Selasa, 9 Ogos 2016

#148: "If you are not paying for a product, you become the product"

Ambe post ni pada Sabtu, 6 Ogos jam 5:43 petang
Agak terkejut gok tengok mesej ambe tulis di sebelah ni viral. Ada yang terima, ada yang kondem. Ada jugak yang panggil ambe bodoh, paranoid etc. Dok kira lah nok kata mende. Tapi ambe tahu apa yang ambe tulis.

Sebagai seorang concerned citizen, bila ambe baca berita BH ni, bahawa (perenggan terakhir) mereka bimbang berdasarkan kes-kes lepas, adanya apps digunakan sebagai surveillance tool. Mereka AWARE tentang potential ni!

Ambe ni ada base programming gok. Android SDK, iPhone SDK, dan perantara HTML5 dengan mobile device contohnya PhoneGap dan Apache Cordova tu ambe tahu la. Bila kamu develop app, dan app kamu kena guna GPS atau kamera, etc, waktu proses compilation, kamu kena link dengan library berkaitan dalam SDK. Untuk keselamatan, waktu nak install, Android akan keluarkan satu dialog dan menglistkan permission yang kamu perlu beri. Jika app yang kamu develop ada link dengan library untuk mengakses kamera, dalam list permission akan keluar "Camera" dan penerangan bahawa app ini akan guna kamera kamu untuk tangkap gambar dan video. Untuk pengetahuan, library kamera dalam SDK tidak menspesifikkan bahawa, bila kamu ada permission kamera, kamu hanya boleh stream gambar, atau tangkap gambar atau record video sahaja. Tapi ketiga-tiga ini dibenarkan.

Contoh permission ini adalah: Ali memberitahu ibunya dia nak potong buah epal. Unsuspecting, ibu Ali membenarkan Ali memikirkan Ali hanya guna untuk potong epal. Selain guna untuk potong epal, secara Ali senyap-senyap menggunakan pisau itu juga untuk sembelih kucing. Faham konsep permission ni? Ali hanya perlukan permission sekali bagi mendapatkan sepenuh kebenaran untuk buat apa sahaja dengan pisau tersebut dan pisau tersebut dalam possession Ali sepenuhnya.

Lagi permission yang menarik adalah, "Full internet access". Kamu mungkin download app email dan kamu expect ia hanya menghantar dan menerima email. Tapi bila kamu setuju app untuk dapatkan "Full internet access" diwaktu ni kamu hanya berharap pada programmer yang memprogramkan app kamu tidak menyelit kod tak berkaitan dan membuat lebih dari hanya menerima dan menghantar email (contohnya selain jadi email client, kod tambahan buat buat fon kamu jadi torrent seeder).

Ok, Pokemon Go, permission GPS, kamera dan full internet access. Kalau ambe programmer yang baik, ambe hanya buat ia game AG dengan accelerometer, g sensor supaya boleh render pokemon selari dengan pergerakan kamera yang dipegang user. Tapi kalau ambe programmer yang bijak? Memanfaatkan teknologi yang sedang viral, mengapa tidak collect data? User main game ni dimana-mana. Luar rumah, dalam rumah, dalam stor etc. Kereta Google Maps tak masuk rumah, tapi dengan kaedah ni, orang akan main, dengan GPS sentiada terbuka termasuk di interior. Ramai orang komen kecam katanya ini sama saja dengan Waze. Ambe faham, tapi itu bukan ideanya. Ideanya adalah interiors!

Bila ambe cakap interiors, mula lah ada komen takde sapa nak masuk rumah kamu, ada katil dan TV saja. Adoiii! Kalau orang TAHU dalam rumah ambe takde apa, orang tak payah masuk. Kunci disini adalah "TAHU". Dalam kes ni, MENGETAHUI bahawa dalam rumah kamu tak ada apa-apa!

Bukan itu sahaja, kajian untuk social science, bahawa sikap tidak ambil endah majoriti masyarakat yang akan approve apa sahaja permission yang diminta juga adalah data yang berharga dan amat berguna dan menguntungkan dalam bidang surveillance.

Tak lama lepas mesej ambe tulis ni viral, keluar lagi satu mesej viral membalas point-point yang ambe ketengahkan ni. Antaranya, permission kamera hanya untuk bantu user experience dan bukan untuk tangkap gambar. Unless penulis ni programmer Pokemon Go, keluar dengan kenyataan rasmi bahawa kamera hanya untuk stream gambar live dari depan, itu OK. Tapi kalau beliau bukan programmer Pokemon Go dan hanya buat andaian, macam ambe cakap, kamu kena meletakkan kepercayaan pada programmer luar negara supaya app ni hanya dibuat untuk main pokemon SAHAJA dan takde sisipan kod untuk collect apa-apa data dari kamu. Bila kamu setuju dengan permission, kamu bukan lagi diposisi untuk membuat keputusan selepas itu samaada kamu benarkan submit apa-apa data dari mobile device kamu.


Ambe tulis sebab ambe concern tentang tahap awareness masyarakat tentang hal-hal sebegini. Yelah, ramai orang, banyak perangai, banyak tahap pendidikan. Ambe tulis ni generalized untuk semua untuk tambah kesedaran isu sebegini.

Negara Iran baru-baru ni juga block game ini atas sebab "Security Concern" setelah melihat beberapa kes orang awam wandering di lokasi-lokasi sensitif. Negara bodoh ke apa ni? Kamu mungkin rasa ni negara bodoh, tapi ini mungkin sebab kamu belum jumpa dengan programmer yang bijak.
Knowledge is power. Membataskan pengetahuan orang luar tentang kita banyak menguntungkan negara.

Berkenaan game Pokemon Go yang percuma di app store, ada pepatah berbunyi, "If you are not paying for a product, you become the product"

Sekian.