Kesan guna MySejahtera
PENGENALAN
MySejahtera adalah app mobile phone untuk contact tracing Covid-19. Selangkah adalah app untuk tujuan yang sama oleh kerajaan negeri Selangor tapi Kerajaan Persekutuan telah MEWAJIBKAN untuk Malaysia menggunakan MySejahtera di semua negeri di Malaysia. Masalahnya ramai yang tidak mahu menggunakan MySejahtera kerana tidak mahu data peribadi mereka dapat dijejaki, dibaca dan diubah oleh MySejahtera. Untuk lebih memahami isu ini, mari kita lihat statement yang dibuat oleh website TECHARP mengenai website FAT BIDIN (Wan Azlee) mengenai isu ini. Terdapat 11 facts oleh TECHARP mengenai isu ini. Walaupun facts tersebut dalam bahasa inggeris, saya akan ulas satu persatu facts tersebut dalam bahasa melayu.
Di akhir selepas ulasan 11 facts tersebut saya akan jelaskan lebih terperinci agar pembaca faham isu app yang kita gunakan samada MySejahtera atau yang lainnya. Termasuk hubung kait app yang kita gunakan dengan mobile phone, kerajaan, pemilik jenama apps tersebut, pengguna bersama app tersebut dan segala bagai.
Fact #1 : That MySejahtera Version Was From April 2020
Fat Bidin posted his video on 24 November 2020, and we noticed that he was checking an old version of MySejahtera – version 1.0.10, that was posted way back in April 2020. For the record, there has been FOURTEEN UPDATES since that version :
1.0.11 : 23 April 2020
1.0.12 : 28 April 2020
1.0.13 : 3 May 2020
1.0.15 : 4 May 2020
1.0.16 : 13 May 2020
1.0.17 : 23 May 2020
1.0.18 : 30 May 2020
1.0.19 : 3 June 2020
1.0.20 : 28 June 2020
1.0.21 : 30 June 2020
1.0.22 : 21 July 2020
1.0.23 : 29 July 2020
1.0.24 : 11 August 2020
1.0.25 : 5 November 2020
The latest version of MySejahtera – version 1.0.25 – was released on 5 November 2020 – 19 days before Wan Azlee posted his video. Why on Earth would he focus on a 6 month-old version of the app, when there is a much newer version?
ULASAN FACT #1
1.Kalau anda cari post FAT BIDIN di websitenya post tersebut dah tiada. No komen.
2.Isu di sini bukan pasal jelas salah FAT BIDIN buat post pada versi lama, TECHARP patutnya punya mindset sebagai publik/rakyat malaysia bukan pro MySejahtera.
3.Isu di sini ialah sejak versi awal MySejahtera telah menyelinap masuk data pengguna MySejahtera. Itu dah jelas salah.
4.Versi terbaru MySejahtera (1.0.25) tak dapat banyak akses ke data peribadi pengguna adalah perkara yang memang sepatutnya dilakukan oleh apa-apa apps. Jangan lupa versi baru MySejahtera itu tetap membolehkan MySejahtera dapat akses ke beberapa data peribadi pengguna iaitu 1 Tracking 14 Permission. Banyak tu. Versi lama pula telah dapat 6 Tracking 24 permissions.
Fact #2 : Exodus Posted Their Latest MySejahtera Report On 20 November 2020
Exodus posted their latest report on the latest version of MySejahtera (version 1.0.25) on 20 November 2020 at 10:47 am. That was 4 days before Wan Azlee posted his video, so why didn’t he use this new report instead?
ULASAN FACT #2
5.Sama seperti ulasan no2
Fact #3 : MySejahtera Has 1 Tracker + 14 Permissions According To Exodus
According to the November 20 Exodus report, MySejahtera has 1 tracker – Google Firebase Analytics, and 14 permissions, of which the highlighted ones were :
ACCESS_COARSE_LOCATION : access approximate location (network-based)
ACCESS_FINE_LOCATION : access precise location (GPS and network-based)
CALL_PHONE : directly call phone numbers
CAMERA : take pictures and videos
READ_EXTERNAL_STORAGE : read the contents of your SD card
WRITE_EXTERNAL_STORAGE : modify or delete the contents of your SD card
We immediately noticed that several controversial permissions are no longer in it :
GET_ACCOUNTS : find accounts on the device
READ_CONTACTS : read your contacts
WRITE_CONTACTS : modify your contacts
So if you are worried that MySejahtera is reading your contacts or modifying them, just UPDATE it to the latest version 1.0.25!
ULASAN FACT #3
6.MySejahtera (1.0.25) menggunakan 1 Tracker oleh Google Firebase Analytics. Jelas ini juga tetap mendedahkan data peribadi pengguna. Data tersebut boleh disalahguna oleh MySejahtera.
7.MySejahtera (1.0.25) dapat 14 kebenaran specifik ke atas data pengguna MySejahtera. Termasuklah lokasi, kamera, baca dan ubah data di memori phone anda. Itu sesuatu yang tidak boleh diterima sama sekali.
Fact #4 : Actual Permissions Are Fewer
When we checked MySejahtera 1.0.25 as installed in our phone, we found that it actually asked for and used only 11 permissions, instead of 14 as reported by Exodus.
The report also offered a bit more context about those permissions. For instance, location data is only made available when you are actively using the app.
That’s because the location data is used by MySejahtera for its Hotspot Tracker and Locate Health Screening Facility features.
In your phone, you can tap on them for more information on what they allow the app to do.
ULASAN FACT #4
8.MySejahtera tahu lokasi pengguna MySejahtera adalah sesuatu yang tidak boleh diterima sama sekali. Tiada siapa mahu diri mereka dijejaki. Alasan untuk tahu lokasi pengguna MySejahtera sebab nak tahu hotspot adalah membuka risiko salahguna pengetahuan tahu lokasi semasa pengguna MySejahtera. Jika dahulu lokasi anda hanya diketahui apabila anda menggunakan Kredit Kad tetapi kini banyak apps dan Network provider (celcom, maxis dll) yang dapat lokasi semasa anda.
Fact #5 : Apps Need To Read, Modify + Delete Their Own Data
The permission to read, modify and delete content on our phone may seem ridiculous, but it is a necessity for most apps. Unless the apps is merely a container for a website or web service, it needs to store data, and modify or delete it when necessary.
ULASAN FACT #5
9. MySejahtera dapat baca, ubah dan padam data di mobile phone adalah tidak boleh diterima sama sekali. Alasan banyak apps lain pun sama jelas hanya sebagai pembenaran sedangkan terdapat apps yang TIDAK minta anda untuk dapat baca, ubah dan padam data di mobile phone anda. Kenapa anda yang punya mobile phone tapi apps lain yang dapat pelbagai akses ke phone anda dan membuka risiko salahguna akses yang mereka perolehi.
Fact #6 : Access To External / SD Card Is Necessary
Most developers will also ask for the permission to read, modify and delete content to the (micro) SD card, because of Adoptable Storage. Adoptable Storage is a feature that lets smartphones use external storage (like a microSD card) as if it is part of their internal storage. When a microSD card is used this way, apps like MySejahtera can be installed on it. Therefore, it would require permission to read, modify and delete its own data on the external storage card.
ULASAN FACT #6
10. Sama seperti no9
Fact #7 : Android Restricts Data Snooping
Apps that have access to read / modify / write external storage are allowed to access files from other apps. However, this is limited to only these three media collections :
MediaStore.Images
MediaStore.Video
MediaStore.Audio
MySejahtera, or any other app with similar permissions, cannot read / modify / delete data outside of those three media storage locations.
ULASAN FACT #7
11.Sama seperti no9
Fact #8 : MySejahtera Has A Privacy Policy
Like all other Android and iOS apps, MySejahtera has a privacy policy, where it is stated clearly that
MySejahtera is owned and operated by the Government of Malaysia. It is administrated by the Ministry of Health (MOH) and assisted by the National Security Council (NSC) and the Malaysian Administrative Modernisation and Management Planning Unit (MAMPU). The Government assures that the collection of your personal information is align with Personal Data Protection Act 2010 (Act 709).
The app will not record user’s Personal Data except with the permission and voluntarily provided by the user. Information collected are used for monitoring and enforcement purposes by Government authorities in dealing with the COVID-19 pandemic. This information is not shared with other organizations for other purposes unless specifically stated.
ULASAN FACT #8
12.Alasan MySejahtera patuh akta Personal Data Protection Act 2010 (Act 709) tidak patut membenarkan segala seperti yang telah diulas seperti sebelum ini.
Fact #9 : You Are Protected By PDPA 2010 (Act 709)
We are all protected by the Personal Data Protection Act 2010 (Act 709).
Anyone who is caught sharing our personal data without permission is be liable to a fine not exceeding three hundred thousand ringgit or to imprisonment for a term not exceeding two years or to both.
ULASAN FACT #9
13.Alasan pengguna dilindungi oleh akta Personal Data Protection Act 2010 (Act 709) hanya statement wujudnya hukuman. Dalam hal ini MOH dan NSC jika melanggar akta tersebut. Sedangkan sudah jelas data pengguna MySejahtera sedang terkesan seperti yang telah diterangkan pada ulasan sebelum ini.
Fact #10 : You Can Disable Permissions
You can view and disable any permission that worries you :
Android
Go to Settings > Apps > MySejahtera > Permissions.
Tap on the permission you don’t want, and select Deny.
Apple iOS
Go to Settings > MySejahtera.
Disable the permissions you don’t want.
But note that doing this will likely break some features in MySejahtera.
ULASAN FACT #10
14.Alasan pengguna MySejahtera boleh mengawal akses ke data peribadi hanyalah sekadar fungsi sementara ketika ubah setting MySejahtera itu sahaja sedangkan nanti dari masa kesemasa untuk membolehkan pengguna MySejahtera menggunakan MySejahtera tetap perlu bagi akses ke lokasi mereka jika tidak MySejahtera tidak dapat digunakan. Makanya tak ada gunanya ubah setting sebelum itu.
Fact #11 : Many Other Apps Are Worse For Your Privacy
When it comes to privacy, we have bigger fishes to fry. Take a look at how many trackers and permissions these four popular apps require.
They make MySejahtera look absolutely privacy-conscious!
Facebook 1 Tracking 56 Permissions
Instagram 2 Tracking 32 Permissions
Whatsapp 1 Tracking 56 Permissions
TikTok 14 Tracking 76 Permissions
ULASAN FACT #11
15.Betul banyak apps lain selain MySejahtera yang jauh lebih banyak dapat akses ke data peribadi pengguna apps tersebut. Tapi itu tidak boleh dijadikan alasan pembenaran untuk mana-mana apps mendapat akses ke apa jua data peribadi.
Mobile phone
Setelah saya ulas semua facts di atas, makanya kita lebih jelas mengenai perkara berikut:
1.Setiap individu perlu sedar mobile phone yang digunakan adalah untuk kemudahan diri sendiri bukan menjerat diri seperti handphone sendiri jadi bahan bukti mahkamah / semakin banyak privacy dapat di akses oleh apps yang digunakan oleh kerajaan/pemilik jenama app tersebut tersebut hanya kerana kita bersetuju dengan syarat yang telah ditetapkan untuk menggunakan app tersebut manakala dalam kes MySejahtera ni sebab kita diwajibkan guna app tersebut. Lagi parah.
2.Pemilik mobile phone mesti terus mempunyai kuasa sampai bila-bila pun untuk tidak membenarkan selain dari sendiri mendapat akses ke data peribadi.
3.Sejak bila setiap orang wajib guna mobile phone? Wajib Guna MySejahtera? MyKad ya wajib. Siapa yang ada mobile phone pun tak boleh nak paksa mereka download app MySejahtera atau apa-apa apps sekalipun.
4.Setiap apps punyai masalah isu privacy yang berlainan. MySejahtera sendiri ternyata punyai masalah isu privacy seperti yang telah di ulas di atas. Ini menyebabkan ramai yang tidak mahu menggunakan MySejahtera kerana tidak mahu diri mereka dijejaki, tidak mahu MySejahtera mendapat akses ke data peribadi.
5.Setiap kali check-in MySejahtera, lokasi individu direkodkan
Tarikh, Waktu, Lokasi. Ini membolehkan MySejahtera tahu privacy lokasi pergerakkan individu. Alasan untuk covid-19 contact tracing tapi ternyata tak covid pun MySejahtera sentiasa dapat data pergerakkan individu. Kerap pergi mana, bila, jam berapa, berapa lama.
6.Jika mana-mana individu sakit, bukan bermakna semuanya sebab covid-19. Jika terbukti kali itu sakit sebab covid-19 makanya di sini bermulanya idea covid-19 contact tracing. Tapi bukan contact tracing macam MySejahtera yang mempunyai masalah isu privacy. Sepatutnya data pergerakkan pergi mana tu, hanya individu itu sahaja yang mempunyai rekod di mobile phone mereka. Bukan MySejahtera dapat data tersebut berserta pelbagai data peribadi lain di mobile phone pengguna. Gitu.
7.Kamu disahkan kena covid. Kamu juga ada mobile phone. Nah ini data pergerakkan saya untuk selama 2 minggu yang lepas. Sila mulakan contact tracing dengan data tersebut. Gitu. Hanya 2 minggu sahaja. Bukan semua data kamu bagi. Terhad yang perlu sahaja kamu bagi. Bukan data dari mula guna MySejahtera sampai 70 tahun akan datang MySejahtera tetap dapat walau tak kena covid. Gitu.
8.Rekod pergerakkan untuk diri sendiri. Bukan bagi tahu MySejahtera atau apa-apa apps pergerakkan semasa kamu. Bagi data bila perlu sahaja. Kamu yang tidak sakit, dapat info lokasi pesakit covid, makanya kamu traceback sendiri di mobile phone kamu ada atau tidak kamu pergi ke lokasi pesakit covid tadi. Gitu. Tak perlu MySejahtera contact kamu. Cukup kamu dapat info lokasi pesakit covid tadi. Gitu.
9.Bila sudah faham bagaimana menjaga privacy. Makanya jangan setuju saja bila download apa-apa apps. Tahu dulu apa data peribadi kamu yang apps itu akan dapat kalau kamu gunakan apps itu nanti. Setiap apps minta akses yang berbeza. Pilih apps yang tidak minta apa pun ke akses data peribadi kamu. Baru betul guna mobile phone untuk kemudahan diri sendiri. Bukan untuk sentiasa dijejaki, malah membenarkan data mobile phone kamu dapat dibaca dan diubah.
10.Begitu cara yang betul untuk contact tracing dan tetap jaga privacy pengguna mobile phone. Bukan main paksa untuk wajib guna, bukan malah didenda. Akses ke data peribadi juga tak boleh. Isu privacy ini adalah isu yang serius. Siapa yang tidak faham pasti mudah saja setuju syarat apps yang mereka download. Tak perlu nak bagi tahu MySejahtera tempat yang kamu check-in. Cukup kamu rekod sendiri.
11.Ada app yang boleh kamu rekod sendiri pergerakkan kamu? Tak ada. Makanya pengeluar mobile phone kena buat default apps macam tu atau pencipta apps kena buat. App yang datanya kamu sahaja yang ada, bukan sentiasa bagi data kepada kerajaan atau sesiapa pun. Hanya kamu sahaja. Titik.
12.Nak bagi lebih faham, kamu buat nota (dalam bentuk text) di mobile phone kamu, ada MySejahtera atau sesiapa pun tahu nota kamu tu? Tak ada tahu kan. Tapi kamu sedar tak ada apps yang minta akses bukan saja boleh baca data di mobile phone kamu malah ada yang minta akses untuk ubah data di mobile phone kamu. Bukan data text kamu sahaja yang ada di mobile phone kamu, ada banyak lagi seperti gambar, video, document dan sebagainya.
13.Apps yang kamu guna bukan hanya minta akses baca dan ubah data kamu sahaja, malah ada yang minta tahu lokasi kamu, siapa contact kamu, rekod audio kamu, baca log panggilan kamu dan macam-macam lagi.
MyKad
1. Terkini, apple dalam proses untuk membolehkan pengguna iPhone menyimpan ID (MyKad) di mobile phone mereka. Ini membolehkan kad MyKad itu sudah tidak diperlukan dan cukup ada mobile phone sahaja.
2.Jika dahulu hanya MyKad adalah wajib untuk kita semua ada tetapi pada masa akan datang mobile phone pula boleh diwajibkan untuk semua kita ada kerana MyKad dah ada di Mobile Phone. Bukan iPhone sahaja tapi semua smartphone akan datang.
3.Jika masalah isu pengguna mobile phone seperti yang telah diulas di atas masih berterusan dan bertambah, setiap pengguna mobile phone akan mudah dijejak, data pelbagai aktiviti online mereka disimpan dan disalahgunakan oleh pelbagai pihak yang mempunyai akses seperti network provider/kerajaan/swasta/perniagaan/pemilik apps yang kita gunakan dan orang perseorangan yang dapat data anda melalui perkongsian anda di group contohnya seperti nama/alamat/nombor telefon/gambar/email/info dan pelbagai bentuk data yang ada di mobile phone.
4.Pihak yang mempunyai data pengguna mobile phone, tidak akan dapat lepas dari serangan ransomware dan hackers yang akan menyebabkan jutaan ID pengguna bukan lagi milik pihak yang mempunyai data pengguna itu sahaja.
5.Akan datang akan menjadi kebiasaan mahkamah untuk mewajibkan pengguna menyerahkan mobile phone mereka.
6.Peluang untuk salah guna kuasa dalam menguatkuasakan undang-undang dengan tracking pengguna mobile phone dan meminta menyerahkan mobile phone walau belum terbukti bersalah malah atau tanpa sebab.
7.Setiap urusan perlu melalui proses pengesahan ID dan ini tidak berlaku sebelum zaman wujudnya smartphone. Makanya akan lebih ramai pihak dapat ID pengguna seperti nak beli barang di kedai, nak masuk pejabat, semuanya nak kan pengesahan ID.
8.Bila mobile phone sudah wajib semua orang ada, makanya pada masa akan datang akan ada beberapa apps yang akan diwajibkan pula contohnya seperti MySejahtera atau nama app baru dengan tujuan menjejak dan mengumpul data pengguna mobile phone.
9.Pengguna mobile phone semakin mudah menjalani kehidupan seharian dengan pelbagai perkara boleh dilakukan oleh mobile phone tetapi dalam masa yang sama segala aktiviti mereka kini direkod dan dijejak kerana mobile phone yang mereka gunakan.
10.Kebergantungan memerlukan mobile phone akan menyebabkan pelbagai masalah privacy yang akan memunculkan pelbagai cabang undang-undang cyber untuk pelbagai sektor ekonomi, perniagaan/kerajaan/swasta akan semakin banyak dikenakan tindakan kerana gagal mengambil langkah perlu melindungi data pengguna.
11.Jika dahulu kita kata internet boleh beri manfaat/mudarat tergantung kepada cara kita menggunakannya tapi kini tidak lagi kerana walaupun kita dah betul gunakan internet ada pihak lain yang menyalahgunakannnya dan mengakibatkan kita pasti akan dapat mudarat. Jika dulu boleh dapat manfaat saja akan datang dah tak boleh. Silap.... sebenarnya sedang berlaku.
12.Terus apa solusinya? Buat macam dulu, tiada isu tracking, tiada isu ID, tiada isu data privacy, tiada isu paksaan kerana isu hacker dan ransomware pasti akan terus ada sampai bila-bila. Makanya sebelum tak boleh u-turn nanti baik pilih betul-betul apps apa yang kalian mahu guna dan bagaimana jaga privacy bila guna internet/mobile phone. Nombor telefon anda itu privacy anda tapi ramai yang tahu nombor tersebut. Di situ saja sudah gagal jaga privacynya. MySejahtera juga tahu nombor telefon anda kan? Sudah dijelaskan seperti di atas MySejahtera tak perlu tahu. Di group juga ramai yang nampak nombor telefon anda kan? Makanya pilih apps apa yang tidak papar nombor kamu di group. Jika encrypted sahaja tak cukup untuk jaga privacy.
13.Kamu yang tentukan siapa yang kamu mahu bagi tahu nombor telefon kamu. Bukan untuk register apps pun perlu bagi nombor telefon. Register guna email boleh kan. Kalau tak boleh, cari apps lain yang boleh. Itu baru betul jaga privacy. Tapi itu bukan satu saja cara mahu jaga privacy. Kalau register boleh guna email, tapi kemudian app tersebut minta nombor telefon kamu, itu sudah tak privacy. Tak gunalah kamu pada awalnya tadi guna email tapi akhirnya app tersebut dapat nombor telefon kamu. Makanya kena belajar. Maksudnya cari ilmu. Tidak boleh tahu guna mobile phone saja. Belajar apa itu data privacy, bagaimana ianya boleh disalahgunakan, bagaimana jaga privacy. Kena terus belajar kerana teknologi terus berubah. Kanak-kanak juga guna mobile phone. Mereka tahu jaga privacy?
Group
1.Kamu join group chat. Di group itu yang tahu nombor kamu si A. Tapi si B,C,D,E dan yang lain nampak nombor kamu cuma tak tahu siapa kamu.
2.Satu hari si A mention nama kamu di group. Makanya si B,C,D,E dan yang lain kini dah tahu nombor itu pemilik namanya apa. Walau kamu tak letak gambar dan nama kamu di profile.
3.Cukup dari nombor mobile phone saja, kamu punya Personal Indentify Info (PPI) boleh dikumpul. Mula-mula tahu nombor, kemudian tahu nama, terus gambar, alamat, ahli keluarga, sahabat handai dan macam-macam lagi. Sekarang sudah nampak kenapa privacy itu penting?
4.Malah lebih parah, PPI kamu itu bukan sahaja boleh dikumpul dari group, malah boleh dicari di google, internet dan di media sosial. Samada kamu atau orang lain yang upload PPI kamu.
Kepada anda yang mahu join group telegram berkenaan covid-19 ini, boleh search COVID19DI di browser anda (Google chrome/Safari dll) atau tap link di sini
#KitaJagaKita
Comments
Post a Comment