- Dokumen yang dipublikasikan Senator Ron Wyden mengungkap pembelian riwayat internet oleh NSA, dan catatan ini dapat memperlihatkan situs web yang dikunjungi pengguna serta aplikasi yang mereka gunakan
- Wyden menuntut agar badan intelijen menghentikan praktik membeli data pribadi warga Amerika dari broker data, dan hanya mengizinkan penjualan data yang legal serta memenuhi standar FTC
- NSA membantah membeli atau menggunakan data lokasi yang dikumpulkan dari ponsel di dalam AS, tetapi mengakui membeli dan menggunakan data netflow non-konten komersial untuk komunikasi internet domestik dan komunikasi luar negeri yang mencakup IP AS
- Perlu waktu hampir 3 tahun hingga informasi ini dipublikasikan, dan persetujuan baru diberikan setelah Wyden menahan pencalonan Direktur NSA
- Pembelian data pribadi oleh pemerintah melalui broker data dapat melewati pengadilan dan persyaratan surat perintah, sehingga melemahkan privasi warga Amerika dan kontrol atas pengawasan domestik
Konfirmasi pembelian riwayat internet oleh NSA
- Dokumen yang dipublikasikan Senator Ron Wyden mengonfirmasi bahwa NSA membeli riwayat internet warga Amerika
- Riwayat internet ini dapat mengungkap situs web apa yang dikunjungi pengguna dan aplikasi apa yang mereka gunakan
- Dalam suratnya kepada Direktur Intelijen Nasional Avril Haines, Wyden meminta agar diadopsi kebijakan yang melarang badan intelijen membeli data pribadi warga Amerika yang diperoleh secara ilegal dari broker data
- Wyden menyatakan, “Pemerintah AS tidak boleh mendanai dan melegitimasi industri gelap yang secara terang-terangan melanggar privasi warga Amerika”
Jalur untuk menghindari surat perintah yang diciptakan broker data
- Pemerintah membeli data domestik dari broker data sudah berulang kali terjadi
- Lembaga federal dan aparat penegak hukum lokal telah membeli data domestik yang disediakan perusahaan swasta, dan ini dapat berfungsi sebagai cara untuk menghindari pembatasan yang ditetapkan Mahkamah Agung
- Pemerintah menganggap prinsip pihak ketiga (Third Party Doctrine) dapat diterapkan, tetapi banyak aplikasi dan layanan mengumpulkan data ketika pengguna tidak benar-benar menyadarinya
- Bahkan game mobile yang terlihat sederhana pun dapat memeriksa lokasi ponsel dan mengaitkannya dengan ID perangkat tertentu
- Pengumpulan seperti ini bisa tersembunyi jauh di dalam syarat dan ketentuan layanan
Proses pengungkapan dan tuntutan Wyden
- Wyden mengatakan butuh hampir 3 tahun untuk mendapatkan persetujuan pengungkapan informasi tentang pembelian metadata internet domestik oleh NSA
- Pada Maret 2021, Departemen Pertahanan memberikan informasi sebagai tanggapan atas permintaan pihak Wyden untuk mengidentifikasi komponen Departemen Pertahanan yang membeli data pribadi warga Amerika
- Setelah itu, pada Mei 2021 Wyden meminta persetujuan untuk mempublikasikan informasi tidak rahasia tersebut, tetapi Departemen Pertahanan menolaknya
- Informasi itu baru disetujui untuk dipublikasikan setelah Wyden menahan pencalonan Direktur NSA
- Dalam suratnya, Wyden meminta setiap komponen komunitas intelijen (IC) untuk melakukan hal berikut
- Memulai penyelidikan atas pembelian data dari broker data
- Penyelidikan FTC atas praktik bisnis broker data
- Menyediakan daftar data pribadi yang dibeli dari broker data
Apa yang dibantah dan diakui NSA
- Dalam surat yang dikirim kepada Wyden pada 2023, NSA menyatakan tidak membeli atau menggunakan data lokasi yang dikumpulkan dari ponsel yang diketahui digunakan di dalam AS, baik dengan maupun tanpa perintah pengadilan
- Bantahan ini terbatas pada data lokasi, dan bukan bantahan atas keseluruhan pembelian riwayat internet yang dikhawatirkan Wyden
- Dalam surat yang sama, NSA mengakui membeli dan menggunakan data netflow non-konten yang tersedia secara komersial
- Data yang sepenuhnya terkait dengan komunikasi internet domestik
- Data terkait komunikasi internet di mana salah satu pihak menggunakan alamat protokol internet AS dan pihak lainnya berada di luar negeri
- Pengakuan ini menunjukkan bahwa cakupan pengawasan domestik NSA dapat meluas melalui pasar broker data
Section 702 dan kekhawatiran pengawasan domestik
- NSA sudah dikenal sebagai lembaga yang dapat “secara tidak sengaja” menyapu data dan komunikasi warga Amerika melalui pengumpulan berdasarkan Section 702
- Konteks bahwa FBI berulang kali menyalahgunakan Section 702 untuk pengawasan domestik juga turut disebutkan
- Dalam situasi seperti ini, muncul pertanyaan apakah NSA masih perlu membeli data tambahan dari broker data
- Fokus kritiknya adalah bahwa NSA tampaknya mengumpulkan lebih banyak data bukan karena kebutuhan keamanan nasional yang terbukti, tetapi karena tersedia jalur untuk melakukannya
- Jika pembelian data warga Amerika melalui broker data menjadi praktik rutin pemerintah, kontrol nyata atas kewenangan pengawasan akan menjadi semakin sulit
1 komentar
Komentar Hacker News
Pemerintah mengakses informasi warga tanpa alasan yang memadai, bahkan jika melalui pembelian, tampaknya bertentangan setidaknya dengan semangat Amandemen Keempat meski mungkin tidak sampai pada bunyi harfiahnya Di zaman modern, informasi yang sangat luas tentang seseorang bisa dikumpulkan bahkan tanpa “penggeledahan dan penyitaan”, jadi tampaknya diperlukan amendemen konstitusi yang memperbarui Amandemen Keempat agar sesuai dengan zaman sekarang. Pengumpulan data adalah salah satu isu terbesar saat ini, tetapi setidaknya kebanyakan orang mungkin setuju bahwa pemerintah tidak boleh secara sah mengakali hak kita dengan uang pajak atau utang kita sendiri
Saya kurang paham mengapa lembaga membeli data yang tersedia secara komersial dianggap jauh lebih kontroversial Bukankah masalah yang lebih besar justru kenyataan bahwa data itu sejak awal dikumpulkan dan disediakan kepada siapa saja yang mau membayar?
Artikel itu berkata tentang NSA, “jika mereka cukup mampu melakukan pengawasan domestik dan memang sering melakukannya, mengapa mereka repot-repot membeli sesuatu yang bisa mereka peroleh dengan lebih sah dari jaringan pengumpulan massal mereka sendiri sambil menanggung risiko terbukanya sebagian teknik pengumpulan mereka,” tetapi saya rasa NSA tidak perlu khawatir musuh akan mempelajari teknik pertukaran uang dengan informasi Meretas broker data justru lebih mungkin membocorkan teknik mereka yang benar-benar khas
Saya berharap AS juga punya perlindungan privasi seperti di EU Sistem EU memang tidak sempurna, tetapi saya tetap berharap ada. Sepemahaman saya, Senator Chuck Schumer seorang diri menghambat rancangan undang-undang privasi yang berarti di komite. Dia tampak seperti bola penghancur privasi seorang diri. Saya pernah membaca entah di mana bahwa dua putrinya punya pekerjaan bergaji tinggi di perusahaan seperti Meta dan Microsoft. Intinya, jika perlindungan privasi lebih kuat, maka informasi yang bisa dijual perusahaan juga akan lebih sedikit
Bahkan jika itu merusak hak sipil, lembaga tidak bisa dibiarkan sama sekali tidak mengawasi broker data komersial Setidaknya mereka harus bisa memperkirakan dan mencegah risiko aktivitas kriminal di dalam negeri
Masalahnya adalah ini dilakukan oleh NSA NSA seharusnya bukan lembaga yang menyelidiki warga negara AS, melainkan menangani intelijen sinyal luar negeri. Jika FBI atau CIA yang melakukan ini, itu masih cukup bisa diperkirakan, dan saya juga tidak yakin apakah itu salah. Setidaknya, sulit mengatakan itu lebih salah daripada pihak lain yang membeli data untuk tujuan periklanan
Sulit dibayangkan marah hanya pada hal ini, dan bukan pada fakta bahwa sejak awal broker data bisa menjual semua informasi ini
Saya kurang paham bagaimana data bisa dihubungkan ke manusia tertentu di dunia nyata Ambil contoh mobil saya: mobil itu milik saya, tetapi jika Anda mengendarainya dan ngebut, Andalah yang kena tilang. Data juga sama; mungkin benar bahwa tulisan ini dikirim dari perangkat dunia nyata yang terdaftar atas nama saya, tetapi itu tidak berarti sayalah di dunia nyata yang benar-benar menggunakannya
Facebook juga melakukan hal seperti ini Mereka membeli semua data situs web yang bisa dibeli, dan karena tahu data itu bisa dipakai untuk penayangan iklan, mereka membuat pembelian data menjadi sesuatu yang menguntungkan. Jika pemerintah AS atau badan intelijennya melakukan hal yang sama, saya ragu apakah ini bisa disebut “ilegal” atau salah. Jika mereka melakukannya dengan pengerahan besar kewenangan pemerintah, itu akan melanggar hukum, tetapi di sini mereka hanya membeli sesuatu yang memang sudah tersedia
Ironisnya, yang melakukan ini bukan Tiongkok atau Rusia Saya tidak paham mengapa ketika lembaga negaranya sendiri yang melakukannya, kemarahannya tampak jauh lebih kecil atau hampir tidak ada