Venmo Menjadi Lebih Pribadi — tetapi Masih Belum Sepenuhnya Aman


“Venmo akhirnya mendapatkan pesan bahwa publisitas maksimum pada aplikasi keuangan adalah ide yang buruk,” kata Kaili Lambe, juru kampanye senior di Mozilla Foundation, sebuah organisasi nirlaba yang berfokus pada keterbukaan dan aksesibilitas internet. “Namun, sejak awal kami telah menyerukan agar Venmo menjadi pribadi secara default, karena begitu banyak pengguna Venmo yang tidak benar-benar tahu bahwa transaksi mereka bersifat publik bagi dunia.”

Seorang juru bicara Venmo mengatakan perusahaan tidak memiliki rencana saat ini untuk mempertimbangkan membuat transaksi tersebut pribadi secara default. Itu berarti pengguna masih harus berusaha keras untuk memastikan setiap transaksi peer-to-peer mereka tidak disiarkan ke dunia. Sulit untuk melihat manfaat dari mempertahankan status quo.

“Anda memikirkan banyak kasus penggunaan yang sangat sensitif,” kata Gebhart. “Anda berpikir tentang terapis, Anda berpikir tentang pekerja seks. Anda berpikir tentang presiden Amerika Serikat. Tidak perlu imajinasi besar untuk membayangkan tempat-tempat di mana default ini bisa menjadi sangat salah dan menyebabkan kerugian nyata bagi orang-orang nyata.”

Implikasi dari sikap publik-by-default Venmo telah terjadi di luar penemuan akun Biden. Pada tahun 2018, advokat dan desainer privasi Hang Do Thi Duc menggunakan API publik Venmo untuk memilah hampir 208 juta transaksi di platform, menyatukan potret lima pengguna yang sangat detail berdasarkan aktivitas mereka di aplikasi. Tahun berikutnya, programmer Dan Salmon menulis skrip Python 20 baris yang memungkinkannya mengikis jutaan pembayaran Venmo dalam hitungan minggu.

Venmo sejak itu menempatkan batasan pada tingkat di mana Anda dapat mengakses data transaksi melalui API publik, tetapi Salmon mengatakan perusahaan belum melangkah cukup jauh. “Venmo pada dasarnya memiliki firehose yang dapat saya hubungkan dengan data transaksi,” katanya. “Sekarang setelah terputus, transaksi masih ada di luar sana; hanya perlu beberapa langkah lagi untuk mendapatkannya.” Dia mengatakan akan memakan waktu sekitar satu jam kerja untuk membangun alat pengikis baru.

“Di Venmo, kami secara rutin menilai protokol teknis kami sebagai bagian dari komitmen kami terhadap keamanan platform dan terus meningkatkan pengalaman Venmo bagi pelanggan kami. Scraping Venmo adalah pelanggaran terhadap persyaratan layanan kami, dan kami secara aktif bekerja untuk membatasi dan memblokir aktivitas yang melanggar kebijakan ini, ”tulis juru bicara Venmo Jaymie Sinlao dalam sebuah pernyataan email. “Kami terus mengaktifkan akses pilih ke API kami yang ada untuk pengembang yang disetujui untuk terus berinovasi dan membangun di atas platform Venmo.”

Venmo jauh dari satu-satunya aplikasi yang membuat Anda memilih keluar dari berbagi daripada secara aktif mencarinya. Tetapi karena kasus penggunaannya secara eksklusif bersifat finansial, taruhannya secara signifikan lebih tinggi, dan asumsi penggunanya berpotensi salah tempat. Venmo belum membuatnya sangat mudah bagi pengguna untuk mengetahui apa yang mereka bagikan atau tidak; pada tahun 2018 mencapai penyelesaian dengan Komisi Perdagangan Federal terkait sebagian dengan pengaturan privasi yang membingungkan.

“Anekdot, orang-orang sangat terkejut menemukan bahwa aplikasi layanan keuangan bersifat publik secara default,” kata Lambe dari Mozilla Foundation. “Bahkan orang yang telah menggunakan Venmo selama bertahun-tahun mungkin tidak tahu bahwa pengaturan mereka bersifat publik.”

Untuk memastikan bahwa Anda tidak maju, pergilah ke Pengaturan > Privasi dan pilih Pribadi. Lalu ketuk Transaksi Sebelumnya, dan ketuk Ubah Semua menjadi Pribadi untuk mengunci semuanya secara retroaktif. Dan saat Anda melakukannya, lanjutkan dan ketuk Daftar teman, lalu ketuk Pribadi dan matikan Muncul di daftar teman pengguna lain. Jika tidak, Anda berbagi digital yang setara dengan pembelian kartu kredit Anda dengan semua orang yang Anda kenal, dan banyak orang yang tidak Anda kenal. Atau pertimbangkan untuk menggunakan sesuatu seperti Aplikasi Tunai Square, yang secara default bersifat pribadi.

Kehilangan umpan global adalah langkah penting menuju privasi bagi Venmo dan penggunanya. Semoga masih ada langkah-langkah selanjutnya.


Lebih Banyak Cerita WIRED yang Hebat

Diposting oleh : SGP Prize