今年5月時,一位哈佛學生開發了一個Google Chrome擴充元件,能指出Facebook Messenger開放的定位功能,能夠讓使用者鎖定好友的移動路線。
指出隱私漏洞的這位學生,同時也是Facebook錄取的暑期實習生,但就在媒體傳播他所開發的應用功能後,他卻收到Facebook取消實習資格的消息。
時間倒回5月26日,學生Aran Khanna在Medium上,說明自己開發了名為Marauder’s Map的擴充元件,可看到Messenger好友每分鐘的移動位置,同時提醒使用者,如果沒有進一步設定,Messenger自動會公開傳訊者的所在位置。
隔天,Khanna收到未來在Facebook的主管打來電話,告知他別與媒體談話,稍晚更有來自Facebook全球隱私與公共政策溝通部門的來電,說Khanna的任何發言都會造成Facebook品牌損傷,任何媒體詢問都得導回Facebook。
再隔天,Facebook告訴Khanna得撤下這個Chrome擴充元件。Khanna照做,但同時也更新文章表示是Facebook的命令才撤下應用。在這個擴充元件曝光的第3天,同時也是Khanna開始實習的當天,他收到一通電話,告訴他因為此擴充元件是不當利用使用者資料,已經違反了Facebook使用者協議,Facebook決定取消他的實習資格。
而此擴充元件公開後的一週後,Facebook也釋出Messenger更新,表示使用者對於是否分享定位資訊,擁有絕對控制權。
幾個月過後,Aran Khanna在Technology Science上,發表一篇「案例」,探討Facebook對隱私意外的應對動作。文中,他提出證據表示從2012年開始,Facebook Messenger早就把分享個人定位資訊設為標準設定,在2015年他開發出應用、經過8萬5千次下載、公開的一週後,Facebook才釋出更新,更改使用者定位設定。
外媒boston.com在報導結尾如此寫道:根據Mark Zuckerberg:Facebook五大核心價值之一,就是要求員工『放膽去做』。「但是不能太過大膽。」
延伸閱讀:
跟上Google、阿里巴巴腳步,LINE推出資安漏洞獎勵計畫 Facebook在2011年就率先推出漏洞獎勵,獎金至少500美元。Google從2010年開始就推出安全獎勵計畫,2015年1月更推出新的漏洞補助Vulnerability Research Grant,VRG),研究補助介於500至3133.7美元之間不等,支持資安人員找尋系統中的漏洞。
