OmniArt / Shutterstock.com
Selon Rob Price de Business Insider et Allison Pohle de Boston.com, l’étudiant de Harvard Aran Khanna avait obtenu un stage d’été très prisé avec Facebook il y a quelques mois lorsqu’il a publié une application qu’il avait créée appelée Marauder’s Map. Cette application deviendrait virale, ferait perdre son stage à Khanna, attirerait beaucoup d’attention sur les problèmes de confidentialité de Facebook et servirait d’avertissement sur le risque pour nous de partager des données en ligne, surtout lorsque nous ne sommes même pas au courant. nous le faisons.
Le problème réside dans les paramètres de l’application Facebook Messenger. Jusqu’à récemment, par défaut lorsqu’un message est envoyé, l’application partage l’emplacement géographique de l’expéditeur avec le destinataire. Il s’agit d’un problème connu depuis au moins trois ans, CNET ayant même publié une vidéo montrant comment désactiver le partage de position pour l’application. Néanmoins, même après des années de mises à jour, le partage de position est resté la valeur par défaut automatique.
L’application de carte du maraudeur de Khanna a utilisé ces données pour suivre le mouvement en temps réel de toute personne avec laquelle un utilisateur était en conversation par message, pouvant localiser leur emplacement jusqu’au compteur. Cela a même fonctionné sur des personnes avec lesquelles l’utilisateur n’était même pas ami sur Facebook.
L’application Marauder’s Map que Khanna a publiée est rapidement devenue virale et a attiré l’attention de plusieurs médias et médias. La réponse de Facebook a été de demander à Khanna de désactiver sa nouvelle application, ce qu’il a fait, de lui demander de ne pas en parler à la presse, une demande à laquelle il s’est conformé en dehors d’un article de blog qu’il prétend que son futur patron a jugé correct, et de publier une mise à jour sur l’application Facebook Messenger qui a changé la façon dont les utilisateurs partagent leurs emplacements les uns avec les autres.
Il semble que Facebook serait heureux de ce que Khanna avait accompli. Utilisant sa propre ingéniosité, il a trouvé un moyen créatif de mettre en évidence une faille de sécurité que la plupart des utilisateurs de l’application Facebook Messenger ignoraient complètement, et a incité Facebook à apporter un changement que l’inertie institutionnelle les avait probablement empêchés de corriger en premier lieu.
Mais, parce qu’aucune bonne action ne reste impunie, peu de temps après que tout le brouhaha se soit produit, on a dit à Khanna que son stage n’était plus disponible. Selon l’étude de cas publiée par Khanna dans le Harvard Journal of Technology Science, Facebook l’a informé qu’il avait violé l’accord d’utilisation de Facebook en grattant les données de localisation de l’application, et que ses actions ne respectaient pas les « normes éthiques élevées » concernant la confidentialité des utilisateurs que les stagiaires étaient censés avoir.
Il y a beaucoup d’ironie à trouver là-dedans, si c’était la motivation réelle de l’annulation du stage de Khanna, mais il s’agit très probablement de l’habitude habituelle des grandes entreprises de tirer sur le messager. Et hé, si l’application Marauder’s Map était toujours active, ils pourraient savoir exactement où le messager a été abattu !
Khanna termine son étude de cas avec quelques questions que nous ferions tous bien de considérer, en particulier à une époque où presque toutes les applications, des services de messagerie aux jeux en passant par tout le reste, veulent connaître notre emplacement à tout moment et avoir accès à tous nos Les données. Il demande : « Pouvons-nous raisonnablement nous attendre à ce que Facebook ou d’autres personnes intéressées par la collecte et le partage de données personnelles soient des gardiens responsables de la vie privée ? Ce travail aurait-il pu être fait au sein de Facebook pour comprendre comment ses utilisateurs perçoivent la collecte et le partage de leurs données ?
Et surtout : « Les futurs gardiens de la vie privée doivent-ils toujours être à l’extérieur ?
