Data yang terkait dengan pengguna di alam bebas penting bagi perusahaan, dan mereka akan membayar banyak uang untuk mendapatkannya.
Dan sayangnya banyak aplikasi, layanan, dan produk lebih dari bersedia untuk mengumpulkan data untuk dijual. Kami baru-baru ini mendengar tentang perangkat lunak antivirus Avast, misalnya, yang ditemukan sebagai pelacakan pengguna dan kemudian menjual data ke pihak ketiga. Dan sekarang sebuah laporan baru menunjukkan bahwa aplikasi bel pintu Ring milik Amazon sedang melakukan hal yang sama.
Laporan ini diterbitkan oleh Electronic Frontier Foundation minggu ini, dan merinci bagaimana aplikasi Ring untuk Android dikemas dengan pelacak pihak ketiga. Data itu kemudian dikirim ke hingga empat perusahaan yang berbeda. Itu termasuk MixPanel dan AppsFlyer. Google dan Facebook juga disebut sebagai penerima data yang dikumpulkan.
Data yang dikumpulkan berkisar, tetapi beberapa elemen terburuk termasuk alamat IP pribadi pemilik Cincin dan bahkan nama mereka.
AppsFlyer, misalnya, untuk beberapa alasan menerima informasi terkait giroskop dan magnetometer perangkat, bersama dengan campuran tambahan data umum dari aplikasi Android Ring. Facebook diperingatkan setiap kali pemilik Cincin membuka aplikasi secara umum, dan ketika mereka melakukan tindakan di dalam aplikasi.
Sementara itu, perusahaan analitik data MixPanel, mendapatkan tidak hanya nama pemilik Cincin, tetapi juga data perangkat tempat aplikasi diinstal, pengaturan aplikasi, dan alamat email. Crashalytics dimiliki oleh Google, dan informasi dikirim ke perusahaan itu juga, tetapi EFF tidak dapat menentukan berapa banyak data, atau tipe apa, yang sedang dikirim.
EFF memperingatkan bahwa bahkan sejumlah kecil data yang berkaitan dengan seseorang sudah cukup untuk membangun sesuatu yang jauh lebih besar, pada dasarnya mengarah ke "sidik jari" individu pengguna:
Bahaya dalam mengirimkan bahkan sepotong kecil informasi adalah bahwa analitik dan perusahaan pelacakan dapat menggabungkan bit-bit ini untuk membentuk gambaran unik dari perangkat pengguna. Keseluruhan yang kohesif ini mewakili sidik jari yang mengikuti pengguna saat mereka berinteraksi dengan aplikasi lain dan menggunakan perangkat mereka, pada dasarnya memberikan pelacak kemampuan untuk memata-matai apa yang dilakukan pengguna dalam kehidupan digital mereka dan ketika mereka melakukannya. Semua ini terjadi tanpa pemberitahuan atau persetujuan pengguna yang berarti dan, dalam kebanyakan kasus, tidak ada cara untuk mengurangi kerusakan yang terjadi. Bahkan ketika informasi ini tidak disalahgunakan dan digunakan untuk tujuan yang dinyatakan secara tepat (dalam kebanyakan kasus pemasaran), ini dapat menyebabkan sejumlah penyakit sosial.
Perlu dicatat di sini bahwa investigasi terkait dengan aplikasi Android, dan bukan aplikasi Ring untuk iOS. Sementara Apple memiliki kebijakan di dalam App Store untuk membatasi hal semacam ini agar tidak terjadi, tidak jelas apakah situasi yang sama terjadi dengan aplikasi iOS karena laporan EFF tidak termasuk itu..
AppleInsider mendapat tanggapan dari Ring mengenai laporan ini dari EFF, dan perusahaan mengatakan bahwa, seperti banyak aplikasi lain, ia menggunakan "penyedia layanan pihak ketiga" yang "mengevaluasi penggunaan aplikasi seluler kami". Inilah respons penuh perusahaan tentang masalah ini:
Seperti banyak perusahaan, Ring menggunakan penyedia layanan pihak ketiga untuk mengevaluasi penggunaan aplikasi seluler kami, yang membantu kami meningkatkan fitur, mengoptimalkan pengalaman pelanggan, dan mengevaluasi efektivitas pemasaran kami, ”kata Ring. “Ring memastikan bahwa penyedia layanan menggunakan data yang disediakan secara kontrak terbatas untuk tujuan yang sesuai seperti melakukan layanan ini atas nama kami dan bukan untuk tujuan lain..
Bagaimana menurut anda? Bahkan jika situasinya adalah hanya untuk melihat bagaimana orang menggunakan aplikasi mereka sendiri, apakah Anda pikir entitas pihak ketiga utama seperti Facebook harus mendapatkan data ini? Apakah Anda lebih suka jika Ring memiliki opsi opt-in? Beri tahu kami di komentar.