PRIVASI DATA

Pantau aktivitas pengguna, Apple tegur pengembang nakal

Ilustrasi ponsel iPhone.
Ilustrasi ponsel iPhone. | Pixabay

Sejumlah aplikasi popular di dalam App Store dilaporkan Tech Crunch, Kamis (7/2/2019), telah menggunakan layanan analitik yang dapat merekam beragam aktivitas pengguna saat menggunakannya.

Aktivitas yang direkam meliputi bagian yang ditekan, usap (swipe), atau bahkan merekam aktivitas di layar (screen recording) tanpa diketahui oleh pengguna.

Tujuannya adalah mendapatkan data analitik untuk kepentingan riset atau pengembangan aplikasi mereka. Dalam prosesnya mereka menggunakan layanan analitik bernama Glassbox atau bisa juga disebut Session Replay.

Sedangkan beberapa nama aplikasi yang dicurigai nakal itu justru punya nama atau datang dari perusahaan beken. Misalnya Abercrombie & Fitch, Hotels.com, Air Canada, Hollister, Expedia, dan Singapore Airlines.

Session Replay memungkinkan pengembang dapat merekam aktivitas pengguna di dalam aplikasinya seperti ketukan, tekan tombol, dan entri papan ketik. Semuanya akan direkam. Para pengembang juga dapat mengunduh dan memutar ulang rekaman itu.

Meskipun tidak sehalus fungsi perekaman layar berkemampuan video yang tertanam dalam iOS 12, teknologi sesi pemutaran ulang ini secara efektif menangkap layar antarmuka pengguna pada saat-saat penting. Menurut Apple Insider, ini untuk menentukan apakah sesi berfungsi sesuai tujuan.

Adapun Glassbox memang punya kemampuan untuk melakukan itu semua. Bahkan pada Oktober 2018, mereka pernah menulis dalam Twitter meski kini cuitan itu sudah dihapus.

"Bayangkan jika situs atau aplikasi Anda bisa melihat secara real time apa yang dikerjakan pengguna dan mengapa mereka melakukannya?"

Sementara juru bicara Glassbox mengatakan pihaknya punya kemampuan unik untuk merekonstruksi tampilan aplikasi seluler dalam format visual. Namun, itu tidak bisa dilakukan lintas-aplikasi. "Glassbox SDK hanya dapat berinteraksi dengan aplikasi asli pelanggan kami dan secara teknis tidak dapat menembus batas aplikasi," katanya.

Lebih khusus lagi, ketika overlay keyboard muncul di atas aplikasi asli, "Glassbox tidak memiliki akses ke sana."

Pemantauan aktivitas pengguna bukanlah hal baru. Dalam banyak kasus, kesalahan session replay dapat menyebabkan kebocoran informasi yang sensitif.

Sementara Apple sebagai pemilik toko aplikasi App Store dinilai cukup serius menangani keamanan penggunanya. Apple langsung mengirimkan peringatan kepada pengembang yang secara rahasia merekam layar saat aplikasi beroperasi.

Apple mengatakan kepada para pengembang aplikasi bahwa mereka akan "ditendang" dari App Store. "Tendangan" akan hadir jika para pengembang tidak menghilangkan atau mengungkapkan secara tepat kode analisis yang digunakan untuk merekam aktivitas para pengguna..

"Melindungi privasi pengguna adalah hal penting dalam ekosistem Apple. Review Guidelines App Store kami mengharuskan aplikasi meminta persetujuan pengguna secara eksplisit dan memberikan indikasi visual yang jelas saat merekam, mencatat, atau membuat catatan aktivitas pengguna," ungkap juru bicara Apple.

"Kami telah memberi tahu pengembang bahwa mereka melanggar ketentuan dan panduan privasi dan akan segera diambil tindakan jika perlu," lanjutnya.

Setidaknya sudah ada satu pengembang yang akan menghapus kode pencatatan aktivitas pengguna itu. Berikut ini surel Apple yang dikirimkan ke pengembang:

"Aplikasi Anda menggunakan perangkat lunak analitik untuk mengumpulkan dan mengirim data pengguna atau perangkat ke pihak ketiga tanpa persetujuan pengguna. Aplikasi harus meminta persetujuan pengguna eksplisit dan memberikan indikasi visual yang jelas saat merekam, mencatat, atau membuat catatan aktivitas pengguna."

Pihak GlassBox pun sudah angkat bicara mengenai berita yang sedang berkembang ini. GlassBox mengatakan tujuan pembuatan tools analitik ini bukan untuk menguntit pengguna dan mencari tahu data pribadi mereka.

Tujuan mereka adalah meningkatkan pengalaman pengguna yang lebih baik lagi di dalam aplikasi tersebut dan membantu para pengembang untuk menganalisis data yang ada.

GlassBox juga menyatakan bahwa mereka menjunjung tinggi privasi pengguna. Tools analitik yang mereka gunakan juga sebetulnya bisa menutupi setiap elemen data pribadi dari pengguna yang direkam, sehingga semuanya bisa tetap aman.

BACA JUGA
Tanya Loper Tanya LOPER
Artikel terkait: SPONSOR