Facebook sa thải một thực tập sinh sau khi anh ta tiết lộ cách theo dõi vị trí người dùng

Aran Khanna, một sinh viên Đại học Harvard, đã phát hiện ra ‘Bản đồ của Marauder’ có thể cảm nhận và cung cấp vị trí địa lý bạn bè của bạn trên messenger.

Khanna đã nhận được cơ hội để làm việc như một thực tập sinh cho Facebook …

… Nhưng sau khi công khai nêu rõ rủi ro liên quan đến ứng dụng trên; Facebook đã không chấp nhận anh vào vị trí thực tập sinh mùa hè.

Tại sao Facebook sa thải Khanna?

Khanna đã tự thú nhận là một người dùng trung thành của ứng dụng Facebook Messenger, vì nó là một phần không thể thiếu trong cuộc sống xã hội của anh ta. Tuy nhiên, một ngày, trong khi lướt qua lịch sử trò chuyện của mình, anh thấy rằng một vị trí được gắn liền với mỗi tin nhắn anh đã gửi và nhận từ thiết bị của mình.

Ngoài ra, các vị trí được chia sẻ với “quyền mặc định” ngay cả khi bạn lựa chọn tắt tùy chọn chia sẻ vị trí.

Điều này đã khiến cho anh tìm hiểu sâu hơn, và anh phát hiện ra một chuyện kỳ lạ trong khi viết mã.

“Các vĩ độ và kinh độ của địa điểm tin nhắn đạt độ chính xác hơn năm chữ số thập phân, khiến có thể xác định vị trí của người gửi đến dưới một mét”, Khanna cho biết.

Anh thậm chí còn tìm hiểu bằng cách đặt mình vào trong bối cảnh, nghĩa là anh bắt đầu một cuộc trò chuyện với một trong những người bạn của anh trai mình và có thể nói chính xác nơi anh này đang ở trong ký túc xá và vị trí chính xác căn phòng của anh này!

Thêm vào đó, anh cho biết khi một cụm các cuộc trò chuyện cũ đã được chọn trên bản đồ anh có thể nói lên toàn bộ thói quen của người đó. Điều này là đúng với những người mà ta không phải là bạn bè nhưng có một nhóm chung các cuộc trò chuyện trên messenger.

Bảo mật không còn tin được nữa!

Trong một lần ‘kiểm tra thử’ với bạn bè của mình, thậm chí anh còn có thể theo dõi theo từng giờ vị trí của người đó.

Khanna làm điều này như thế nào?

Anh đã phát triển một phần mở rộng chrome và đặt tên nó là ‘Bản đồ của Marauder’ và cũng tạo mã nguồn sẵn có trên Github.

Facebook đã cho anh biết: “Phần mở rộng này vi phạm thỏa thuận người sử dụng Facebook bằng cách ‘scraping’ trang web”.

Theo anh, Facebook phản đối việc anh chia sẻ toàn bộ câu chuyện theo từng bước trên blog và mã mô tả cách Facebook thu thập và chia sẻ dữ liệu định vị địa lý của người dùng.

Anh nhấn mạnh: “Vấn đề chính là mỗi khi bạn mở điện thoại của mình và gửi một tin nhắn duy nhất thì dễ dàng quên mất rằng dữ liệu vị trí của bạn được gắn liền với nó”.

Hơn nữa, có vẻ như xác định một vị trí với một tin nhắn duy nhất là vô hại, nhưng vấn đề là qua thời gian, các thông tin từ những tin nhắn này cho biết nhiều điều hơn”.

Người dùng không bao giờ biết được ý nghĩa thực sự của ‘By Default’ (mặc định)

Mối quan tâm chính của anh khi viết mã là làm cho mọi người nhận thức và tầm quan trọng của mức độ công khai dữ liệu cá nhân.

Cuối cùng, được phác họa như nhân vật phản diện của toàn bộ câu chuyện, Facebook cập nhật chính sách bảo mật của họ và đã sa thải Aran Khanna.

THN