Ponsel Samsung kita yang harganya terjangkau mungkin melacak lebih banyak dari yang kita pikirkan

Kebanyakan pengguna ponsel pintar tahu perangkat mereka mengumpulkan beberapa data. Yang tidak mereka duga adalah adanya aplikasi sistem tersembunyi, terkait dengan sebuah perusahaan yang memiliki sejarah panjang dalam pelacakan online, dan yang tidak bisa mereka hapus.

Justru itulah yang baru-baru ini ditemukan pengguna sejumlah perangkat Samsung kelas terjangkau di Asia Barat dan Afrika Utara.

Aplikasi itu, bernama AppCloud, dikembangkan oleh ironSource, sebuah perusahaan perangkat lunak yang didirikan di Israel dan kini dimiliki oleh Unity yang berbasis di AS. Samsung menggambarkannya sebagai "alat pemasaran", tetapi aplikasi itu tertanam jauh di dalam perangkat lunak sistem ponsel, tidak bisa dihapus, dan memiliki izin istimewa yang jauh melampaui yang diberikan pada aplikasi biasa.

Bagi banyak pengguna, kombinasi itu saja sudah menimbulkan tanda bahaya pada saat teknologi pengawasan yang terkait dengan Israel mendapat sorotan global yang meningkat.

Isu ini cepat menjadi bahan perbincangan daring, mendorong Samsung mengeluarkan pernyataan pers yang menyatakan bahwa mereka "memperlakukan perlindungan data pengguna kami dengan sangat serius" dan berkomitmen untuk "memberikan pengalaman yang aman" serta "kontrol pengguna".

Namun pernyataan itu kurang menjelaskan mengapa AppCloud tidak bisa dihapus, data apa yang dikumpulkannya, atau apakah pengguna akan diberi kendali lebih.

Ketika TRT World menghubungi untuk meminta klarifikasi lebih lanjut, perusahaan itu tidak merespons.

Sebuah pendudukan digital

Yang paling mengkhawatirkan para peneliti adalah betapa dalamnya AppCloud tertanam dalam perangkat, jauh melampaui yang diakui Samsung secara publik.

"Aplikasi ini diinstal oleh Samsung di ponsel. Bahkan jika Anda menonaktifkannya, ia terus mengaktifkan dirinya sendiri setelah setiap pembaruan," lapor International Cyber Digest (ICD), sebuah buletin tentang keamanan siber.

Editor, yang meminta agar tetap anonim, menggambarkan aplikasi itu sebagai "spyware" karena dapat mengumpulkan data pengguna dan menerima pembaruan yang memperluas kemampuannya.

Kelompok hak digital regional SMEX merupakan yang pertama memperingatkan awal tahun ini. Dalam surat terbuka, mereka mengkritik Samsung atas "instalasi bloatware yang dipaksakan" terkait ironSource, memperingatkan bahwa AppCloud "terintegrasi secara mendalam" ke dalam proses sistem dengan cara yang tidak dapat dikendalikan oleh pengguna biasa.

Tinjauan teknisnya memastikan bahwa aplikasi itu tidak dapat dihapus tanpa me-root perangkat — langkah yang membatalkan garansi, memperkenalkan risiko keamanan, dan tidak bisa dilakukan oleh kebanyakan pengguna.

Di sinilah logika 'pendudukan digital' menjadi relevan. ironSource adalah bagian dari ekosistem teknologi Israel yang alatnya sudah lama digunakan untuk pelacakan tingkat populasi, profiling, dan penargetan perilaku.

Fakta bahwa AppCloud tidak terlihat — tidak ada ikon, tidak ada layar pembuka, tidak ada permintaan persetujuan — hanya memperkuat kesan bahwa ini adalah pengawasan yang disembunyikan di tempat yang tampak jelas.

Bahkan ketika dinonaktifkan, banyak laporan melihatnya muncul kembali setelah pembaruan sistem, melanjutkan aktivitas latar belakang tanpa persetujuan.

Persetujuan, hak konsumen, dan privasi

Perangkat lunak pra-instal adalah masalah lama pada ponsel murah, dan Samsung bukan yang pertama menghadapi kritik. Yang membedakan kasus ini adalah ketidakjelasan seputar kemampuan AppCloud.

Tangkapan layar yang beredar daring menunjukkan aplikasi ini dapat mengakses informasi jaringan, mengunduh file, dan bahkan menjaga perangkat tetap aktif.

ironSource, didirikan di Tel Aviv sekitar 2010, membangun bisnis awalnya di sekitar distribusi perangkat lunak dan monetisasi. Produk andalannya, InstallCore, menggabungkan program tambahan ke dalam unduhan dan banyak diberi label oleh vendor keamanan sebagai Potentially Unwanted Application (PUA) karena metode instalasi tersembunyi dan masalah persetujuan.

Terlepas dari reputasi ini, ironSource berkembang secara global, bergabung dan mengakuisisi perusahaan lain sebelum dibeli oleh Unity.

Pada 2022, Samsung bermitra dengan ironSource untuk perangkat seluler di Timur Tengah dan Afrika Utara (MENA), konon untuk "meningkatkan pengalaman perangkat".

Suite Aura milik ironSource — sebuah aplikasi pra-instal dan sistem distribusi konten untuk pembuat perangkat — sebelumnya sudah muncul di perangkat Samsung di lebih dari 30 pasar, termasuk Eropa, Rusia, Asia Tenggara, dan India. Kemitraan itu menjadikan ironSource satu-satunya mitra pra-instalasi Samsung di lebih dari 50 pasar di seluruh MENA.

Kontroversi ini menyoroti isu yang lebih luas: ketidaksetaraan digital.

AppCloud tampak paling banyak terpasang pada model Samsung kelas anggaran dan menengah — ponsel yang dipasarkan di wilayah dengan regulasi yang lebih lemah dan perlindungan konsumen yang lebih sedikit.

Sebagai akibatnya, pengguna yang mampu membeli model Samsung kelas atas masih menikmati perangkat lunak yang lebih bersih dan lebih banyak kontrol atas perangkat mereka, sementara pengguna kelas bawah tak punya pilihan selain menerima apa pun yang terpasang pada perangkat mereka.

"Mereka berhasil melakukan ini terutama di wilayah di mana undang-undang privasi dan pengawasan regulatori lebih lemah," kata ICD.

"Jauh lebih sulit untuk meluncurkan sesuatu seperti ini di tempat-tempat seperti Eropa, di mana aturan perlindungan data yang lebih kuat dan regulator yang aktif membuat praktik ini lebih sulit untuk dibenarkan."