Cyberberthreat.id - Google telah melarang SafeGraph, sebuah perusahaan data lokasi yang investornya termasuk mantan kepala intelijen Saudi.

Larangan itu berarti setiap aplikasi yang bekerja dengan SafeGraph harus menghapus kode pengumpulan lokasi dari aplikasi mereka. SafeGraph memasarkan datanya ke entitas pemerintah dan berbagai industri, tetapi juga menjual data di pasar terbuka kepada siapa saja.

Kabar ini menandakan tindakan keras Google yang terus berlanjut terhadap perusahaan data lokasi yang terkadang, melanggar kebijakan Google, membayar pengembang aplikasi untuk menyertakan kode pengambilan data mereka dan kemudian menjual data yang dikumpulkan ke perusahaan atau lembaga pemerintah.

"Mereka bersedia menjual data yang sangat detail dan siapa pun yang memiliki kartu kredit dapat mulai membelinya," kata Zach Edwards, seorang peneliti yang telah mengikuti rantai pasokan berbagai sumber data, kepada Motherboard dalam email tahun lalu, ketika dia dan Motherboard sedang menyelidiki SafeGraph secara terpisah.

SafeGraph mengumpulkan setidaknya beberapa data lokasi dengan meminta pengembang aplikasi pihak ketiga menyisipkan kode SDK dari perusahaan ke dalam aplikasi mereka.

Aplikasi tersebut kemudian akan melacak lokasi fisik penggunanya, yang akan dikemas ulang oleh SafeGraph untuk dijual ke pihak lain.

Google mengkonfirmasi ke Motherboard bahwa pada awal Juni lalu mereka memberi waktu tujuh hari kepada pengembang aplikasi untuk menghapus SDK SafeGraph dari aplikasi mereka. Jika tidak, aplikasi tersebut mungkin menghadapi penegakan hukum, termasuk risiko penghapusan dari Play Store.

Di luar datanya sendiri, SafeGraph juga menawarkan kepada pelanggan kesempatan untuk membeli kumpulan data dari penyedia lain untuk memperkaya informasi lokasi, seperti nama pemilik properti di AS.

Tahun lalu Motherboard membeli sejumlah kecil data dari SafeGraph seharga sekitar US$200 untuk menguji seberapa mudahnya memperoleh dan memverifikasi jenis informasi yang dikandungnya. Ini termasuk daftar tempat menarik untuk area yang datanya dibeli, dan informasi lain seperti tempat menarik berikutnya yang dikunjungi pengunjung.

"Menurut pendapat saya, data SafeGraph jauh melampaui ambang batas aman [di sekitar anonimitas]," kata Edwards tahun lalu ketika Motherboard menunjukkan data tersebut kepadanya.

Akademisi dan jurnalis telah berulang kali menemukan bagaimana mungkin untuk mendeanonimkan orang-orang tertentu dalam kumpulan data lokasi. Dalam pengujiannya sendiri, Edwards menunjuk ke hasil pencarian di portal SafeGraph yang menunjukkan data yang terkait dengan klinik dokter kecil tertentu, yang menunjukkan seberapa detail data SafeGraph dapat menargetkan lokasi tertentu.

Di situs webnya, SafeGraph mengatakan, "Kami percaya data lokasi harus terbuka untuk semua."

Pada April 2017, Turki bin Faisal Al Saud, mantan kepala badan intelijen Arab Saudi, berinvestasi di SafeGraph sebagai bagian dari putaran pendanaan Seri A senilai US$16 juta. SafeGraph mengatakan telah "mengumpulkan para pemikir kebijakan terdalam."

Di luar Faisal Al Saud, SafeGraph mengatakan telah meminta bantuan antara lain dari Meghan O'Sullivan yang menjalankan kebijakan Irak dan Afghanistan di bawah Presiden George Bush, mantan Wakil Kepala Staf Presiden Obama Mona Sutphen , dan mantan Menteri Pertahanan Jerman Karl-Theodor zu Guttenberg.

SafeGraph adalah salah satu dari banyak perusahaan data lokasi yang memanfaatkan peluang untuk menjual data yang mereka kumpulkan untuk membantu melawan pandemi COVID-19 yang sedang berlangsung. Pengguna SafeGraph termasuk CDC dan setidaknya satu departemen kesehatan daerah, menurut dokumen dan catatan online yang ditinjau oleh Motherboard.

"PERIODE LISENSI: Minimum 1 tahun atau hingga respons global COVID-19 (Coronavirus) mereda," demikian bunyi perjanjian lisensi data antara SafeGraph dan County of Santa Clara, yang diperoleh Motherboard melalui permintaan tindakan pencatatan publik.

Pada bulan April, CDC membayar SafeGraph $420.000 untuk "pengumpulan dan pelaporan data," menurut catatan pengadaan publik.

Tidak jelas apakah SafeGraph masih mengumpulkan data dari perangkat Android setelah larangan Google. Awal bulan ini The Wall Street Journal melaporkan bahwa perusahaan serupa bernama X-Mode, yang dilarang Google terungkap mengumpulkan informasi dari aplikasi Muslim Pro dan memiliki kontraktor militer AS di antara pelanggannya, telah menemukan solusi untuk tetap mengumpulkan informasi lokasi dari aplikasi. Sekarang, X-Mode menyediakan alat untuk pengembang aplikasi individu untuk mengumpulkan data lokasi sendiri, yang kemudian meneruskannya ke X-Mode, sehingga bisa dibilang lebih sulit bagi Google, peneliti, jurnalis, atau regulator untuk mendeteksi pelanggaran.

Keith Chu, direktur komunikasi untuk kantor Senator Ron Wyden, mengatakan kepada Motherboard bahwa ketika mendesak Apple dan Google untuk mengambil tindakan terhadap X-Mode, kantor tersebut juga menandai SafeGraph ke raksasa teknologi. Chu menambahkan kantor Wyden mencoba menghubungi SafeGraph pada bulan Juni, Juli, dan dua kali pada Agustus tahun lalu, tetapi tidak pernah menerima tanggapan.

Dalam sebuah pernyataan, Wyden mengatakan penegakan ini adalah langkah yang tepat oleh Google, tetapi Google dan Apple "perlu melakukan lebih dari sekadar bermain-main dengan aplikasi yang menjual informasi lokasi orang Amerika. Perusahaan-perusahaan ini membutuhkan rencana nyata untuk melindungi privasi dan keamanan pengguna dari aplikasi berbahaya ini."

Google juga melarang perusahaan data lokasi lain bernama Predicio setelah laporan Motherboard.

SafeGraph tidak menanggapi beberapa permintaan untuk mengomentari larangan dari Google Play Store.[]