que está en la parte superior derecha o cabecera de Facebook), y presionas “A” o solo una letra, una lista de tus mejores amigos se mostrará. No está organizada alfabéticamente, si no que por las personas con las que interactúas más, tus “mejores amigos”, o al menos aquellos que hemos concluido que eres mejor amigo.
Rumpus: En otras palabras, la persona que frecuentas más…
Empleado: No, es más que solo eso. Es también mensajes, archivos posteados, fotos en las que eres etiquetado, perfiles que has visto y todo eso. Esencialmente, juzgamos cuan buenos amigos son ellos de ti.
Rumpus: ¿Cuando hizo este cambio Facebook?
Empleado: Eso fue en realidad hace muy poco, en algún momento en los últimos tres meses. Pero aparte de eso, definitivamente almacenamos instantáneas, que básicamente es una imagen de toda la información en todos nuestros servidores. Quiero decir que hacemos esto a cada hora, de todos los días de cada mes.
Rumpus: Esto es; ¿Cada pantalla visible?
Empleado: Es mucho más que eso: es cada pantalla visible, con toda la información que hay detrás. Así que cuando almacenamos tus fotos, tenemos seis versiones de tus fotos. No almacenamos la original: hacemos seis diferentes versiones de la foto subida.
Rumpus: Y la diferencia entre ellas (las versiones), ¿Seria el tamaño?, ¿Ciertas áreas maximizadas?
Empleado: Exactamente. Diferentes tamaños para las news, foto de perfil, etc.
Rumpus: ¿Y eso reside en servidores en su oficina?
Empleado: No, no en nuestra oficina. Absolutamente no. Tenemos cuatro Datacenter alrededor del mundo. Hay uno en Sata Clara, uno en San Francisco, uno en Nueva York y uno en Londres. Y en cada uno de estos, hay aproximadamente quinientos a ochocientos servidores. Cada localización de nuestros servidores tiene esencialmente la misma información en ellos.
Rumpus: ¿Y cuántos usuarios hay actualmente?
Empleado: ¿Eso lo puedo revelar públicamente? Doscientos a doscientos treinta millones.
Rumpus: ¿Y actualmente?
Empleado: Eso es solamente usuarios activos. Contando todas las cuentas, incluyendo las que son potencialmente falsas, deshabilitadas y otras, tenemos más de trescientas millones. Doscientos a doscientos treinta millones son usuarios que han ingresado y hecho algo en el sitio en los últimos treinta días.
Rumpus: Dijiste que están cambiando la política de guardado de la información.
Empleado: No, nunca cambian esa política. Aun mantenemos toda la información. A lo que me refería, es lo siguiente, vamos a comenzar a borrar imágenes por motivos de rendimiento. Somos es distribuidor de imágenes más grande de todo el mundo.
Rumpus: ¿En serio? ¿Es tan obvio?
Empleado: No sé la figura exacta de lo máximo en mi cabeza, pero quiero decir más de un trillón (1.000.000.000.000.000.000) de fotos, entonces piensa en seis copias de cada una de esas. Este es el epítome de una aguja en un pajar. Cuando necesitamos cargar una página web en medio segundo, necesitamos ir y encontrar cientos de fotos – piense en sus anuncios (la primera página que abre al acceder a Facebook) – instantáneamente y en un chasquido de dedos. Es difícil de hacer.Rumpus: Anteriormente hablaste de una clave maestra, que ya no usas.
Empleado: No estoy seguro si exactamente quedo obsoleta, pero en un punto teníamos una clave maestra que podías escribir en la ID de cualquier usuario. No te voy a dar la clave exacta, pero con mayúsculas, minúsculas, símbolos, números y todo eso, seria ‘Chuck Norris’, más o menos. Era increíble.
Rumpus: ¿Era accesible por cualquier empleado de Facebook?
Empleado: Técnicamente, si. Pero estaba limitada a los ingenieros originales, quienes eran básicamente la única gente que sabía acerca de esta. No era como gente al azar de Recursos Humanos estuviera usando esta clave para acceder a los perfiles. Esta fue hecha y diseñada para razones de ingeniería. Pero estaba ahí, y cualquier empleado podía encontrarla si sabia donde buscar.
Debería decir que estaba disponible de forma interna. Si ingresaba desde el recinto de enseñanza media (high school) o la librería, no podía usarla. Debías de estar en la oficina de Facebook, usando el ISP de Facebook.
Rumpus: ¿Cree que los empleados de Facebook alguna vez abusaron de los privilegios de tener un acceso universal?
Empleado: Se que sucedió en el pasado, porque al menos dos (empleados) han sido despedidos por eso, es lo que se.
Rumpus: ¿Que es lo que hicieron?
Empleado: Se que uno de ellos ingreso y manipulo información de otras personas, cambiando su religión o cosas por el estilo. No recuerdo exactamente que fue, pero fue reportado, descubierto y despedido.
Rumpus: ¿Ha ingresado a la cuenta de alguien?
Empleado: Lo he hecho. Por razones de ingeniería.
Rumpus: ¿Lo ha hecho por razones no profesionales?
Empleado: Diré que cuando comencé a trabajar allí, si. Lo use para ver perfiles de gente sobre la cual no tenía permiso de visitar. Nunca manipule su información de ninguna manera; sin embargo, abuse de permiso de visualización de perfil en un par de veces cuando comencé en Facebook.
Atesorar información sensitiva inevitablemente pide agritos accesos no autorizados. Ya sean profesores en la universidad usmeando en las calificaciones de algun estudiante perteneciente a la farandula, o simplemente policias abusando de su derecho a escuchar llamadas telefónicas... Gente enfrentada a un montón de información se sienten obligados y en el deber de comenzar a cavar.
Pero, ¿cual seria nuestra mejor protección?: Arroja lo menos posible al el montón
(Imagen superior: Oficina de Facebook por Matthew McDonald)
Post de referencia: Why You Shouldn't Trust Facebook with Your Data: An Employee's Revelations
La entrevista (traducida): Conversations About the Internet #5: Anonymous Facebook Employee
