Pemerintah Menggunakan Software Pelacakan Yang Sama Dengan Yang Komersial

Pemerintah Menggunakan Software Pelacakan Yang Sama Dengan Yang Komersial – Bukan rahasia lagi bahwa situs web komersial dan aplikasi seluler yang kami gunakan setiap hari melacak kami. Perusahaan besar seperti Facebook dan Google bergantung padanya.
Pemerintah Menggunakan Software Pelacakan Yang Sama Dengan Yang Komersial
deshack – Namun, seperti yang ditunjukkan oleh makalah baru oleh tim peneliti Concordia , bisnis bukan satu-satunya yang mengumpulkan data pribadi kami. Pemerintah di seluruh dunia menggabungkan alat pelacak yang sama dan memberdayakan bisnis besar untuk melacak pengguna layanan pemerintah, bahkan di yurisdiksi di mana pembuat undang-undang memberlakukan undang-undang untuk membatasi pelacak komersial.
Baca Juga : 9 Pertanyaan Untuk Ditanyakan Kepada Vendor Selama Demo Software ERP
Penulis makalah melakukan analisis privasi dan keamanan lebih dari 150.000 situs web pemerintah dari 206 negara dan lebih dari 1.150 aplikasi Android dari 71 negara. Mereka menemukan bahwa 17 persen situs web pemerintah dan 37 persen aplikasi Android pemerintah menghosting pelacak Google. Mereka juga mencatat lebih dari seperempat — 27 persen — aplikasi Android membocorkan informasi sensitif ke pihak ketiga atau penyerang jaringan potensial. Dan mereka mengidentifikasi 304 situs dan 40 aplikasi yang ditandai berbahaya oleh VirusTotal, sebuah situs web keamanan internet.
“Temuan itu mengejutkan,” kata rekan penulis makalah Mohammad Mannan , profesor di Institut Concordia untuk Teknik Sistem Informasi ( CIISE ) di Sekolah Teknik dan Ilmu Komputer Gina Cody . “Situs-situs pemerintah didukung oleh uang publik, sehingga mereka tidak perlu menjual informasi kepada pihak ketiga. Dan beberapa negara, terutama di Uni Eropa, mencoba membatasi pelacakan komersial. Jadi mengapa mereka mengizinkannya di situs mereka sendiri?” Makalah ini disampaikan pada Konferensi Asosiasi untuk Mesin Komputasi WWW ’22 pada akhir April. Mahasiswa PhD saat ini Nayanamana Samarasinghe , yang baru saja lulus dari mahasiswa master Aashish Adhikari (MEng 21) dan profesor Amr Youssef , semuanya dari CIISE, ikut menulis makalah ini.
Tidak disengaja tetapi invasif
Para peneliti memulai analisis mereka dengan membuat daftar awal yang berisi puluhan ribu situs web pemerintah menggunakan pencarian dan perayapan otomatis dan metode lainnya antara Juli dan Oktober 2020. Mereka kemudian melakukan perayapan mendalam untuk mengikis tautan di sumber halaman HTML. Tim menggunakan metrik pelacakan berinstrumen dari OpenWPM , perangkat lunak sumber terbuka otomatis yang digunakan untuk pengukuran privasi web, untuk mengumpulkan informasi seperti skrip dan cookie yang digunakan dalam kode situs web serta teknik sidik jari perangkat. Mereka melacak aplikasi Android dengan mencari URL toko Google Play yang ditemukan di situs pemerintah dan kemudian memeriksa URL dan alamat email pengembang. Jika memungkinkan, mereka mengunduh aplikasi — banyak yang diblokir secara geografis — dan menganalisisnya untuk kit pengembangan perangkat lunak pelacakan (SDK) yang disematkan.
Analisis mengungkapkan bahwa 30 persen situs web pemerintah memiliki satu atau lebih pelacak JavaScript di halaman arahan mereka. Pelacak paling terkenal semuanya dimiliki oleh Alphabet: YouTube (13 persen situs web), doubleclick.net (13 persen) dan Google (hampir empat persen). Mereka menemukan sekitar 1.647 SDK pelacakan di 1.166 aplikasi Android pemerintah. Lebih dari sepertiga — 37,1 persen — berasal dari Google, dengan yang lain dari Facebook (6,4 persen), Microsoft (2,1 persen) dan OneSignal (2,9 persen). Mannan mencatat bahwa penggunaan pelacak mungkin tidak selalu disengaja. Pengembang pemerintah kemungkinan besar menggunakan rangkaian perangkat lunak yang ada untuk membangun situs dan aplikasi mereka yang berisi skrip pelacakan atau menyertakan tautan ke situs media sosial yang dilengkapi pelacak seperti Facebook atau Twitter.
Tidak ada pilihan lain
Sementara penggunaan pelacak tersebar luas, Mannan sangat kritis terhadap yurisdiksi seperti UE dan California yang mengaku memiliki undang-undang privasi yang kuat tetapi dalam praktiknya tidak selalu berbeda secara signifikan dari yang lain. Dan karena pengguna hanya dapat menggunakan portal pemerintah untuk kewajiban pribadi yang penting seperti membayar pajak atau meminta perawatan medis, mereka menghadapi risiko tambahan.
“Pemerintah menjadi lebih sadar akan ancaman online terhadap privasi, tetapi pada saat yang sama, mereka memungkinkan potensi pelanggaran ini melalui layanan mereka sendiri,” katanya. Mannan mendesak pemerintah untuk sering dan secara menyeluruh menganalisis situs dan aplikasi mereka sendiri untuk menjamin keamanan privasi dan untuk memastikan bahwa mereka mematuhi undang-undang mereka sendiri.