Mungkinkah pengungkapan tentang mata-mata NSA membuat kita kurang aman?

Bahwa pemerintah AS terus-menerus menyadap catatan jutaan panggilan telepon dan memiliki akses tak terbatas terhadap kebiasaan internet para netizen, setidaknya yang berada di AS, adalah salah satu rahasia yang paling buruk dalam industri keamanan digital. Namun perusahaan-perusahaan teknologi ternama di Silicon Valley merasa kesulitan dan pemerintah meyakinkan warganya bahwa semua pengawasan ini adalah demi kebaikan bersama.

Namun terlepas dari perdebatan mengenai kebebasan, demokrasi, dan Konstitusi, bocoran informasi tentang berbagai program pengawasan rahasia Badan Keamanan Nasional, termasuk Prism, akan berdampak langsung.

Banyak perusahaan AS yang berada di bawah perintah pengadilan rahasia untuk menyerahkan informasi pengawasan ini (sementara menyangkal hal tersebut) kemungkinan besar akan kehilangan kredibilitas dan mendapat sambutan yang lebih dingin di luar negeri. Sementara itu, undang-undang pemerintah yang menurut para pendukungnya diperlukan untuk memerangi terorisme – baik online maupun offline – mungkin akan berakhir dengan kegagalan.

“Dengan merancang infrastruktur sedemikian rupa sehingga memungkinkan intersepsi, penyedia layanan pada akhirnya dapat memfasilitasi intrusi peretas.”

– Catalin Cosoi, Kepala Peneliti Keamanan di Bitdefender

Kesenjangan kredibilitas Silicon Valley mulai menganga CEO Facebook Mark Zuckerberg dan pihak lain berkenan memasang penyangkalan singkat bahwa mereka bekerja secara sukarela dengan pemerintah AS dan mengizinkan akses langsung ke komputer mereka. (Sebenarnya, tidak ada yang bersifat sukarela dalam pengawasan ini—ini adalah perintah pengadilan—dan akses langsung tidak diperlukan.) Keengganan yang tiba-tiba dalam berbagi informasi sepertinya tidak bisa dipercaya, mengingat ini adalah bisnis yang didasarkan pada gagasan untuk membuat Anda tetap dilacak. , memeras sebanyak mungkin informasi pribadi dari Anda–dan kemudian menjualnya ke perusahaan mana pun yang bersedia membayar.

IRS dan departemen sumber daya manusia di seluruh negeri biasanya menggunakan postingan Facebook pribadi untuk mendukung audit atau penolakan pekerjaan, misalnya. Jadi, kekhawatiran yang tiba-tiba mengenai pemerintah yang menginginkan sebagian informasi tersebut tampak aneh: “Saya terkejut, kaget saat mengetahui bahwa perjudian sedang terjadi di sini.”

Pesan meremehkan yang sangat mirip telah diposting oleh CEO Google Larry Page dan David Drummond, kepala bagian hukum perusahaan. Kritikus telah menyatakan skeptisisme, menunjukkan bahwa Google terlibat dalam triangulasi informasi dan penambangan data, dan ketuanya sendiri, Eric Schmidt, terkenal sinis mengenai masalah privasi: “Jika Anda memiliki sesuatu yang Anda tidak ingin orang lain mengetahuinya, tidak , mungkin sebaiknya kamu tidak melakukannya sejak awal.”

Meskipun kebocoran NSA tidak terlalu menggemparkan, hal ini menempatkan perusahaan-perusahaan teknologi Amerika dalam posisi yang sulit sehubungan dengan pengguna asing – pengguna yang secara tegas diizinkan untuk dimata-matai oleh NSA. Perusahaan-perusahaan internet membutuhkan pasar global untuk bertumbuh, namun kini setelah datanya tersedia, akankah, katakanlah, pengguna Perancis masih ingin bergabung dengan Facebook ketika mereka tahu semua kiriman dan pergerakan mereka dilacak oleh mata-mata Amerika? Mungkin mereka akan memilih untuk bergabung dengan situs jejaring sosial lokal, seperti Trombi atau Copains d’Avant.

Di pihak pemerintah AS, ada RUU yang banyak dikritik yang baru-baru ini disahkan Dewan Perwakilan Rakyat yang disebut CISPA atau Cyber ​​​​Intelligence Sharing and Protection Act, HR 624. pemerintah dan perusahaan swasta untuk berbagi informasi pribadi yang sensitif ketika ancaman terhadap keamanan jaringan terdeteksi. Dalam kasus seperti ini, hal ini akan memungkinkan para pihak untuk berbagi informasi secara rahasia dan tanpa perlu adanya ikatan hukum yang rumit.

Kedengarannya familier?

Mengingat pengungkapan yang baru-baru ini terjadi, CIPSA tampaknya dirancang untuk memberikan lebih banyak perlindungan hukum bagi operasi digital rahasia, dibandingkan membantu memerangi serangan dunia maya, seperti yang diklaim oleh para pendukungnya. Apa pun yang terjadi, peluangnya untuk lolos ke Senat kini sangat kecil (apalagi ancaman veto presiden).

FBI juga mendorong pembaruan Undang-Undang Bantuan Komunikasi untuk Penegakan Hukum (CALEA) tahun 1994. Undang-undang penyadapan yang lama mengharuskan jaringan telepon menyediakan teknologi yang memungkinkan penyadapan, namun bentuk komunikasi digital yang lebih baru melalui Web tidak memiliki batasan seperti itu. FBI ingin menyamakan kedudukan dan memaksa perusahaan untuk membuat pintu belakang ketika pihak berwenang perlu mendengarkan obrolan online dan panggilan video terenkripsi. Rekrutmen FBI kini mungkin juga menghadapi lebih banyak perlawanan. Tapi mungkin ada hikmahnya.

“Dengan merancang infrastruktur sedemikian rupa sehingga memungkinkan intersepsi, penyedia layanan pada akhirnya dapat memfasilitasi intrusi peretas,” kata Catalin Cosoi, kepala peneliti keamanan di Bitdefender, menggemakan kekhawatiran banyak orang di komunitas keamanan yang mencoba menggagalkan serangan dunia maya dan peretas.

Dengan kata lain, semakin banyak akses yang diberikan oleh perusahaan teknologi dan komunikasi kepada pemerintah, semakin tidak aman sistem tersebut, sehingga membuka kemungkinan lebih banyak serangan peretas – yang merupakan hal yang ingin mereka cegah sejak awal.

Tidak ada keraguan bahwa ancaman tersebut nyata. Segala jenis peretas—pemerintah asing, penjahat, dan teroris—terus-menerus berusaha mencuri segalanya, mulai dari rahasia senjata canggih, data keuangan, hingga kontrol infrastruktur yang dapat melumpuhkan jaringan listrik. Namun, metode yang digunakan oleh NSA bukanlah rahasia, aman atau efektif jika semua orang di bisnis keamanan dan penjahat yang bekerja melawan mereka sudah mengetahuinya. Jadi jika ini masalahnya, mengapa kita harus melepaskan privasi dan kebebasan demi kenyamanan teknologi yang berlebihan.

Ini adalah pelajaran yang mengingatkan kita pada aturan Bork. Selama nominasi Mahkamah Agung Robert Bork yang kontroversial dan gagal, sejarah persewaan videonya dipamerkan di hadapan publik (hal ini kemudian mengarah pada Undang-Undang Perlindungan Privasi Video tahun 1988). Apakah Anda ingin diberi peringkat untuk postingan berdasarkan film yang Anda tonton? (Terlalu religius? Terlalu kejam?)

Satu-satunya perbedaan saat ini adalah pemerintah mengumpulkan data pribadi – dan ini bukan tentang persewaan Blockbuster Anda, ini tentang teman dan keluarga FB Anda.

Ikuti John R. Quain di Twitter @jqontech atau temukan cakupan teknis lainnya JQ.com.