Awal pekan ini, beberapa pengguna aplikasi Zoom melayangkan gugatan perwakilan kelompok (Class Action) terhadap perusahaan atas pelanggaran undang-undang privasi konsumen di Negara Bagian California, Amerika Serikat. Aplikasi konferensi video ini ketahuan mengirim data ke Facebook tanpa meminta persetujuan pengguna.
“Terdakwa seharusnya tahu keamanan aplikasi Zoom tak mampu melindungi informasi pribadi anggota Perwakilan Kelompok [Penggugat] dan risiko pengungkapan tidak sah kepada Facebook sangat mungkin terjadi. Terdakwa gagal menerapkan prosedur dan praktik keamanan yang melindungi informasi pribadi Penggugat dan anggota Perwakilan Kelompok,” demikian kutipan gugatan yang dilansir Bloomberg.
Videos by VICE
Ketika menganalisis aplikasinya di iOS, Motherboard, situs teknologi bagian dari VICE yang pertama kali menguak masalah ini, mendapati Zoom mengirim data seputar model perangkat, lokasi kota, dan zona waktu pengguna. Data ini, setelah ditelusuri, merupakan jenis yang dibutuhkan untuk identifikasi pengiklan unik (targeted ads) Facebook.
Zoom membenarkan temuan Motherboard saat dikonfirmasi Jumat pekan lalu. Perusahaan mengklaim segera melakukan pembaruan aplikasi yang menghapus kode pengiriman data ke Facebook. Tapi kebijakan itu tidak menghalangi niat sebagian pengguna menggugat.
“Zoom tampaknya tidak melakukan apa-apa untuk menghentikan pengoperasian versi lama aplikasi. Jika pengguna tidak memperbarui aplikasinya di ponsel mereka, maka Zoom akan terus mengirim data ke Facebook atau pihak ketiga lainnya tanpa sepengetahuan pengguna. Zoom bisa saja memaksa pengguna iOS untuk memperbarui aplikasi jika ingin menggunakannya, tapi perusahaan diam saja,” demikian alasan peserta class action tetap mengajukan gugatan. (Pengguna iOS baru mengetahui aplikasi mana yang mesti diperbarui ketika membuka App Store.)
Di mata pengguna yang menggugatnya, Zoom dituduh tidak memastikan agar Facebook menghapus data pribadi yang telah dikumpulkan. Gugatan tersebut mengklaim Zoom secara sadar turut berpartisipasi dalam praktik bisnis yang melanggar hukum dan Konstitusi warga California. Namun masalah aplikasi yang ngetren gara-gara pandemi corona ini belum berakhir.
Motherboard merilis temuan lain, bahwa beberapa waktu lalu ribuan pengguna secara tidak sadar email dan foto pribadinya tersebar dalam aplikasi tersebut. Pemicunya adalah ketika kalian ikut konferensi video/kuliah online/rapat virtual kantor. Nah, kalian punya opsi memakai email pribadi. Ternyata email pribadi tersebut tidak diamankan dengan baik. Kalau ada orang iseng atau berniat jahat, mudah sekali bagi mereka untuk mencatat email pribadi dan mendapatkan fotomu. Data pribadi itu juga digabung dengan ribuan pengguna Zoom yang bahkan tidak satu kantor.
“Saya masuk ke bagian ‘company directory’ di Zoom, dan mendapati ada 995 orang yang tidak semuanya saya kenal tercantum jelas nama, email, dan foto pribadinya,” kata Barend Gehrels, pengguna Zoom yang pertama kali menyadari masalah tersebut. Bahkan orang asing itu bisa kalian hubungi via Zoom dengan mudah. Padahal, kalau berpatokan sama ‘user agreement’, data itu hanya bisa terkumpul untuk email kantor yang sama (diasumsikan kalian saling kenal karena sekantor).
Popularitas Zoom meningkat setelah berbagai negara memberlakukan karantina, dan perusahaan-perusahaan menerapkan kerja dari rumah selama pandemi corona. Zoom lebih banyak dipakai dibanding aplikasi konferensi video lain karena sistemnya menjamin komunikasi tetap lancar, sekalipun koneksi internet sedang tidak stabil.
Obrolan antara lebih dari 20 orang pun juga lebih stabil di Zoom, dibanding aplikasi sejenis. Ada juga fitur memasang foto di latar saat konferensi, yang membuat aplikasi lain menirunya. Plus, Zoom bisa digunakan oleh pengguna Android maupun iOS, dan tidak harus mengandalkan email google.
Pihak Zoom belum merepons permintaan Motherboard untuk berkomentar soal gugatan yang mereka terima di California. Berkas gugatan itu bisa kalian baca sendiri di bawah.
Artikel ini pertama kali tayang di Motherboard