Negara demokratis dan otoriter sedang berlomba dalam pengawasan massal

• Pengawasan massal oleh negara telah meluas baik di negara demokratis maupun otoriter, dan dikritik bukan hanya karena melanggar hak asasi manusia dan privasi, tetapi juga karena tidak efektif dalam menyelesaikan masalah nyata
• Sistem pengawasan AS, yang bertumpu pada FISA Section 702, PRISM, Upstream, dan XKeyscore, memungkinkan akses ke aktivitas internet dan metadata dalam jumlah sangat besar tanpa putusan pengadilan
• Di Eropa dan Inggris, perluasan pengawasan dan tekanan perlindungan data pribadi saling berbenturan, seperti terlihat pada Tempora, kerja sama Fourteen Eyes, chat control Uni Eropa, pengawasan video AI di Prancis, dan perangkat akses ISP di Hongaria
• Negara otoriter secara terang-terangan memanfaatkan sensor dan pengawasan sebagai alat pemerintahan, dengan SIAM di Iran, SORM·Safe City di Rusia, serta Great Firewall·Police Cloud·Sharp Eyes·Skynet di China digunakan untuk mengendalikan warga
• Untuk menjaga masyarakat bebas, batas antara pengawasan tertarget terhadap tersangka kejahatan dan pengawasan massal yang menyasar seluruh populasi harus ditegaskan

Sikap dasar terhadap pengawasan massal

• Pengawasan massal terbagi menjadi pengawasan komersial dan pengawasan oleh negara atau penguasa; keduanya melanggar hak asasi manusia individu dan privasi yang menjadi fondasi masyarakat bebas
• Pengawasan seharusnya dilakukan sebagai pengawasan tertarget ketika ada dugaan kejahatan, berdasarkan putusan pengadilan independen dan asas proporsionalitas; pengawasan massal terhadap seluruh populasi atau warga negara lain harus dihindari
• Hak asasi manusia ada untuk melindungi individu dari negara, dan karena pemerintah dapat berganti serta kekuasaan dapat mengambil keputusan yang keliru, negara tidak boleh memiliki kekuasaan yang tidak dapat dikendalikan
• Saat ini, pengawasan massal memiliki asal-usul dan bentuk yang berbeda di tiap negara, tetapi sebagian besarnya bekerja melalui infrastruktur internet global

AS: Section 702 dan infrastruktur pengawasan global

• Pengungkapan Snowden pada 2013 memperlihatkan bahwa otoritas AS telah mengawasi ratusan juta orang di seluruh dunia
• FISA Section 702 adalah undang-undang yang diperbarui AS setiap 5 tahun; dibuat dengan alasan penyadapan warga asing, tetapi karena struktur internet, dapat berujung pada pengawasan terhadap warga asing maupun warga AS
• Dokumen Snowden menunjukkan NSA mengumpulkan 200 juta pesan teks per hari dari berbagai belahan dunia, dan pada dasarnya memiliki kemampuan untuk mengawasi hampir semua orang di bumi
• XKeyscore adalah basis data yang mencakup “hampir semua hal yang dilakukan pengguna biasa di internet”, termasuk email, chat, pesan pribadi Facebook, riwayat pencarian, dan situs yang dikunjungi
  • Analis dapat melihat aktivitas online seseorang dengan kata kunci kuat seperti alamat IP atau alamat email
  • Dengan kata kunci lemah seperti keyword atau frasa, analis dapat membuat daftar orang yang menunjukkan perilaku internet tertentu
  • Pencarian dapat dilakukan tanpa putusan pengadilan atau keputusan atasan internal NSA

PRISM, Upstream, TURMOIL, TURBINE

• Section 702 memungkinkan FBI, CIA, dan NSA mengakses data dalam jumlah besar melalui PRISM dan Upstream
• PRISM adalah struktur untuk mengakses data perusahaan AS seperti Microsoft, Yahoo!, Google, Facebook, Paltalk, YouTube, Skype, AOL, dan Apple
  • Dalam Permanent Record, Snowden menulis bahwa PRISM memungkinkan pengumpulan email, foto, chat video dan suara, konten penjelajahan web, kueri pencarian, serta data penyimpanan cloud
  • Perusahaan-perusahaan tersebut membantah FBI, CIA, dan NSA memiliki akses langsung ke sistem dan server mereka, tetapi ada juga penjelasan bahwa mengakui keterlibatan dapat menjadi ilegal karena hukum
• Upstream adalah metode pengumpulan traffic internet dengan terhubung langsung ke backbone operator telepon dan internet AS
  • Operator telekomunikasi AS seperti AT&T terlibat, dan ada pula pengungkapan bahwa beberapa produsen router memasukkan fitur pengawasan untuk NSA ke dalam produk mereka
  • Snowden menjelaskan bahwa Upstream secara langsung menangkap traffic yang melewati satelit, kabel serat optik bawah laut, switch, dan router
• TURMOIL dan TURBINE digunakan untuk memilah dan menyerang traffic berskala besar
  • TURMOIL menandai traffic berdasarkan alamat email, kartu kredit, nomor telepon, asal dan tujuan geografis, serta kata kunci seperti “anonymous internet proxy” dan “protest”
  • TURBINE mengirim permintaan yang ditandai ke server NSA, lalu algoritme menentukan eksploit bergaya malware mana yang akan digunakan
  • Jika eksploit masuk ke komputer, akses tidak hanya mencakup metadata tetapi juga data itu sendiri

Metadata dan pembelian data komersial

• Negara-negara kerap mengecilkan pengawasan massal dengan mengatakan “hanya mengumpulkan metadata”, tetapi metadata dapat mencakup riwayat kunjungan situs web dan riwayat pencarian
• Bruce Schneier menjelaskan bahwa metadata mengungkap teman dekat, hubungan kerja, minat, dan pihak-pihak penting; Stewart Baker, mantan penasihat hukum NSA, mengatakan bahwa dengan metadata yang cukup, konten tidak lagi diperlukan
• Metadata juga dapat digunakan untuk mengidentifikasi jurnalis yang mengkritik perangkat pengawasan AS
  • Laura Poitras dan Glenn Greenwald, yang dihubungi Snowden, mengkritik NSA dan mengalami kerugian pribadi
  • GCHQ mencegat email jurnalis dari New York Times, Le Monde, Washington Post, dan lainnya, serta mengklasifikasikan jurnalis investigasi sebagai ancaman setara teroris dan peretas
• Perangkat pengawasan AS digunakan bukan hanya terhadap teroris dan penjahat, tetapi juga untuk spionase industri, organisasi hak asasi manusia seperti Amnesty dan Human Rights Watch, 70 juta panggilan per bulan di Prancis, serta pengawasan politisi dan pemimpin dunia
• Belakangan terungkap bahwa lembaga AS seperti FBI juga membeli data yang dikumpulkan dari broker data
  • Data yang bermasalah secara konstitusional jika dikumpulkan langsung oleh lembaga dapat diperoleh melalui jalur lain jika dibeli secara komersial
  • Seorang konsultan pemerintah AS menyebut ekosistem teknologi iklan sebagai “perusahaan pengumpulan informasi terbesar yang pernah dirancang umat manusia”
  • Michael Morell, mantan Direktur CIA, mengatakan bahwa jika informasi yang tersedia secara komersial dikumpulkan dengan metode intelijen tradisional, informasi itu akan diperlakukan sebagai informasi sensitif sangat rahasia

Perdebatan pembaruan Section 702 dan perluasan pada 2024

• Section 702 kembali menjadi pusat perdebatan pembaruan pada 2023, dan DPR AS tiga kali gagal meloloskan RUU perpanjangan sehingga keputusan ditunda hingga musim semi 2024
• Usulan amendemen utama mencakup kewajiban persetujuan pengadilan untuk mengawasi warga AS, serta pencegahan abouts collection yang menargetkan komunikasi yang sekadar menyebut target pengawasan
• Pada akhirnya, DPR dan Senat meloloskan perpanjangan Section 702, tetapi durasinya dipangkas menjadi perpanjangan 2 tahun, bukan 5 tahun seperti biasanya
• Pada saat yang sama, undang-undang tersebut diperluas, sehingga cakupan perusahaan dan organisasi yang dapat dipaksa bekerja sama dalam pengawasan massal oleh lembaga pemerintah menjadi lebih luas
  • Definisi baru dapat mencakup pihak yang memiliki akses fisik ke infrastruktur komunikasi target, seperti router
  • Senator Ron Wyden menyebutnya “dramatis dan mengerikan”, sementara Edward Snowden mengatakan “NSA sedang menguasai internet”

Inggris, Fourteen Eyes, dan perdebatan lokasi VPN

• Tempora milik GCHQ Inggris terhubung langsung ke jaringan serat optik antara AS dan Eropa, sehingga dapat mengakses traffic internet di kedua sisi Atlantik
• Pada 2013, 300 staf GCHQ dan 250 staf NSA menganalisis data yang masuk dengan 40.000 pemicu kunci, dan 850.000 staf NSA memiliki akses ke sistem Inggris
• Tempora memproses 600 juta peristiwa telepon per hari dan traffic lain melalui 200 kabel serat optik; Snowden menyebutnya “program pengawasan tanpa kecurigaan terbesar dalam sejarah umat manusia”
• Five Eyes bermula sebagai aliansi penyadapan elektronik Australia, Canada, New Zealand, UK, dan USA; pengungkapan Snowden memperlihatkan perluasan Fourteen Eyes yang mencakup Belgium, Denmark, France, Germany, Italy, Netherlands, Norway, Spain, dan Sweden
• Klaim penyedia VPN bahwa mereka lebih baik karena berada di luar Fourteen Eyes mengabaikan fakta bahwa traffic internet melintasi berbagai perbatasan dan infrastruktur
  • Tujuan VPN adalah mengenkripsi traffic agar sulit dibaca sekalipun otoritas terhubung ke kabel serat optik
  • Yang penting dari lokasi penyedia VPN bukanlah perjanjian badan intelijen itu sendiri, melainkan hukum negara tersebut yang memaksa penyimpanan log dan penyerahan data
  • Daftar 14 negara didasarkan pada pengungkapan lebih dari 10 tahun lalu, dan penyedia VPN tidak dapat mengetahui jumlah serta cakupan negara peserta saat ini

Arus yang bertolak belakang di Eropa

• Pada 2018, Pengadilan Hak Asasi Manusia Eropa memutuskan bahwa Tempora ilegal dan tidak sesuai dengan syarat yang diperlukan dalam masyarakat demokratis; pada 2020, pengadilan AS memutuskan pengawasan NSA terhadap ratusan juta orang melanggar hukum dan konstitusi
• Di dalam Uni Eropa, ada arus yang memandang pengawasan massal sebagai ilegal melalui putusan pengadilan tertinggi, serta arus yang menekan big tech melalui regulasi seperti GDPR
  • Sejauh ini, GDPR terutama menghasilkan denda simbolis dan memburuknya pengalaman cookie, tetapi mulai memberi tekanan nyata pada perusahaan seperti Meta dan Google
  • Risiko bahwa perusahaan teknologi akan menciptakan cara baru untuk mengumpulkan data juga tetap ada
• Di sisi lain, Prancis berupaya memperkenalkan pengawasan video AI, sementara Hongaria memasang black box yang dapat mengakses jaringan ISP dan perilaku internet pengguna tanpa putusan pengadilan
• Usulan chat control Uni Eropa dapat berujung pada pengawasan massal yang nyaris setara larangan menyeluruh atas komunikasi pribadi
• Draf Online Safety Bill di Inggris dipandang sebagai upaya melemahkan traffic terenkripsi yang menjadi lebih luas digunakan setelah pengungkapan Snowden
• Spyware Pegasus digunakan di Eropa dan wilayah lain untuk menyasar oposisi, aktivis politik, dan jurnalis

Pengawasan dan sensor di negara otoriter

• Ada lebih dari 4,5 miliar pengguna internet di seluruh dunia, dan 76% di antaranya tinggal di negara yang memenjarakan orang karena menulis isu politik, sosial, atau agama secara online
• Di negara otoriter, VPN bukan hanya sarana untuk mengurangi pengawasan massal, tetapi juga alat untuk mengakses internet bebas yang tidak disensor
• Iran memutus internet sepenuhnya atau menggunakan SIAM untuk mengendalikan, memfilter, dan mengawasi penggunaan ponsel melalui jaringan seluler
• Pemerintah Egypt mengawasi jurnalis, aktivis, dan pengacara, sementara otoritas Morocco mengawasi organisasi hak asasi manusia dengan Pegasus
• FSB Rusia telah menyadap panggilan telepon dan membaca email serta pesan melalui SORM, sementara Safe City di Moscow menggabungkan ratusan ribu kamera pengawas, pengenalan wajah, dan pengawasan data seluler
  • Safe City digunakan untuk melacak dan memenjarakan demonstran, oposisi politik, dan jurnalis
  • Di pasar gelap digital bernama Probiv, pejabat yang korup atau tidak puas membocorkan data dari basis data pengawasan massal
  • Akibatnya, informasi orang-orang terdekat Putin pun dapat dibeli dengan uang kecil, dan dimanfaatkan oleh oposisi, pihak asing, serta jurnalis investigasi

China: Great Firewall, Police Cloud, Sharp Eyes, Skynet

• China mengendalikan situs yang dapat diakses oleh 750 juta pengguna internetnya, memblokir layanan VPN, dan mewajibkan pendaftaran nama asli untuk memposting konten
• Media sosial dan aplikasi pesan berada di bawah pengawasan negara, aplikasi asing dilarang, dan TikTok yang didirikan di China pun memiliki versi terpisah yang memblokir konten internasional
• Semua ponsel terus diawasi melalui data lokasi, dan penyedia layanan internet wajib bekerja sama dengan negara
• Great Firewall of China mengendalikan dan menyensor pengalaman internet warga China; bahkan pada 2013, ada 2 juta “analis opini publik internet” yang menyensor pesan online secara manual
• “public opinion analysis software” mengumpulkan data dan menggunakan AI untuk merespons “materi sensitif”
  • Kasus aktivis, jurnalis, dan warga biasa yang dipenjara karena mengkritik China secara online terus terjadi
  • Menghina “pahlawan dan martir” berisiko hukuman 3 tahun penjara
• Police Cloud adalah sistem berbasis big data yang memvisualisasikan pola dan hubungan tersembunyi, membuat peta relasi, dan mencatat “pandangan ekstrem”
• China mengumpulkan voiceprint, memasang lebih dari separuh dari 1 juta kamera pengawas di seluruh dunia, serta memperkenalkan teknologi identifikasi emosi selain pengenalan wajah
• Dokumenter Total Trust membahas bagaimana 4,5 juta “grid officers” menyimpan catatan perilaku warga per wilayah
  • Sharp Eyes menggabungkan kamera pengawas pemerintah dan laporan tetangga dari “relawan”
  • Skynet mengawasi jalan, area sekitar rumah orang yang diklasifikasikan sebagai target pengawasan, tangga, hingga pintu masuk melalui banyak kamera pengawas
  • AI biometrik seperti pengenalan wajah, mata, dan suara, serta pengawasan perilaku online, digabungkan dengan pergerakan di dunia fisik
• Dalam 709 Crackdown pada 2015, ratusan pengacara hak asasi manusia dipenjara dan disiksa, sementara mereka yang tidak dipenjara pun terus diawasi

Pengawasan massal dan batas masyarakat bebas

• Negara otoriter menggunakan pengawasan massal sebagai alat kontrol untuk menindas oposisi, menyensor informasi, dan menekan protes
• Negara demokratis menjalankan pengawasan massal secara kurang mencolok dan dampak kerugiannya juga tidak sekeras itu, tetapi ada kasus penggunaannya dalam pemilu serta pengawasan terhadap jurnalis dan oposisi
• Pengawasan massal adalah kontrol, dan berada di sisi yang berlawanan dengan kebebasan
• Karena masyarakat bebas dapat kehilangan statusnya sebagai masyarakat bebas pada titik tertentu, perjuangan untuk menjaga internet yang bebas diperlukan