Todd Crawford
Penelitian terbaru mengungkapkan bahwa banyak perangkat Android terbaik yang dijual di Tiongkok dibanjiri spyware, mengumpulkan data pribadi dalam jumlah yang tak terhitung tanpa pemberitahuan atau persetujuan, yang mana dapat dengan mudah mengarah pada pelacakan pengguna secara terus-menerus dan membuka kedok identitasnya dengan mudah.
Studi yang diterbitkan oleh tiga ahli yang berasal dari University of Edinburgh dan Trinity College Dublin ini menemukan bahwa produsen ponsel populer di Tiongkok seperti Xiaomi, OnePlus, dan Oppo Realme mengumpulkan data sensitif dalam jumlah besar melalui sistem operasi dan berbagai aplikasi yang sudah diinstal sebelumnya.
Data tersebut disedot ke berbagai perusahaan swasta yang berbeda dan para peneliti khawatir bahwa perangkat tersebut dapat “mengirimkan sejumlah Personally Identifiable Information (PII) atau Informasi Identifikasi Pribadi yang mengkhawatirkan, tidak hanya kepada vendor perangkat tetapi juga kepada penyedia layanan seperti Baidu dan operator jaringan seluler Tiongkok.”
Mengingat hubungan erat industri ini dengan Partai Komunis Tiongkok (PKT), temuan ini meningkatkan kekhawatiran lebih lanjut atas pengawasan lebih luas terhadap pengguna ponsel di Tiongkok dan luar negeri.
“Secara keseluruhan, temuan kami memberikan gambaran meresahkan tentang kondisi privasi data pengguna di pasar Android terbesar di dunia, dan menyoroti kebutuhan mendesak akan kontrol privasi yang lebih ketat untuk meningkatkan kepercayaan masyarakat awam terhadap perusahaan teknologi, yang kebanyakan di antaranya adalah perusahaan milik negara,” tulis para peneliti.
Studi ini menganalisis sistem operasi dari tiga produsen serta “komunikasi antara aplikasi sistem ini dan server yang terhubung dengan aplikasi ini untuk menyediakan fungsionalitas yang diinginkan pengguna.” Para peneliti tidak mempertimbangkan aplikasi pihak ketiga dalam penelitian mereka.
Informasi sensitif yang dipanen
Peneliti berasumsi bahwa pengguna “sadar privasi” yang memilih untuk tidak mengirimkan data analitik dan personalisasi kepada penyedia dan memilih untuk tidak menggunakan penyimpanan cloud atau “layanan pihak ketiga opsional lainnya.”
Data yang dikumpulkan mencakup informasi sensitif termasuk informasi dasar pengguna seperti nomor telepon dan pengidentifikasi perangkat yang persisten seperti alamat IMEI dan MAC, ID iklan, data geolokasi, dan data yang terkait dengan “koneksi sosial” seperti kontak, nomor telepon, dan metadata telepon dan teks.
Data yang dipanen dapat dengan mudah mengungkap siapa yang menggunakan perangkat tertentu, di mana mereka melakukannya, dan bahkan dengan siapa mereka berkomunikasi.
Di Tiongkok, nomor telepon ditautkan ke “ID warga negara” seseorang yang terkait dengan identitas kependudukan pengguna.
Tidak Ada Pemberitahuan atau Persetujuan Pengguna
Semua data yang dipanen dilakukan tanpa pemberitahuan atau persetujuan pengguna, yang berarti pengguna tidak menyadari bahwa data mereka dikumpulkan dan mereka tidak memiliki cara untuk mengetahui bagaimana data tersebut digunakan, menurut para peneliti.
Pengumpulan data terus berlanjut bahkan ketika pengguna berada di luar negeri meskipun negara-negara memiliki undang-undang privasi dan penanganan data yang berbeda, yang seharusnya berdampak pada cara pengumpulan data.
Para peneliti menemukan bahwa data bahkan dikirim ketika perangkat tidak memiliki penyedia layanan atau ketika tidak ada kartu SIM yang dimasukkan.
Tidak mengherankan jika otoritas Partai Komunis Tiongkok mengumpulkan banyak sekali data dari penduduk Tiongkok, tetapi penelitian terbaru ini mengungkapkan dengan tepat bagaimana produsen ponsel Tiongkok dan situs pihak ketiga secara aktif melakukannya. (asr)
