Gugatan FTC mengekspos risiko privasi utama, dan itu adalah kesalahan ponsel Anda

Komisi Perdagangan Federal mengajukan gugatan terhadap Kochava Inc. pada 29 Agustus 2022, menuduh broker data menjual data geolokasi dari ratusan juta perangkat seluler.

Konsumen sering tidak menyadari bahwa data lokasi mereka sedang dijual dan pergerakan mereka di masa lalu dapat dilacak, menurut komisi tersebut.

Gugatan FTC menetapkan bahwa data Kochava dapat digunakan untuk melacak konsumen ke lokasi sensitif, termasuk "untuk mengidentifikasi perangkat seluler konsumen mana yang mengunjungi klinik kesehatan reproduksi."

Ketika Mahkamah Agung AS membatalkan Roe v. Wade pada 24 Juni 2022, banyak orang yang mencari perawatan aborsi menemukan diri mereka dalam bahaya hukum.

Banyak undang-undang negara yang mengkriminalisasi aborsi mendorong keadaan privasi pribadi yang berbahaya menjadi sorotan.

Sebagai peneliti keamanan siber dan privasi, saya telah melihat betapa mudahnya pergerakan dan aktivitas orang dapat dilacak.

Jika orang ingin melakukan perjalanan penyamaran ke klinik aborsi, menurut saran yang bermaksud baik, mereka perlu merencanakan perjalanan mereka seperti yang mungkin dilakukan oleh agen CIA – dan mendapatkan telepon burner.

Sayangnya, itu masih belum cukup baik untuk menjamin privasi.

Menggunakan aplikasi peta untuk merencanakan rute, mengirim istilah ke mesin pencari, dan mengobrol online adalah cara orang-orang secara aktif membagikan data pribadi mereka.

Tetapi perangkat seluler berbagi lebih banyak data daripada hanya apa yang dikatakan atau diketik penggunanya.

Mereka berbagi informasi dengan jaringan tentang siapa yang dihubungi, kapan mereka melakukannya, berapa lama komunikasi berlangsung dan jenis perangkat apa yang digunakan. Perangkat harus melakukannya untuk menghubungkan panggilan telepon atau mengirim email.

Siapa yang berbicara dengan siapa

Ketika whistleblower NSA Edward Snowden mengungkapkan bahwa National Security Agency sedang mengumpulkan metadata panggilan telepon Amerika – Call Detail Records – dalam jumlah besar untuk melacak teroris, ada banyak kekhawatiran publik.

Publik benar-benar khawatir tentang hilangnya privasi.

Para peneliti di Stanford kemudian menunjukkan bahwa catatan detail panggilan ditambah informasi yang tersedia untuk umum dapat mengungkapkan informasi sensitif, seperti apakah seseorang memiliki masalah jantung dan perangkat pemantau aritmia mereka tidak berfungsi atau apakah mereka mempertimbangkan untuk membuka apotek ganja.

Seringkali Anda tidak perlu mendengarkan untuk mengetahui apa yang dipikirkan atau direncanakan seseorang. Catatan detail panggilan – siapa yang menelepon siapa dan kapan – dapat memberikan semuanya.

Informasi transmisi dalam komunikasi berbasis internet – header paket IP – dapat mengungkapkan lebih dari sekadar catatan detail panggilan.

Saat Anda melakukan panggilan suara terenkripsi melalui internet – panggilan Voice over IP – konten mungkin dienkripsi tetapi informasi di header paket terkadang dapat mengungkapkan beberapa kata yang Anda ucapkan.

Saku penuh sensor

Itu bukan satu-satunya informasi yang diberikan oleh perangkat komunikasi Anda. Smartphone adalah komputer, dan mereka memiliki banyak sensor.

Agar ponsel Anda menampilkan informasi dengan benar, ia memiliki giroskop dan akselerometer; untuk menghemat masa pakai baterai, ia memiliki sensor daya; untuk memberikan arah, magnetometer.

Sama seperti metadata komunikasi yang dapat digunakan untuk melacak apa yang Anda lakukan, sensor ini dapat digunakan untuk tujuan lain.

Anda mungkin mematikan GPS untuk mencegah aplikasi melacak lokasi Anda, tetapi data dari giroskop, akselerometer, dan magnetometer ponsel juga dapat melacak tujuan Anda.

Data sensor ini bisa menarik bagi bisnis.

Misalnya, Facebook memiliki paten yang bergantung pada jaringan nirkabel yang berbeda di dekat pengguna untuk menentukan kapan dua orang mungkin sering berdekatan – di sebuah konferensi, naik bus komuter – sebagai dasar untuk memberikan perkenalan.

Menakutkan? Anda bertaruh.

Sebagai seseorang yang naik kereta bawah tanah Kota New York sebagai gadis muda, hal terakhir yang saya inginkan adalah telepon saya memperkenalkan saya kepada seseorang yang telah berulang kali berdiri terlalu dekat dengan saya di dalam mobil kereta bawah tanah.

Uber tahu bahwa orang sangat menginginkan tumpangan ketika daya baterai mereka rendah. Apakah perusahaan memeriksa data itu dan menagih lebih banyak? Uber mengklaim tidak, tetapi kemungkinan itu ada.

Dan bukan hanya aplikasi yang mendapatkan akses ke kumpulan data ini. Pialang data mendapatkan informasi ini dari aplikasi, lalu mengompilasinya dengan data lain dan memberikannya kepada perusahaan dan pemerintah untuk digunakan untuk tujuan mereka sendiri.

Melakukan hal itu dapat menghindari perlindungan hukum yang mengharuskan penegak hukum untuk pergi ke pengadilan sebelum mereka memperoleh informasi ini.

Di luar persetujuan

Tidak banyak yang dapat dilakukan pengguna untuk melindungi diri mereka sendiri. Metadata komunikasi dan telemetri perangkat – informasi dari sensor telepon – digunakan untuk mengirim, mengirim, dan menampilkan konten.

Tidak termasuk mereka biasanya tidak mungkin. Dan tidak seperti istilah pencarian atau lokasi peta yang Anda berikan secara sadar, metadata dan telemetri dikirim tanpa Anda melihatnya.

Memberikan persetujuan tidak masuk akal. Ada terlalu banyak data ini, dan terlalu rumit untuk memutuskan setiap kasus. Setiap aplikasi yang Anda gunakan – video, obrolan, penelusuran web, email – menggunakan metadata dan telemetri secara berbeda.

Memberikan persetujuan yang benar-benar diinformasikan bahwa Anda tahu informasi apa yang Anda berikan dan untuk penggunaan apa secara efektif tidak mungkin.

Jika Anda menggunakan ponsel Anda untuk apa pun selain pemberat kertas, kunjungan Anda ke apotek ganja dan kepribadian Anda – seberapa ekstrovert Anda atau apakah Anda cenderung keluar dengan keluarga sejak pemilu 2016 – dapat dipelajari dari metadata dan telemetri dan berbagi.

Itu berlaku bahkan untuk telepon burner yang dibeli dengan uang tunai, setidaknya jika Anda berencana untuk menghidupkan telepon.

Lakukan itu sambil membawa telepon biasa Anda dan Anda akan mengetahui bahwa kedua telepon itu terkait – dan bahkan mungkin itu milik Anda.

Sedikitnya empat titik lokasi dapat mengidentifikasi pengguna, cara lain ponsel burner Anda dapat mengungkapkan identitas Anda.

Jika Anda mengemudi dengan orang lain, mereka harus sama-sama berhati-hati atau telepon mereka akan mengidentifikasi mereka – dan Anda.

Informasi metadata dan telemetri mengungkapkan banyak hal tentang Anda. Tapi Anda tidak bisa memutuskan siapa yang mendapatkan data itu, atau apa yang mereka lakukan dengannya.

Realitas kehidupan teknologi

Ada beberapa jaminan konstitusional untuk anonimitas. Misalnya, Mahkamah Agung menyatakan bahwa hak untuk berserikat, yang dijamin oleh Amandemen Pertama, adalah hak untuk berserikat secara pribadi, tanpa memberikan daftar keanggotaan kepada negara.

Tetapi dengan smartphone, itu adalah hak yang secara efektif tidak praktis untuk dilakukan. hampir tidak mungkin berfungsi tanpa ponsel. Peta kertas dan telepon umum hampir menghilang.

Jika Anda ingin melakukan apa saja – bepergian dari sini ke sana, membuat janji, memesan makanan, atau memeriksa cuaca – Anda hanya perlu smartphone untuk melakukannya.

Bukan hanya orang-orang yang mungkin mencari aborsi yang privasinya terancam oleh data yang dicurahkan oleh ponsel ini. Bisa jadi anak Anda melamar pekerjaan.

Misalnya, perusahaan dapat memeriksa data lokasi untuk melihat apakah mereka berpartisipasi dalam protes politik. Atau bisa jadi Anda, ketika data giroskop, akselerometer, dan magnetometer menunjukkan bahwa Anda dan rekan kerja Anda pergi ke kamar hotel yang sama di malam hari.

Ada cara untuk mengatasi skenario mengerikan ini, dan itu untuk undang-undang atau peraturan yang mengharuskan data yang Anda berikan untuk mengirim dan menerima komunikasi – TikTok, SnapChat, YouTube – digunakan hanya untuk itu, dan tidak ada yang lain.

Itu membantu orang-orang yang melakukan aborsi – dan kita semua juga.

Punya pemikiran tentang ini? Bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

• Instagram dan Facebook melacak Anda di situs web lain – begini caranya
• Apa itu pembaruan mobil over-the-air (OTA)?
• Inilah mengapa semua orang membenci pemberitahuan cookie yang mengganggu itu
• IPhone berusia 15 tahun: Pandangan tentang masa lalu, sekarang, dan masa depan perangkat

Catatan Editor: Artikel ini ditulis oleh Susan Landau, Profesor Keamanan dan Kebijakan Cyber, Universitas Tufts, dan diterbitkan ulang dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.