Privasi Tip Jar Twitter Fiasco Sepenuhnya Dapat Dihindari


Pada hari Kamis, Twitter melanjutkan tradisi besarnya dalam merangkul fitur yang telah dirintis secara tidak resmi oleh pengguna (lihat juga: @ -balasan, retweet, tagar) dengan menerapkan Tip Jar. Nikmati tweet seseorang? Kirimi mereka sejumlah uang langsung dari aplikasi, melalui pemroses pembayaran online pilihan mereka. Cukup sederhana. Namun, bisa ditebak, tidak sesederhana itu, terutama bagi mereka yang menghargai anonimitas online mereka.

Dalam beberapa jam setelah pengumuman Tip Jar Twitter, peneliti keamanan Rachel Tobac ditemukan Kerutan yang tidak menguntungkan: Mengirim uang kepada seseorang melalui PayPal menunjukkan kepada mereka alamat rumahnya. Tidak lama kemudian, mantan kepala teknologi Komisi Perdagangan Federal Ashkan Soltani ditemukan bahwa menggunakan PayPal untuk Tip Jar dapat mengungkapkan alamat email pengguna, meskipun tidak ada transaksi yang terjadi.

Anda mungkin menganggap PayPal sebagai benang merah di sini. Agar jelas, ada cara mengirim dan menerima uang melalui layanan itu, termasuk melalui Twitter Tip Jar, yang tidak memberikan alamat rumah atau email Anda. Tapi itu membuatnya semakin mengecewakan karena tidak ada seorang pun di Twitter yang berpikir untuk mengatasi masalah yang jelas itu begitu saja.

“Pengguna Twitter telah mengetahui bahwa mereka dapat menjadi anonim di Twitter — ini adalah platform yang tidak memerlukan nama asli Anda dan mendorong interaksi yang lebih berpotensi anonim daripada situs media sosial lainnya,” kata Tobac, salah satu pendiri dari SocialProof Security. “Karena alasan itu, ada lebih banyak populasi rentan yang menggunakan Twitter untuk berkomunikasi secara anonim dengan orang lain, daripada platform lain.”

Tetapi karena Tip Jar hanya memantulkan Anda ke platform pembayaran pihak ketiga — selain PayPal, ini mendukung Venmo, Aplikasi Tunai, Patreon, dan Bandcamp — Anda tiba-tiba bermain dengan aturan yang berbeda. Twitter memberi tahu pengguna bahwa transaksi terjadi di tempat lain, tetapi tanpa menyampaikan implikasi penuh dari apa artinya itu, dan apa yang mungkin Anda ungkapkan tentang diri Anda di sepanjang jalan.

Dalam kasus PayPal, pembayaran dilakukan secara default melalui apa yang oleh perusahaan disebut sebagai alur kerja “Barang dan Layanan”, yang dirancang untuk barang-barang yang dikirim melalui pos — dan oleh karena itu memiliki alamat rumah yang menyertainya. Menavigasi ke pilihan yang mengakomodasi privasi di PayPal tidak terlalu intuitif. Anda perlu mengetuk panah kecil di sebelah yang bertuliskan “Membayar barang atau layanan,” dan pilih “Mengirim ke teman” sebagai gantinya.

Apakah selebritas mikro Twitter adalah teman Anda? Apakah tweet yang bagus adalah layanan? Pertanyaan filosofis yang bagus! Tetapi juga dapat menjadi sumber kebingungan yang mudah jika Anda hanya mencoba mengirim beberapa uang kepada seseorang yang Anda ikuti secara online tanpa memberi tahu mereka di mana Anda tinggal. Masalah email yang ditemukan oleh Soltani, sementara itu, berlaku untuk orang yang mencoba menerima pembayaran: Jika Anda tidak memiliki nama pengguna di PayPal, layanan akan menampilkan alamat email Anda secara default.

Seorang juru bicara Twitter mengatakan bahwa perusahaan akan memperbarui notifikasi dalam aplikasinya untuk mengklarifikasi bahwa platform pembayaran yang dilingkarkannya untuk Tip Jar “dapat berbagi informasi tentang orang yang saling mengirim tip.” Pimpinan produk Twitter Kayvan Beykpour tweeted “Ini tangkapan yang bagus, terima kasih” sebagai balasan untuk Tobac yang menyebutkan masalah alamat rumahnya. “Kami tidak dapat mengontrol pengungkapan alamat di sisi Paypal, tetapi kami akan menambahkan peringatan untuk orang-orang yang memberikan tip melalui Paypal sehingga mereka mengetahui hal ini.”

Sebaik Tip Jar mungkin, pengguna Twitter seharusnya tidak menjadi orang yang membuat tangkapan itu. Ini adalah hal yang seharusnya ditangkap Twitter, terutama mengingat banyaknya pengguna yang memprioritaskan anonimitas.

“Saya tidak berpikir ini hanya masalah pengungkapan yang memadai, tetapi bukan desain dan pengujian yang buruk,” kata Soltani. “Banyak orang lebih suka merahasiakan identitas ‘dunia nyata’ mereka karena berbagai alasan — keamanan, tanggung jawab, penganiayaan — terutama ketika mereka dapat dianiaya karena pandangan mereka di Twitter,” seperti yang dapat terjadi di rezim otoriter. “Anda mungkin berpikir untuk perusahaan seperti Twitter, yang berada di bawah perintah FTC untuk kegagalan terkait keamanan data, mereka akan memperhatikan jenis risiko privasi dan keamanan ini saat merilis fitur baru.” Twitter menerima keputusan persetujuan 20 tahun dengan FTC pada tahun 2011 yang melarangnya dari “menyesatkan konsumen tentang sejauh mana ia melindungi keamanan, privasi, dan kerahasiaan informasi konsumen nonpublik.”


Diposting oleh : SGP Prize