Para ahli mengatakan peraturan NSA membuat privasi menjadi rentan

Para ahli mengatakan peraturan NSA membuat privasi menjadi rentan

STANFORD, California (AP) – Pakar keamanan siber mempertanyakan apakah Presiden Barack Obama dapat memenuhi jaminannya bahwa badan intelijen AS tidak memata-matai “orang biasa”.

Janji tersebut sangat meragukan, kata para ahli, dalam kasus di mana orang Amerika berkomunikasi dengan warga negara Amerika yang tinggal di luar negeri dan orang lain di luar negeri.

“Sangat jelas bahwa ada celah yang sangat besar,” kata Jonathan Mayer, peneliti keamanan siber di Pusat Keamanan dan Kerja Sama Internasional Universitas Stanford, yang berupaya merekayasa balik program pengawasan NSA untuk mengetahui berapa banyak pengumpulan data—jika dilakukan secara ekstrem. – secara hukum dimungkinkan. “Peraturan mereka, dikombinasikan dengan kemampuan mereka, bertentangan dengan perlindungan klasik yang dibangun dalam sistem hukum kita.”

Badan Keamanan Nasional dan CIA bertugas mengumpulkan intelijen asing, bukan dalam negeri. Peraturan badan tersebut menyatakan bahwa mereka harus memiliki “kecurigaan yang masuk akal dan terartikulasikan” terhadap orang-orang yang mereka targetkan, dan diwajibkan untuk menyaring semua data yang mereka kumpulkan dan menghilangkan data apa pun yang mungkin digunakan oleh orang Amerika yang tidak bersalah, di wilayah AS. luar negeri.

Minggu ini, pemerintahan Obama mengusulkan agar Kongres merombak program pengawasan elektronik dengan membiarkan perusahaan telepon menyimpan catatan panggilan seperti yang mereka lakukan sekarang.

Namun masih ada sejumlah ambiguitas signifikan yang memungkinkan data Amerika disapu, disimpan dan dianalisis, menurut serangkaian pengungkapan dari mantan kontraktor intelijen Edward Snowden, sumber WikiLeaks Pvt. Chelsea (sebelumnya dikenal sebagai Bradley) Manning dan pemerintah federal sendiri:

– Analis hanya perlu “51 persen yakin” bahwa seseorang tidak berada di AS, berdasarkan nomor telepon, alamat Protokol Internet, dan alamat email, sebelum mereka dapat menargetkan orang tersebut.

— NSA diperbolehkan menyimpan komunikasi terenkripsi, baik domestik maupun asing, setidaknya sampai analis dapat mendekripsinya untuk mengetahui apakah komunikasi tersebut berisi informasi terkait keamanan nasional. Dengan layanan yang banyak digunakan seperti Gmail dan Facebook yang menambahkan enkripsi, hal ini dapat mencakup sejumlah besar komunikasi rumah tangga.

– Komunikasi domestik dengan sasaran asing dapat disadap tanpa surat perintah jika tempat pengumpulan berada di luar AS.

Pada tanggal 18 Maret, Washington Post, menggunakan dokumen dari Snowden, melaporkan bahwa NSA telah merekam dan menyimpan panggilan telepon negara asing, kemudian mendengarkan percakapan tersebut hingga sebulan kemudian. Atas permintaan para pejabat AS, Washington Post mengatakan pihaknya menyembunyikan rincian yang dapat digunakan untuk mengidentifikasi negara tertentu.

Kompleksitas perutean lalu lintas Internet juga dapat membantu agen mata-mata menghindari aturan tersebut. Penelitian Mayer menemukan bahwa lima hingga 10 persen dari seluruh kunjungan ke situs web populer yang berbasis di AS berasal dari server asing. Misalnya, katanya, seseorang di San Francisco yang membeli sepasang sepatu di situs pengecer yang berbasis di Denver mungkin akan mendapatkan pengenal unik komputernya yang dikirim ke Jepang selama sepersekian detik di mana program yang diterapkan oleh pengecer menganalisis lalu lintas web secara real-time. Secara teori, pembeli di San Francisco sekarang dapat secara legal mengumpulkan datanya oleh pemerintah, kata Mayer.

“Jika Anda mendefinisikan hampir tidak ada hal yang melanggar aturan, maka akan mudah untuk mengatakan, ‘Jangan khawatir, kami tidak pernah melanggar aturan,’” katanya.

Juru bicara NSA Vanee Vines mengatakan semua pekerjaan badan tersebut bertujuan untuk intelijen asing dan NSA menghapus data yang dikumpulkannya secara tidak sengaja.

Dan pada sidang pekan lalu, Wakil Asisten Jaksa Agung Brad Wiegmann mengatakan peninjauan terhadap seluruh keputusan alienasi menemukan tingkat kesalahan kurang dari 0,1 persen.

“Jadi hal ini setara dengan kurang dari satu dari seribu kasus di mana kami menemukan NSA membuat keputusan yang salah mengenai alien,” katanya.

Rick Ledgett, yang memimpin gugus tugas kebocoran media NSA, menjelaskan dalam sebuah blog pada bulan Januari: “Pembatasan pada aktivitas kami melindungi privasi semua orang dan, khususnya, setiap komunikasi yang diperoleh secara tidak sengaja dari warga AS. Perlindungan diterapkan pada setiap langkah yang memungkinkan. Selain itu, NSA berupaya menghapus sebanyak mungkin data asing sedini mungkin; komunikasi siapa pun yang bukan target intelijen asing tidak ada gunanya bagi kami.”

Pada bulan November, Direktur Intelijen Nasional mendeklasifikasi dokumen internal NSA, termasuk slide pelatihan untuk analis intelijennya sendiri dan panduan internal tentang cara menghapus data yang tidak boleh dimiliki oleh badan tersebut.

Namun langkah-langkah ini tidak meyakinkan Sean Sullivan, seorang warga negara Amerika yang tinggal di Finlandia dan menjabat sebagai penasihat keamanan di F-Secure, sebuah perusahaan keamanan siber. Dia bertanya-tanya bagaimana agen intelijen AS mengetahui bahwa nomor telepon Finlandia, alamat email, dan informasi lainnya adalah milik warga negara Amerika dan oleh karena itu tidak dapat dikumpulkan.

“Tampaknya mustahil NSA tidak menyadari fakta bahwa banyak orang Amerika tinggal di luar negeri,” katanya. “Jadi mereka secara sengaja mengumpulkan data mengenai warga AS, namun berpura-pura tidak melakukannya.”

Ada beberapa konfirmasi kesalahan di antara pengungkapan baru-baru ini.

Pengadilan Pengawasan Intelijen Asing memutuskan pada tahun 2011 bahwa NSA berulang kali melanggar perlindungan privasi Amandemen Keempat Konstitusi ketika NSA mengumpulkan puluhan ribu email dalam negeri yang secara teknologi digabungkan dengan pesan elektronik asing yang ditargetkan. Dua tahun sebelumnya, pengadilan mengatakan analis NSA secara rutin menjalankan istilah pencarian yang tidak disetujui dan tidak sesuai melalui database besar semua panggilan domestik. NSA menyelesaikan kedua masalah tersebut hingga memuaskan pengadilan.

Namun Mark Rumold, staf pengacara di lembaga nirlaba Electronic Frontier Foundation yang berspesialisasi dalam pengawasan elektronik dan masalah keamanan nasional, mengatakan warga Amerika yang tinggal di luar negeri atau melakukan kontak dengan orang-orang di luar negeri harus menerima bahwa komunikasi mereka dikumpulkan.

“Ada kemungkinan besar bahwa bagi siapa pun yang pernah berkomunikasi di luar negeri, setidaknya sebagian dari komunikasi mereka tetap ada di database federal di beberapa titik dan berpotensi ditinjau oleh seorang analis,” katanya.

Mantan staf Departemen Kehakiman dan NSA mengatakan bahwa meskipun peraturan tersebut mungkin dirancang untuk mematuhi Konstitusi, tindakan hukum yang luas dilakukan dengan sengaja, dan sistem komputer, telepon, dan email terkadang membuat peraturan tersebut tidak mungkin untuk dipatuhi.

“Peraturan tersebut hampir pasti dibuat untuk memaksimalkan kemampuan menyimpan informasi sebanyak mungkin jika diperlukan nanti,” kata Wakil Presiden Veracode Chris Eng, mantan anggota “Tim Merah” NSA yang diuji oleh AS. . jaringan pemerintah dan militer untuk mengetahui kerentanannya.

Namun Eng mengatakan pemerintah hampir pasti dapat memberikan pengawasan yang lebih ketat dan mungkin menetapkan batas penyimpanan data yang tidak akan menghalangi lembaga tersebut untuk melakukan tugasnya.

Pengacara yang berbasis di Washington DC, Michael Sussmann, mantan jaksa penuntut kejahatan komputer di Departemen Kehakiman, mengatakan pengguna media sosial, obrolan video, blog, dan bentuk komunikasi lainnya dapat mengaburkan lokasi mereka, sehingga menyulitkan badan intelijen melacak orang untuk mengidentifikasi siapa yang tinggal atau tinggal. berkomunikasi di luar negeri.

“Saya pikir hambatan yang sangat besar dan alasan keruntuhan adalah ketika aturan hitam dan putih yang dipahami dengan baik bertemu dengan teknologi yang tidak tersegmentasi dengan baik,” katanya. “Jadi ada kalanya hal ini dapat menyebabkan pengumpulan yang tidak disengaja.”

Pengacara yang berbasis di Philadelphia, Scott Vernick, yang menangani kasus-kasus teknologi dan privasi, mengatakan bahwa karena badan intelijen federal sangat tidak jelas, mustahil untuk mengukur efektivitas perlindungan privasi pemerintah.

“Yang sulit adalah kita tidak tahu karena transparansinya sangat sedikit,” katanya. “Tidak ada checks and balances yang baik.”

Ikuti Martha Mendoza di https://twitter.com/mendozamartha?

sbobet terpercaya