Kerajaan sedia audit MySejahtera selepas dakwaan data diceroboh

Putrajaya mungkin memanggil syarikat audit bebas untuk menilai dan menyemak semula penggunaan aplikasi MySejahtera selepas terdapat dakwaan ia menceroboh data peribadi pengguna, kata satu sumber yang dekat dengan pihak berkuasa keselamatan digital kepada MalaysiaNow.

Ini berlaku selepas terdapat kebimbangan beberapa pihak berhubung keselamatan data peribadi yang boleh menjejaskan berjuta-juta pengguna aplikasi yang dilancarkan April lalu bagi membolehkan pihak berkuasa kesihatan memantau pergerakan orang ramai dalam usaha mengawal penularan Covid-19.

“Kerajaan mewajibkan orang ramai untuk mendaftar masuk menggunakan aplikasi itu ketika memasuki premis. Dakwaan aplikasi itu digunakan untuk tujuan lain adalah tidak berasas,” kata seorang pakar keselamatan data kerajaan kepada MalaysiaNow.

“Tetapi isu kepercayaan yang timbul mungkin boleh menjejaskan usaha kerajaan memerangi pandemik Covid-19,” tambahnya.

Difahamkan, isu itu dibangkitkan dalam satu mesyuarat baru-baru ini melibatkan menteri-menteri dan pegawai atasan yang terlibat dalam menguruskan krisis Covid-19.

Sumber itu mengatakan jika wujud sebarang keraguan terhadap jaminan kerajaan dalam melindungi privasi pengguna akan menimbulkan masalah dalam memastikan kaedah pengesanan virus dengan efektif, yang sehingga kini menjangkiti lebih 50,000 orang dan meragut lebih daripada 320 nyawa.

MalaysiaNow difahamkan sebuah firma audit bebas akan dilantik untuk membuat semakan terhadap MySejahtera.

“Tetapi isu kepercayaan yang timbul mungkin boleh menjejaskan usaha kerajaan memerangi pandemik Covid-19,” tambahnya.

Ogos lalu, kerajaan mengumumkan akan mewartakan penggunaan aplikasi MySejahtera menerusi Akta Pencegahan dan Pengawalan Penyakit Berjangkit 1988 (Akta 342), berikutan kesukaran untuk mengesan kontak rapat di tempat-tempat kes Covid-19 dikesan.

Walaupun kerajaan berulang kali memberikan jaminan, perdebatan mengenai keselamatan data peribadi MySejahtera masih berlaku di alam maya dan menimbulkan pelbagai reaksi dalam media sosial.

Kebimbangan utama adalah kemampuan aplikasi itu mengakses lokasi kedudukan pengguna, yang amat penting dalam pengesanan kontak selain boleh mengakses storan dan senarai nama kenalan.

Terdapat pelbagai perisian percuma boleh digunakan bagi memeriksa aplikasi yang menggunakan data peribadi.

Salah satu perisian itu disediakan Exodus Privacy, sebuah organisasi data peribadi Perancis yang menilai aplikasi berasaskan Android.

Hasil semakan di laman sesawangnya mendedahkan MySejahtera membenarkan 14 izin capaian pada pelbagai ciri dan kandungan peranti seseorang itu.

Kebimbangan mengenai keselamatan data peribadi ketika pandemik tidak hanya berlaku di Malaysia, kerana banyak negara berusaha mengumpul lebih banyak maklumat peribadi bagi tujuan pengesanan kontak, yang merupakan senjata utama dalam membendung penularan Covid-19.

Walaupun terdapat jaminan kerajaan aplikasi itu tidak akan menyimpan maklumat peribadi, beberapa kes kebocoran data baru-baru ini memburukkan lagi kebimbangan.

Mac lalu, butiran maklumat beratus-ratus ribu kad kredit yang dikeluarkan bank-bank di Malaysia, Singapura, Filipina, Vietnam, Indonesia dan Thailand ditemui dalam talian dalam satu pelanggaran data besar-besaran.

Tiga tahun lepas, Suruhanjaya Komunikasi dan Multimedia Malaysia mengesahkan lebih 46 juta data peribadi milik pelanggan syarikat telekomunikasi mudah alih utama bocor di laman sesawang tertutup, lengkap dengan nombor telefon dan alamat rumah mereka.