Scopre falla nella privacy di Facebook, stagista cacciato
Aran Khanna, studente di Harvard, scopre una falla nella privacy di Messenger e Facebook gli revoca lo stage (ma dopo la pubblicazione sul suo blog si un’estensione per Chrome in grado di sfruttare tale bug con un margine d’errore inferiore al metro)
Ne avevamo parlato tempo fa, sulla possibilità che terze persone potevano essere in grado di tracciare i nostri spostamenti tramite Facebook Messenger. E avevamo anche consigliato di impedirlo agendo sulle impostazioni del programma.
Tre mesi fa Aran Khanna, studente di Harvard, si apprestava a dare il via a uno dei momenti più entusiasmanti della sua vita: avrebbe iniziato uno stage presso Facebook. Un’occasione irrinunciabile e un’esperienza irripetibile. Ma Aran Khanna non ha neanche avuto modo di iniziare: il contratto è stato rescisso dal social media dopo che il ragazzo ha individuato un difetto nel sistema di privacy del social network facendo arrabbiare gli alti vertici del colosso.
Tutto è iniziato nella stanza del suo dormitorio: Aran ha sviluppato un’applicazione, dal nome Marauder’s Map, che consente di mappare gli utenti attraverso i dati di Facebook Messenger. L’applicazione ha sfruttato una falla nella privacy del social network che condivide automaticamente le posizioni di tutti gli utenti che scrivono messaggi attraverso la sua chat.
Prima del previsto inizio dello stage a Facebook – riporta il Boston.com – Aran aveva pubblicato sul proprio blog l’applicazione che, nel giro di poche ore, è diventata virale ed è stata scaricata da 85mila utenti. Ovviamente, la risposta del social network non è tardata ad arrivare. Il giorno dopo, Aran è stato contattato da Facebook che gli ha chiesto di disattivare l’app e di non parlare con la stampa.
Tre giorni dopo la pubblicazione, e due ore prima che iniziasse il suo stage, Aran ha ricevuto una chiamata da un dipendente di Facebook che gli comunicava che la società aveva rescisso il suo contratto di stage per non aver rispettato «gli elevati standard etici che ci si attende dagli stagisti».
«Questo strumento di mappatura ha usato dati di Facebook e ha violato le nostre condizioni che proteggono la privacy e la sicurezza delle persone – ha detto Matt Steinfeld, portavoce di Facebook – Nonostante sia stato chiesto più volte di rimuovere il codice, il creatore di questo strumento non lo ha fatto. Questo è sbagliato ed è in contrasto con il modo di pensare della nostra comunità».
Circa una settimana dopo, Facebook ha rilasciato un aggiornamento di Messenger sottolineando, in un comunicato stampa, che l’utente aveva il pieno controllo su come e quando condividere le informazioni sulla località. La descrizione, tuttavia, come riporta il Boston.com, non faceva menzione delle impostazioni predefinite precedenti e non specificava che se non avessero scaricato l’aggiornamento, gli utenti avrebbero continuato a condividere la loro posizioni di default, a meno che non avessero modificato le proprie impostazioni sulla privacy.
«Non è il genere di cose che si possono pianificare in una settimana – ha detto ancora Steinfeld – Anche se qui ci muoviamo molto velocemente, lavoravamo a questo aggiornamento da un paio di mesi».
Khanna, dal canto suo, ha detto che voleva solo mettere al corrente gli utenti di come, involontariamente, si possano condividere dei dati che in realtà non si vogliono rivelare. «Volevo rendermi utile, avevo progettato l’applicazione per il bene pubblico» si è giustificato il ragazzo che, tuttavia, ha avuto una gran bella estate: ha accettato un altro stage in una start-up nella Silicon Valley e, tirocinio a parte, ha dichiarato che ciò che è successo a Facebook gli ha insegnato molto. D’altra parte non aveva fatto altro che prendere alla lettera l’insegnamento di Zuckerberg, il quale ha dichiarato che uno dei cinque valori fondamentali dei dipendenti di Facebook è “essere audace.” Audace sì, ma non troppo. (fonte)
