L’étudiant qui a perdu son stage Facebook après mettant en évidence un énorme faille de la vie privée dit qu’il était un «occasion d’apprentissage incroyable»
Étudiant de Harvard Aran Khanna était due à travailler comme stagiaire à Facebook cet été. Cependant, après avoir mis en évidence un énorme problème de la vie privée dans Messenger app le réseau social en mai dernier, son stage a été brusquement annulée.
Khanna a maintenant écrit une colonne pour temps dans lequel il décrit l’épisode comme une «opportunité d’apprentissage incroyable.”
La cause de toute cette agitation est une application qui Khanna construit appelé Carte du maraudeur, une référence à la carte dans “Harry Potter”. Il était un plugin de navigateur qui a appelé l’attention sur le fait que Facebook Messenger (à l’époque) a partagé les emplacements des utilisateurs avec tout le monde, ils envoyé des messages avec par défaut.
Après l’installation du plugin, les utilisateurs peuvent utiliser une carte pour suivre précisément les mouvements de ceux qu’ils étaient dans un fil de conversation avec. Cela comprenait les utilisateurs qui ils ne sont pas amis avec sur Facebook – et il était précis à moins d’un mètre.
L’application est allé virale, a été téléchargé 85.000 fois et a vu la couverture de la presse généralisée, y compris The Guardian, The Daily Mail, Huffington Post, et ailleurs. Trois jours après, il a lancé via un poste moyenne, Khanna désactivé le plugin à la demande de Facebook. Après plusieurs conversations avec les employés de Facebook, dans lequel ils lui ont demandé de ne pas parler à la presse (il a obtempéré avec), on lui a dit que son offre d’un stage était annulée.
Dans une étude de cas pour la technologie des sciences de l’Université de Harvard publiée plus tôt en Août, il dit que le réseau social “[cité] comme une raison que l’extension a violé l’accord de l’utilisateur Facebook en« grattant »le site. Le responsable des ressources humaines mondiales et recrutement suivi avec un message électronique indiquant que mon blog ne reflète pas les «normes éthiques élevées» autour de la vie privée de l’utilisateur prévu de stagiaires. Selon le courriel, la question de la vie privée n’a pas été avec Facebook Messenger, mais plutôt avec mon blog et le code décrivant comment Facebook collectées et partagées les données de géo-localisation des utilisateurs de “.
Un porte-parole Facebook a dit Business Insider que la société n’a pas “de congédier les employés pour exposer les failles de la vie privée … mais nous ne prendre au sérieux quand quelqu’un abuse de données d’utilisateur et met les personnes à risque.”
Juste une semaine plus tard, Facebook a publié une mise à jour que le partage de localisation automatique désactivé dans Messenger et introduit une nouvelle fonctionnalité obligeant les utilisateurs à partager activement leur localisation avec leurs amis chaque fois. Facebook dit la mise à jour était en cours depuis plusieurs mois et le moment de sa libération n’a pas été affectée par la publicité entourant la carte du maraudeur.
(Il est également intéressant de noter ici que Khanna n’a pas découvert la question de l’emplacement de partage de Facebook Messenger. Il était connu depuis un certain temps, et fait l’objet de rapports des médias précédents, mais ne sont pas venus à l’attention du grand public jusqu’à ce que l’étudiant a lancé sa brancher.)
Écrit en temps, Khanna dit maintenant qu’il croit qu’il a agi «dans l’esprit de la« culture hacker, “face à la question de la vie privée en libérant le plugin publiquement.
Dans l’ensemble, il l’appelle «une occasion d’apprentissage incroyable», et qu’il a contribué à «[jeter] la lumière sur la façon dont les grandes entreprises de technologie répondent aux questions de confidentialité et comment cette réponse peut blesser les utilisateurs de leurs produits.”