Como em qualquer outro site, as fotografias colocadas no Facebook têm um URL, ou seja, um endereço único na Internet. No caso do Facebook, as fotografias têm um endereço que começa por algo como “https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/” e termina com “.jpg” (que é a extensão do tipo de ficheiro das fotografias). Pelo meio, há uma série de números, que identificam a fotografia e o utilizador.
Este endereço pode ser facilmente usado para partilhar uma fotografia na Internet. E como o acesso é feito directamente ao ficheiro da fotografia, não se aplicam quaisquer medidas de segurança. Uma vez partilhada, a foto pode ser vista mesmo por quem não tenha sequer uma conta na rede social.
O acesso às fotografias através de um link ou álbum no próprio Facebook só pode ser feito nos termos em que o utilizador define (em tempos, o site tinha uma falha de segurança que permitia facilmente perceber qual o endereço de cada foto – entre outras, acabaram por ser reveladas fotos do fundador do Facebook, Mark Zuckerberg, e de Paris Hilton).
Porém, um utilizador da rede que esteja autorizado a ver uma determinada foto (um “amigo” ou um “amigo de um amigo”, por exemplo), pode simplesmente fazer um clique direito com o rato e obter o endereço da fotografia (é uma das opções do menu que se abre). Depois, pode partilhar esse endereço com quem quiser, onde quiser (se quisesse, e não há medida de segurança que o pudesse impedir, também podia dar-se ao trabalho de copiar a fotografia para o próprio computador e disponibilizar de seguida esse ficheiro – o método do endereço da foto é um atalho mais cómodo).
O URL de cada foto contém também cinco conjuntos de números, separados pelo carácter “_”. O terceiro deste conjunto de números é o que identifica o perfil do utilizador que carregou a foto. Para aceder a esse perfil, basta usar o endereço “https://www.facebook.com/profile.php?id=” seguido do número em causa (isto permite que alguém saiba quem é o dono de uma fotografia apenas através do URL dessa fotografia).
Para além disto, o site de tecnologia Ars Technica dá hoje conta de que as fotografias no Facebook não são eliminadas dos servidores da empresa, mesmo quando o utilizador decide apagá-las. Segundo o site, há fotografias que permanecem online vários anos após o utilizador ter carregado no botão de apagar.
Estas fotografias não estão acessíveis através de nenhum link no Facebook, nem são mostradas no site. Mas podem ser vistas por quem conheça o URL da foto.
Um porta-voz do Facebook, Frederic Wolens, explicou ao Ars Technica que os “sistemas usados para armazenar fotos há alguns anos nem sempre apagam imagens das redes de distribuição de conteúdo num período de tempo razoável, embora sejam imediatamente removidas do site”.
Segundo a mesma fonte, a empresa está a trabalhar para que os sistemas apaguem as fotografias num período de 45 dias após o utilizador carregar no botão e também afirmou que as fotografias são armazenadas em dois tipos de servidores diferentes e que são as que estão em servidores mais antigos as que são afectadas pela falha.
O Ars Technica tinha já escrito um artigo sobre o assunto em 2009 e já então o Facebook tinha afirmado que estava a trabalhar para reduzir o tempo de eliminação das fotografias.
Via Público