Facebook annule le stage d’un étudiant qui a révélé une faille sur Messenger
Aran Khanna, 21 ans, est étudiant à Harvard. Il y a quelques mois, le 26 mai, il lançait une application appelée «Marauder’s Map» (la carte du Maraudeur, référence à à la saga Harry Potter) comme extension pour le navigateur Chrome. Il s’agissait d’une carte exploitant les données de géolocalisation de l’application Messenger de Facebook. Cela permettait à n’importe qui de visualiser les endroits d’où ses contacts envoyaient des messages, qu’ils soient dans leur liste d’amis ou non. Il a alors pu retracer les trajets effectués par ces personnes au cour d’une journée.
Comme il l’a expliqué au site USA Today, Aran Khanna ne faisait «qu’utiliser des données qui étaient déjà là, pour les afficher d’une autre façon». Effectivement, les réglages par défaut de Messenger envoyaient automatiquement les données de géolocalisation avec chaque message. Il lui suffisait de récolter ces données et de les rentrer dans une carte.
Il a partagé son expérience (disponible sur Medium) sur Twitter, Reddit, et elle a vite fait parler d’elle, dans les médias comme chez les dirigeants de Facebook. À ce moment, on savait juste que l’application avait vite été retirée et que Facebook avait mis à jour Messenger en oubliant volontairement de mentionner ces failles.
Faille
Mais Aran Khanna vient de publier une étude de cas sur cette expérience dans le Harvard Journal of Technology Science. C’est comme cela que l’on a appris ce qu’il s’était véritablement passé dans les soixante-douze heures qui ont suivi la mise en ligne de l’application. Facebook a donc fait retirer l’extension très vite, lui a demandé de ne pas parler à la presse, mais ce n’est pas tout. Le jeune homme devait commencer le 1er juin un stage d’été dans l’entreprise (c’est pour cela qu’il s’était intéressé au code de Facebook Messenger):
«Le 29 mai après-midi, raconte-t-il, trois jours après mon post initial, Facebook m’a appelé pour m’informer qu’ils annulaient l’offre de stage d’été, expliquant que l’extension violait les règles d’utilisation de Facebook car elle “scrapait” [récoltait les données] le site.»
Une belle façon de remercier un jeune homme qui soulignait simplement une énorme faille. Plus étrange encore: Facebook lui a expliqué qu’il ne respectait pas les standards d’éthique attendus dans l’entreprise car il a révélé comment elle collectait les données de ses utilisateurs…
L’ironie de l’histoire, c’est qu’Aran Khanna et le créateur de Facebook Mark Zuckerberg ont beaucoup en commun: l’un comme l’autre ont lancé une application depuis leur chambre à Harvard et l’un comme l’autre ont frôlé ou dépassé la légalité pour y parvenir. Sauf que, contrairement au patron du réseau social, le jeune homme voulait simplement dénoncer une violation de notre vie privée.
Fort heureusement, Aran Khanna, désormais connu dans le milieu de la tech, a déjà retrouvé un stage.
Catégories
Administration
Formation
La plate-forme dédiées aux étudiants romands