- 天下Web only
即將升上哈佛大學四年級的哈納(Aran Khanna)暑假準備在學長祖克柏創辦的臉書實習,但他在宿舍寫了一個應用程式凸顯臉書隱私缺陷後,實習資格遭取消。
《今日美國報》報導,21歲的哈納今年春天接受臉書提供的實習機會,不久後寫了一個Chrome外掛程式「Marauders Map」,利用臉書傳訊程式Facebook Messenger提供的使用者位置資料,畫出地圖標明使用者傳訊時人在哪裡,進而追蹤他的行動。
以前只要你透過Facebook Messenger傳訊,臉書會自動標明你的位置,哈納因此想到可以追蹤定位發訊者的去向,精準度在1公尺以內。哈納說,只要有一兩個星期的聊天資料,就能知道臉書使用者的每週行程,只要是互傳訊息的對象,就算不是臉友也能知道。
哈納5月26日在推特、Reddit和Medium等平台發表程式後迅速竄紅,3天內有好幾千人下載。哈納說,至少有超過8.5萬人下載程式,催生170多篇相關文章,觸及360萬推特用戶。
哈納說,他的程式沒有揭發什麼新鮮事,只是詳細呈現一個大家沒有意識到嚴重性的隱私問題。「我使用的資料本來就放在那裡,只是用不同方式呈現。」「我只是凸顯一個隱私問題,讓大家看看別人可以如何利用他們放出來的資料。」
不過臉書顯然不這麼想。臉書要求他撤下工具,哈納表示,他按照臉書要求編輯、撤銷了這個程式的官方版本,但臉書仍取消了哈納的暑期實習資格。
臉書發言人史坦菲爾德(Matt Steinfeld)則透過聲明表示,哈納的程式「以違反臉書隱私安全規範的方式取用臉書資料」,且臉書一再要求他撤下程式,哈納卻沒有照做。
臉書發言人說:「我們不會因為員工揭發隱私漏洞就開除他,但我們嚴肅看待有人誤用使用者資料、害使用者面臨風險的情況。」發言人拒絕就哈納事件置評,僅強調臉書使用條款包括「不能蒐集使用者的內容或資訊,或在沒有事先知會臉書的情況下使用自動化工具取得臉書資料」。
哈納推出程式9天後,臉書更新了自己的應用程式,並讓用戶選擇是否公開發訊位置。
哈納已在矽谷另一家科技新創公司完成暑期實習,他說這次與臉書交手的經驗讓他瞭解,祖克柏在給投資人信中強調的「駭客」企業文化跟自己想的不太一樣,但仍希望透過自己的程式可以改變大家漫不在乎與他人分享資訊的習慣。
聚焦產業新知、管理心法,企業轉型再成長的必備讀物
聚焦產業新知、管理心法,企業轉型再成長的必備讀物
請查看您的信箱,我們將寄送驗證信給您,確保未來信件會送到您的信箱