Buenas

El objeto de esta entrada no es otro que intentar explicar como una red social, en este caso Facebook, actúa ante el requerimiento de la justicia de la solicitud de información de un usuario de la misma. La información que aquí se detalla la he ido recogiendo por mi cuenta, y no ha sido facilitada por Facebook. Por tanto dejo al criterio de ustedes considerar lo que aquí se cuenta como cierto, por supuesto, y a cualquier persona de Facebook que corrija lo que crea oportuno, aunque estoy convencido de que no difiere mucho de lo que aquí se presenta. Por supuesto, esto no tiene nada de secreto, ni de confidencial.

Para entender que información presenta una red social ante la justicia hay que explicar, aunque sea obvio, lo que es la retención de datos. Cuando hablamos de retención de datos hablamos de que información generada por los usuarios de una red social es almacenada por el proveedor y durante cuanto tiempo. En el caso de Facebook, en líneas generales, esta es la política de retención de datos.

Imágenes En Facebook las imágenes se llaman Photoprint. Se retienen, es decir se almacena,  todas las imágenes que el usuario haya subido hasta el momento de la petición , excepto las que haya eliminado. No hay un histórico de todas ellas.También se guarda la información de que imágenes subieron otros usuarios añadiendo un tag, etiquetándonos,  a nuestra cuenta.

Dirección IP´s del usuario  Los logs (archivos de texto) de las Ip´s se guardan al menos 90 días, sujeto a la disponibilidad del sistema.

Mensajes privados No se retiene información histórica sobre ellos. Si el usuario los ha eliminado, no aparecerán.

Mensajes enviados Se almacena indefinidamente, a no ser que el usuario los elimine

Mensajes eliminados No se retienen si el usuario los elimina a su vez

Password del perfil No se guarda, ni  se puede acceder al password, entendiendo que me refiero a la “palabra” con la que accedía el usuario, para que todos nos entendamos.

ID de Facebook Es único para cada usuario y no se reutiliza. Sólo un ID por usuario y siempre nuevo

Información de grupos Se guarda los ids de los usuarios que pertenecen al grupo en ese momento. No se guarda un histórico del movimiento del mismo (altas. bajas, etc ).

Bien dicho esto la información que presenta Facebook ante un requerimiento depende de lo que específicamente la justicia requiera. Facebook ofrece varios niveles de “paquetes de información” sobre los usuarios. Esta es la portada que acompaña a los documentos, como curiosidad. Los niveles de información son 6.

2010-08-23_194914

1) BSI (User Basic Subscriber Information) es el grupo de datos sobre un usuario más sencillo.

Consiste en

ID del usuario (que ya he dicho que es único)

Dirección de correo

Fecha y hora de la creación de la cuenta en Facebook

Fecha y Hora de las conexiones más recientes (de 2 a 3 días aproximadamente)

Su número de teléfono móvil (si el usuario lo ha introducido)

Información pública del perfil que haya introducido el usuario

Este grupo de información se entrega en un fichero formateado en XLM

2) Neoprint o versión extendida del perfil

Se debe solicitar expresamente, contiene :

Información de los contactos del usuario

Mini Feed con su actividad

Histórico de actualizaciones

Enlaces compartidos

Notas

Publicaciones en el muro

Listado de Amigos con sus ID´S correspondientes

Grupos a los que pertenece el usuario con el ID de cada grupo

Eventos

Lista de vídeos con su nombre

Neoprint se entrega a las autoridades en un archivo PDF

3) Photoprint o imágenes en Facebook del usuario (como dije al principio)

Debe ser solicitado expresamente

Se entregan todas las imágenes (sujeto a la política de retención)

Photoprint se entrega a las autoridades en un archivo PDF

4) Group Contact Info, o información sobre un grupo determinado en Facebook

Se entrega el BSI (ver 1) del creador del grupo y los admins, y el estado del grupo en el momento que se solicitó (no el histórico)

El documento se entrega en PDF

5) Mensajes Privados

Se deben solicitar expresamente

Los mensajes privados, sujeto a la retención explicada, se entregan en un documento PDF

6) Direcciones IPS

Se debe solicitar expresamente

Facebook entrega las direcciones IPS de sus logs (conexiones, etc) siempre entendiendo que NO tiene la capacidad de tener los logs completos (política de retención) y que está sujeta a las consideraciones de protección de datos de las leyes USA sobre las mismas.

Se puede solicitar de dos maneras : el log de IPS de un determinado usuario, o el log de datos de usuarios de una determinada IP

Esta es la información (más la que no voy a publicar por motivos obvios) de la respuesta que Facebook ofrece a las autoridades ante sus requerimientos. Por ejemplo, parte de un log de los que se entrega

2010-08-23_194332

 

Bien, espero que les haya servido esta información, y si en algo me equivoco ruego me lo comuniquen para corregirlo inmediatamente.

Saludos