Yandex Kumpulkan Data Pengguna dari Ribuan Aplikasi iPhone dan Android?

REPUBLIKA.CO.ID, JAKARTA -- Invasi Rusia ke Ukraina memicu reaksi besar-besaran dari negara-negara Barat yang mencakup sanksi. Selain batasan perbankan dan perdagangan yang diberlakukan pemerintah, berbagai perusahaan menghentikan aktivitas mereka di Rusia.

Selain itu, pengawasan Barat terhadap teknologi Rusia meningkat. Kaspersky adalah salah satu contohnya. Yandex adalah yang lain. Browser pesaing Google Rusia ini disebut mengumpulkan data aplikasi dari jutaan pengguna iPhone dan Android di seluruh dunia.

Dilansir dari BGR, Rabu (30/3/2022), sebuah laporan baru menunjukkan bahwa ribuan aplikasi dengan jutaan pelanggan menyertakan SDK Yandex yang dapat mengumpulkan data pengguna dari perangkat iPhone dan Android. Kekhawatirannya adalah bahwa orang lain kemudian dapat menggunakan data tersebut untuk melacak orang. Yandex mungkin juga diminta untuk membagikan informasi itu dengan pemerintah Rusia dan agen mata-matanya.

Apa yang dilakukan Yandex di iPhone dan Android?

Jika Anda merasa tidak terpengaruh karena Anda tidak menggunakan aplikasi atau layanan Yandex di iPhone atau Android, Anda salah. Anda tidak perlu menginstal aplikasi Yandex agar perusahaan dapat memanen data Anda.

Sebagai gantinya, yang harus Anda lakukan adalah mendapatkan satu dari ribuan aplikasi yang menggunakan SDK Yandex, dan beberapa dari data itu mungkin meninggalkan perangkat Anda secara teratur tanpa sepengetahuan Anda.

Berita itu datang dari Financial Times (via 9to5Mac), yang melaporkan bahwa peneliti Zach Edwards pertama kali menemukan praktik pengumpulan data. Edwards menganalisis kode Yandex saat berpartisipasi dalam kampanye audit aplikasi untuk M2B Alliance. Kemudian empat ahli independen menjalankan tes untuk The Times.

Yandex mengonfirmasi bahwa ia mengumpulkan informasi perangkat, jaringan, dan alamat IP dari iPhone dan Android. Data ini kemudian disimpan di server di Finlandia dan Rusia.

Perusahaan mengatakan informasi metadata tidak dipersonalisasi dan “sangat terbatas”. Yandox mengakui bahwa secara teori dimungkinkan untuk mengidentifikasi pengguna berdasarkan data iPhone dan Android. Tetapi dikatakan bahwa “Yandex pasti tidak bisa melakukan ini.”

Temuan ini akan meresahkan di waktu-waktu biasa, mengingat Yandex selalu dapat dipaksa untuk bekerja dengan pemerintah Rusia. Tapi itu semua terjadi dengan latar belakang perang Ukraina, jadi kekhawatiran itu diperburuk.

Aplikasi Yandex mana yang mengumpulkan data?

Laporan tersebut mengatakan bahwa sekitar 52.000 aplikasi dengan ratusan juta pengguna membangun aplikasi. Seperti SDK lain di luar sana, alat Yandex mungkin tersedia gratis untuk pelanggan. Pada gilirannya, pada pengembang harus berbagi data-data pengguna.

Times mencatat bahwa semua jenis aplikasi menggunakan kode Yandex yang dapat mengekstrak data pengguna dari iPhone dan Android. Game, aplikasi perpesanan, alat lokasi, dan bahkan layanan VPN. Sekitar tujuh layanan VPN yang dibuat khusus untuk audiens Ukraina adalah bagian dari daftar. Ini mungkin menimbulkan risiko keamanan yang signifikan bagi beberapa individu.

Perusahaan mengatakan kepada situs bahwa SDK-nya beroperasi mirip dengan Firebase Google. Dan Yandex mengumpulkan data iPhone dan Android hanya setelah aplikasi menerima persetujuan dari pengguna. Namun SDK tidak secara khusus meminta izin pelacakan dari pengguna. Terserah pengembang untuk melakukannya, terutama jika undang-undang memberlakukannya.

Itu mungkin membatasi pelacakan pada iPhone sampai batas tertentu, karena Apple mengharuskan pengembang meminta izin dari pengguna untuk melacaknya secara online. Android tidak memiliki perlindungan serupa. Namun, beberapa perusahaan telah mencoba mengabaikan fitur anti-pelacakan Apple.

Cara melindungi diri sendiri

Times juga mengatakan bahwa beberapa pengembang telah mulai menghapus Yandex SDK dari aplikasi mereka. Seperti halnya dengan pengambang gim Gismart atau browser Opera serta VPN.

Tetapi lebih dari 2.000 aplikasi telah menambahkan AppMetrica SDK sejak perang dimulai. Itu termasuk aplikasi messenger gratis untuk orang Ukraina bernama Called Ukraine. Aplikasi dapat melihat identitas pengguna dan membaca kontak. Pengembang mencantumkan alamat email tiruan yang berbasis di Rusia.

Satu-satunya cara untuk mengetahui apakah aplikasi iPhone dan Android Anda berisi data Yandex adalah dengan memeriksa dengan pengembang dan melihat apakah aplikasi mereka menggunakan AppMetrica SDK.