Aksi Anom FBI Mengguncang Debat Enkripsi


Keberhasilan FBI yang berulang kali dalam mengatasi masalah “kegelapan” menyangkal protes bahwa itu adalah ancaman eksistensial. Dalam beberapa hal, Anom menunjukkan betapa kreatifnya solusi agensi. Namun, para peneliti memperingatkan bahwa karena semakin banyak pemerintah di seluruh dunia mencari kekuatan untuk menuntut pintu belakang digital—dan karena beberapa, seperti Australia, menerapkan undang-undang semacam itu—pihak berwenang juga dapat menunjuk kasus Anom sebagai bukti bahwa akses khusus berhasil.

“Sepertinya dari sana, secara retoris bukanlah lompatan besar untuk mengatakan, ‘Ini bekerja dengan sangat baik, bukankah lebih baik jika setiap aplikasi memiliki pintu belakang?’ Apa yang sebenarnya diinginkan oleh penegak hukum di AS,” kata Riana Pfefferkorn, direktur asosiasi pengawasan dan keamanan siber di Pusat Internet dan Masyarakat Stanford University. Jika mampu mengawasi setiap pesan di Anom begitu efektif, FBI mungkin berkata, mengapa tidak melakukannya lebih banyak, dan di lebih banyak tempat?

Keadaan Luar Biasa

Penting untuk tidak memperkirakan terlalu luas dari pengalaman Anom. Menurut dokumen yang dirilis minggu ini, FBI berusaha keras untuk bekerja di bawah hukum asing dan menghindari pengawasan orang Amerika selama inisiatif tiga tahun. Dan tidak ada ancaman langsung dari FBI untuk dapat menerapkan sistem pintu belakang sepenuhnya di dalam Amerika Serikat. Amandemen Keempat melindungi dari penggeledahan dan penyitaan yang “tidak masuk akal”, dan menetapkan dasar yang jelas untuk persyaratan surat perintah pemerintah. Selain itu, perintah pengawasan terus-menerus seperti surat perintah penyadapan sengaja lebih sulit diperoleh penegak hukum, karena perintah itu mengizinkan pengawasan massal yang luas. Tetapi, seperti yang ditunjukkan oleh program PRISM Badan Keamanan Nasional, program pengawasan digital domestik yang tidak dicentang tidak berada di luar bidang kemungkinan di AS.

Namun, satu pelajaran yang dapat diambil dari Anom adalah bahwa meskipun efektif dalam banyak hal, tindakan ini berpotensi merusak privasi orang-orang yang tidak dituduh melakukan kejahatan apa pun. Bahkan produk yang ditujukan untuk penjahat dapat digunakan oleh orang-orang yang taat hukum juga, membuat target yang tidak disengaja itu menjadi pengawasan kejam dalam proses mencoba menangkap penjahat sungguhan. Dan apa pun yang menormalkan konsep akses total pemerintah, bahkan dalam konteks yang sangat spesifik, bisa menjadi langkah yang licin.

“Ada alasan mengapa kami memiliki persyaratan surat perintah dan dibutuhkan upaya dan sumber daya untuk melakukan penyelidikan,” kata Pfefferkorn. “Ketika tidak ada gesekan antara pemerintah dan orang-orang yang ingin mereka selidiki, kami telah melihat apa yang bisa terjadi.”

Kekhawatiran ini didukung oleh indikasi bahwa pemerintah telah secara aktif mencari otoritas pintu belakang yang ekspansif. Bersama dengan Australia, rekan-rekan intelijen AS “Lima Mata” lainnya seperti Inggris juga telah melontarkan gagasan tentang bagaimana penegak hukum dapat memiliki akses ke layanan terenkripsi ujung-ke-ujung arus utama. Pada tahun 2019, misalnya, badan intelijen GCHQ Inggris mengusulkan agar layanan membangun mekanisme penegakan hukum untuk ditambahkan sebagai peserta yang diam dan tidak terlihat dalam obrolan atau komunikasi lain yang menarik bagi mereka. Dengan cara ini, menurut GCHQ, perusahaan tidak perlu melanggar protokol enkripsi mereka; mereka dapat dengan mudah membuat pihak akun lain ke percakapan, seperti menambahkan anggota lain ke obrolan grup.

Reaksi terhadap proposal itu cepat dan pasti dari para peneliti, kriptografer, pendukung privasi, kelompok hak asasi manusia, dan perusahaan seperti Google, Microsoft, dan Apple. Mereka berpendapat dengan tegas bahwa alat untuk menambahkan hantu penegak hukum ke obrolan juga dapat ditemukan dan disalahgunakan oleh aktor jahat, membuat semua pengguna layanan berisiko dan secara fundamental merusak tujuan perlindungan enkripsi ujung ke ujung.

Kasus seperti Anom, dan contoh lain dari lembaga penegak hukum yang secara diam-diam mengoperasikan perusahaan komunikasi yang aman, mungkin tidak memenuhi impian terliar penegak hukum tentang akses komunikasi massa. Tetapi mereka menunjukkan—dengan semua eskalasi, area abu-abu, dan potensi implikasi privasi mereka sendiri—bahwa pihak berwenang masih memiliki cara untuk mendapatkan informasi yang mereka inginkan. Dunia bawah kriminal tidak menjadi segelap kelihatannya.

“Saya senang hidup di dunia di mana para penjahat bodoh dan menjejalkan diri mereka sendiri ke dalam aplikasi enkripsi kriminal terenkripsi tujuan khusus,” kata kriptografer Johns Hopkins Matthew Green. “Ketakutan saya yang sebenarnya adalah bahwa pada akhirnya beberapa penjahat akan berhenti menjadi bodoh dan hanya pindah ke sistem pesan terenkripsi yang baik.”


Lebih Banyak Cerita WIRED Hebat

Diposting oleh : SGP Prize