Aplikasi Baru Gedung Putih Tuai Kontroversi Lacak Lokasi

• Gedung Putih meluncurkan aplikasi seluler pada hari Jumat untuk memberikan peringatan berita langsung dan pembaruan kebijakan kepada warga.
• Peneliti keamanan telah mengidentifikasi kode yang berpotensi memungkinkan pelacakan lokasi secara sering, meskipun aplikasi tersebut tidak memiliki fitur yang memerlukan data GPS.
• Pakar privasi memperingatkan bahwa aplikasi tersebut dapat mengumpulkan informasi sensitif seperti nomor telepon, alamat IP, dan interaksi dalam aplikasi, sambil menunjukkan potensi kerentanan keamanan.

Peluncuran Aplikasi dan Masalah Privasi

Pemerintah Amerika Serikat merilis aplikasi resmi Gedung Putih pada hari Jumat, yang dirancang sebagai alat komunikasi untuk cabang eksekutif. Meskipun dimaksudkan untuk menawarkan "jalur langsung" untuk berita dan siaran langsung, aplikasi tersebut segera menghadapi pengawasan dari para ahli teknologi terkait praktik pengumpulan datanya. Daftar di Google Play Store menunjukkan bahwa perangkat lunak tersebut dapat mengumpulkan rincian pribadi, termasuk nomor telepon dan alamat email. Sebaliknya, Apple App Store mengarahkan pengguna ke kebijakan privasi resmi, yang menyatakan bahwa alamat IP dan informasi sistem dasar disimpan secara otomatis saat digunakan.

Dugaan Pelacakan Berlebihan

Pengembang independen dan insinyur keamanan telah membunyikan alarm mengenai kode dasar aplikasi tersebut. Seorang arsitek infrastruktur yang dikenal sebagai Adam dan seorang pengembang dengan akun Thereallo mengklaim telah menemukan bukti kemampuan pelacakan GPS. Menurut analisis mereka, kode tersebut berpotensi melacak perangkat setiap 4,5 menit saat aplikasi dibuka dan setiap 9,5 menit di latar belakang. Meskipun klaim ini belum diverifikasi secara independen, para kritikus menunjukkan bahwa aplikasi tersebut tidak memiliki fitur—seperti cuaca, peta, atau acara lokal—yang akan membenarkan kebutuhan akan layanan lokasi.

Risiko Keamanan dan Integritas Data

Di luar masalah privasi, arsitektur keamanan aplikasi ini telah dipertanyakan. Pakar keamanan menyarankan bahwa build saat ini mungkin rentan terhadap intersepsi data, terutama di jaringan Wi-Fi publik.

• Lalu lintas API berpotensi dicegat oleh pihak ketiga menggunakan proksi pada jaringan bersama.
• Pengguna dengan perangkat yang di-jailbreak mungkin dapat memodifikasi perilaku aplikasi saat runtime.
• Aplikasi ini melacak perilaku pengguna secara terperinci, seperti interaksi notifikasi dan klik pesan dalam aplikasi.

Meskipun Gedung Putih telah dihubungi untuk memberikan komentar, keberadaan infrastruktur pelacakan yang "siap dijalankan" di dalam aplikasi tetap menjadi titik fokus bagi mereka yang khawatir tentang pengawasan pemerintah melalui teknologi seluler.