Trượt suất thực tập tại Facebook vì tìm ra lỗ hổng Messenger

Aran Khanna, sinh viên Havard nổi tiếng với tiện ích Chrome cho phép theo dõi địa điểm bạn bè Facebook 24/7, đã trượt mất cơ hội thực tập tại mạng xã hội này.

3 tháng trước, Aran Khanna “nổi như cồn” trên mạng nhờ phát triển tiện ích Chrome cho phép bạn biết được bạn bè Facebook của mình đã ở những đâu. Đây cũng là thời điểm anh chuẩn bị bước vào khóa thực tập tại mạng xã hội lớn nhất thế giới.

Tiện ích Marauder’s Map sử dụng dữ liệu từ ứng dụng Facebook Messenger để lập bản đồ nơi người dùng gửi tin nhắn. Nó còn hiển thị địa điểm, chính xác tới từng met, trong nhóm chat với người mà anh không quen biết. Điều đó đồng nghĩa với người lạ cũng có thể nhìn thấy được bạn đang gửi tin nhắn đi từ đâu.

Aran Khanna

Marauder’s Map bộc lộ lỗ hổng quyền riêng tư mà Facebook gặp phải trong 3 năm qua: đó là ứng dụng Messenger tự động chia sẻ vị trí người dùng với bất kỳ ai họ nhắn tin. Khanna tweet về tiện ích hôm 26/5 và đăng lên diễn đàn Reddit, Medium. Tiện ích bắt đầu gây sốt và ngay lập tức lọt tầm ngắm của Facebook.

Trong vòng 3 ngày, Facebook yêu cầu Khanna vô hiệu hóa ứng dụng. Công ty còn vô hiệu hóa chức năng chia sẻ vị trí trên bản desktop để ngay cả khi tác giả làm theo đề nghị, tiện ích cũng không hoạt động được. Trước khi bị gỡ bỏ, đã có hơn 85.000 lượt tải Marauder’s Map.

Khoảng 1 tuần sau, Facebook tung bản cập nhật cho Messenger, lưu ý với nâng cấp này, người dùng có toàn quyền kiểm soát việc chia sẻ thông tin địa điểm khi nào và như thế nào. Phát ngôn viên công ty Matt Steinfeld khẳng định Facebook đã phát triển bản cập nhật thời gian dài trước khi Khanna công khai về tiện ích kể trên. “Đây không phải là thứ có thể xảy ra trong 1 tuần. Ngay cả khi chúng tôi phản ứng nhanh, chúng cũng cần đến vài tháng”.

Theo Khanna, anh viết phần mềm chỉ để cho thấy hậu quả của việc vô tình chia sẻ dữ liệu. Người dùng có quyền quyết định đây có phải hành vi xâm phạm quyền riêng tư của họ hay không. Messenger từ khi ra đời năm 2011 đã tích hợp tính năng chia sẻ nhãn địa lý tự động. Trang công nghệ Cnet nhắc đến vấn đề này năm 2012 và hướng dẫn người dùng cách tắt dịch vụ vị trí. Nhiều bản cập nhật cho Messenger đã được phát hành nhưng tính năng chia sẻ vị trí vẫn tồn tại.

Khanna dùng Messenger thường xuyên từ ngày bắt đầu học tại Harvard nhưng không nhận ra đã chia sẻ nhiều thông tin thế nào cho tới khi xem lại lịch sử tin nhắn. Sau khi đăng Marauder’s Map, Khanna cho biết quản lý tương lai của anh tại Facebook đã gọi điện và dặn không nói chuyện với báo chí. Tối hôm đó, Khanna tiếp tục nhận cuộc gọi từ người đứng đầu bộ phận chính sách công và quyền riêng tư của công ty, nhấn mạnh không nên trả lời báo chí.

Khanna làm theo và trả mọi câu hỏi của truyền thông về cho Facebook. Ngày tiếp theo, Facebook đề nghị vô hiệu hóa tiện ích. Khanna vẫn làm theo nhưng cập nhật trên Medium và phần miêu tả răng đã đóng bản đồ theo yêu cầu Facebook.

3 ngày sau đó và 2 tiếng trước khi chuẩn bị ra khỏi nhà để chuẩn bị thực tập, Khanna nhận cuộc gọi từ nhân viên Facebook thông báo công ty đã hủy bỏ đề nghị thực tập của anh vì vi phạm điều khoản sử dụng. Tuy nhiên, Khanna cho rằng dữ liệu là từ tin nhắn riêng của mình, tức là loại thông tin mà mọi người dùng Facebook đều tiếp cận được chứ không phải chỉ có nhân viên.

Tiếp đó, Khanna lại nhận email từ Giám đốc nhân sự và tuyển dụng toàn cầu, người nói với anh bài viết trên Medium không đáp ứng được tiêu chuẩn đạo đức cần có của thực tập sinh, và vấn đề không phải ở bản thân ứng dụng mà là cách anh mô tả Facebook đã thu thập, chia sẻ dữ liệu người dùng như thế nào.

Dù trượt suất thực tập tại Facebook, sau cùng Khanna cũng có mùa hè ý nghĩa. Anh chấp nhận thực tập tại một startup công nghệ tại thung lũng Silicon. Ngoài ra, trải nghiệm với Facebook cũng dạy cho anh bài học đáng nhớ.