Pandemi virus korona telah mendorong sekolah menyelenggarakan secara online, orang tua dan guru beralih ke alternatif digital seperti aplikasi untuk menjembatani kesenjangan virtual. Meskipun anak-anak dapat belajar melalui aplikasi ini, ratusan pengiklan juga mempelajarinya.
Peneliti dari Dewan Akuntabilitas Digital Internasional melihat 496 aplikasi pendidikan di 22 negara, menemukan masalah privasi dengan banyak dari layanan ini. Beberapa aplikasi memberikan data lokasi kepada pengiklan pihak ketiga, dan juga mengumpulkan pengenal perangkat yang tidak dapat diatur ulang kecuali Anda membeli perangkat baru.
Meskipun sebagian besar aplikasi yang diperiksa dalam laporan tersebut memenuhi standar privasi, skala pengumpulan data yang ditemukan meningkatkan peringatan tentang sifat aplikasi pendidikan.
Peneliti menemukan bahwa 79 dari 123 aplikasi yang diuji secara manual berbagi data pengguna dengan pihak ketiga. Data yang masuk ke pengiklan dapat mencakup nama, alamat email, data lokasi, dan ID perangkat Anda. Studi tersebut juga menemukan bahwa lebih dari 140 perusahaan pihak ketiga mendapatkan data dari aplikasi ed-tech, yang sebagian besar masuk ke Facebook, diikuti oleh Google.
Peneliti keamanan sering menemukan masalah privasi dengan aplikasi, banyak di antaranya memanen data dari perangkat bahkan ketika Anda tidak memberikan persetujuan.
Meskipun Anda memberikan izin, data sering kali dibagikan dengan beberapa pihak ketiga yang menggunakan data dengan caranya sendiri. Anda dapat mengizinkan aplikasi cuaca untuk mendapatkan lokasi Anda untuk prakiraan yang akurat, tetapi mitra data aplikasi tersebut dapat menggunakannya untuk tujuan periklanan atau penegakan hukum.
Pembuat aplikasi sering juga menggunakan kit pengembangan perangkat lunak, atau SDK, sebagai pintasan daripada membuat perangkat lunak mereka dari awal, yang juga dapat menyebabkan skema pencurian data.
Peneliti keamanan akan menganalisis lalu lintas jaringan dan memeriksa kode pada aplikasi untuk mencari tahu ke mana tujuan datanya, tetapi rata-rata orang seharusnya tidak diharapkan mempelajari keterampilan ini untuk melindungi privasi mereka.
Masalah privasi ini umum di seluruh aplikasi, tetapi ini adalah masalah yang lebih besar di antara aplikasi pendidikan karena sebagian besar orang yang menggunakannya adalah anak-anak. Aplikasi pendidikan dengan jutaan unduhan membagikan data lokasi pada anak-anak tanpa sepengetahuan mereka, laporan tersebut menemukan.
“Saat Anda memiliki populasi pengguna yang sangat terfokus pada orang dengan usia muda, hal itu meningkatkan sensitivitas yang harus disadari oleh pengembang dan platform harus waspada,” kata presiden IDAC Quentin Palfrey.
Mempelajari tentang Anda
Para peneliti secara manual menguji 78 aplikasi Android dan 45 aplikasi iOS, beberapa di antaranya tumpang tindih, untuk gabungan 98 aplikasi unik. Mereka juga secara otomatis menguji 421 aplikasi Android dalam penelitian mereka.
Tes manual lebih teliti, dan melihat bagaimana data pribadi dikumpulkan, kepada siapa dikirim, dan jenis informasi apa yang diambil.
Studi tersebut menemukan 27 aplikasi yang mengambil data lokasi. Beberapa memiliki tujuan untuk membutuhkan informasi itu seperti aplikasi konstelasi yang menggunakan lokasi Anda untuk memberi tahu bintang apa yang ada di atas Anda secara real time. Aplikasi lain memiliki alasan yang lebih dipertanyakan untuk mengumpulkan data lokasi Anda, seperti aplikasi untuk mempelajari bahasa pemrograman seperti JavaScript dan SQL.
Salah satu aplikasi, Shaw Academy, mengumpulkan data lokasi dan pengenal pribadi dan mengirimkannya ke firma pemasaran pihak ketiga WebEngage. Pada bulan Juni, Shaw Academy membual bahwa platform pendidikan online-nya mengalami peningkatan hampir delapan kali lipat sejak penguncian COVID-19 dimulai pada bulan Maret, dengan mayoritas pengguna baru berusia antara 25 dan 34 tahun.
Kepala strategi Shaw Academy, John White, merujuk pada kebijakan privasi perusahaan, yang menyatakan bahwa perusahaan dapat mengumpulkan, menggunakan dan berbagi data lokasi waktu nyata melalui GPS, Bluetooth, dan alamat IP, serta lokasi menara seluler, untuk ” menyediakan layanan berbasis lokasi, “tetapi tidak menjelaskan apa layanannya.
“Data lokasi ini dikumpulkan secara anonim, kecuali jika pengguna memberikan persetujuan. Pengguna dapat menarik persetujuan untuk Shaw Academy dan pengumpulan, penggunaan, transmisi, pemrosesan, dan pemeliharaan lokasi dan data akun mitra kami kapan saja dengan tidak menggunakan data berbasis lokasi. Fitur dan mematikan pengaturan Layanan Lokasi (sebagaimana berlaku) pada perangkat pengguna dan komputer, “kata White dalam email.
WebEngage, yang mengkhususkan diri dalam periklanan bertarget di Facebook, email, dan push notification, membanggakan bahwa ia melacak 400 juta orang per bulan. Namun, perusahaan tidak menanggapi permintaan komentar.
Bahkan ketika aplikasi tidak mengumpulkan data lokasi Anda secara khusus jika mereka mengumpulkan data yang terkait dengan Wi-Fi Anda seperti detail router Anda, yang berfungsi sebagai penanda lokasi de facto.
Data perute sering kali dikaitkan dengan lokasi kecuali Anda secara aktif memindahkan perute Anda, yang berarti pengiklan mengetahui saat Anda berada di jaringan Wi-Fi rumah atau di cafe ber-WiFi.
Banyak aplikasi juga mengumpulkan pengenal perangkat bersama dengan ID iklan, yang bertentangan dengan kebijakan pengembang Google. Ponsel Anda memiliki banyak pengenal, tetapi pengembang umumnya tidak diizinkan untuk mengumpulkan identitas pengenal permanen.