Aplikasi White House Melacak GPS Pengguna Setiap 4,5 Menit

Aplikasi White House Melacak GPS Pengguna Setiap 4,5 Menit

Ketika sebuah aplikasi pemerintah mengumpulkan lokasi tepat Anda setiap beberapa menit tanpa sepengetahuan jelas Anda, hal itu menimbulkan pertanyaan yang jauh melampaui urusan politik. Aplikasi mobile White House yang baru diluncurkan tengah mendapat pengawasan serius setelah muncul laporan bahwa aplikasi tersebut mengirimkan koordinat GPS persis pengguna ke server pihak ketiga kira-kira setiap 4,5 menit, tampaknya tanpa memperoleh persetujuan eksplisit dari pengguna.

Para pendukung privasi tengah membunyikan alarm, dan ada alasan kuat di baliknya. Situasi ini adalah contoh nyata bagaimana pelacakan lokasi, bahkan dari sumber yang mungkin tampak dapat dipercaya, dapat mengekspos pengguna pada risiko signifikan yang tidak pernah mereka setujui.

Apa yang Dilaporkan Dilakukan oleh Aplikasi White House

Menurut laporan, aplikasi ini tidak sekadar mengumpulkan data penggunaan umum atau analitik anonim. Aplikasi ini mengumpulkan data lokasi yang tepat, yakni jenis koordinat sekelas GPS yang dapat mengidentifikasi dengan tepat tempat Anda tinggal, bekerja, beribadah, menerima perawatan medis, atau menghabiskan waktu pribadi Anda.

Data tersebut dilaporkan dikirim ke server pihak ketiga, yang berarti sebuah perusahaan swasta di luar White House itu sendiri mungkin menerima dan menyimpan informasi ini. Frekuensinya, setiap 4,5 menit, menunjukkan bahwa ini bukan sesuatu yang bersifat kebetulan atau dipicu oleh tindakan pengguna tertentu. Ini tampaknya merupakan proses latar belakang yang berjalan terus-menerus selama aplikasi aktif.

Para pengkritik juga menunjuk pada ketiadaan kebijakan privasi yang transparan dan enkripsi yang kuat sebagai kekhawatiran yang saling memperparah. Tanpa perlindungan tersebut, pengguna memiliki sedikit visibilitas tentang ke mana data mereka pergi, siapa yang dapat mengaksesnya, atau berapa lama data tersebut disimpan.

Mengapa Pelacakan Lokasi Berkelanjutan Merupakan Masalah Serius

Data lokasi termasuk dalam kategori informasi pribadi paling sensitif yang dapat dihasilkan oleh sebuah perangkat. Catatan detail pergerakan seseorang selama berhari-hari atau berminggu-minggu dapat mengungkap pola yang membeberkan kunjungan medis pribadi, praktik keagamaan, kegiatan politik, hubungan, dan rutinitas harian.

Ketika data tersebut melewati server pihak ketiga, risiko privasi semakin berlipat ganda. Pihak ketiga mungkin memiliki kebijakan retensi data mereka sendiri, mungkin berbagi data dengan mitra tambahan, atau mungkin rentan terhadap pelanggaran data. Pengguna yang mengunduh aplikasi pemerintah resmi hampir pasti tidak mengantisipasi bahwa lokasi mereka akan disimpan di server komersial swasta.

Para pendukung privasi memperingatkan bahwa ini menciptakan preseden yang mengkhawatirkan. Jika pengguna mulai menerima bahwa aplikasi yang berafiliasi dengan pemerintah dapat diam-diam melacak pergerakan mereka, hal itu menormalkan tingkat pengawasan yang secara historis memerlukan justifikasi hukum dan etika yang signifikan.

Apa Artinya Ini Bagi Anda

Kisah ini adalah pengingat berguna bahwa sumber sebuah aplikasi tidak menentukan seberapa menghormati privasi aplikasi tersebut. Aplikasi pemerintah, sama seperti aplikasi komersial, dapat mengumpulkan data secara ekstensif, membagikannya kepada pihak ketiga, dan melakukannya dengan cara yang tersembunyi dalam syarat layanan yang tidak pernah dibaca oleh sebagian besar pengguna.

Sebelum mengunduh aplikasi apa pun, resmi atau tidak, ada langkah-langkah praktis yang dapat Anda ambil untuk memahami dan membatasi apa yang Anda bagikan:

• Tinjau izin aplikasi sebelum dan sesudah pemasangan. Baik di Android maupun iOS, Anda dapat memeriksa dengan tepat izin apa saja yang telah diberikan kepada sebuah aplikasi, termasuk akses lokasi. Atur izin lokasi ke "hanya saat menggunakan aplikasi" atau tolak sepenuhnya jika akses lokasi tidak penting untuk fungsi utama aplikasi.
• Periksa aplikasi yang terpasang secara berkala. Banyak aplikasi meminta akses lokasi saat pengaturan awal dan kemudian mempertahankannya tanpa batas waktu. Pemeriksaan berkala membantu Anda menemukan izin yang mungkin Anda lupa pernah diberikan.
• Pahami perbedaan antara lokasi tepat dan lokasi perkiraan. Sistem operasi mobile modern memungkinkan Anda memberikan akses kepada aplikasi hanya untuk lokasi perkiraan, bukan presisi sekelas GPS. Untuk sebagian besar aplikasi, lokasi perkiraan sudah cukup.
• Baca kebijakan privasi, atau gunakan alat yang merangkumnya. Layanan yang menganalisis dan merangkum kebijakan privasi aplikasi dalam bahasa yang mudah dipahami dapat membantu Anda memahami apa yang Anda setujui tanpa harus membaca teks hukum yang padat.
• Bersikaplah skeptis terhadap pengungkapan berbagi data pihak ketiga. Jika kebijakan privasi menyebutkan berbagi data dengan mitra pihak ketiga atau penyedia layanan, hal itu patut dicermati dengan seksama. (Pelajari lebih lanjut tentang bagaimana praktik berbagi data aplikasi dan enkripsi memengaruhi privasi Anda dalam panduan dasar privasi mobile kami.)
• Pertimbangkan penggunaan VPN. Meskipun VPN tidak mencegah aplikasi membaca koordinat GPS perangkat Anda, VPN menyamarkan alamat IP Anda dan dapat mencegah inferensi lokasi di tingkat jaringan. VPN juga mengenkripsi lalu lintas internet Anda, yang sangat relevan ketika aplikasi mengirimkan data ke server eksternal. (Lihat ikhtisar kami tentang apa yang dapat dan tidak dapat dilindungi oleh VPN untuk penjelasan yang jelas.)

Gambaran Besar tentang Transparansi Aplikasi

Inti permasalahan di sini adalah persetujuan dan transparansi. Pengguna seharusnya tahu, dalam bahasa yang jelas dan mudah diakses, data apa yang dikumpulkan oleh sebuah aplikasi, mengapa aplikasi mengumpulkannya, dengan siapa data tersebut dibagikan, dan berapa lama data tersebut disimpan. Standar tersebut berlaku untuk perusahaan media sosial, aplikasi kebugaran, aplikasi berita, dan ya, aplikasi pemerintah juga.

Para pendukung privasi yang menyerukan enkripsi yang lebih kuat dan kebijakan yang lebih jelas sebagai respons terhadap kontroversi ini sedang menunjuk ke arah solusi yang tepat. Enkripsi melindungi data dalam perjalanan sehingga bahkan jika data tersebut disadap, data tersebut tidak dapat dibaca. Kebijakan yang transparan memberi pengguna informasi yang mereka butuhkan untuk membuat pilihan yang terinformasi.

Sampai standar-standar tersebut diterapkan secara konsisten di semua aplikasi, tanggung jawab jatuh pada pengguna untuk mengajukan pertanyaan sebelum memberikan izin. Kontroversi aplikasi White House adalah dorongan yang baik untuk meninjau izin pada setiap aplikasi yang saat ini terpasang di ponsel Anda. Mulailah dari sana, dan Anda kemungkinan akan menemukan beberapa kejutan yang perlu ditangani.