Sebuah aplikasi keuangan yang dijalankan oleh raksasa e-Commerce Tiongkok JD.com baru-baru ini kedapatan menyimpan tangkapan layar (screenshot) milik para pengguna tanpa izin, dalam contoh terbaru pelanggaran privasi yang mengganggu ruang teknologi Tiongkok.
Pada 16 Februari, dua video yang diposting di Weibo Tiongkok, sebuah platform serupa Twitter, menunjukkan bagaimana aplikasi JD Finance menyimpan tangkapan layar dan foto pengguna tanpa meminta izin, ketika aplikasi berjalan di latar belakang.
Video itu telah beredar dan memicu kritik keras dari para netizen Tiongkok. Perusahaan sejak itu meminta maaf, dan memperbaiki masalahnya.
Dalam video pertama, pengguna bernama “Skinny Amu” membuka aplikasi perbankan dan mengambil screenshot antarmuka ketika aplikasi JD Finance berjalan di latar belakang. Dia kemudian menunjukkan bahwa tangkapan layar yang baru dia ambil muncul sebagai file di bawah program JD Finance.
Demikian pula dalam video kedua, pengguna menunjukkan bagaimana gambar yang diambil menggunakan aplikasi kamera pihak ketiga muncul sebagai file di bawah aplikasi JD Finance.
Video itu telah dilihat lebih dari 2,5 juta kali dalam sehari. Banyak komentator mengatakan mereka menemukan hasil yang sama ketika mereka mengujinya di ponsel mereka.
Menanggapi protes tersebut, JD Finance mengeluarkan pernyataan pada hari yang sama mengatakan “tidak akan pernah mengumpulkan informasi tanpa otorisasi pengguna, dan kami tidak akan pernah mencuri informasi yang tidak sah.”
Ia juga mengklaim bahwa penyimpanan tangkapan layar adalah untuk “membuatnya lebih nyaman bagi para pengguna untuk berkomunikasi dengan layanan pelanggan” ketika mereka perlu menunjukkan tangkapan layar untuk mengatasi masalah tertentu.
“Skinny Amu” dan para netizen Tiongkok lainnya, tidak yakin dengan penjelasannya.
“Dalam video kedua saya, saya menunjukkan bahwa JD Finance mencuri foto yang saya ambil dengan BeautyCam, yang bukan tangkapan layar dan tidak ada hubungannya dengan umpan balik pelanggan. Bagaimana Anda menjelaskannya?” Skinny Amu menulis.
Pengguna itu juga mengatakan bahwa menyimpan tangkapan layar untuk tujuan umpan balik tidak memerlukan menyalin gambar asli, hanya cache jalur file-nya. Karena itu ia punya alasan untuk percaya bahwa JD Finance melakukan ini untuk tujuan-tujuan lain.
Seorang pakar keamanan cyber yang tidak disebutkan namanya mengatakan kepada China Business Journal bahwa menyalin data pengguna ke direktori milik JD sendiri benar-benar tidak dapat diterima, apa pun alasannya.
JD Finance mengeluarkan pernyataan kedua pada 17 Februari, mengatakan setelah investigasi menemukan bahwa hanya aplikasi yang diinstal pada versi tertentu dari sistem Android yang memiliki masalah ini. Perusahaan mengatakan telah menghapus fungsi tersebut.
JD Finance juga meminta maaf karena membuat “kesalahan mendasar,” dan karena merusak kepercayaan pengguna.
Seorang pakar cyber yang memilih untuk tetap anonim memberi tahu outlet self-media “Unicorn Finance” bahwa pernyataan JD tidak masuk akal.
“Secara umum, pengembangan teknis harus melalui peer review (evaluasi oleh sesama spesialis penelitian untuk menilai kesesuaiannya untuk publikasi atau pengembangan lebih lanjut). Jadi sangat tidak mungkin menjadi kesalahan yang tidak disengaja,” katanya.
Maret lalu, CEO raksasa pencarian Tiongkok, Baidu, dalam pidatonya di China Development Forum, mengatakan: “Orang-orang Tiongkok lebih terbuka, dan kurang peka terhadap masalah-masalah privasi.”
“Dalam banyak kasus, mereka rela mengorbankan privasi demi kenyamanan, yang memungkinkan kita melakukan lebih banyak terhadap data-data yang kita kumpulkan.”
Pidatonya disambut dengan gelombang kecaman online. (ran)
Video pilihan:
Waspada !!! Aplikasi Smartphone Buatan Tiongkok Mencuri Data Penggunanya
https://www.youtube.com/watch?v=Z2XD_O0MbKU