Untuk mengirim pemberitahuan yang membangunkan perangkat dan muncul di layarnya tanpa interaksi pengguna, aplikasi dan pembuat sistem operasi smartphone harus menyimpan token yang mengidentifikasi perangkat penerima yang dimaksud. Sistem tersebut telah menciptakan apa yang disebut senator AS Ron Wyden sebagai “kantor pos digital” yang dapat diakses oleh penegak hukum untuk mengidentifikasi pengguna aplikasi atau platform komunikasi. Dan meskipun telah menjadi alat yang kuat untuk pengawasan kriminal, para advokat privasi memperingatkan bahwa hal itu dengan mudah dapat digunakan melawan orang lain seperti aktivis atau orang yang mencari aborsi di negara bagian di mana hal itu sekarang ilegal.
Dalam banyak kasus, perusahaan teknologi bahkan tidak meminta perintah pengadilan untuk data tersebut: Apple, bahkan, hanya meminta surat perintah untuk data sampai Desember. Itu memungkinkan agen federal dan polisi untuk mendapatkan informasi identifikasi tanpa keterlibatan seorang hakim sampai mengubah kebijakannya untuk menuntut perintah pengadilan.
Undang-undang Digital Markets Act Eropa yang meluas akan mulai berlaku minggu depan dan memaksa perusahaan teknologi “gatekeeper” utama untuk membuka layanan mereka. WhatsApp yang dimiliki Meta membuka enkripsinya untuk berinteroperabilitas dengan aplikasi pesan lain; Google memberikan pengguna Eropa lebih banyak kontrol atas data mereka; dan Apple akan memungkinkan toko aplikasi pihak ketiga dan sideloading aplikasi untuk pertama kalinya.
Perubahan yang diusulkan oleh Apple telah menuai kontroversi, tetapi menjelang tanggal implementasi 7 Maret perusahaan tersebut telah menegaskan keyakinannya bahwa sideloading aplikasi menciptakan risiko keamanan dan privasi yang lebih besar. Mungkin lebih mudah bagi aplikasi di toko aplikasi pihak ketiga, kata perusahaan dalam white paper, untuk mengandung malware atau mencoba mengakses data iPhone orang. Apple mengatakan bahwa mereka membawa pemeriksaan baru untuk mencoba memastikan aplikasi aman.
“Pengaman ini akan membantu menjaga pengalaman pengguna iPhone di UE seaman, melindungi privasi, dan aman mungkin—meskipun tidak sebesar di bagian lain dunia,” klaim perusahaan tersebut. Apple juga mengatakan bahwa mereka telah mendengar dari organisasi UE, seperti yang bergerak di bidang perbankan dan pertahanan, yang mengatakan bahwa mereka khawatir pegawai mereka menginstal aplikasi pihak ketiga di perangkat kerja mereka.
WhatsApp mencetak kemenangan hukum bersejarah minggu ini melawan perusahaan peretas bayaran terkenal NSO Group dalam gugatan panjangnya terhadap penjual spyware tersebut karena diduga melanggar aplikasinya dan perangkat penggunanya. Hakim dalam kasus ini, Phyllis Hamilton, memihak WhatsApp dalam tuntutannya agar NSO Group menyerahkan kode spyware Pegasus-nya, yang telah lama dianggap sebagai salah satu spyware yang paling canggih untuk menargetkan perangkat mobile, terkadang melalui kerentanan di WhatsApp. Penyerahan kode—yang mencakup versi Pegasus dari tahun 2018 hingga 2020 serta dokumentasi NSO seputar spyware-nya—dapat membantu WhatsApp membuktikan tuduhannya bahwa NSO telah meretas 1.400 penggunanya, termasuk setidaknya 100 anggota “masyarakat sipil” seperti jurnalis dan pembela hak asasi manusia. “Perusahaan spyware dan pelaku jahat lainnya perlu memahami bahwa mereka bisa tertangkap dan tidak akan bisa mengabaikan hukum,” kata juru bicara WhatsApp kepada The Guardian.
Berikut adalah aturan praktis yang kokoh: Jangan letakkan perangkat apa pun di sekitar rumah Anda yang memiliki kamera, koneksi internet, dan dibuat oleh produsen Tiongkok yang belum pernah Anda dengar sebelumnya. Sebagai pengingat terbaru dari maksim tersebut, Consumer Reports minggu ini mengungkapkan bahwa banyak merek bel pintu yang dilengkapi dengan kamera memiliki keamanan yang sangat buruk, sampai pada tingkat bahwa untuk banyak perangkat, siapa pun bisa mendekatinya di luar pintu Anda, menekan tombol untuk memasangkan smartphone mereka sendiri dengannya, dan kemudian memata-matai melalui kamera Anda. Dalam beberapa kasus, mereka bahkan bisa mendapatkan hanya nomor seri dari perangkat yang memungkinkan mereka meretasnya melalui internet dari mana pun di dunia, menurut penyelidikan. Consumer Reports menemukan bahwa perangkat-perangkat ini dijual dengan merek Eken dan Tuck tetapi tampaknya berbagi produsen dengan tidak kurang dari 10 perangkat lain yang semuanya memiliki desain serupa. Dan meskipun perangkat-perangkat tersebut mungkin terdengar asing, mereka dilaporkan dijual melalui platform ritel besar seperti Amazon, Walmart, Sears, Shein, dan Temu. Dalam beberapa kasus, Amazon bahkan telah memberi perangkat tersebut dengan label “Amazon’s Choice: Overall Pick”—bahkan setelah Consumer Reports memberi tahu Amazon tentang kerentanannya.