Sebuah perusahaan Inggris di belakang sistem pengalamatan digital What3Words telah mengirimkan ancaman hukum kepada peneliti keamanan karena menawarkan untuk berbagi proyek perangkat lunak sumber terbuka dengan peneliti lain, yang diklaim What3Words melanggar hak ciptanya.
Aaron Toponce, seorang administrator sistem di XMission, menerima surat pada hari Kamis dari firma hukum yang berbasis di London JA Kemp mewakili What3Words, meminta agar dia menghapus tweet yang terkait dengan alternatif sumber terbuka, WhatFreeWords. Surat tersebut juga menuntut agar dia mengungkapkan kepada firma hukum identitas orang atau orang-orang yang telah berbagi salinan perangkat lunak dengannya, setuju bahwa dia tidak akan membuat salinan lebih lanjut dari perangkat lunak tersebut dan menghapus salinan perangkat lunak apa pun yang dia miliki. ada di tangannya.
Surat itu memberinya waktu hingga 7 Mei untuk menyetujui, setelah itu What3Words akan “mengabaikan hak apa pun yang mungkin harus dilakukan untuk mengejar klaim terkait terhadap Anda,” sebuah ancaman tindakan hukum yang terselubung.
“Ini bukan pertempuran yang layak diperjuangkan,” katanya dalam sebuah twit. Toponce memberi tahu TechCrunch bahwa dia telah memenuhi tuntutan tersebut, karena takut akan konsekuensi hukum jika dia tidak melakukannya. Dia juga telah meminta firma hukum dua kali untuk tautan ke tweet yang ingin mereka hapus tetapi belum mendapat tanggapan. “Tergantung pada tweetnya, saya mungkin atau mungkin tidak mematuhinya. Tergantung isinya,” ujarnya.
Ancaman hukum dikirim ke Aaron Toponce. (Gambar: disediakan)
What3Words yang berbasis di Inggris membagi seluruh dunia menjadi tiga meter persegi dan memberi label masing-masing dengan frase tiga kata yang unik. Idenya adalah bahwa berbagi tiga kata lebih mudah untuk dibagikan di telepon dalam keadaan darurat daripada harus menemukan dan membaca koordinat geografisnya yang tepat.
Tetapi peneliti keamanan Andrew Tierney baru-baru ini menemukan bahwa What3Words terkadang memiliki dua kotak dengan nama yang sama yang jaraknya kurang dari satu mil, berpotensi menyebabkan kebingungan tentang keberadaan seseorang yang sebenarnya. Dalam tulisan selanjutnya, Tierney mengatakan What3Words tidak memadai untuk digunakan dalam kasus kritis keselamatan.
Ini bukan satu-satunya kelemahan. Kritikus telah lama berpendapat bahwa teknologi geocoding milik What3Words, yang disebutnya sebagai “menyelamatkan jiwa”, membuatnya lebih sulit untuk memeriksanya untuk masalah atau kerentanan keamanan.
Kekhawatiran tentang kurangnya keterbukaan sebagian menyebabkan terciptanya WhatFreeWords. Salinan situs web proyek, yang tidak berisi kode itu sendiri, mengatakan bahwa alternatif sumber terbuka dikembangkan oleh merekayasa balik What3Words. “Begitu kami mengetahui cara kerjanya, kami membuat kode penerapannya untuk JavaScript dan Go,” kata situs web itu. “Untuk memastikan bahwa kami tidak melanggar hak cipta perusahaan What3Words, kami tidak menyertakan kode mereka, dan kami hanya menyertakan data minimal yang diperlukan untuk interoperabilitas.”
Namun situs web proyek tersebut tetap tunduk pada permintaan penghapusan hak cipta yang diajukan oleh penasihat What3Words. Bahkan tweet yang menunjuk ke cache atau salinan cadangan dari kode telah dihapus oleh Twitter atas permintaan pengacara.
Toponce – seorang peneliti keamanan sampingan – berkontribusi pada penelitian Tierney, siapa men-tweet keluar temuannya saat dia pergi. Toponce mengatakan bahwa dia menawarkan untuk membagikan salinan kode WhatFreeWords dengan peneliti lain untuk membantu Tierney dengan penelitian berkelanjutannya tentang What3Words. Toponce memberi tahu TechCrunch bahwa menerima ancaman hukum mungkin merupakan kombinasi dari penawaran untuk membagikan kode dan juga menemukan masalah dengan What3Words.
Dalam suratnya kepada Toponce, What3Words berpendapat bahwa WhatFreeWords berisi kekayaan intelektualnya dan bahwa perusahaan “tidak dapat mengizinkan penyebaran” perangkat lunak tersebut.
Terlepas dari itu, beberapa situs web masih menyimpan salinan kode dan dapat dengan mudah dicari melalui Google, dan TechCrunch telah melihat beberapa tweet yang tertaut ke kode WhatFreeWords sejak Toponce mempublikasikan ancaman hukum tersebut. Tierney, yang tidak menggunakan WhatFreeWords sebagai bagian dari penelitiannya, berkata dalam sebuah twit bahwa reaksi What3Words adalah “benar-benar tidak masuk akal mengingat kemudahan Anda menemukan versi online”.
Dalam sebuah pernyataan, kepala eksekutif What3Words Chris Sheldrick mengatakan: “Insiden spesifik yang telah kami ambil tindakannya berasal dari versi tidak resmi dari perangkat lunak kami yang ditawarkan untuk didistribusikan. Ini termasuk satu set sumber daya data biner non-sepele dan berpemilik. Seperti yang dinyatakan dalam surat kami, kami tidak meminta agar kritik terhadap kami atau perangkat lunak kami dijadikan offline.”
Ketika ditanya berkali-kali, juru bicara What3Words Miriam Frank menolak untuk menunjuk ke kasus mana pun di mana pengadilan telah menyatakan bahwa WhatFreeWords telah melanggar hak ciptanya.
Diperbarui dengan komentar dari What3Words.
