Jakarta (pilar.id) – Clean Software Alliance (CSA) mengungkap praktik tidak etis dan konflik kepentingan serius di dalam AppEsteem Corporation, pelaku utama di industri sertifikasi perangkat lunak. Temuan ini dapat mengguncang kredibilitas seluruh pasar anti-malware.
Setelah investigasi mendalam selama 18 bulan, CSA menemukan sejumlah masalah mendasar dalam AppEsteem, termasuk konflik kepentingan, pelanggaran etika, dan kurangnya transparansi. Temuan ini berpotensi merusak kepercayaan di industri perangkat lunak anti-malware.
Temuan Utama CSA
- Konflik Kepentingan
Dennis Batchelder, Co-Founder dan Presiden AppEsteem, juga menjabat sebagai Presiden/CEO Anti-Malware Testing Standards Organization (AMTSO). Peran ganda ini menciptakan konflik kepentingan yang jelas, yang bisa memaksa perusahaan anti-malware untuk mematuhi daftar AppEsteem, sehingga merusak integritas proses pengujian perangkat lunak. - Kurangnya Input Industri
Standar sertifikasi AppEsteem ditetapkan tanpa konsultasi yang memadai dengan industri perangkat lunak. Hal ini menimbulkan kekhawatiran besar tentang keadilan dan transparansi. Keterlibatan industri yang diklaim oleh AppEsteem melalui “Clean Apps” (yang tidak terkait dengan Clean Software Alliance) menunjukkan keterkaitan keuangan dan korporat yang meragukan legitimasi standar mereka. - Persyaratan Non-Konsensus
AppEsteem memberlakukan persyaratan sertifikasi yang menyimpang dari norma industri yang sudah mapan dan kurang mendapat konsensus luas di kalangan perusahaan anti-malware. - Aplikasi Kriteria yang Tidak Konsisten
Aplikasi kriteria sertifikasi oleh AppEsteem yang tidak konsisten telah menyebabkan aplikasi yang bersertifikat melanggar standar mereka sendiri. Laporan tentang kenaikan biaya re-sertifikasi setelah penghapusan menambah kekhawatiran tentang ketidakberpihakan.
Laporan CSA menyoroti proses sertifikasi AppEsteem, khususnya perlakuan terhadap aplikasi perangkat lunak yang membayar dibandingkan dengan aplikasi lainnya. Program ‘deceptor’ yang diperkenalkan pada 2017 dan peran AppEsteem dalam AMTSO diperiksa dengan kritis. Laporan ini juga mempertanyakan kurangnya input industri dan munculnya persyaratan berbasis non-konsensus.
Sejak didirikan pada 2016, AppEsteem telah menjadi pemain penting dalam domain sertifikasi dan klasifikasi perangkat lunak, bekerja dengan ratusan perusahaan di seluruh dunia. Standar mereka berpotensi mempengaruhi banyak produk perangkat lunak dan, dengan demikian, ribuan pengguna di seluruh dunia. Pengaruh luas AppEsteem menjadikan setiap dugaan praktik tidak etis sebagai isu signifikan, baik bagi pihak terkait maupun ekosistem perangkat lunak secara keseluruhan.
“Integritas standar pengujian anti-malware tidak bisa dinegosiasikan; itu adalah dasar dari kepercayaan dan kredibilitas industri kami,” kata Eddy Willems, COO CSA Software. “Setiap kompromi di sini mengancam proses dan fondasi komitmen industri kami terhadap standar etika.”
Laporan ini mencatat janji awal AppEsteem untuk membersihkan industri monetisasi perangkat lunak melalui layanan sertifikasi. Namun, temuan CSA menunjukkan gambaran yang sangat berbeda.
“Secara ironis, Clean Apps didanai oleh biaya yang dibayar kepada AppEsteem, menunjukkan upaya AppEsteem dalam menciptakan ilusi legitimasi,” kata Itay Milrad, mantan CTO IronSource dan anggota CSA.
“Melindungi pengguna dari perangkat lunak berbahaya adalah peran penting yang tidak bisa dianggap enteng. Standar yang konsisten dan transparan diperlukan untuk menjaga integritas sistem,” kata Michael Levit, Pendiri dan CEO Tempest serta anggota CSA. “Setiap indikasi sistem pay-to-play atau bayar untuk tidak menjadi ‘deceptor’, terlepas dari integritas produk mereka, akan merusak sistem dan kepercayaan pengguna yang dilindungi secara teoritis. Ada kebutuhan mendesak untuk lebih banyak transparansi dan keterbukaan dalam proses evaluasi untuk memastikan pengguna menerima opsi perangkat lunak yang paling andal dan aman.”
CSA mendesak tindakan segera untuk:
- Mengatasi konflik kepentingan yang timbul dari peran ganda Dennis Batchelder.
- Merevisi kriteria sertifikasi.
- Membedakan tingkat pelanggaran secara jelas.
- Mendorong komunikasi terbuka dengan pemangku kepentingan.
- Menerapkan pengawasan pihak ketiga untuk memulihkan integritas proses sertifikasi perangkat lunak.
Temuan CSA memerlukan tindakan cepat untuk melindungi kredibilitas industri anti-malware dan melindungi pengguna di seluruh dunia dari standar perangkat lunak yang terkompromi.
Clean Software Alliance (CSA) adalah organisasi nirlaba yang didirikan pada 2015. Misinya adalah untuk mendorong lingkungan pengaturan mandiri dalam industri perangkat lunak melalui penetapan dan penegakan praktik terbaik dalam pengembangan, distribusi, dan monetisasi perangkat lunak. Anggota CSA, yang meliputi vendor anti-malware, distributor perangkat lunak, dan platform besar, bekerja sama untuk mengembangkan pedoman, kebijakan, dan teknologi yang menyeimbangkan kebutuhan industri dengan perlindungan konsumen. (hdl)
