Totoo ba na kinukuha ng shoppee ang pictures at videos natin ng hindi natin nalalaman?

Reading Time: 14 minutes

Marami na nga ang naadik sa mga online selling at online order. Iba’t ibang mga app na ang nagawa upang mas mapadali pa ang ganitong gawain. Mula sa mga online selling app at iba pang mga application na inilalagay sa cellphone mo, bago mo pa man ito iinstall ay maglalabas ito ng terms at conditon pati na rin mga permissions at sympre ikaw naman tong excited, icliclick mo lang ng okay. Without knowing the implications.

Halina at ating alamin kung magagawa nga ba ng ilan app na kuhain ang iyong personal information o ang ilang data na nakasave sa iyong phone.

Permission Privacy:

Everything you need to know about privacy in Android 10

Bago mo pa man ma install ang isang app sa iyong phone, maglalabas na ito ng ilang paalala patungkol sa pagkuha ng impormasyon na maaring makuha sa sandaling iinstall mo ang kanilang app. Halimbawa na lamang ay makikita mong babala na maari nilang makuha ang iyong location at ilang personal contacts na nakasave sa iyong phone.

Kung hindi mo nga nanaisin na makita o malaman ng application na ito ang iyong personal information, maari mo itong ideny pero merong mga ibang apps naman na hindi gumagana kung wala itong sapat na permission. Ayon sa google support, maaring baguhin ang pag accept sa kanilang terms at privacy sa pagkakataon na matapos ang installation. Pero lets face the reality siguro sa 10 nag install 1 lang dun ang pupunta sa settings para tingnan ang permission, the rest bahala na si batman basta gumana app.

Pero kagaya nga ng sinabi ko, maaring magloko mismo ang application at hindi na ito gumana ng maayos. Sa settings makiktia ang “Turn permissions on or off”, ikaw mismo ang magdedesiyson kung anong permission ang ibibigay mo sa isang app. Maaring contants, gallery, location, sms at maging storage.

Privacy Rights:

Privacy Rights Are Civil Rights. We Need to Protect Them. | Free Press

Nakalagay sa RA10173 na ang mga taong nakolektahan, na stored at na process ng kanilang personal information ay matatawag na “Data Subjcets”. Ang mga organizations na nakakita at nakakakuha nito ay kailangan protektahan at respetuhin ang mga impormasyon na ito.

Kung ang ikaw nga ay kinabahan at nalaman na ang iyong personal information ay inilabas, ginamit at ikinalat o kahit anong bagay na labag sa iyong kagustuhan na ginagawa ng isang organisasyon, ang mga ito ay maaring kasuhan.

Ayon nga sa RA10173, ang iyong personal data ay kailangan alagaan at ingatan tulad na lamang ng iyong personal na pagmamaya-ari. Ito ay hindi maaring kolektahin, iistored at kalkalin ng kahit sinong organisasyon kung hindi mo ito bibigyan ng pahintulot, depende na lamang kung provided ito ng isang batas.

Ang mga Information controllers ay kadalasang gumagamit ng consent form upang mapapayag ka ng hindi mo alam at hinayaan mo na silang makuha at magamit ang iyong information. Nakasaad din nga sa batas na bukod sa pagprotekta ng iyong personal data, kailangan din ang mga tinatawag na personal information controllers o PICs na ikaw ay sabihan kung ang iyong data ay lumabas sa lalong madaling panahon.

Bilang isang data subject ay mayroon kang karapatan na malaman kaagad kung nakita ba o nanakaw ng iba ang iyong personal data. Ang karapatan nga na ito ang pinaka basic rights na makukuha ng data subject. Bukod sa pagprotekta at pangangalaga ng iyong data, nakasaad din sa Data Privacy Act of 2012 ang kakayahang manghingi ng access mula sa isang organisasyon na alam mong may hawak ng iyong personal information.

Gamit nga ito ay maaring manghingi ng isang written description kung anong information ang kanilang hawak mula sa iyo at kung saan nila ito gagamitin o kung ano ang dahilan kung bakit nila ito itinabi. Kung ang data subject ay nag object o nag withhold ng kaniyang consent, ang mga PIC ay wala nang karapatan upang patuloy pa din na iproseso ang iyong personal na data. Nakalagay din sa batas ang karapatan na alisin o burahin nang tuluyan ang personal data ng isang Data subject.

Maari ngang manghingi ng compensation ang isang data subject kung ito ay dumanas ng damages, dahil lamang sa hindi maayos na pag-gamit ng kanyang personal data. Nakalagay din sa batas na hindi makakapag sampa ng kaso ang isang data subject kung ang kaniyang data ay ginamit lamang para sa statistical research at kung hindi naman nagamit at walang desisyon ang kinuha mula sa data subject. Kung ang kaniyang data nga ay ginamit para sa isang kaso o kahit anong imbestigasyon, ang data subject ay walang magagawa dito.

Shopee Issue:

Shopee Philippines | Buy and Sell on Mobile or Online, Best Marketplace For  You

Sa panahon nga nagyon, ang pinaka gamit na app ay ang mga online selling application. Dahil nga sa hirap lumabas dahil sa virus, ang mga tao ay nawiwiling bumili ng damit, gadgets at iba pang bagay mula sa mga online apps na ito. Unang una safe dahil social distancing pangalawa, hassle free.

Sa ganitong paraan mas mapapadali at mas lalong may time kang pumili kung ano ang nais mong bilhin ng walang kapagod pagod at hindi nangangamba kung magsasara na ba ang mall na pinagbibilhan mo. Sa online shop 24 hrs silang bukas.

Pero paano na lamang kung malaman mong kinukuha ng application na ito ang personal data mo?

Nito nga lamang August 20, 2020. Isang account user mula sa Twitter ang nagtweet patungkol sa hindi pagsunod ng Shopee mula sa Data Privacy Act. Makikita nga na ipinost ni @doingstuffAF “I think Shopee just violated the Data Privacy Act. This is a big deal. Go check your files now and try to look for “shopeePH”
@ShopeePH”

Magmula noon ay madami nang tao ang nagcomplain at naglabas ng reklamo patungkol sa issue na ito. Ayon sa mga reklamo akukuha ng Shopee ang ilang mga personal pictures na mayroon sa iyong phone. Mula sa Phone storage o file explorer, pumunta kayo sa shoppeePH at makikita nyo ang sharing folder duon, dito makikita ang ilang imahe na na hindi mo naman sa kanila ibinigay o ipinakita.

Dahil nga hindi ito konektado at hindi alam ng mga users ang patungkol dito, marami ang natakot at nangamba. Ang ilan nga ay nagsabi na kung walang pahayag na ilalabas ang Shopee, wala silang magagawa kung hindi samapahan ng kaso ang application.

Ang ilan ay nagreklamo na hindi lamang ang kanilang picture ang nakuha ng app, ngunit maging ang kanilang videos, audios at ilang documents. Tulad na lamang ni @yellowmazee na siyang nagtweet “Not only my personal pictures were included but also my vids, audios and documents. Seller pa man din ako sa shopee, is this safe?? I already updated the app pero andun pa rin sa folders. Ang daming vids and docus na ksama pati pics and screenshots of IDs and personal bank acc.” Nakakatakot to, Personal ID and bank accounts pa. Paano na lang ung mayroong mga intimate moments jan, naku kaya wag kayong magsasave sa phone nyo ng mga ganun.

Ang ilan pa nagresponse sa post ay nagsent ng mga pictures sa kanilang messenger at ilang transaction na nakuha ng application. Ang ilan naman ay nakakita ng ilang photos na hindi nila alam kung saan nanggaling. Kung ang ilan ay nag-alala sa kanilang mga nakita, may iba namang users ang nagpaliwanag at kalmado sa sitwasyon.

Tulad na lamang ni @shipcod3 na nagsabing ” how is this a data privacy act violation? Unless it contains PII then that is indeed an issue. “Sensitive Application Data Stored Unencrypted” on an “Internal Storage” is not a critical issue but a missing best practice. I work in the appsec field but this needs more impact. “

Mula din mismo kay @doingstuffAF, kaniyang pinadalhan ng mensahe ang mismong Shopee at ipinost ang pahayag nito. Ayon nga sa account na Elliason Concepcion, kaniyang kinausap ang PR heads at developers ng application. Pinaniniwalaan nga na ang Shopee ay nakadetect ng isang temporary bug, na nakasama sa recent features ng application para sa mga android devices. Ang feature nga daw na ito ay naglalayong mapabilis ang pagpapakita ng resulta at user selection of images na naglalaman naman ng QR code.

Ipinahayag na ang bug na ito ay “Aksidenteng” na kopya ang ilang personal data ng android application user. Agad nga nilang iniayos at tinanggal ang problema na ito at kung iuupdate ang kanilang ShopeePH application ay maayos na ang problema. Kanila ding ipinahayag na ang mga imahe na nakolekta ng application ay hindi naman nakikita o na aaccess ng kahit sinong employess o kahit sinong unauthorized parties.

May iba namang nagsasabi na inupdate na nila ang app pero ang mga pictures ay hindi na delete, so my suggestion delete nyo ang mga nakalagay sa sharing then update the app. Tapos subukan nyong ivisit from time to time check nyo kung may lumilitaw pa rin na images, videos or recordings.

May iba namang nagsasabing for caching daw ng application iyon para mas mabilis ang paguupload. Kasi nga diba pag naglalagay kayo ng review pwedeng mag upload ng video at pictures, pero still, kung caching ang ginagawa ng folder na un, bakit full size ang kinukuha? Ang cache usually ay thumbnails at lahat dapat ng images kasi nga cache un and yet ang nakalagay sa sharing folder ay iilang images at videos lang hindi lahat, my opinion, hindi un dahil sa cache.

As an IT guy, nakakatakot to dahil hindi natin alam kung ano ang code behind the app. Kaya always review the permissions ng mga app, kung hindi nila need iaccess ang camera at pictures, deny it.

Protect your Personal Information:

Protecting Your Non-Public Personal Information (NPI) - Leavitt Group News  & Publications

Halos isang libong applications ang kumukuha at tinitignan ang mga impormasyon na kanilang nakukuha mula sa iyo, kahit na sabihin na iyon nang tinurn off ang kanilang access. Ayon nga sa Cnet, ang mga application na ito ay kumukuha ng mga geolocation data at phone identifiers ng hindi nalalaman ng mismong may ari ng phone.

Wala ring kasiguraduhan sa sandaling matanggal mo ang iyong application, ang mga ito ay titigil na din sa pagkuha ng iiyong personal information. Naniniwala ang mga eksperto na walang foolproof ang ilang mga protection application mula sa mga ito. Ang isang application nga ay maaring magandang gamitin ngayon, ngunit hindi natin alam kung ano ang maiihahatid nito sa atin sa pagtagal ng panahon.

Hindi man sigurado kung naproprotektahan ng maayos ang lahat ng data mula sa iyong phone. May ilang advice naman ang ilang data privacy experts. Nariyan ang pag-gamit ng password manager. Ang pag-gamit nga ng password manager app ang dahilan upang ang lahat ng password ay nasa iisang encrypted at password protected app.

Isa nga sa pinaka magandang gawin ay ang think before you click. Ang pag double check ng isang permission mula sa isang app na iyong ilalagay sa phone. Isipin nga kung ang app na ito ay may sense nga bang manghingi ng permiso. Halimbawa nag install ka ng game tapos gusto nitong iaccess ang contacts mo or pictures mo which is unrelated sa game. Hindi mo naman kailangan tumawag o magpicture habang naglalaro.

Isa pa ay palaging i-update ang software ng iyong phone. Kung palagi ngang mapapatagal ang pag update ng iyong phone, mas mapapadali sa mga hacker na kuhanin ang iyong impormasyon.

Ito nga ang kailangang malaman upang mapanatiling secured ang kahit anong impormasyon na nakalagay sa iyong phone. Hindi man ito 100% na maproprotektahan ang iyong data, at least kahit papano mapipigilan nito ang pagbibigay ng permission sa ibang mga apps.

Habang ang teknolohiya ay patuloy na gumaganda, nakakagawa ng madaling paraan ang masasamang tao upang mautakan ang ibang tao.

Sources

Sources

  • https://youtu.be/JT6DwcFatSc

 

Report

Final Boss

Written by bulalordyt

Approved CommentRequestsReactionsVotedWebsite VisitYoutube BadgeFacebook BadgeAnniversary

What do you think?

Leave a Reply

Loading…

0

Ito ang dahilan kung bakit mayroong BCE at CE

Posibleng sumabog ang cellphone sa gas station kapag ginamit?