Aplikasi membuat hidup kita nyaman. Tapi apakah itu membenarkan jenis data yang mereka kumpulkan dari kami?


WhatsApp, yang memiliki setidaknya 400 juta pengguna di India, membuka sekaleng worm dengan pembaruan privasi terbarunya, yang kemudian ditunda oleh aplikasi perpesanan hingga 15 Mei karena reaksi pengguna. Rencananya adalah untuk berbagi data dari obrolan pengguna dengan Facebook induknya untuk seolah-olah menyajikan iklan yang lebih baik dan memonetisasi pengguna, bahkan saat WhatsApp berubah menjadi aplikasi super, memungkinkan m-commerce, pembayaran, dan transaksi lainnya.

Will Cathcart, kepala global WhatsApp, mengklarifikasi pembaruan “tidak memengaruhi privasi pesan Anda dengan teman atau keluarga dengan cara apa pun” tetapi memberikan “transparansi lebih lanjut tentang cara kami mengumpulkan dan menggunakan data”. Namun, pengguna, khawatir obrolan mereka tidak lagi bersifat pribadi, beralih ke aplikasi yang dianggap lebih menghormati privasi pengguna.

Apa yang mungkin tidak disadari sebagian besar pengguna adalah bahwa aplikasi mengumpulkan dan membagikan banyak informasi tentang mereka. Perbankan, pemesanan makanan, pasar saham, e-niaga, taksi, media sosial, dan aplikasi lain secara rutin mengumpulkan lebih banyak informasi daripada yang mereka butuhkan. Ini setara dengan kursus di sudut dunia perangkat lunak ini. “Perilaku mengganggu ini mengkhawatirkan,” kata Anurag Jain, salah satu pendiri & CTO platform percakapan AI ORI. “Sebuah aplikasi terkenal meminta izin saya untuk mengakses pesan teks, dan setelah beberapa jam memberi tahu saya tentang pendapatan, pengeluaran, dan berapa banyak pertanggungan asuransi yang bisa saya dapatkan.”

Dengan dalih autentikasi dua faktor, beberapa aplikasi mengambil izin untuk mengakses pesan teks. Setelah akses ini diberikan, perangkat lunak ini dapat membaca detail gaji pengguna, iuran kartu kredit, dan informasi lainnya di kotak masuk pesan. Aplikasi juga meminta izin ke perpustakaan foto, daftar kontak, lokasi, log panggilan, kamera, dan lainnya. Misalnya, untuk mengunggah foto di Twitter, situs mikro-blogging meminta izin pengguna untuk mengakses seluruh perpustakaan foto mereka.

“Saat pengguna memberikan izin untuk mengakses SMS, yang mungkin dikatakan oleh aplikasi hanya untuk membaca OTP (kata sandi satu kali) untuk suatu transaksi, ia dapat memeriksa gaji, pengeluaran, dan merek tempat Anda berinteraksi,” kata Rakesh Deshmukh, salah satu pendiri dan CEO, Indus OS. “Ini adalah pedang bermata dua – aplikasi memberikan kemudahan dan akhirnya melakukan lebih dari yang dibutuhkan.”

Ini jelas lebih banyak info daripada yang mereka butuhkan, kata para ahli. Mengapa bank ingin mengetahui lokasi pengguna ketika tidak diperlukan untuk memberikan layanan, atau mengapa aplikasi game harus meminta akses ke perpustakaan foto pengguna?

Selain itu, aplikasi yang berjalan di latar belakang – sering kali dengan dalih menjaga sistem tetap berjalan dan diperbarui – mengumpulkan data tentang pengguna meskipun tidak sedang digunakan. Aplikasi yang disematkan pada ponsel adalah salah satu kategori tersebut.

Sudah menjadi norma industri untuk meminta semua izin bahkan jika pemilik aplikasi tidak tahu apa yang harus dilakukan dengan datanya, kata Ritesh Chopra, direktur, penjualan & pemasaran lapangan (India & Saarc), NortonLifeLock. “Model bisnis jangka panjang mereka bisa untuk memonetisasi data pengguna.”

Deshmukh menunjukkan praktik tidak adil lainnya. Misalnya, semua izin, syarat dan ketentuan biasanya dalam bahasa Inggris. Itu menempatkannya di luar jangkauan sejumlah besar dari 600 juta dan basis pengguna internet yang berkembang di India. Selain itu, kurangnya pemahaman di antara pengguna membuatnya mudah untuk melanggar privasi. Misalnya, Chopra membiasakan diri untuk mengaktifkan dan menonaktifkan akses perpustakaan foto setiap kali dia harus membagikan foto. Jutaan pengguna akan menganggap ini rumit.

Selain itu, aplikasi sering kali menggunakan proxy untuk mendapatkan informasi. Jain dari ORI mengatakan, “Beberapa aplikasi berinteraksi dengan aplikasi lain seperti Google, Facebook, Instagram untuk masuk dan kemudian mendapatkan akses ke data (menggunakan taktik tersembunyi di halaman izin).”

Versi Android yang lebih baru (10 & lebih tinggi) dan Apple iOS memberdayakan pengguna untuk membatasi izin – seperti membatasi penggunaan lokasi hanya ketika seseorang menggunakan peta secara aktif atau membatasi akses SMS ke OTP atau memastikan aplikasi dinonaktifkan ketika pengguna keluar dari mereka. Google tidak membagikan jumlah pengguna Android 10 & 11, dengan alasan tidak memecah data tersebut. Menurut Statista, pada paruh pertama tahun 2020, hanya 8,3% pengguna di seluruh dunia menggunakan Android 10, sementara sisanya menggunakan Android 9 yang kurang kaya fitur dan versi sebelumnya dari sistem operasi seluler yang dominan.

Adapun perangkat lunak yang berjalan di latar belakang, Google mengatakan bahwa kebijakannya mengizinkan akses aplikasi hanya jika itu penting untuk fungsi inti aplikasi dan memberikan manfaat pengguna yang jelas. Pada bulan November, Google mengatakan jika sebuah aplikasi menggunakan data lokasi latar belakang, pengembang harus mengirimkan formulir untuk ditinjau dan menerima persetujuan untuk mematuhi kebijakan tersebut.

Strategi untuk sebagian besar aplikasi, kata Chopra, adalah “dapatkan pengguna, dapatkan semua datanya, dan cari tahu cara memonetisasinya nanti”. “WhatsApp sedang dibicarakan karena ukuran Facebook.”

Aplikasi mungkin melakukan ini untuk menghasilkan uang, tetapi pengguna harus mengetahui data yang mereka bagikan, kata Faisal Kawoosa, pendiri, techARC. “Pengguna harus cukup pandai untuk membuka pengaturan perangkat mereka dan mengontrol apa yang diakses semua aplikasi.”

Ini mungkin permintaan yang sulit untuk sejumlah besar pengguna. Tetapi inilah saatnya mereka menyadari betapa rentannya mereka.


Dipublikasikan oleh : Togel Terpercaya