Facebook allontana lo stagista che "tracciava" gli utenti

Aveva destato ben più di qualche imbarazzo la "leggerezza" commessa dai tecnici di Facebook nella gestione dei dati relativi alla posizione geografica degli iscritti al social network.

Aveva destato ben più di qualche imbarazzo la “leggerezza” commessa dai tecnici di Facebook nella gestione dei dati relativi alla posizione geografica degli iscritti al social network.
Aran Khanna, studente dell’università di Harvard, aveva infatti sviluppato un’applicazione web – battezzata “A Marauder’s Map” – capace di rilevare istantaneamente la posizione sul globo terrestre di qualsiasi dei propri contatti Facebook. Lo strumento creato da Khanna utilizzava le informazioni condivise da Facebook Messenger e le proponeva in forma grafica arrivando, di fatto, a mostrare tutti gli spostamenti di un utente.

Circa tre mesi fa Khanna avrebbe dovuto iniziare uno stage presso Facebook ma il varo del servizio che consentiva a chiunque di conoscere l’esatta posizione geografica degli amici su Facebook non è stato gradito dai vertici del social network per antonomasia.
Stando a quanto riferito, a distanza di tre giorni dalla pubblicazione della sua app e a due ore dall’inizio del suo stage in Facebook, lo studente è stato contattato telefonicamente dalla società che gli comunicava la rescissione del contratto e l’inopportunità di avviare qualsiasi rapporto di lavoro.


Khanna spiegò di aver utilizzato un’informazione pubblicamente accessibile, quella relativa alla posizione geografica di ciascun utente che veniva automaticamente aggiunta durante la fase di spedizione di qualunque messaggio attraverso Facebook Messenger.

L’iniziativa dell’accademico di Harvard non è andata però affatto a genio a Facebook che dovette rapidamente correre ai ripari (Facebook Messenger non fa più lo spione?) ed affrontare una lunga scia di polemiche ed aspre critiche.

Certo è che il comportamento di Facebook ha comunque sollevato più di qualche punto interrogativo. È vero che le vulnerabilità di sicurezza debbono essere responsabilmente segnalate in forma privata ma, in questo caso, è altrettanto vero che Khanna si è trovato dinanzi ad una “caratteristica” abilitata “di default” piuttosto che ad una lacuna di sicurezza in senso stretto.

Ti consigliamo anche

Link copiato negli appunti