Twitter API Sebarkan Metadata Lokasi Pengguna

Analisis para peneliti telah menunjukkan bahwa metadata lokasi dari posting Twitter dapat digunakan untuk menyimpulkan informasi pribadi seperti alamat rumah pengguna, tempat kerja, dan lokasi sensitif yang telah mereka kunjungi.

Peneliti Kostas Drakonakis, Panagiotis Ilia, Sotiris Ioannidis, dan Jason Polakis yang berafiliasi dengan Foundation for Research & Technology di Yunani dan Universitas Illinois di AS menerbitkan temuan mereka dalam sebuah makalah berjudul Please Forget Where I Was Last Summer: The Privacy Risks of Public Location (Meta)Data yang dijadwalkan akan disajikan padaNetwork and Distributed System Security Symposium pada bulan Februari nanti.

Mereka menunjukkan bahwa metadata lokasi memungkinkan inferensi informasi sensitif yang dapat disalahgunakan untuk berbagai skenario, misalnya dari rezim represif yang menganonimkan akun aktivis ke perusahaan asuransi yang menyimpulkan masalah kesehatan pelanggan atau calon pemberi kerja yang melakukan pemeriksaan latar belakang.

Risiko privasi yang terkait dengan data geolokasi Twitter dieksplorasi dalam penelitian akademik yang diterbitkan pada tahun 2015 dan sejak itu Twitter telah memberi pengguna lebih banyak kontrol atas data lokasi dan membatasi ketepatan koordinat yang direkam.Twitter saat ini menonaktifkan lokasi yang tepat secara default dan mengharuskan pengguna opt-in untuk membagikan lokasi mereka.

Juru bicara Twitter mengatakan bahwa pemegang akun bisa memilih untuk membagikan lokasi mereka ketika mereka Tweet. Harap perhatikan fitur ini adalah opt-in, Twitter tidak pernah melampirkan lokasi ke tweet tanpa izin orang tersebut. Jika seseorang memilih untuk berbagi lokasi mereka di tweet, lokasi tersebut juga tersedia melalui API Twitter. Sekali lagi, ini hanya berlaku ketika seseorang memilih untuk membagikan lokasi mereka.

Akan tetapi perubahan yang dilakukan Twitter belum benar-benar mengurangi risiko privasi karena perusahaan terus menawarkan data sejarah lokasi melalui API pengembangnya. Versi aplikasi seluler Twitter untuk Android dan iOS yang dirilis sebelum April 2015 secara otomatis menyertakan koordinat GPS yang tepat sebagai metadata dalam tweet yang ditandai dengan label lokasi presisi rendah.

Bagi para peneliti, kebijakan Twitter yang memungkinkan dimasukkannya data lokasi yang tepat merupakan masalah privasi yang harus diatasi. Pelanggaran privasi ini tidak terlihat oleh pengguna, karena koordinat GPS hanya ada dalam metadata yang dikembalikan oleh API dan tidak terlihat melalui situs web atau aplikasi Twitter. Lebih buruk lagi, metadata historis ini saat ini tetap dapat diakses publik melalui API.

Data lokasi menghadirkan tantangan bagi bisnis karena berpotensi menjadi sangat berharga untuk penargetan iklan sehingga perusahaan tampaknya tidak berkeinginan untuk mencegah pengungkapannya dan tidak berusaha keras untuk menjelaskan bagaimana data tersebut dapat digunakan. Pekan lalu, Pengacara Kota Los Angeles mengajukan gugatan terhadap perusahaan cuaca IBM karena gagal mengungkapkan bagaimana menggunakan data lokasi yang dipanen melalui aplikasi Weather Channel.

Sumber: The Register

Sumber Foto: Guardian NG