5 Kali Data Anda Sangat Diserahkan ke NSA

Iklan

Sulit untuk mengetahui perusahaan mana yang dapat Anda percayai hari ini.

Apple pantas dipuji atas penolakan mereka untuk tunduk pada tuntutan FBI untuk "akses pintu belakang," tetapi banyak orang lain akan menyerahkan informasi NSA tanpa berpikir dua kali.

Berikut ini adalah organisasi yang kami tahu telah menyetujui dan memberikan NSA akses ke data pengguna. Gunakan layanan ini atas risiko Anda sendiri.

1. Yahoo

Mungkin pelaku terburuk karena menyerahkan data ke NSA.

Sebenarnya, sudah luar biasa bahwa orang terus menggunakan salah satu layanan Yahoo karena pelanggaran data rekam jejak yang menghancurkan. Peretas mengkompromikan tiga miliar akun pada Agustus 2013, 500 juta lagi pada akhir 2014, dan 200 juta lagi pada akhir 2015.

Namun, itu tidak seberapa dibandingkan dengan kolusi NSA perusahaan.

Pada tahun 2016, terungkap bahwa Yahoo telah secara khusus membuat filter email rahasia yang akan memonitor inbox penggunanya dan secara otomatis mengirim apa pun yang ditandai ke NSA; NSA bahkan tidak perlu meminta data lagi.

CEO saat itu, Marissa Mayer, membuat keputusan untuk membuat filter. Dia melakukannya tanpa sepengetahuan insinyur keamanan top perusahaan, Alex Stamos. Ketika dia menemukan programnya, dia berhenti di tempat.

Kemudian, ketika karyawan lain juga menemukan filter, itu sangat invasif sehingga mereka menganggap itu adalah pekerjaan seorang peretas jahat.

2. Amazon

Kehebohan awal tentang PRISM dan NSA telah mereda sedikit, tetapi jangan biarkan itu menidurkan Anda ke dalam rasa aman yang salah.

Amazon bahkan bukan salah satu perusahaan yang terdaftar dalam slide NSA asli yang bocor, namun itu memberikan NSA dengan sejumlah besar data pengguna.

Dalam yang terbaru laporan transparansi [PDF] —yang tersedia pada akhir Desember 2017 — Amazon menerima:

• 1.618 panggilan pengadilan. Perusahaan sepenuhnya mematuhi 42 persen dan sebagian memenuhi 31 persen.
• 229 surat perintah pencarian. Perusahaan sepenuhnya memenuhi 44 persen dan sebagian memenuhi 37 persen.
• 89 perintah pengadilan lainnya. Perusahaan sepenuhnya memenuhi 52 persen dan sebagian memenuhi 32 persen.

Semua permintaan kecuali satu datang dari dalam Amerika Serikat, dan angka-angka menandai peningkatan hampir 15 persen dibandingkan dengan enam bulan sebelumnya.

Selain itu, Amazon tidak diperbolehkan untuk mengatakan berapa banyak surat keamanan nasional yang telah diterimanya. Perusahaan dapat, bagaimanapun, mengatakan jika tidak menerima. Amazon memilih untuk menyatakan bahwa ia telah menerima antara nol dan 249.

3. Verizon

Pada Juni 2013, surat kabar Guardian Inggris memperoleh dokumen bocor yang menunjukkan NSA mengumpulkan catatan telepon dari jutaan pelanggan Verizon setiap hari.

Berkat perintah pengadilan rahasia dari bulan April tahun yang sama, Verizon diharuskan untuk memberikan rincian NSA pada setiap panggilan telepon tunggal dalam sistemnya, termasuk panggilan domestik dan internasional.

Perintah pengadilan berlaku selama tiga bulan dan berakhir pada Juli 2013.

Perintah itu mengatakan Verizon harus menyerahkan nomor kedua belah pihak, data lokasi, durasi panggilan, setiap pengidentifikasi unik, dan waktu dan durasi semua panggilan. Semua metadata itu dapat mengungkapkan banyak hal tentang orang-orang di balik panggilan.

Lebih buruk lagi, putusan itu melarang Verizon untuk memberi tahu publik tentang perintah pengadilan atau permintaan NSA.

Program ini diberi nama kode Ragtime. Lebih lanjut dokumen yang bocor pada akhir 2017 menunjukkan bahwa proyek Ragtime tidak hanya hidup dan sehat, tetapi juga cakupannya lebih luas dari yang dibayangkan sebelumnya.

Ragtime-P, yang merupakan bagian dari program di mana perintah pengadilan Verizon jatuh, masih aktif. Namun bocoran mengungkapkan ada 10 varian lebih lanjut. Dari sudut pandang warga AS, yang paling bermasalah adalah Ragtime-USP (orang AS).

Secara teori, warga negara Amerika dan penduduk tetap dilindungi dari pengumpulan catatan telepon setelah putusan 2015; Namun, kehadiran Ragtime-USP membuat hal itu dipertanyakan.

Sayangnya, kami tidak tahu perusahaan mana yang berkolusi dengan Ragtime-USP.

4. Facebook

Facebook selalu menjadi yang terdepan dalam debat pengawasan NSA. Seperti Amazon, ia menerbitkan rincian tentang jumlah permintaan informasi yang diterimanya. Dan hari ini, NSA meminta lebih banyak informasi daripada sebelumnya.

Angka terbaru yang tersedia adalah untuk enam bulan pertama 2017. Data menunjukkan jumlah permintaan NSA naik 26 persen dalam periode itu dibandingkan dengan periode enam bulan sebelumnya.

Ini adalah bagian dari tren naik jangka panjang yang sama yang melihat jumlah permintaan meningkat dari sekitar 10.000 dalam enam bulan pertama 2013 menjadi lebih dari 33.000 dalam enam bulan pertama 2017.

Dan, pada saat yang sama bahwa Facebook menerima lebih banyak permintaan, perusahaan juga menyetujui lebih banyak permintaan. Dalam enam bulan pertama 2013, itu menyetujui 79 persen dari permintaan NSA. Dalam enam bulan pertama 2017, itu meningkat menjadi 85 persen.

Ini berlanjut. 57 persen permintaan NSA yang diterima Facebook mencakup klausa tanpa pengungkapan. Itu berarti Facebook tidak bisa memberi tahu pengguna bahwa NSA meminta data mereka. Jika Anda berpikir klausa tersebut berpotensi disalahgunakan, Anda benar; jumlah pesanan non-pengungkapan dalam enam bulan pertama 2017 naik 50 persen mengejutkan dibandingkan dengan enam bulan terakhir 2016.

5. AT&T

Filter email khusus Yahoo mungkin merupakan alat mata-mata paling berani dalam daftar ini, tetapi AT&T memenangkan pertarungan untuk menjadi perusahaan yang paling terlibat.

Pada 2015, sejumlah dokumen NSA yang bocor mengungkapkan hubungan antara raksasa telekomunikasi dan agensi pemerintah.

Satu dokumen mengungkapkan hubungan antara keduanya adalah "unik dan terutama produktif." Yang lain mengatakan AT&T "sangat kolaboratif" dan memuji perusahaan karena "kemauan yang ekstrim untuk Tolong."

Dokumen ketiga menunjukkan karyawan NSA berulang kali diingatkan untuk bersikap sopan ketika mengunjungi tempat AT&T, dengan mengatakan "Ini adalah kemitraan, bukan hubungan kontraktual."

Program kolaborasi ini disebut Fairview. Itu dimulai jauh pada tahun 1985 setelah pecahnya Ma Bell tetapi meningkat ke level saat ini setelah 9/11. AT&T mulai memberi NSA akses ke informasinya dalam beberapa hari setelah serangan; dalam bulan pertama operasi, NSA memberi lebih dari 400 miliar catatan metadata internet.

Pada tahun 2011, program Fairview naik satu tingkat lagi. Dokumen menunjukkan bahwa AT&T mulai menyediakan NSA dengan 1,1 miliar catatan panggilan telepon seluler domestik setiap hari.

Dan jika Anda berpikir Anda tidak jelas karena Anda bukan pelanggan AT&T, pikirkan lagi. Salah satu dokumen yang bocor mengatakan hubungan dengan AT&T "menyediakan akses unik ke telekomunikasi dan ISP lain."

Pengawasan lintas-ISP dimungkinkan karena cara pengumpulan data email terjadi Mengapa Email Tidak Dapat Dilindungi Dari Pengawasan Pemerintah"Jika Anda tahu apa yang saya ketahui tentang email, Anda mungkin juga tidak akan menggunakannya," kata pemilik layanan email aman Lavabit saat ia baru-baru ini mematikannya. "Tidak ada cara untuk melakukan enkripsi ... Baca lebih banyak . Untuk mengetuk satu email, beberapa bagian dari email lain juga perlu dikumpulkan. Untuk komunikasi Amerika-ke-Amerika, hukum berarti NSA akan (secara teoritis) segera membuang email-email itu.

Namun, untuk kiriman asing-ke-Amerika dan asing-ke-asing, hukum tidak berlaku. Dengan demikian, NSA dapat melakukan pengumpulan massal tanpa surat perintah. Mengingat begitu banyak data web mengalir melalui kabel Amerika, celah ini sangat menguntungkan bagi agensi.

Melindungi Diri Anda Terhadap Pengawasan Internet

Kami hanya membahas lima kasus NSA yang paling mengkhawatirkan dan terkenal yang secara paksa mengambil data dari perusahaan.

Namun, tidak diragukan lagi ada kasus hampir tak ada habisnya dari perusahaan kecil yang juga menyerahkan data — baik secara sukarela atau dengan kekuatan hukum. Sayangnya, kasus-kasus itu tidak ada dalam domain publik dan mungkin tidak akan pernah ada.

Terlepas dari semua koleksinya, masih ada beberapa langkah yang bisa Anda ambil lindungi diri Anda dari pengawasan internet yang berlebihan Menghindari Pengawasan Internet: Panduan LengkapPengawasan internet terus menjadi topik hangat sehingga kami telah menghasilkan sumber daya yang komprehensif ini tentang mengapa ini merupakan masalah besar, siapa di belakangnya, apakah Anda dapat sepenuhnya menghindarinya, dan banyak lagi. Baca lebih banyak .