Oura mengaku menerima permintaan pemerintah atas data pengguna

 (this.weekinsecurity.com)
1 poin oleh GN⁺ 4 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Oura ring mengumpulkan data kesehatan sensitif seperti detak jantung, tidur, siklus menstruasi, dan lokasi, sementara struktur penyimpanan server menentukan kemungkinan akses dari pihak luar
  • Data Oura tidak menggunakan enkripsi end-to-end dan disimpan dengan cara yang dapat diakses sebagian karyawan, sehingga berpotensi terekspos pada surat perintah, kunci yang dicuri, dan risiko orang dalam
  • Oura mengatakan permintaan dari pemerintah jarang terjadi dan ditinjau dari sisi legalitas, cakupan, dan kebutuhan, tetapi tidak mengungkap jumlah permintaan maupun seberapa sering data diberikan
  • Setelah skandal pengawasan NSA pada 2013, banyak perusahaan teknologi menerbitkan laporan transparansi tiap semester, tetapi Oura belum memberikan komitmen publik meski sudah 8 bulan berlalu
  • Oura yang telah menjual lebih dari 5,5 juta unit perlu mengungkap angka agregat terkait permintaan data pemerintah agar dapat menjaga kepercayaan pelanggan

Data Oura dan struktur akses

  • Oura ring adalah wearable pemantauan kesehatan yang dipakai di jari dan mengumpulkan data kesehatan sensitif seperti detak jantung, pola tidur, siklus menstruasi, dan lokasi
  • Data pengguna disimpan di server Oura, dan kemungkinan akses oleh pemerintah atau peretas berbeda-beda bergantung pada cara produk dan server dirancang
  • Oura terseret kontroversi di media sosial setelah menjalin kontrak dengan Department of Defense dan Palantir, dan sebagian pelanggan khawatir data mereka bisa diserahkan kepada pemerintahan Trump
  • Oura saat ini merupakan salah satu produsen wearable health tech utama dan, menjelang IPO, dinilai bernilai lebih dari US$11 miliar
  • Oura telah mengumumkan pengajuan draft registration statement rahasia untuk IPO, sehingga tanggung jawabnya dalam mengendalikan akses ke data pengguna juga makin besar

Tidak adanya enkripsi end-to-end

  • Data Oura tidak dilindungi dengan enkripsi end-to-end (end-to-end encryption)
  • Data kesehatan pengguna dapat didekripsi pada titik tertentu dalam perjalanan dari ring ke aplikasi ponsel, lalu melalui internet hingga tiba di server Oura
  • Oura mengonfirmasi bahwa data pengguna disimpan dengan cara yang memungkinkan sebagian karyawan mengaksesnya
  • Dalam struktur seperti ini, jaksa dengan surat perintah, peretas yang memiliki kunci curian, maupun orang dalam yang berniat jahat sama-sama berpotensi mengakses data
  • Dari kemungkinan-kemungkinan tersebut, Oura mengakui bahwa permintaan pemerintah memang benar-benar ada

Permintaan data pemerintah yang diakui Oura

  • Oura menyatakan menerima permintaan yang jarang terjadi (infrequent requests) dari pemerintah
  • Setiap permintaan ditinjau berdasarkan kriteria “legalitas, cakupan, dan kebutuhan”
  • Oura menyatakan akan menolak jika permintaan tidak sah, terlalu luas, atau tidak sejalan dengan janji perlindungan privasi anggota
  • Namun, Oura tidak mengungkap jumlah permintaan, frekuensi penyerahan data pengguna, maupun jenis data yang diminta
  • Hingga waktu artikel terbaru, Oura telah menjual lebih dari 5,5 juta ring secara kumulatif, sehingga basis pelanggannya sangat besar

Laporan transparansi dan keterlambatan pengungkapan

  • Banyak perusahaan teknologi mulai menghitung dan memublikasikan jumlah permintaan pemerintah setiap semester setelah skandal pengawasan NSA pada 2013
  • Pengungkapan semacam ini menjadi cara perusahaan merespons kecurigaan bahwa mereka diam-diam menyerahkan data pengguna dalam jumlah besar saat menerima permintaan pemerintah
  • Oura sebelumnya belum pernah menerbitkan laporan transparansi, tetapi pernah menyatakan bahwa mereka “secara aktif mengevaluasi cara membagikan data agregat dengan tetap menjaga keamanan dan tanpa menimbulkan risiko bagi anggota”
  • Namun, setelah 8 bulan berlalu, belum ada pengumuman apakah laporan transparansi akan diterbitkan ataupun komitmen untuk membuka jumlah permintaan
  • Oura juga tidak menanggapi pertanyaan ulang terbaru maupun beberapa email tindak lanjut

Perlunya pengungkapan untuk menjaga kepercayaan pelanggan

  • Tanpa angka permintaan, sulit mengetahui seberapa sering Oura menolak tuntutan data dari pemerintah atau apakah mereka pernah benar-benar menolaknya
  • Dalam struktur di mana data kesehatan sensitif disimpan di server dan dapat diakses sebagian karyawan, publikasi statistik permintaan pemerintah berkaitan langsung dengan kepercayaan pelanggan
  • Jika ingin memperoleh atau mempertahankan kepercayaan pelanggan, Oura perlu mengungkap angka agregat terkait permintaan data pemerintah seperti perusahaan teknologi lainnya

Bacaan terkait

1 komentar

 
GN⁺ 4 jam lalu
Komentar Hacker News

  • Illinois memiliki undang-undang privasi informasi biometrik yang kuat
    Tampaknya Oura tidak terlalu peduli untuk, misalnya, mencegah kantor polisi Texas mengakses informasi yang dilindungi milik penduduk Illinois
    https://en.wikipedia.org/wiki/Biometric_Information_Privacy_...

    • Jika mengabaikan ketentuan seperti itu pada praktiknya hampir tidak mungkin menimbulkan konsekuensi serius, rasanya tak ada alasan untuk repot berhati-hati

  • “Dalam blog sebelumnya, dijelaskan bahwa data Oura tidak dienkripsi secara end-to-end. Artinya, data kesehatan pengguna Oura dapat didekripsi pada titik tertentu saat berjalan dari cincin ke aplikasi ponsel, melewati internet, lalu sampai ke server Oura”
    Cukup aneh. Sepertinya ini mencampuradukkan enkripsi end-to-end dengan enkripsi saat transit

    • Sepemahamanku, enkripsi end-to-end mencakup enkripsi saat transit
      Pesan dienkripsi di titik asal dan hanya didekripsi di tujuan, jadi di mana pun di antaranya tetap dalam keadaan terenkripsi
    • Menurutku ini bukan kebingungan. Penulis dengan jelas mengatakan bahwa data itu tidak dienkripsi end-to-end
      Kedengarannya data memang dienkripsi saat transit, yang selama kira-kira 20 tahun terakhir sudah nyaris menjadi standar bawaan. Penjelasan bahwa “data dibuka pada titik tertentu saat berpindah” cukup masuk akal untuk menjelaskan perbedaan nyata antara dua pendekatan itu kepada pembaca nonteknis
    • Kedengarannya juga seperti tidak ada enkripsi saat disimpan
      Mungkin tiap segmen transmisi dianggap sebagai pertukaran IP end-to-end yang terpisah
    • Itu justru mencampuradukkan enkripsi end-to-end dengan enkripsi saat disimpan
    • Tidak terlalu aneh; istilah E2EE dipakai terlalu luas sehingga tiap orang menafsirkannya berbeda. Dalam beberapa kasus, ekspektasinya juga tidak realistis
      Jika melihat aplikasi pesan yang memakai server sebagai perantara, E2EE berarti hanya dua pengguna yang bisa melihat isinya dan server perusahaan perantara tidak bisa. Oura hanya punya pengguna dan server perusahaan, tetapi banyak orang mengira Oura juga tidak bisa membaca datanya, seperti server Signal atau WhatsApp yang tidak bisa membaca data karena E2EE. Pemasaran biasanya membiarkan atau bahkan mendorong kesalahpahaman ini
      Namun, jika Oura mengklaim E2EE, maka enkripsi harus dipaksakan di antarmuka antara pengguna dan layanan, yakni di cincin atau setidaknya di aplikasi, dan data hanya boleh didekripsi di ujung sebaliknya, yaitu server Oura. Jika data didekripsi di titik mana pun di antara dua titik ujung itu, maka itu bukan E2EE

  • Rasanya seperti bayar 6 dolar per bulan untuk diawasi lembaga federal

    • Kalau melihat iklan paket ponsel, kebanyakan orang tampaknya membayar lebih dari itu untuk diawasi lembaga federal
    • Lebih baik bayar 100 dolar per bulan ke Claude atau Open(Closed)AI lalu diawasi lembaga federal. Dalam beberapa kasus malah 200 dolar per bulan untuk langganan Max Premium
      Tapi tenang saja, katanya mereka menjual token dengan rugi jadi penjualan data ini tidak penting
      Jadi data saya yang tidak dipakai untuk pelatihan itu, strukturnya saya harus membayar agar mereka bisa mengambilnya dari saya?

  • Bahkan dengan semua ini, automatic content recognition (ACR) di smart TV yang dibeli di toko justru lebih membuatku khawatir
    Pengguna bahkan tidak menyadarinya, tetapi TV mengirim semua yang ditonton ke rumah pusat

    • Privasi informasi tontonan TV lebih mengkhawatirkan daripada data medis? Rasanya seperti membelokkan topik serius dengan cara yang aneh
    • Kalau itu mengkhawatirkan, jangan sambungkan TV ke internet dan pakai box TV seperti Shield TV atau Apple TV

  • Aku jadi bertanya-tanya, sebenarnya pemerintah mau ngapain dengan data detak jantung dan oksigen darahku
    “Tuan Smith lari lagi, bawa dia untuk diinterogasi!”
    Tambahannya, kalau pemerintah meminta datanya, jelas mereka memang memakainya untuk sesuatu, hanya saja aku tidak tahu untuk apa

    • Target sudah terkenal sejak 2002 karena bisa menyimpulkan bahwa seorang gadis remaja hamil hanya dari riwayat pembelian kartu loyalitas di satu toko, bahkan sebelum orang tuanya tahu
      Saat perusahaan teknologi bicara ke pemodal ventura, mereka bilang, “Dengan data agregat dan kecerdasan buatan, kami bisa membuat segala macam inferensi menyeramkan untuk memaksimalkan pendapatan iklan bertarget, jadi valuasi kami 50 kali lebih tinggi daripada perusahaan nonteknologi di industri yang sama”
      Tetapi ketika bicara ke pelanggan, mereka berkata, “Naif sekali kalau khawatir soal privasi; memangnya satu variabel terisolasi itu ada gunanya?”
    • Beli data detak jantung dan oksigen darah dari Oura, kumpulkan data iris dari Eyez, beli data olahraga dari Borg, lihat pola pembelian lewat Krump, ketahui semua yang dikatakan seseorang secara online lewat Gwimp, dapatkan DNA yang sudah diurutkan dari FamaTree, dan lacak data lokasi dari praktis hampir semua aplikasi yang ada
      Dengan satu variabel ini saja, memangnya apa yang bisa dilakukan?
    • Kalau penggunanya perempuan, sinyal biometrik bisa dipakai untuk mengetahui siklus menstruasi dan kapan seseorang melewatkan haid
    • Habis lari di luar AS lalu memanggil taksi? Mungkin Anda ketinggalan transportasi umum. Naikkan harganya, seperti Uber dulu berdasarkan sisa baterai iPhone
      Kalau niatnya jahat, kemungkinan penyalahgunaannya tidak ada habisnya
      Kalau kesehatanmu buruk, premi asuransi bisa dinaikkan, dan mungkin ada hal yang lebih buruk lagi yang belum terpikirkan olehku
    • Polisi sedang mengejar orang pada saat dia juga sedang lari. Harus dibawa masuk

  • Karena itu aku tidak terlalu suka Apple Watch, tetapi tetap tidak memakai yang lain
    Data kesehatan sangat sensitif, dan menurutku hanya Apple yang cukup layak dipercaya untuk menanganinya. Tidak sempurna, tetapi dibandingkan perusahaan lain rasanya tidak ada tandingannya

    • Contoh bagusnya adalah modem seluler rancangan Apple sendiri yang baru. Itu memberi opsi untuk tidak melaporkan lokasi secara presisi ke operator seluler
      Cara terbaik agar lembaga federal tidak bisa mengakses data pelanggan adalah dengan tidak mengumpulkan data itu sejak awal
    • Health Connect milik Google juga tidak membagikan data ini. Tentu saja, aplikasi pihak ketiga tetap memerlukan prompt persetujuan
      Malah aku agak berharap ada dukungan sinkronisasi sampai batas tertentu. Bahkan untuk memindahkan informasi kesehatan antara dua perangkat yang terhubung ke akun yang sama pun perlu aplikasi pihak ketiga
      Apple juga tunduk pada hukum yang sama seperti Oura. Para pesaingnya juga sama
    • Mungkin sebaiknya dipikirkan ulang
      Berkat humas yang hebat, atau propaganda, Apple berhasil membuat banyak orang percaya bahwa Apple menghormati privasi. Kenyataannya tidak begitu. Mungkin “lebih baik” dari Google, tetapi hanya sedikit, sampai secara praktis hampir tidak ada bedanya
      “Apple mengambil langkah yang belum pernah terjadi sebelumnya dengan menghapus alat keamanan data tingkat tertinggi dari pelanggan di Inggris setelah pemerintah Inggris menuntut akses ke data pengguna”
      https://www.bbc.com/news/articles/cgj54eq4vejo
      Itu terjadi di Inggris, jadi di AS pun mungkin tidak akan lama lagi
      AS juga ada: https://www.bbc.com/news/technology-36084244
      Prancis, Jerman, Australia, Brasil, Jepang juga ada: https://www.apple.com/legal/transparency/pdf/requests-2024-H...
      Rusia juga ada: https://www.bloomberg.com/news/articles/2019-02-04/apple-fil...
      Tiongkok juga ada: https://www.article19.org/resources/apple-cares-about-digita...
      Ada juga pembahasan umum: https://proton.me/blog/iphone-privacy
    • Menurutku tidak ada tempat lain selain Apple untuk mempercayakan data pribadi. Rekam jejaknya yang tidak tunduk pada lembaga federal itu bernilai emas, benar-benar 24 karat
    • Apple mungkin cukup baik saat ini. Tetapi tidak ada jaminan akan selalu begitu ke depannya

  • Kalau menerbitkan laporan transparansi, rasanya mudah sekali masuk daftar hitam pemerintahan saat ini
    Aku akan terkejut kalau itu benar-benar dipublikasikan

  • Aku benar-benar tidak paham kenapa orang membeli perangkat yang mengumpulkan dan menjual data kesehatan, lalu bahkan membayar biaya langganan untuk itu
    Sebagai gantinya yang didapat cuma dashboard penalti wanprestasi dalam bentuk angka

    • Aku memakainya untuk melacak tidur saat mengalami insomnia
      Tapi setelah mulai dikenai biaya langganan, benda itu jadi limbah elektronik
    • Alasan utamanya adalah media sosial

  • Aku sempat mempertimbangkan Oura, tetapi akhirnya memilih Apple Watch
    Demi ketenangan pikiran, aku mengaktifkan Advanced Data Protection di iPhone yang terhubung. Khususnya di ranah konsumen pelacak aktivitas, hampir tidak ada perusahaan data besar yang menawarkan enkripsi end-to-end setara ADP dan perlindungan zero-knowledge encryption

    • Bukankah Garmin bisa dipakai sepenuhnya offline?
      Sepengetahuanku, bahkan ada jam tangan tanpa perangkat keras nirkabel agar bisa dipakai di lingkungan sensitif
    • Aku sempat bimbang di antara keduanya, tetapi Oura menang karena pelacakan tidur yang lebih baik dan daya tahan baterai
      Salah satu caranya mungkin dengan menyalakan sinkronisasi data ke Apple Health, lalu secara berkala menghapus akun Oura dan membuat akun baru untuk menghapus data kesehatan lama. Ini bukan alur yang bagus, tetapi memungkinkan memakai Oura sambil tetap mendapatkan keuntungan E2EE dari Apple Health. Tentu saja, ini mengandaikan bahwa fitur Oura “hapus akun dan semua data” benar-benar bekerja seperti yang diklaim

  • Aku tidak paham kenapa data ini harus disimpan di cloud

    • Memangnya mereka berharap bisa membacanya bagaimana?