Facebook scarta stagista per aver trovato falla nella privacy

Era il mese di Giugno quando Facebook ha annunciato un nuovo aggiornamento per la sua applicazione Messenger per migliorare il sistema di condivisione della posizione in cui si trovano gli utenti. L’aggiornamento è stato rilasciato dopo che Aran Khanna, uno studente di computer e matematica ad Harvard, ha creato Marauders Map, o Mappa del Malandrino in italiano, l’estensione scaricabile per il browser Chrome di Google e utilizzata per tracciare i movimenti degli amici su una mappa. Ogni passo fatto, ogni movimento fatto, gli amici potevano sapere quello che facevi e dove ti trovavi, grazie all’ estensione che sfruttava la grave falla in Facebook di sapere sempre dove gli utenti si trovavano, monitorando la loro posizione a loro insaputa.

L’estensione sfruttava i dati della posizione che, prima dell’aggiornamento suddetto, venivano allegati ai nuovi messaggi inviati: quando si scriveva un messaggio ad un amico su Messenger, questo messaggio conteneva le informazioni con i dati del luogo da cui è stato inviato.

Ora, tre mesi dopo il rilascio dell’estensione e il conseguente aggiornamento di Facebook, torniamo sull’argomento, per concentrarci sul lavoro svolto da Aran Khanna, lo sviluppatore che ha scoperto la falla sulla privacy e ha creato l’estensione.

Dobbiamo cercare di capire la verità, dal momento che, stando a quanto riporta il Boston.com, in quel periodo Khanna stava per iniziare uno stage in Facebook. Ma proprio per aver creato quell’applicazione, e non avendo rispettato la richiesta di Facebook di eliminare la sua app, è stato escluso dalla collaborazione lavorativa.

Pochi giorni dopo che Khanna ha pubblicato la sua app, è stato contattato dal social network con la richiesta di disattivare l’app e di non parlare con la stampa della falla. Aran ha poi ricevuto un’altra comunicazione da Facebook, quella che gli ha comunicato che non poteva più prendere parte allo stage in azienda con la motivazione di "non aver rispettato gli elevati standard etici che ci si attende dagli stagisti".

Facebook ha sostenuto che lo strumento di mappatura di Khanna (Mappa del Malandrino) ha violato le norme aziendali: "Abbiamo iniziato a sviluppare miglioramenti alla posizione di condivisione mesi fa, sulla base di feedback da parte di persone che fanno uso di Messenger. Il suo strumento di mappatura (di Khanna) ha utilizzato i dati di Facebook in un modo che ha violato i nostri termini, ed esistono quei termini per proteggere la privacy e la sicurezza delle persone," Facebook ha detto.

Facebook, Messenger migliora la condivisione dei luoghi

Preoccupato per come viene gestita la privacy degli, Khanna, che risiede a Washington, ha detto: "Sono fiducioso che questa storia favorirà le discussioni su come Facebook e altre aziende gestiscono i problemi di privacy, in particolare, se si prendono misure per proteggere in modo proattivo la nostra privacy, o se ci vuole pressione dall’esterno per influenzare il cambiamento". Khanna si è quindi chiesto: "se io non avessi trovato la falla, tutto avrebbe continuato a funzionare come prime?".

"Noi non licenziamo quando ci vengono esposti i difetti legati alla privacy, ma noi prendiamo sul serio quando qualcuno abusa dei dati dell’utente e mette le persone a rischio," la società ha aggiunto.

Khanna al Boston.com ha detto che Facebook ha ritirato la sua offerta di stage estivo tre giorni dopo che la ‘Mappa del Malandrino’ è stata pubblicata (e scaricata da oltre 85mila persone). Secondo il sito web, il giorno dopo che l’app è stata pubblicata, Khanna ha detto che quello che sarebbe dovuto diventare il suo futuro manager di Facebook lo ha chiamato chiedendo di non parlare con la stampa.

"Ho deciso di scrivere questa estensione perché siamo costantemente perdendo la privacy con la crescente digitalizzazione della nostra vita, ma le conseguenze non sembrano mai tangibili", ha scritto Khanna. "Con questo codice è possibile vedere di persona l’uso potenzialmente invasivo delle informazioni condivise, e decidere da sé se questo è qualcosa di cui ci si dovrebbe preoccupare."

Con l’aggiornamento, Facebook Messenger non incorpora più i dati di localizzazione nei messaggi per impostazione predefinita. Invece, si deve condividere in modo esplicito la propria posizione con gli amici. In precedenza, a meno che gli utenti manualmente non disattivassero l’opzione, la posizione era sempre condivisa.