Penambangan data rekaman panggilan NSA Bukan hal yang mengejutkan bagi para pakar keamanan
4 min read
BOSTON – Jika Badan Keamanan Nasional memang mengumpulkan database catatan telepon orang Amerika dalam jumlah besar, salah satu cara untuk menggunakan semua informasi tersebut adalah dengan “analisis jaringan sosial”, sebuah metode penambangan data yang bertujuan untuk mengungkap hubungan yang sebelumnya tidak terlihat di antara orang-orang.
Analisis jaringan sosial telah menjadi terkenal di kalangan bisnis dan intelijen dengan keyakinan bahwa hal ini dapat menghasilkan wawasan yang luar biasa, seperti fakta bahwa orang-orang di berbagai organisasi memiliki kenalan yang sama. Perusahaan dapat membeli perangkat lunak jejaring sosial untuk membantu menentukan siapa yang memiliki koneksi terbaik untuk promosi penjualan tertentu.
Jadi tidak mengejutkan banyak analis keamanan ketika mengetahui dari USA Today pada hari Kamis bahwa NSA menerapkan teknologi ini pada miliaran catatan telepon.
• Klik di sini untuk membaca artikel USA Today.
“Siapa yang Anda ajak bicara sering kali lebih penting daripada apa yang Anda katakan,” katanya Bruce Schneierseorang pakar keamanan komputer dan penulis “Beyond Fear: Thinking Sensively About Security in an Uncertain World.”
NSA menolak berkomentar. Namun beberapa ahli mengatakan sepertinya badan tersebut ingin mengumpulkan gambaran lebih dari sekedar catatan telepon rumah. Bentuk komunikasi lain, termasuk panggilan telepon seluler, email, dan pesan instan, juga kemungkinan besar menjadi target yang dapat dilacak, setidaknya di jaringan internasional jika tidak di AS.
Yang pasti, memantau layanan komunikasi baru mungkin lebih sulit dibandingkan mendapatkan catatan tagihan dari telepon rumah. USA Today melaporkan bahwa NSA memperoleh log panggilan dari tiga perusahaan telepon terbesar AS, BellSouth Corp. (BLS), AT&T Inc. (T) dan Verizon Communications Inc. (VZ), dikumpulkan.
Tingkat kerja sama tersebut menegaskan ketakutan banyak analis privasi, yang menunjukkan bahwa AT&T telah digugat di pengadilan federal di San Francisco karena diduga memberikan akses kepada NSA terhadap konten telepon dan jaringan Internetnya. Tuduhan tersebut didasarkan pada dokumen dari mantan teknisi AT&T.
Masih belum jelas apakah penyedia komunikasi lain dimintai log panggilan atau catatan tagihan mereka.
Juru bicara Verizon Wireless Jeffrey Nelson dengan tegas mengatakan perusahaannya — perusahaan patungan antara Verizon dan Vodafone (VOD) Inggris — “tidak terlibat dalam situasi ini.” Rekan-rekannya di Cingular — perusahaan patungan AT&T/BellSouth — dan Sprint Nextel Corp. (S) kurang eksplisit dan tidak menyangkal adanya partisipasi.
Bahkan tanpa bantuan operator telepon seluler, tentu saja, panggilan antara pelanggan nirkabel dan Verizon, telepon rumah AT&T dan BellSouth mungkin akan tersambung.
Di antara penyedia layanan Internet, perwakilan AOL LLC, sebuah divisi dari Time Warner Inc. (TWX), mengatakan perusahaannya mematuhi panggilan pengadilan dan perintah pengadilan pemerintah, namun tidak memiliki program menyeluruh untuk berbagi data pelanggan secara lebih luas.
Dalam sebuah pernyataan, Microsoft Corp. (MSFT) mengatakan pihaknya “tidak pernah terlibat dalam jenis kegiatan yang disebutkan dalam pasal-pasal ini.” Google Inc. Juru bicara (GOOG) Steve Langdon mengatakan perusahaannya juga tidak berpartisipasi.
Pejabat dari Yahoo Inc. (YHOO) mengatakan pihaknya mematuhi panggilan pengadilan, namun menolak menjelaskan lebih lanjut, dan mengatakan bahwa pihaknya tidak dapat mengomentari interaksi spesifik pemerintah.
Bahkan tanpa bantuan penuh dari dalam, NSA telah membuktikan dirinya mahir dalam menyadap komunikasi atau setidaknya menganalisis informasi lalu lintas. Itu Eselon Misalnya, acara tersebut diketahui menggunakan sambungan telepon satelit, gelombang mikro, serat optik, dan bahkan kabel bawah laut untuk mendapatkan wawasan tentang apa yang sedang dibicarakan oleh seluruh dunia.
Internet memang menghadirkan tantangan baru bagi pengintai, yang menyebabkan otoritas federal mencari perpanjangan undang-undang pengawasan utama untuk diterapkan pada jenis layanan Web baru.
Namun hingga saat ini, pihak berwenang masih dapat memanfaatkan data feed. Terdapat sejumlah kecil tulang punggung Internet dan sambungan data utama di mana jaringan saling memberikan informasi.
Dan meskipun email, panggilan Internet, dan paket data lainnya terfragmentasi dan mengambil rute berbeda di seluruh jaringan, setiap paket memiliki header yang mengidentifikasi sumber dan tujuannya. Tidak jelas isi paket tersebut—apakah email, halaman Web, atau panggilan telepon Internet—tetapi paket tersebut masih berisi catatan tagihan telepon: siapa yang berbicara dengan siapa.
“Menganalisis seluruh materi bukanlah hal yang sepele, namun mendapatkan materi tersebut adalah hal yang sepele,” kata Barry Steinhardt, direktur program teknologi dan kebebasan di Persatuan Kebebasan Sipil Amerika.
Bahkan Skype, layanan telepon internet populer milik eBay (EBAY), yang mengenkripsi panggilannya — mungkin mencegah pemantauan komprehensif atas kontennya — diyakini rentan terhadap analisis lalu lintas siapa yang menelepon-siapa.
Namun, meskipun pemerintah jelas-jelas dapat menghalangi kolaborasi industri dan kekuatan teknis untuk memanfaatkan banyak komunikasi, hal ini pasti ada batasnya.
Misalnya, layanan voice-over-Internet yang kecil dan gratis mungkin tidak perlu repot-repot memelihara jenis log panggilan yang tampaknya telah diserahkan oleh Verizon, BellSouth, dan AT&T, kata Jeff Pulver, pakar teknologi.
Analisis jaringan sosial juga tampaknya tidak berdaya melawan penjahat dan teroris yang mengandalkan banyak telepon seluler, telepon umum, kartu telepon, dan kafe internet.
Lalu ada cara yang lebih kreatif untuk keluar dari jaringan. Kasus pengeboman kereta api di Madrid mengungkapkan bahwa komplotan berkomunikasi dengan berbagi satu akun email dan menyimpan pesan satu sama lain sebagai konsep yang, karena tidak pernah dikirim, tidak melintasi internet seperti halnya pesan email biasa.
Aktivis privasi khawatir bahwa pemerintah kemungkinan akan mencoba mengatasi kesenjangan pengawasan ini dengan memanfaatkan lebih banyak informasi yang dimilikinya – dengan melakukan referensi silang telepon atau catatan lain dengan data yang diambil secara komersial.
Salah satu upaya ke arah itu, Pentagon terkenal kejam Kesadaran informasi total program ini, secara teknis telah ditutup oleh Kongres, namun pemerintah masih memiliki akses terhadap banyak data dari sektor swasta.
Sekalipun pengawasan NSA tidak melampaui akses NSA terhadap catatan tagihan telepon, hal ini jelas akan menimbulkan peretasan.
Waktu dan tujuan panggilan telepon telah lama diketahui oleh pihak berwenang melalui “pen register” dan perangkat “perangkap dan lacak” – tetapi dengan perintah pengadilan.
USA Today mencatat bahwa kekhawatiran mengenai legalitas database panggilan telepon NSA menyebabkan Qwest Communications International Inc. (Q), yang beroperasi di sebagian besar Pegunungan Rocky dan Pacific Northwest, menolak untuk berpartisipasi.
“Perintah pengadilan tidak dapat diperoleh untuk melakukan pengawasan besar-besaran saja,” kata Kurt Opsahl, staf pengacara untuk kasus tersebut Yayasan Perbatasan Elektronik, yang menggugat AT&T di San Francisco. “Standar hukum memerlukan sesuatu yang lebih spesifik. Anda tidak bisa mendapatkan data semua orang kecuali Anda memiliki kecurigaan.”
