‘Mempermainkan’ sistem: NSA menyedot data dari acara seperti ‘Angry Birds’

Pernah ada protes terhadap privasi karena perusahaan periklanan online DoubleClick akan membeli perusahaan spam. Badan Keamanan Nasional membuat kekhawatiran tersebut tampak seperti masa lalu.

Pada tahun 1999, DoubleClick mengira mereka akan mengubah periklanan dengan menggabungkan cookie dan informasi pelacakan lokasi yang dimilikinya dengan alamat surat, nomor telepon, dan informasi lain yang dimiliki oleh Abacus, sebuah perusahaan yang mengisi tong sampah nasional dengan surat sampah. . Kecanduan yang dilakukan oleh pendukung konsumen telah mendorong janji untuk tidak menggabungkan informasi, yang sekarang tampak konyol dalam dunia mashup yang menggabungkan band favorit Anda dengan tempat anak-anak Anda bersekolah.

Pengungkapan terbaru adalah bahwa NSA telah memata-matai aplikasi ponsel pintar, terutama aplikasi populer dan invasif seperti Angry Birds. Pembunuh waktu seperti itu biasanya mengumpulkan banyak informasi pribadi, termasuk di mana Anda berada, situs web apa yang baru-baru ini Anda kunjungi, dan nama teman Anda. Dokumen yang baru-baru ini bocor dari mantan kontraktor NSA Edward Snowden kepada The New York Times dan The Guardian menunjukkan bahwa NSA memiliki kecenderungan khusus untuk memanfaatkan aplikasi populer yang mengumpulkan informasi dan membaginya dengan pihak ketiga – seperti perusahaan periklanan.

Menurut dokumen tersebut, NSA sangat tertarik untuk memantau aplikasi seperti Google Maps. Kini Google memiliki aplikasi lalu lintas dan navigasi Wave, yang berarti NSA dapat memanfaatkan alat pengawasan terbesar sepanjang masa dengan memantau hampir 50 juta pengemudi di seluruh dunia. Memang Waze memberikan kemudahan untuk melakukannya. Anda dapat membuka halaman pengguna aktif dan melihat di mana pengemudi terjebak di jalan – meskipun Anda tidak tahu persis siapa pengemudi tersebut (hanya NSA yang dapat mengetahuinya).

Jadi mengapa kita tidak marah pada Angry Birds dan Google dan bukan hanya pada NSA?

Sebagian besar perusahaan ini telah berulang kali menunjukkan bahwa mereka mengumpulkan informasi pribadi dalam jumlah besar dengan hasil yang meragukan bagi Anda, konsumen. Alasannya adalah mereka membutuhkannya untuk tujuan periklanan, tetapi bukankah kita semua pernah mendapatkan iklan sebelumnya? Dan apakah mereka benar-benar melakukan pekerjaan yang lebih baik dalam menargetkan iklan? Saya masih mendapatkan iklan lemari es meskipun saya mungkin tidak akan membeli lemari es lagi selama 20 tahun. Dan berbagai perjanjian lisensi juga tidak boleh memberikan pengampunan kepada perusahaan teknologi.

Yang memperparah masalah mata-mata adalah kinerja perusahaan yang sangat buruk dalam mengamankan informasi kita. Isyarat beberapa pelanggaran ritel di toko Target, Nieman Marcus, dan Michael, belum lagi berkali-kali Anda diperingatkan untuk mengubah kata sandi karena situs web lain telah diretas. Banyak aplikasi, mulai dari alat keuangan hingga aplikasi kopi klatch milik Starbucks, juga tertangkap basah menyimpan informasi pribadi, termasuk kata sandi, dalam teks biasa, undangan digital untuk mencuri. (“Saya pesan Carmel Flan Latte dan ini kata sandi saya juga.”)

Tentu saja, pemerintah menyangkal bahwa NSA mempunyai kepentingan untuk memata-matai “orang Amerika biasa”. Namun tidak banyak yang bisa menghentikan mereka melakukan hal tersebut. Meskipun mandat badan tersebut adalah untuk menggagalkan ancaman asing, hal ini memiliki celah yang cukup besar untuk menerbangkan jet pribadi miliarder Silicon Valley: Tiga tingkat pemerintahan Kevin Bacon. Pada dasarnya, hal ini memungkinkan para analis NSA untuk memeriksa, katakanlah, catatan telepon seorang warga negara Amerika, bahkan jika orang tersebut telah dihapus dari komunikasi target asing. Dengan kata lain, jika Anda pernah melakukan kontak dengan seseorang dari negara asing – misalnya, kakek nenek Anda – maka Anda adalah sasaran empuk bagi mata-mata NSA.

Masalah besar lainnya untuk pelacakan dan peretasan NSA jenis ini adalah bahwa hal itu mungkin ilegal. Meskipun ada keputusan pengadilan yang bertentangan baru-baru ini, Dewan Pengawasan Privasi dan Kebebasan Sipil Kongres merilis sebuah laporan pekan lalu yang menyatakan bahwa pengumpulan semua data telepon oleh NSA di seluruh AS adalah ilegal dan harus diakhiri. Dan penilaian tersebut didasarkan pada fakta bahwa hal tersebut melanggar Amandemen Pertama dan Keempat (yang berkaitan dengan kebebasan berpendapat dan menentang penggeledahan yang tidak masuk akal).

Dilihat dari sisi lain, kita tidak perlu menunggu kasus pelecehan serupa dengan yang terjadi baru-baru ini di Ukraina, ketika pemerintah di sana mengirimkan teks-teks tidak menyenangkan kepada pengunjuk rasa yang diduga berbunyi: “Pelanggan yang terhormat, Anda terdaftar sebagai peserta dalam kerusuhan massal.”

Pelecehan di sini, di tanah kebebasan, adalah pengawasan itu sendiri.

Sebaliknya, perusahaan-perusahaan teknologi dengan cepat dan marah menanggapi tindakan mereka, mengeluhkan tindakan pemerintah yang dilakukan perusahaan-perusahaan teknologi itu sendiri setiap hari. Rovio, perusahaan Finlandia di balik game tersebut, memposting pernyataan bahwa itu tidak membagikan data secara langsung dengan NSA, misalnya, namun mereka juga mengakui bahwa situs periklanan pihak ketiga dapat membocorkan informasi tersebut.

Dan hal ini membawa kita kembali ke 15 tahun yang lalu dan kekhawatiran awal tentang pelacakan DoubleClick. Saat ini, perusahaan tersebut dimiliki oleh Google, dan burung-burung itu tampaknya pulang untuk bertengger.

Ikuti John R. Quain di Twitter @jqontech atau temukan cakupan teknis lainnya JQ.com.