Aplikasi Gedung Putih yang Baru: Mimpi Buruk Privasi dalam Kerangka Kodenya
Gedung Putih telah meluncurkan aplikasi baru, dan yang tersembunyi dalam kerangka aplikasinya adalah mimpi buruk bagi privasi dan keamanan. Aplikasi yang secara harfiah bernama "The White House" ini dirancang untuk "memberikan akses tak tertandingi ke pemerintahan Trump," menurut pengumuman Gedung Putih pada Jumat lalu. Namun, hal itu mungkin datang dengan mengorbankan data pribadi, keamanan daring, dan privasi Anda.
Aplikasi ini dipenuhi dengan masalah berbagi data dan keamanan, termasuk pelacakan lokasi. Para peneliti keamanan yang mengintip ke dalamnya melaporkan temuan perlindungan yang lemah dan fitur-fitur yang mencurigakan. Gedung Putih tidak segera menanggapi permintaan komentar.
Aplikasi ini tersedia kini untuk pengguna Android dan iOS, tetapi haruskah Anda mengunduhnya? Saya telah mencobanya (sebentar) agar Anda tidak perlu. Inilah isi aplikasinya dan mengapa para pakar merasa geram.
Apa Isi Aplikasi Gedung Putih Tersebut?
Aplikasi ini terbuka dengan musik dan video kolase singkat Presiden Donald Trump. Terdapat halaman tentang keterjangkauan, termasuk harga barang seperti telur dan susu (tapi bukan BBM). Ada kalkulator lembur. Serta tautan ke artikel dari outlet berita favorit Trump, seperti Fox News dan Newsmax, bersama siaran pers Gedung Putih.
Aplikasi ini juga menampilkan siaran langsung dan video briefing pers, tautan ke feed media sosial Gedung Putih, serta foto-foto presiden.
Alasan Saya Cepat Sekali Menghapus Aplikasi Tersebut
Di balik semua tab itu, terdapat isu privasi dan keamanan yang mengerikan yang membuat dunia maya dan para ahli waspada.
Seorang pengguna X, @Thereallo1026, mendekompilasi aplikasi tersebut dan melaporkan bahwa aplikasi Android-nya melacak lokasi Anda sesering setiap 4,5 menit dan membagikan banyak informasi—seperti lokasi, notifikasi, bahkan mungkin nomor telepon Anda—ke server pihak ketiga.
Bendera merah lainnya adalah kode untuk embed YouTube yang berasal dari akun GitHub pribadi. Thereallo mengatakan jika akun GitHub itu diretas, hal itu dapat memengaruhi setiap pengguna aplikasi Gedung Putih.
Peneliti keamanan siber lain, Atomic Computer Services, mengungkapkan kekhawatiran serupa tentang aplikasi versi iOS. Mereka menemukan bahwa aplikasi tersebut melaporkan ke App Store bahwa ia tidak mengumpulkan data lokasi, padahal sebenarnya memiliki kemampuan untuk pelacakan GPS. Tidak jelas apakah pelacakan itu benar-benar terjadi, tetapi kodenya ada di sana.
Kekhawatiran lain yang diidentifikasi termasuk penghapusan banner persetujuan privasi dari konten pihak ketiga yang dilihat dalam aplikasi dan proteksi keamanan yang minimal. "Kami telah mengaudit aplikasi untuk startup dengan tiga karyawan yang memiliki keamanan lebih baik dari ini," tulis Atomic Computer.
Aplikasi pemerintah untuk menginformasikan publik memang lumrah, tetapi yang ini menimbulkan risiko signifikan, kata para ahli. Seorang juru bicara Center for Democracy and Technology menyatakan bahwa aplikasi seluler bisa menjadi alat bantu untuk membuat pemerintah lebih mudah diakses. "Namun, pemerintahan ini telah memberi banyak alasan bagi orang untuk khawatir tentang privasi mereka, dan aplikasi ini justru memunculkan lebih banyak pertanyaan tentang apa yang dilakukan pemerintah federal dengan data pribadi kita."
Bagi saya, aplikasi ini adalah sesuatu yang harus dihindari. Saya menghapusnya hanya 10 menit setelah mengunduh.