Mengizinkan aplikasi pada perangkat untuk mengumpulkan beberapa data adalah harapan standar akhir-akhir ini. Izin dimaksudkan untuk memberi tahu pengguna apa yang mereka kumpulkan, mengapa mereka membutuhkannya, dan harus memberi pengguna kekuatan untuk mengatakan tidak jika mereka memilih demikian. Namun, beberapa aplikasi menggunakan fitur bawaan di iOS untuk memanfaatkan pengumpulan data dan mengirimkan informasi itu ke layanan pelacakan.
Laporan baru dari The Washington Post bertujuan untuk menjelaskan seberapa banyak data yang dikirimkan beberapa aplikasi secara teratur, seringkali di tengah malam ketika Anda bahkan tidak menggunakan perangkat yang dimaksud. Menurut laporan itu, Geoffrey Fowler bekerja sama dengan perusahaan bernama Disconnect, yang memungkinkan Fowler menghubungkan iPhone-nya ke beberapa perangkat keras dan menggunakan perangkat lunak khusus yang dimaksudkan untuk melacak tindakan perangkat sepanjang hari. Ini memungkinkan Fowler untuk melihat apa yang sedang dilakukan ponselnya dan kapan peristiwa itu terjadi.
Selama seminggu, Fowler mengetahui bahwa teleponnya mengirimkan informasi penting secara teratur, termasuk nomor teleponnya, lokasi yang tepat, alamat email, dan bahkan alamat IP yang terkait dengan iPhone. Beberapa informasi yang dikirim, waktu pengirimannya, dan di mana akhirnya, cukup mengejutkan:
Pada Senin malam baru-baru ini, selusin perusahaan pemasaran, firma riset, dan pembuat data pribadi lainnya mendapat laporan dari iPhone saya. Pada jam 11:43, perusahaan bernama Amplitude mengetahui nomor telepon, email, dan lokasi saya. Pada pukul 3:58 pagi, seorang Appboy bernama lain mendapat sidik jari digital dari ponsel saya. Pada 6:25 pagi, pelacak bernama Demdex menerima cara untuk mengidentifikasi ponsel saya dan mengirim kembali daftar pelacak lainnya untuk dipasangkan dengan.
Fowler menemukan bahwa banyak aplikasi populer adalah penyebab dalam metode pengiriman informasi ini. Itu termasuk Spotify, The Washington PostAplikasi sendiri, Saluran Cuaca, Microsoft OneDrive, dan Intuit's Mint. Aplikasi ini meneruskan informasi ke layanan pelacakan pihak ketiga, seringkali menggunakan fitur penyegaran aplikasi latar belakang yang terintegrasi dalam iOS. Aplikasi ini memungkinkan aplikasi untuk menyegarkan konten mereka ketika ponsel terhubung ke Wi-Fi atau jaringan seluler.
Yang lebih mengejutkan, Fowler menemukan bahwa selama rentang waktu pengujian, lebih dari 5.400 pelacak digunakan dalam beberapa cara atau yang lain sehubungan dengan data yang dikirim iPhone-nya. Menurut perusahaan Disconnect, semua ini bisa sama dengan sekitar 1,5 gigabytes informasi pribadi yang dikirim selama sebulan..
Apple memang memberikan komentar pada ceritanya, tapi itu tarif standar perusahaan:
Di Apple kami melakukan banyak hal untuk membantu pengguna merahasiakan data mereka, ”kata perusahaan itu dalam sebuah pernyataan. "Perangkat keras dan perangkat lunak Apple dirancang untuk memberikan keamanan dan privasi canggih di setiap tingkat sistem."
“Untuk data dan layanan yang dibuat aplikasi sendiri, Pedoman App Store kami mengharuskan pengembang untuk memposting kebijakan privasi dengan jelas dan meminta izin kepada pengguna untuk mengumpulkan data sebelum melakukannya. Ketika kami mengetahui bahwa aplikasi tidak mengikuti Pedoman kami di bidang ini, kami membuat aplikasi mengubah praktik mereka atau menjaga agar aplikasi tersebut tidak ada di toko, ”kata Apple.
Sekarang, perlu dicatat di sini bahwa pelacakan pada dasarnya tidak buruk. Perusahaan memiliki kemampuan untuk menganonimkan data yang dikirim, dan dapat menyimpan informasi hanya dalam waktu terbatas. Namun, dalam kasus yang disajikan di sini, hasilnya tidak bagus. Terutama ketika itu benar-benar turun ke dimana informasi pribadi sedang berjalan.
Salah satu contoh yang disediakan dalam laporan ini adalah DoorDash, layanan pengiriman makanan yang populer. Menurut Fowler, hanya berpendapat bahwa aplikasi dapat menendang pelacakan ke gigi, dan hingga sembilan layanan pelacakan pihak ketiga yang berbeda akan mendapatkan informasi langsung dari pintu gerbang. Berikut adalah rasa dari apa yang terjadi ketika Anda menggunakan DoorDash:
Dalam kasus DoorDash, satu pelacak bernama Sift Science mendapatkan sidik jari ponsel Anda (nama perangkat, model, pengidentifikasi iklan dan ukuran memori) dan bahkan data gerak accelerometer untuk membantu mengidentifikasi penipuan. Tiga pelacak lagi membantu DoorDash memantau kinerja aplikasi - termasuk satu yang disebut Segmen yang merutekan data selanjutnya termasuk alamat pengiriman, nama, email, dan operator seluler Anda.
Lima pelacak DoorDash lainnya, termasuk Facebook dan Layanan Iklan Google, membantunya memahami efektivitas pemasarannya. Kehadiran mereka berarti Facebook dan Google tahu setiap kali Anda membuka DoorDash.
Kebijakan privasi DoorDash secara eksplisit menyatakan, "DoorDash tidak bertanggung jawab atas praktik privasi entitas ini". Namun, perusahaan juga memberi tahu Fowler bahwa mereka tidak menjual atau membagikan data pribadi yang dikumpulkan dari perangkat seluler.
Laporan lengkapnya tentu patut dicoba. Temuan ini cukup gila, terutama ketika Anda berpikir tentang pemasaran privasi "Apa yang terjadi pada iPhone Anda tetap pada iPhone Anda". Apple memang melakukan pekerjaan yang lebih baik dalam menangani keamanan dan privasi pengguna secara keseluruhan, tetapi ini adalah satu area di mana perusahaan mungkin bisa melakukan yang lebih baik.
Tidak semua pelacakan buruk, karena dapat diubah untuk menjadi ramah pengguna, tetapi tentu saja ada aktor buruk di luar sana. Dan informasinya adalah pembuat uang yang menguntungkan bagi beberapa perusahaan. Tetapi jumlah pelacakan ini, bahkan ketika ponsel sedang beristirahat saat pemiliknya tidur, sangat keterlaluan.