Organisasi nirlaba Fairlinked baru-baru ini merilis laporan investigasi, yang menunjukkan bahwa platform komunitas profesional LinkedIn secara diam-diam mendeteksi browser pengguna melalui kode pemrograman, sehingga melibatkan pengumpulan data lebih dari 6.000 jenis data ekstensi (perluasan) browser. Laporan tersebut menyatakan tindakan ini berpotensi menyebabkan informasi sensitif dari 405 juta pengguna di seluruh dunia, seperti kecenderungan politik, kondisi kesehatan, dan aktivitas pencarian kerja, terungkap.
Apakah perilaku deteksi browser melampaui batas privasi?
Berdasarkan tuduhan BrowserGate “Pintu Peramban” yang diajukan oleh organisasi investigasi Fairlinked, LinkedIn menerapkan kode JavaScript tertentu di situs webnya, dengan memindai ekstensi (Extensions) yang terpasang di browser pengguna tanpa persetujuan yang jelas dari pengguna. Daftar pemindaian ini mencakup lebih dari 6.000 item, di antaranya ekstensi yang dapat mengidentifikasi identitas agama, kecenderungan politik, dan alat bantu untuk neurodiversity (Neurodiversity). Laporan menekankan bahwa karena akun LinkedIn sangat terkait dengan nama asli pengguna, posisi, dan informasi pemberi kerja, data yang dikumpulkan ini dapat secara akurat dihubungkan ke individu tertentu. Selain itu, platform ini juga dituduh mendeteksi lebih dari 200 perangkat lunak pesaing, termasuk Salesforce, HubSpot, dan ZoomInfo, guna memahami kebiasaan ketergantungan layanan pengguna perusahaan, sehingga memunculkan keraguan terkait persaingan usaha yang tidak adil di pasar dan praktik spionase bisnis.
Bagaimana LinkedIn menjelaskan perilaku deteksi?
Menanggapi tuduhan di atas, LinkedIn menyatakan tegas menolak segala bentuk pelanggaran, serta menjelaskan bahwa teknologi deteksi tersebut hanya digunakan untuk menjaga integritas platform. LinkedIn mengatakan beberapa ekstensi browser akan menyuntikkan gambar atau kode ke halaman web, yang dapat menyebabkan tindakan melanggar ketentuan layanan seperti pengambilan data otomatis (Data Scraping), bahkan memengaruhi stabilitas pengoperasian situs. Pihak platform menegaskan bahwa perilaku deteksi dilakukan dengan memeriksa apakah URL sumber daya statis ada atau tidak, dengan tujuan mengidentifikasi ekstensi yang melanggar aturan dan memperbaiki teknisnya, bukan untuk menyimpulkan atau mengumpulkan informasi pribadi sensitif anggota. LinkedIn menyatakan bahwa akun terkait yang mengajukan tuduhan pernah dibatasi karena terlibat dalam pengambilan data dalam jumlah besar; kontroversi terkait telah ditolak dalam gugatan di pengadilan Jerman, dengan alasan tuduhan tersebut tidak memiliki dasar fakta.
Pembagian data pihak ketiga unit perang siber Israel
Fokus lain yang mendapat perhatian dalam laporan tersebut adalah ke mana aliran data yang dikumpulkan oleh LinkedIn mengalir. Investigasi menyebutkan bahwa data terkait dibagikan kepada perusahaan keamanan siber HUMAN Security (sebelumnya White Ops), yang pada 2022 bergabung dengan perusahaan Israel PerimeterX, sementara tim pendiri PerimeterX mencakup beberapa mantan perwira yang pernah bertugas di unit operasi siber 8200 dari Angkatan Pertahanan Israel (IDF) (Unit 8200).
Meskipun HUMAN Security bisnis utamanya adalah mendeteksi penipuan digital dan akses tanpa izin, latar belakang intelijen militer yang kuat serta hubungan berbagi datanya membuat keamanan data pengguna dan isu kedaulatan kembali diperiksa secara ketat, terutama ketika melibatkan transmisi data lintas negara, apakah sesuai dengan standar regulasi Uni Eropa GDPR “Peraturan Perlindungan Data Umum” untuk penanganan informasi sensitif.
Dampak potensial pengungkapan informasi pengguna pada pasar tenaga kerja
Di antara lebih dari 6.000 ekstensi yang dideteksi, laporan secara khusus menyoroti 509 alat bantu untuk pencarian kerja. Jenis alat ini biasanya digunakan oleh profesional yang sedang mencari peluang pindah kerja; jika LinkedIn mengumpulkan data ini dan mengaitkannya dengan informasi lain, dapat mengakibatkan niat pindah kerja pengguna terungkap tanpa sepengetahuan pemberi kerja saat ini. Meskipun LinkedIn menyatakan tidak menggunakan data ini untuk menyimpulkan informasi pribadi sensitif anggota, kelompok advokasi hak privasi menilai bahwa pola “pemindaian latar belakang” seperti ini telah menjadi bentuk pengawasan berlebihan terhadap perilaku digital pengguna.
Dalam situasi kesadaran privasi digital yang meningkat, ketika industri platform menempatkan batas antara “pencegahan pengambilan data berbahaya” dan “menghormati ruang privasi pengguna”, pihak tersebut akan menghadapi pengawasan yang lebih ketat dari tinjauan regulasi serta pengawasan dari opini publik sosial.
Artikel ini LinkedIn dituduh melakukan pemindaian diam-diam browser, data privasi 400 juta pengguna berpotensi bocor pertama kali muncul di 鏈新聞 ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
