Ekosistem Aplikasi Covid iOS Telah Menjadi Ladang Ranjau Privasi

Ekosistem Aplikasi Covid iOS Telah Menjadi Ladang Ranjau Privasi

[ad_1]

Saat idenya tentang mendaftarkan ponsel cerdas untuk membantu memerangi pandemi Covid-19 yang pertama kali muncul musim semi lalu, hal itu memicu perdebatan selama berbulan-bulan: Haruskah aplikasi mengumpulkan data lokasi, yang dapat membantu pelacakan kontak tetapi berpotensi mengungkapkan informasi sensitif? Atau haruskah mereka mengambil pendekatan yang lebih terbatas, hanya mengukur kedekatan berbasis Bluetooth ke ponsel lain? Sekarang, survei luas terhadap ratusan aplikasi terkait Covid mengungkapkan bahwa jawabannya adalah semua di atas. Dan itu menjadikan ekosistem aplikasi Covid semacam lanskap liar dan luas, penuh potensi jebakan privasi.

Akhir bulan lalu, Jonathan Albright, direktur Digital Forensics Initiative di Tow Center for Digital Journalism, merilis hasil analisisnya terhadap 493 aplikasi iOS terkait Covid di berbagai negara. Kajiannya tentang aplikasi tersebut, yang menangani segala hal mulai dari pelacakan gejala hingga konsultasi telehealth hingga pelacakan kontak, membuat katalog izin data yang diminta masing-masing. Atas permintaan WIRED, Albright kemudian memecah kumpulan data lebih lanjut untuk fokus secara khusus pada 359 aplikasi yang menangani pelacakan kontak, pemberitahuan eksposur, penyaringan, pelaporan, pemantauan tempat kerja, dan informasi Covid dari otoritas kesehatan masyarakat di seluruh dunia.

Hasilnya menunjukkan bahwa hanya 47 dari subset dari 359 aplikasi yang menggunakan Google dan sistem pemberitahuan eksposur yang lebih ramah privasi dari Apple, yang membatasi aplikasi hanya untuk pengumpulan data Bluetooth. Lebih dari enam dari tujuh aplikasi iOS yang berfokus pada Covid di seluruh dunia bebas meminta izin privasi apa pun yang mereka inginkan, dengan 59 persen menanyakan lokasi pengguna saat digunakan, dan 43 persen melacak lokasi setiap saat. Albright menemukan bahwa 44 persen aplikasi Covid di iOS meminta akses ke kamera ponsel, 22 persen aplikasi meminta akses ke mikrofon pengguna, 32 persen meminta akses ke foto mereka, dan 11 persen meminta akses ke kontak mereka.

“Sulit untuk membenarkan mengapa banyak aplikasi ini membutuhkan lokasi Anda yang konstan, mikrofon Anda, perpustakaan foto Anda,” kata Albright. Dia memperingatkan bahwa bahkan untuk aplikasi pelacakan COVID-19 yang dibuat oleh universitas atau lembaga pemerintah — sering kali di tingkat lokal — yang menimbulkan risiko bahwa data pribadi, yang terkadang dikaitkan dengan informasi kesehatan, dapat lepas kendali pengguna. “Kami memiliki banyak entitas publik yang berbeda dan lebih kecil yang kurang lebih mengembangkan aplikasinya sendiri, terkadang dengan pihak ketiga. Dan kami tidak tahu ke mana perginya datanya.”

Jumlah aplikasi yang relatif rendah yang menggunakan API pemberitahuan eksposur Google dan Apple dibandingkan dengan jumlah total aplikasi Covid seharusnya tidak dilihat sebagai kegagalan sistem perusahaan, Albright menunjukkan. Sementara beberapa otoritas kesehatan masyarakat berpendapat bahwa pengumpulan data lokasi diperlukan untuk pelacakan kontak, Apple dan Google telah menjelaskan bahwa protokol mereka dimaksudkan untuk tujuan khusus “pemberitahuan keterpaparan” —memberi tahu pengguna secara langsung tentang keterpaparan mereka kepada pengguna lain yang telah menguji positif Covid-19. Itu tidak termasuk pelacakan kontak, pemeriksaan gejala, telemedicine, dan informasi dan berita Covid yang ditawarkan aplikasi lain. Kedua perusahaan teknologi tersebut juga telah membatasi akses ke sistem mereka kepada otoritas kesehatan masyarakat, yang telah membatasi pengadopsiannya berdasarkan rancangan.

Tetapi data Albright tetap menunjukkan bahwa banyak negara bagian AS, pemerintah lokal, tempat kerja, dan universitas telah memilih untuk membangun sistem mereka sendiri untuk pelacakan, penyaringan, pelaporan, peringatan paparan, dan pemantauan karantina COVID-19, mungkin sebagian karena fokus dan data Apple dan Google yang sempit. pembatasan. Dari 18 aplikasi peringatan paparan yang dihitung Albright di AS, 11 menggunakan sistem Bluetooth Google dan Apple. Dua lainnya didasarkan pada sistem yang disebut PathCheck Safeplaces, yang mengumpulkan informasi GPS tetapi berjanji untuk menganonimkan data lokasi pengguna. Yang lainnya, seperti Citizen Safepass dan aplikasi CombatCOVID yang digunakan di wilayah Miami-Dade dan Palm Beach Florida, meminta akses ke lokasi pengguna dan informasi kedekatan Bluetooth tanpa menggunakan sistem yang dibatasi privasi Google dan Apple. (Kedua aplikasi Florida tersebut meminta izin untuk melacak lokasi pengguna di aplikasi itu sendiri, anehnya, bukan dalam perintah iOS.)

Diposting oleh : SGP Prize

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Releated

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

[ad_1] Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan […]