TSA diam-diam mengumpulkan data brosur maskapai penerbangan

WASHINGTON – Para pelancong udara yang khawatir pemerintah mengumpulkan informasi pribadi mereka dari maskapai penerbangan, kini punya sumber kedua yang perlu dikhawatirkan: pialang data komersial (mencari).

Badan federal yang bertanggung jawab atas keamanan penerbangan telah mengungkapkan bahwa mereka membeli dan menyimpan data komersial tentang beberapa penumpang – meskipun para pejabat mengatakan mereka tidak akan melakukannya dan Kongres mengatakan kepada mereka untuk tidak melakukannya.

Itu Administrasi Keamanan Transportasi (pencarian) sedang menguji program penyaringan teroris yang disebut Semoga selamat dalam penerbanganmu ( cari ) menggunakan informasi warga negara AS yang terbang dengan maskapai komersial pada bulan Juni 2004.

“Ini seperti file rahasia yang disatukan,” kata Tim Sparapani, seorang advokat privasi di American Civil Liberties Union.

TSA berharap keberhasilan pengujian Penerbangan Aman akan memungkinkan mereka mengambil alih tanggung jawab memeriksa nama penumpang terhadap daftar pengawasan teroris dari maskapai penerbangan.

Namun Secure Flight dan pendahulunya, CAPPS II, telah dikritik karena secara diam-diam memperoleh informasi pribadi tentang penumpang maskapai penerbangan, tidak berbuat cukup untuk melindunginya dan kemudian menyesatkan masyarakat tentang perannya dalam memperoleh data tersebut.

TSA dan beberapa maskapai penerbangan merasa malu tahun lalu ketika terungkap bahwa maskapai penerbangan tersebut memberikan informasi pribadi sekitar 12 juta penumpang kepada pemerintah tanpa persetujuan atau sepengetahuan mereka.

Tuntutan hukum class action telah diajukan terhadap maskapai penerbangan dan kontraktor pemerintah karena berbagi informasi penumpang. Maskapai penerbangan setuju untuk menyerahkan data penumpang untuk pengujian hanya setelah diperintahkan oleh pemerintah pada bulan November.

Menurut dokumen yang diperoleh The Associated Press, TSA memberikan catatan nama penumpang kepada kontraktor, EagleForce Associates yang berbasis di Virginia. Catatan nama penumpang dapat mencakup berbagai informasi, termasuk nama, alamat, nomor telepon, dan informasi kartu kredit.

EagleForce membandingkan catatan nama penumpang dengan data yang lebih rinci dari tiga kontraktor lain untuk menentukan apakah catatan tersebut akurat, menurut TSA.

EagleForce kemudian memproduksi CD-ROM yang berisi sebagian besar informasi “dan memberikan CD-ROM tersebut kepada TSA untuk digunakan dalam pengujian kecocokan daftar pantauan,” demikian pernyataan dokumen tersebut. TSA sekarang menyimpan data tersebut.

Berdasarkan pemberitahuan resmi sebelumnya, TSA menyatakan tidak akan menyimpan data komersial tentang penumpang maskapai.

Undang-Undang Privasi tahun 1974 melarang pemerintah menyimpan basis data rahasia. Hal ini juga mengharuskan lembaga untuk membuat pernyataan resmi tentang dampak pencatatan mereka terhadap privasi.

TSA mengungkapkan penggunaan data komersialnya dalam pernyataan undang-undang privasi yang direvisi yang akan dipublikasikan di Federal Register pada hari Rabu.

Juru bicara TSA Mark Hatfield mengatakan program ini dikembangkan dengan komitmen terhadap privasi, dan perubahan undang-undang privasi selama pengujian merupakan hal yang rutin.

“Penerbangan Aman dibangun di atas platform privasi yang kedap udara, dan GAO (Kantor Akuntabilitas Pemerintah) dan Kongres memberikan pengawasan ketat di setiap langkah,” katanya. “Tujuan dari pengujian ini adalah untuk menentukan seperti apa program itu pada akhirnya.”

TSA mengatakan pihaknya melindungi data dari pencurian dan dengan hati-hati membatasi akses.

Kongres mengatakan tidak ada dana yang dapat dibelanjakan untuk menguji sistem verifikasi identitas tersebut “sampai TSA mengembangkan langkah-langkah untuk menentukan dampak verifikasi tersebut terhadap keamanan penerbangan dan Kantor Akuntabilitas Pemerintah telah melaporkan evaluasinya terhadap langkah-langkah tersebut.” Pernyataan tersebut merupakan bagian dari rancangan undang-undang pengeluaran Departemen Keamanan Dalam Negeri, yang menjadi undang-undang pada tanggal 18 Oktober.

GAO mengeluarkan laporannya tentang pengujian penerbangan yang aman pada 28 Maret.

Hatfield mengatakan komite kongres telah diberi pengarahan mengenai kontrak tersebut – yang diberikan kepada EagleForce pada 22 Februari – pada bulan Desember.

Namun Bruce Schneier, pakar keamanan yang bertugas di panel pengawasan Secure Flight yang ditunjuk TSA, mengatakan bahwa badan tersebut secara khusus diberitahu untuk tidak mencoba memverifikasi identitas penumpang dengan data komersial.

“Mereka melakukan apa yang mereka inginkan dan bekerja sesuai aturan yang ada,” kata Schneier.

Pekan lalu, Kepala Pejabat Privasi Departemen Keamanan Dalam Negeri Nuala O’Connor Kelly mengumumkan bahwa dia sedang melakukan penyelidikan terhadap penggunaan data komersial oleh TSA untuk pengujian penerbangan yang aman.