Daftar Isi:
- Warga AS di Perbatasan
- Kartu Hijau dan Operator Visa, Semua Orang Lain
- Biometrik atau Kata Sandi?
- Risiko Penolakan
- Privasi oleh Kelalaian
Video: Cara melindungi data pribadi di perbatasan Amerika Serikat - Tomonews (Oktober 2024)
Pada tanggal 27 Januari, Presiden Donald Trump menandatangani perintah eksekutif yang segera mengubah kebijakan imigrasi dan perjalanan AS karena terkait dengan tujuh negara mayoritas Muslim. Perubahan itu memicu protes yang menyentuh industri teknologi, sedemikian rupa sehingga lebih dari 100 perusahaan akhirnya ikut menandatangani dokumen yang menolak pesanan.
Di tengah cerita tentang pemegang visa, operator kartu hijau, dan bahkan warga negara Amerika Serikat yang ditahan di perbatasan AS juga melaporkan bahwa beberapa telepon orang digeledah oleh agen Pabean dan Perlindungan Perbatasan (CBP). Dalam beberapa kasus, tampaknya CBP memaksa individu untuk membuka kunci ponsel mereka sebagai bagian dari pencarian.
Luangkan waktu sejenak untuk mempertimbangkan ponsel cerdas Anda. Di dalamnya semua pesan teks dan foto Anda. Daftar kontak dan catatan panggilan Anda menunjukkan kepada siapa Anda berkomunikasi - informasi penting dalam investigasi anti-terorisme.
Pertimbangkan juga, semua aplikasi di ponsel Anda yang tidak memerlukan otentikasi tambahan. Setelah ponsel Anda terbuka, siapa pun dapat menelusuri keseluruhan profil Facebook Anda, membaca semua pesan Anda pada layanan pesan terenkripsi seperti WhatsApp atau Signal. Memiliki akses fisik langsung ke suatu perangkat - bahkan yang terkunci - adalah risiko keamanan utama.
Nathan Wessler, seorang pengacara staf dengan proyek privasi dan teknologi bicara ACLU, mengatakan agen CBP memiliki dua taktik saat melakukan pencarian perangkat digital. (Perhatikan bahwa penulis adalah donor ACLU.)
"Dalam beberapa keadaan, mereka akan melakukan pencarian sepintas lalu berdiri di sana dan membolak-balik atau mengklik perangkat untuk melihat apakah mereka dapat melihat melalui email, dan gambar dan kontak, hanya mencari sesuatu yang mencurigakan, " katanya. "Lalu ada pencarian forensik nyata, di mana mereka mengunduh konten perangkat ke sistem komputer mereka sendiri dan menjalankan algoritma pencarian forensik di atasnya, yang dapat mengungkapkan semua data, termasuk file yang dihapus yang belum ditimpa dan metadata bahwa pemiliknya bahkan tidak tahu ada di sana."
Mengingat apa yang dipertaruhkan, para pelancong mungkin tidak ingin menyerahkan perangkat mereka kepada agen penegak hukum untuk dicari. Tetapi Wessler mengatakan kepada saya bahwa hukum kasus untuk masalah khusus ini tidak berkembang dan tidak jelas.
"CBP mengklaim wewenang untuk mencari perangkat elektronik siapa pun di perbatasan kapan saja mereka mau, dengan alasan apa pun atau tanpa alasan sama sekali, dan seseorang tidak memiliki opsi praktis dan nyata untuk mencegah agen perbatasan menyita telepon Anda, " ia kata.
Tidak mungkin, dia menjelaskan, untuk mencegah agen CBP melepas tas Anda dari ban berjalan di bandara. Agensi memiliki hak yang jelas untuk mencari barang dan wisatawan. Begitulah cara penegakan hukum bekerja. "Demikian pula, tidak ada cara yang baik untuk mencegah mereka mengeluarkan ponsel Anda dari tas Anda atau dari tangan Anda, " menurut Wessler.
Warga AS di Perbatasan
Tentu saja, memiliki perangkat di tangan tidak berarti bahwa itu dapat dengan mudah dicari, yang mungkin mengapa agen CBP memaksa orang untuk membuka kunci perangkat tersebut. Wessler mengatakan bahwa bagi warga AS, yang tidak dapat ditolak masuk kembali ke Amerika Serikat, menolak untuk membuka kunci ponsel mereka memiliki risiko lebih sedikit. Tetapi hampir pasti akan ada konsekuensinya.
"Kami telah mendengar dari orang-orang yang telah mencoba menolak untuk menyerahkan kata sandi mereka, dan agen CBP memberi mereka apa yang disajikan sebagai pilihan - meskipun itu sangat memaksa: Entah Anda memberi kami kata sandi atau Anda tidak akan melihat telepon Anda selama sebulan sementara kami mencoba untuk mendapatkan akses ke data ini sendiri."
Saya menekankan pada Wessler tentang hal ini apakah CBP atau lembaga lain dalam intelijen atau penegak hukum benar-benar bekerja untuk membobol telepon warga. "Kami tidak memiliki informasi tentang seberapa sering atau jika mereka berhasil memecahkan kata sandi. Tetapi ketika mereka merebut telepon, itu jelas apa yang ingin mereka lakukan, " katanya. Saya menghubungi CBP untuk berkomentar, tetapi tidak mendengar waktu untuk penerbitan.
Kartu Hijau dan Operator Visa, Semua Orang Lain
Menjadi warga negara di perbatasan AS berarti CBP dan penegak hukum lainnya tidak dapat dengan mudah mengirim Anda kembali ke negara asal Anda. Anda mungkin, paling buruk, berakhir di tahanan CBP atau polisi, tetapi meskipun demikian Anda tetap berada di tanah Amerika Serikat dan dalam lingkup sistem hukum AS.
"Pemegang kartu hijau memiliki hak yang jauh lebih kuat untuk masuk kembali ke negara itu setelah melakukan perjalanan singkat ke luar negeri, sementara pemegang visa mungkin lebih rentan, " kata Wessler. "Orang-orang dalam situasi itu harus mempertimbangkan untuk berbicara dengan seorang pengacara imigrasi sebelum perjalanan mereka, sehingga mereka memiliki pegangan yang baik tentang apa risiko mereka."
Biometrik atau Kata Sandi?
Apple dan pembuat smartphone lainnya sekarang menyertakan opsi biometrik untuk membuka kunci ponsel. Ini sebagian besar dilakukan sebagai sarana untuk otentikasi yang lebih cepat tetapi juga untuk mendorong orang untuk mengunci ponsel mereka. Pengguna smartphone telah menolak mengunci perangkat mereka dengan kode sandi selama bertahun-tahun, tetapi tindakan cepat dan sederhana menggunakan pengautentikasi biometrik sangat menggoda.
Yang mengatakan, ada banyak argumen yang menentang penggunaan biometrik saja sebagai sarana otentikasi. Para peneliti telah menunjukkan bahwa Apple Touch ID dapat tertipu dengan jempol boneka. Dan para pakar keamanan mengkritik ketergantungan berlebihan pada biometrik, karena karakteristik fisik unik tubuh kita tidak dapat diubah dengan cara kita mengubah kata sandi. Jika data biometrik dikompromikan, itu tidak dapat diperbaiki.
Biometrik juga dapat menjadi tanggung jawab hukum di perbatasan. Wessler mengatakan saat ini tidak ada hukum kasus tentang penegakan hukum yang menuntut informasi biometrik di perlintasan perbatasan. Tetapi ada preseden yang lebih mapan untuk memaksa orang untuk sidik jari dalam konteks kepolisian domestik daripada hanya untuk menyerahkan kata sandi. Itu bisa berarti bahwa CBP dan penegak hukum mungkin memiliki dasar hukum yang lebih kuat dalam mencoba memaksa para pelancong untuk membuka kunci perangkat secara biometrik daripada memaksa mereka untuk menyerahkan kata sandi. Sayangnya, Wessler menjelaskan bahwa tidak jelas bagaimana ini akan diterjemahkan ke konteks penyeberangan perbatasan.
Dengan mengingat hal itu, Wessler merekomendasikan untuk menonaktifkan perlindungan biometrik di perbatasan dan sebagai gantinya hanya mengandalkan kode sandi. Anda dapat, tentu saja, selalu mengaktifkan kembali kemampuan biometrik ponsel Anda begitu Anda telah membersihkan kendali pabean.
Risiko Penolakan
Selain masalah hukum, ada juga masalah apakah ponsel dan perangkat digital lainnya cukup aman untuk menghadapi pengawasan yang terfokus. Secara umum, aturannya adalah bahwa jika penyerang - atau penyelidik - dapat secara fisik mengakses perangkat, perangkat itu pada akhirnya akan retak.
Dalam hal smartphone, banyak risiko tergantung pada jenis ponsel yang Anda miliki. "Beberapa telepon sangat aman karena mereka memiliki fitur keamanan yang sudah ditentukan sebelumnya. Pemilik tidak perlu melakukan apa pun untuk mendapatkan keamanan yang kuat. Ponsel lain mengharuskan pemiliknya untuk menetapkan standar keamanan, " kata Leo Taddeo, Kepala Keamanan. Petugas untuk Cryptzone dan mantan Agen Khusus yang bertanggung jawab atas Operasi Cyber dan Khusus untuk FBI.
Kita tahu dari tumpukan dokumen CIA baru-baru ini dari WikiLeaks bahwa badan intelijen AS secara aktif bekerja untuk mendapatkan akses ke telepon pintar konsumen. Kerentanan yang diuraikan dalam dokumen-dokumen ini yang memengaruhi ponsel Android tampaknya sudah cukup tua, dan Apple mengatakan bahwa masalahnya sudah diatasi.
"Tidak peduli apa pengaturannya, jika ponsel Anda (atau tablet atau laptop) terbuka dan berjalan ketika pihak berwenang mengambilnya, mereka hanya akan memiliki akses lengkap ke apa pun di atasnya, " kata Taddeo. Ini telah menjadi masalah dalam kasus lain juga. Ketika penegak hukum pindah untuk menangkap dalang Silk Road, Ross Ulbricht, mereka yakin akan mengamankan laptopnya sebelum dia bisa mematikannya. Mengambil informasi dari komputer yang dikunci dengan kata sandi akan jauh lebih sulit daripada mencegahnya dari mengunci di tempat pertama.
Setelah mendengar peringatan Wessler tentang agen pemerintah yang menyita ponsel dan perangkat lain dengan tujuan meretas perlindungan mereka dan memanen data pengguna, saya bertanya kepada Taddeo apa (jika ada) kemampuan yang dimiliki penegakan hukum.
"Seperti yang telah kita lihat dalam kasus baru-baru ini, seperti serangan teroris tahun 2015 di San Bernardino, lembaga penegak hukum seperti FBI memiliki akses ke teknik yang sangat canggih untuk mendapatkan akses, memeriksa, dan mengekstraksi bukti dari telepon yang disita, " katanya.
Dalam hal itu, FBI mengklaim tidak dapat mengakses data pada perangkat yang terkunci tanpa bantuan dari Apple. Pada akhirnya, FBI mengatakan dapat mengakses informasi dengan bantuan kontraktor luar.
Faktor utama apakah penegak hukum akan dapat mengakses data di ponsel Anda lebih sedikit berkaitan dengan teknologi dan lebih banyak berkaitan dengan uang: Taddeo menjelaskan bahwa tidak setiap kantor polisi atau kepolisian memiliki anggaran yang cukup besar untuk forensik data canggih. FBI dan Departemen Kepolisian New York adalah contoh organisasi yang memiliki akses ke keahlian dan teknologi untuk secara potensial memotong langkah-langkah keamanan dan mengambil informasi dari perangkat yang terkunci.
"Namun, banyak departemen yang lebih kecil tahu di mana menemukan keahlian yang diperlukan ketika pentingnya bukti menuntutnya, " katanya. "Pada akhirnya, jika kasusnya cukup serius, unit forensik polisi negara bagian atau agen federal akan dipanggil."
Privasi oleh Kelalaian
Mengingat semua itu, Wesler menyarankan cara terbaik untuk mengamankan informasi Anda saat bepergian ke AS hanya dengan membawa sesedikit mungkin. "Hal pertama yang perlu dipikirkan orang adalah apakah mereka perlu bepergian dengan semua perangkat mereka saat melakukan perjalanan internasional."
Atau, Anda dapat menghapus telepon Anda sebelum memasuki bea cukai, atau menyimpan telepon terpisah hanya untuk perjalanan. Ini mungkin opsi yang baik, karena layanan berbasis cloud seperti Google Drive dan Foto Google dapat dihubungkan kembali dan terputus dari perangkat yang diperlukan. Namun, perlu diketahui bahwa forensik digital yang sangat canggih mungkin dapat mengambil informasi yang telah dihapus dari perangkat tetapi belum ditimpa.
Taddeo menyarankan untuk menggunakan langkah-langkah keamanan tambahan selain yang tersedia di ponsel atau komputer Anda. "Ini bisa termasuk lapisan kedua enkripsi dan membutuhkan otentikasi multi-faktor yang terpisah untuk file dan aplikasi yang Anda harus tetap aman, " katanya.
Sementara orang dapat tidak setuju tentang kebijakan administrasi Trump, tidak dapat dipungkiri bahwa suasana di perbatasan AS telah berubah. Realitas baru ini aneh bagi siapa pun yang menganggap negara ini sebagai benteng privasi pribadi. "Kami sayangnya tiba di tempat di mana orang harus membuat beberapa pilihan yang sama yang harus dilakukan oleh para pelancong ke Cina dan Rusia selama beberapa tahun sekarang, " kata Wessler.
