Mitologi Privasi Apple Tidak Sesuai Kenyataan


Pada tahun 2021, Apple telah menjadikan dirinya sebagai pahlawan privasi dunia. Kepemimpinannya menegaskan “privasi telah menjadi pusat pekerjaan kami … sejak awal” dan itu adalah “hak asasi manusia yang mendasar.” Iklan barunya bahkan membanggakan bahwa privasi dan iPhone adalah hal yang sama. Musim semi yang lalu, meluncurkan pembaruan perangkat lunak (iOS 14.5) yang memberdayakan pengguna untuk mengatakan tidak pada aplikasi yang mengawasi aktivitas mereka di internet memang menunjukkan sesuatu yang penting: Orang memilih privasi ketika mereka tidak perlu berjuang untuk mengontrol informasi mereka. Sekarang, hanya 25 persen pengguna yang menyetujui, tetapi sebelumnya, hampir 75 persen menyetujui karena kelalaian agar informasi mereka memicu iklan bertarget. Karena Apple berencana untuk menambahkan lebih banyak perlindungan privasi ke iOS15, yang akan dirilis bulan depan, Apple terus mencap dirinya sebagai kekuatan yang berpotensi mampu memperlambat pertumbuhan di Facebook, sebuah teladan kapitalisme pengawasan. Sayangnya, janji privasi Apple tidak menunjukkan gambaran lengkapnya.

Kegagalan privasi perusahaan yang paling mengkhawatirkan mungkin juga salah satu yang paling menguntungkan: iCloud. Selama bertahun-tahun, layanan penyimpanan berbasis cloud telah lebih jauh mengakar ratusan juta pelanggan Apple dalam ekosistemnya, ekstensi berkemampuan internet dari hard drive Anda yang dirancang untuk dengan mudah memindahkan foto, film, dan file lain ke drive cadangan Anda yang tidak terlihat. Sayangnya, iCloud memudahkan polisi untuk mengakses semua file tersebut.

Di masa lalu, Apple bersikeras tidak akan melemahkan keamanan perangkatnya sendiri untuk membangun pintu belakang. Tetapi dengan perangkat yang lebih tua, pintunya sudah dibuat. Menurut manual penegakan hukum Apple, siapa pun yang menjalankan iOS 7 atau lebih lama kurang beruntung jika mereka jatuh ke garis bidik polisi atau ICE. Dengan surat perintah sederhana, Apple akan membuka kunci telepon. Ini mungkin tampak setara dengan kursus di Silicon Valley, tetapi sebagian besar CEO raksasa teknologi sebelumnya tidak pernah menyatakan bahwa jaminan untuk perangkat mereka membahayakan “keamanan data ratusan juta orang yang taat hukum … kebebasan.” Layanan ini tersedia karena kerentanan keamanan yang akhirnya diatasi di sistem operasi yang lebih baru.

Sejak 2015, Apple telah menarik kemarahan FBI dan Departemen Kehakiman untuk setiap putaran baru peningkatan keamanan dalam membangun perangkat yang terlalu aman untuk dipecahkan oleh Apple. Tapi rahasia kecil yang kotor dengan hampir semua janji privasi Apple adalah bahwa selama ini ada pintu belakang. Baik itu data iPhone dari perangkat terbaru Apple atau data iMessage yang terus-menerus diperjuangkan perusahaan sebagai “terenkripsi ujung-ke-ujung,” semua data ini rentan saat menggunakan iCloud.

Pilihan desain sederhana Apple untuk memegang kunci enkripsi iCloud menciptakan konsekuensi yang kompleks. Mereka tidak melakukan ini dengan iPhone Anda (terlepas dari permintaan pemerintah). Mereka tidak melakukan ini dengan iMessage. Beberapa manfaat membuat pengecualian untuk iCloud sudah jelas. Jika Apple tidak memegang kuncinya, pengguna akun yang lupa kata sandinya akan kurang beruntung. Penyimpanan cloud yang benar-benar aman berarti perusahaan itu sendiri tidak akan lebih mampu daripada penyerang acak untuk mengatur ulang kata sandi Anda. Namun, mempertahankan kekuatan itu memungkinkan mereka menggunakan kemampuan mengerikan untuk menyerahkan seluruh cadangan iCloud Anda saat dipesan.

Data iCloud melampaui foto dan file dan mencakup data lokasi, seperti dari “temukan ponsel saya” atau AirTags, perangkat pelacak baru Apple yang kontroversial. Dengan satu perintah pengadilan, semua perangkat Apple Anda dapat berbalik melawan Anda dan membuat sistem pengawasan bersenjata. Apple bisa memperbaikinya, tentu saja. Banyak perusahaan memiliki platform berbagi file yang aman. Perusahaan Swiss Tresorit menawarkan “enkripsi ujung ke ujung” yang sebenarnya untuk layanan cloud-nya. Pengguna Tresorit juga melihat file mereka diunggah secara real-time ke cloud, disinkronkan di beberapa perangkat. Perbedaannya adalah pengguna, bukan Tresorit, yang memegang kunci enkripsi. Ini berarti bahwa jika pengguna lupa kata sandi mereka, mereka juga kehilangan file mereka. Tetapi selama penyedia memiliki kekuatan untuk memulihkan atau mengubah kata sandi, mereka memiliki kekuatan untuk menyerahkan informasi itu kepada polisi.

Ancaman hanya tumbuh. Di bawah rangkaian alat moderasi konten baru, Apple akan memindai unggahan iCloud dan komunikasi iMessage untuk dugaan materi pelecehan seksual anak. Sementara perusahaan pernah secara eksklusif mencari foto diunggah ke iCloud untuk dugaan CSAM, alat baru sekarang dapat mengubah foto dan teks apa pun yang telah Anda kirim atau terima melawan Anda. Menggagalkan CSAM adalah tujuan mulia, tetapi konsekuensinya bisa menjadi bencana bagi mereka yang salah dituduh ketika AI gagal. Tetapi bahkan ketika perangkat lunak berfungsi sebagaimana mestinya, itu bisa mematikan. Seperti yang dicatat oleh instruktur Harvard Law School Kendra Albert di Twitter, ini “Fitur akan membuat anak-anak aneh diusir dari rumah mereka, dipukuli, atau lebih buruk lagi.” Perangkat lunak yang diluncurkan atas nama “keselamatan anak” bisa menjadi ancaman mematikan bagi anak-anak LGBTQ+ yang dijauhi orang tua yang homofobik dan transfobik. Sama kerennya, alat yang digunakan untuk melacak CSAM hari ini dengan mudah dapat dilatih untuk menandai konten politik dan agama besok.


Diposting oleh : Toto HK