Cyberthreat.id - Selama dua tahun terakhir, polisi dan perusahaan internet di Inggris diam-diam membangun dan menguji teknologi pengawasan yang dapat mencatat dan menyimpan aktivitas online lewat penjelajahan web setiap orang di negara tersebut.

Pengujian itu, seperti dilansir dari Wired, yang dijalankan oleh dua penyedia layanan internet yang tidak disebutkan namanya, Kantor Dalam Negeri dan Badan Kejahatan Nasional (National Crime Agency/NCA), dilakukan di bawah undang-undang pengawasan kontroversial yang diperkenalkan pada akhir 2016. Jika berhasil, sistem pengumpulan data dapat diluncurkan secara nasional, menciptakan salah satu alat pengawasan paling kuat dan kontroversial yang digunakan oleh negara demokratis mana pun.

Meskipun NCA mengatakan "pekerjaan penting" itu telah disahkan, hal itu tetap dirahasiakan. Belum ada pengumuman publik tentang uji coba tersebut, dengan orang dalam industri mengatakan mereka tidak dapat berbicara tentang teknologi karena masalah keamanan.

Uji coba tersebut dilakukan di bawah aturan Investigatory Powers Act 2016, yang dijuluki Snooper’s Charter, dan melibatkan pembuatan Catatan Koneksi Internet, atau ICR. Ini adalah catatan tentang apa yang Anda lakukan secara online dan memiliki definisi yang luas. Singkatnya, itu berisi metadata tentang kehidupan online seseorang: siapa, apa, di mana, mengapa, dan kapan dalam kehidupan digital.

Undang-undang pengawasan dapat mewajibkan perusahaan web dan telepon untuk menyimpan riwayat penelusuran selama 12 bulan - meskipun agar hal ini terjadi, mereka harus dilakujkan dengan perintah, disetujui oleh hakim senior, memberi tahu mereka untuk menyimpan data.

Perintah pertama dibuat pada Juli 2019 dan ICR mulai diujicobakan di dunia nyata, menurut laporan terbaru dari Investigatory Powers Commissioner.

Perintah kedua, dibuat untuk penyedia internet lain sebagai bagian dari uji coba yang sama, diikuti pada Oktober 2019. Seorang juru bicara Kantor Komisaris Investigatory Powers mengatakan uji coba sedang berlangsung dan sedang melakukan peninjauan rutin untuk "memastikan bahwa jenis data yang dikumpulkan tetap ada perlu dan proporsional ”.

Mereka menambahkan bahwa setelah uji coba sepenuhnya dinilai, keputusan akan dibuat tentang apakah sistem akan diperluas secara nasional.

Tetapi organisasi kebebasan sipil berpendapat bahwa kurangnya transparansi seputar persidangan - dan sifat kemajuan yang tampaknya lambat - mengisyaratkan undang-undang yang tidak sesuai untuk tujuan.

“Butuh beberapa tahun untuk mendapatkan uji coba dasar, untuk menangkap dua ICR, menunjukkan bahwa sistem tersebut bukanlah pilihan terbaik saat itu, dan tentu saja tidak sekarang,” kata Heather Burns, manajer kebijakan di Open Rights Group , organisasi kebebasan internet dan privasi yang berbasis di Inggris.

Burns mengatakan tidak jelas data apa yang dikumpulkan oleh uji coba, apakah apa yang dikumpulkan dalam praktik di luar cakupan uji coba, atau spesifikasinya.

“Ini adalah kurangnya transparansi yang cukup mengejutkan seputar pengumpulan dan penyimpanan data massal,” katanya.

Sifat khusus dari uji coba adalah rahasia yang dijaga ketat. Tidak jelas data apa yang dikumpulkan, perusahaan mana yang terlibat dan bagaimana informasi tersebut digunakan. Kantor Pusat menolak memberikan rincian uji coba tersebut, dengan mengatakan bahwa ini adalah "skala kecil" dan sedang dilakukan untuk menentukan data apa yang mungkin diperoleh dan seberapa bermanfaatnya. Data hanya dapat disimpan jika diperlukan dan proporsional untuk melakukannya dan ICR diperkenalkan untuk membantu memerangi kejahatan serius, kata Departemen Dalam Negeri.

“Kami mendukung uji coba kemampuan Rekaman Koneksi Internet yang disponsori Kantor Dalam Negeri untuk menentukan pertimbangan teknis, operasional, hukum dan kebijakan yang terkait dengan penyampaian kemampuan ini,” kata juru bicara NCA.

Badan tersebut telah menghabiskan setidaknya £ 130.000 untuk dua kontrak eksternal yang digunakan untuk menugaskan perusahaan untuk membangun sistem teknis yang mendasari untuk menjalankan uji coba. Dokumen kontrak, yang dikeluarkan pada Juni 2019, mengatakan bahwa "pekerjaan yang signifikan telah diinvestasikan" dalam sistem pengumpulan data internet.

Dari penyedia internet utama Inggris, hanya Vodafone yang mengonfirmasi bahwa mereka belum terlibat dalam uji coba apa pun yang melibatkan penyimpanan data internet orang.

Juru bicara BT, Virgin Media, dan Sky menolak mengomentari tindakan apa pun seputar Investigatory Powers Act. Operator jaringan seluler Three tidak menanggapi permintaan komentar. Penyedia layanan internet yang lebih kecil mengatakan bahwa mereka belum diikutsertakan dalam uji coba apa pun...

Sumber industri mengatakan bahwa penyedia layanan terhambat oleh undang-undang yang mengatakan bahwa mereka tidak dapat membicarakan data yang mereka kumpulkan. Kerahasiaan seperti itu, menurut sumber, berisiko terhadap pengembangan dan pengawasan sistem.

Salah satu bagian dari Investigatory Powers Act mengatakan bahwa perusahaan telekomunnikasi, atau orang yang terkait dengan mereka, tidak diizinkan untuk berbicara tentang "keberadaan atau konten" pesanan apa pun yang menyuruh mereka untuk menyimpan data internet orang-orang.

Seseorang mengatakan ada kerahasiaan "sampai pada titik di mana mereka bahkan tidak dapat berbicara di antara pakar industri di organisasi yang berbeda untuk berbagi pengetahuan seputar praktik terbaik".

Investigatory Powers Act adalah hukum luas yang menetapkan bagaimana badan-badan di Inggris dapat mengumpulkan dan menangani data yang mungkin terkait dengan aktivitas kriminal. Sejak disahkan pada tahun 2016, undang-undang tersebut telah menyebabkan reformasi besar-besaran pada kekuatan pengawasan Inggris, menambahkan kontrol baru tentang apa yang dapat dilakukan oleh penegak hukum dan badan intelijen dan menjelaskan kapan telepon, komputer, dan sistem lain dapat diretas - undang-undang lain yang sebelumnya mencakup kewenangan ini. Sebagai bagian dari perubahan, ICR diperkenalkan sebagai jenis data baru yang dapat dikumpulkan dan disimpan untuk tujuan keamanan.

Catatan internet orang dapat berisi aplikasi yang telah mereka gunakan, domain yang telah mereka kunjungi, alamat IP, kapan penggunaan internet dimulai dan selesai, dan jumlah data yang digunakan. ditransfer ke dan dari perangkat. Meskipun tidak berisi konten dari apa yang orang-orang lihat, metadata masih bisa, antara lain, mengungkapkan informasi kesehatan, kecenderungan politik dan kepentingan pribadi. Dokumen dari Kantor Pusat mengatakan "tidak ada satu set data yang membentuk ICR" dan log kemungkinan besar disimpan oleh penyedia layanan internet orang.

Ketika disahkan lima tahun lalu, banyak aspek dari undang-undang tersebut kontroversial - dan ICR menempati urutan teratas dalam daftar. Pelapor NSA Edward Snowden menyebut undang-undang itu sebagai "pengawasan paling ekstrem dalam sejarah demokrasi barat". Sejak saat itu ruang lingkup undang-undang telah diperluas untuk mencakup lebih banyak organisasi. Tuntutan hukum telah mengikuti - baik yang berhasil maupun yang gagal - untuk menantang sejumlah besar data yang dikumpulkan.

Meskipun disahkan menjadi undang-undang pada November 2016, sepertinya sistem teknis yang diperlukan untuk mengumpulkan riwayat internet jutaan orang akan membutuhkan waktu dan uang untuk membuatnya. Karena undang-undang pengawasan sedang diperdebatkan pada Desember 2015, para eksekutif di penyedia layanan internet mengatakan ICR adalah jenis data baru dan tidak ada yang seperti itu.

Hugh Woolford, direktur operasi di Virgin Media, mengatakan hal itu dapat mengharuskan perusahaan untu Antara lain dapat k "mencerminkan seluruh lalu lintas jaringan kami untuk kemudian dapat memfilternya". Ia melanjutkan, perlu waktu bertahun-tahun untuk mengembangkan teknologi tersebut. Yang lain mengatakan bahwa sistem tersebut akan menelan biaya lebih dari £ 175 juta yang telah dianggarkan oleh Kantor Pusat untuk pengembangan dan mungkin saja tagihan broadband masyarakat dapat meningkat sebagai hasilnya.

Investigatory Powers Act dijadwalkan untuk diteliti tahun depan - perlu ditinjau lima tahun dan enam bulan setelah disahkan menjadi undang-undang. Burns mengatakan ini akan menjadi kesempatan untuk meningkatkan transparansi dan memahami bagaimana hukum telah bekerja dalam praktiknya. “Kami perlu memastikan bahwa ICR ditinjau untuk ruang lingkup, proporsionalitas, dan biaya versus manfaat,” katanya.

“Namun kami juga perlu memastikan bahwa setiap langkah untuk menskalakan kembali sistem tersebut tidak hanya ditransfer atau bahkan ditingkatkan dalam proposal lain." []