Negara di seluruh dunia berpusu-pusu membangunkan aplikasi yang boleh digunakan untuk mengesan penularan COVID-19. Bukan saja ia digunakan pihak berwajib untuk mengesan, berita terkini berkaitan juga boleh disalurkan dengan pantas.
Tapi, disebabkan bingkai waktu yang terhad, negara tak punya banyak masa untuk bangun dan pastikan aplikasi tersebut selamat daripada segi privasi. Contohnya di Korea Selatan, aplikasi penjejak yang digunakan di negara itu miliki kunci penyulitan “1234567890123456”.
Hal ini bermakna, mana-mana hacker yang berjaya mencuri data yang tersulit, boleh menggunakan kunci tersebut untuk menyahkod maklumat yang terkandung di dalamnya. Sudah tentu antara maklumat yang mampu dikorek adalah seperti lokasi, nama, tempat tinggal, emel, nombor telefon, dan pelbagai maklumat yang sepatutnya sulit.
Kerajaan Korea menyedari akan hal tersebut dan memohon maaf sementara pihaknya memperbaiki kelemahan tersebut.
Ini bukanlah kes yang terpencil. Misalnya, aplikasi penjejak yang digunakan di India juga dikesan miliki tahap keselamatan yang lemah, menurut penggodam topi putih. Bukan itu saja, salah seorang ahli politik India, Rahul Gandhi, melahirkan kerisauan bahawa aplikasi tersebut disumberluarkan kepada pihak swasta tanpa pemantauan kerajaan.
The Arogya Setu app, is a sophisticated surveillance system, outsourced to a pvt operator, with no institutional oversight – raising serious data security & privacy concerns. Technology can help keep us safe; but fear must not be leveraged to track citizens without their consent.
— Rahul Gandhi (@RahulGandhi) May 2, 2020
Di Qatar pula, pertubuhan Amnesty International mampu mengorek data lebih sejuta pengguna aplikasi penjejak yang diwajibkan terhadap penduduk Qatar. Walaupun kerentanan ini sudahpun ditampal, ia sepatutnya tidak berlaku jika penelitian yang teliti diberikan semasa pembangunan aplikasi.
Menurut pertubuhan itu juga, aplikasi yang digunakan di Bahrain, Kuwait, dan Norway lebih mengancam kerahsiaan kerana menggunakan data GPS secara masa nyata.
Di Malaysia, masih belum kedengaran isu berkenaan ini. Orang yang tahu-tahu tentang menganalisis kod aturcara bolehlah menyelongkar APP MySejahtera dan yang seangkatan dengannya untuk mencari sebarang kerentanan.
Tahukah anda yang di halaman polisi kerahsiaan MySejahtera, pembangunnya tidak menyatakan data anda dilindungi Akta Perlindungan Data Peribadi 2010?
Sumber: Endgadget, gambar pemuka
