Cyberthreat.id - Baru-baru ini publik dihebohkan dengan temuan yang menyebut sejumlah lembaga pemerintah di Amerika Serikat membeli data lokasi ponsel dari perusahaan pialang data X-Mode, termasuk data lokasi pengguna aplikasi Muslim Pro. Terbaru, Apple dan Google mengancam menendang keluar dari App Store dan Google Play Store aplikasi yang memasang kode pelacakan lokasi dari X-Mode. (Lihat: Buntut Kasus Muslim Pro, Apple dan Google Ancam Tendang Aplikasi yang Sematkan Pelacak Lokasi dari X-Mode)

Namun, laporan terbaru media ternama Amerika, Forbes, menyebutkan hal itu juga dilakukan oleh vendor pengawasan asal Israel. Salah satu pemainnya adalah startup yang disebut "sangat rahasia" bernama Bsightful, yang sebagian sahamnya dimiliki perusahaan bernama Verint yang terdaftar di bursa saham Nasdaq dengan kapitalisasi pasar senilai US$ 4 miliar.

Pemain lainnya, menurut Forbes, adalah pemain mapan dalam industri pengawasan Israel yaitu Rayzone yang produknya menjanjikan "pengumpulan massal semua pengguna internet di suatu negara."

Bagaimana mereka melakukannya?

Untuk menyediakan layanan ini, dealer pengawasan menargetkan ekosistem periklanan seluler. Menurut tiga sumber yang berbicara tanpa menyebut nama, Bsightful yang sangat tertutup adalah salah satu dari segelintir orang yang terlibat dalam bisnis ini. Dua sumber mengatakan bahwa Bsightful menyedot data lokasi aplikasi dengan menjalankan apa yang dikenal sebagai Demand Side Platform (DSP).

Dalam dunia periklanan seluler otomatis, aplikasi yang mencari pengiklan akan membuka DSP untuk memamerkan jenis ruang iklan yang dapat mereka tawarkan, perangkat apa yang mereka pasang, dan di mana mereka berada. Pengiklan dan agensi kemudian akan memilih tempat untuk memasang iklan.

Jika perusahaan pengawasan menjalankan DSP, mereka bahkan tidak perlu menyediakan iklan. Mereka dapat dengan mudah mengumpulkan lokasi dan data ponsel lain yang sengaja disediakan oleh pengembang aplikasi, datanya melewati apa yang biasa disebut "bidstream".

Tetapi mereka harus mengirim kembali iklan “dari waktu ke waktu” untuk menjaga DSP tetap aktif, menurut satu sumber industri. Mereka juga perlu meminta sebanyak mungkin pengembang aplikasi untuk menyertakan kode yang menunjuk ke DSP mereka, sehingga mereka memiliki cakupan semaksimal mungkin. Menyiapkan "label putih DSP" memungkinkan perusahaan pengawasan menyedot data yang hanya dimaksudkan untuk membantu kampanye pemasaran dan pengiklan.

Informasi tersebut kemudian dikemas menjadi alat perangkat lunak untuk pelanggan pemerintah, memungkinkan mereka untuk mencari seluruh area atau individu. Misalnya, jika mereka memiliki nomor telepon target, itu seharusnya cukup untuk mendapatkan lokasi terakhir mereka yang diketahui, selama mereka memiliki aplikasi yang relevan di perangkat mereka.

Laporan Vice.com baru-baru ini menyebutkan, Venntel, salah satu pemasok pemerintah AS untuk data lokasi seluler, telah menggunakan aliran tawaran untuk memperoleh informasi, menurut pengungkapan oleh Bea Cukai dan Perlindungan Perbatasan (CBP) kepada kantor Senator Wyden. CBP tidak mengungkapkan bagaimana Venntel memiliki akses ke bidstream. Mereka juga menolak mengatakan bagaimana mereka menggunakan data tersebut.

Sementara Bsightful, tidak jelas kepada siapa mereka menjual data lokasinya. Situs webnya tidak mengatakan apa-apa tentang apa yang dilakukan perusahaan dan tidak memiliki profil media sosial. Perusahaan ini memiliki empat pendiri dan eksekutif — Avraham Bahron, Guy Gildor, Guy Amir, dan Asher Elazar — tidak ada yang dapat dihubungi untuk konfirmasi. Pesan yang dikirim ke karyawan lain dan melalui situs web perusahaan tidak mendapat tanggapan.

Forbes meninjau pengajuan perusahaan Israel untuk perusahaan tersebut, yang ditulis dalam bahasa Ibrani, yang menunjukkan sebuah perusahaan bernama Cognyte Technologies adalah investor benih tunggal, dengan empat direktur perusahaan juga memegang saham di perusahaan tersebut. Cognyte memiliki 16% saham terdaftar.

Sumber Forbes mengatakan Cognyte adalah bisnis Verint dan pengajuan perusahaan online menunjukkan Verint adalah satu-satunya pemegang saham dalam bisnis tersebut, yang kantornya hanya terpaut dua ruas jalan dari Bsightful di pinggiran Tel Aviv di Herzliya. Minggu ini, Verint mengumumkan akan mengganti nama bisnis "cyber intelligence", yang mencetak pendapatan $ 320 juta dalam tiga kuartal pertama tahun 2020, menjadi Cognyte Software.

Verint, yang belum menanggapi permintaan komentar dari Forbes, memiliki kontrak di negara-negara di seluruh dunia, termasuk AS, di mana sebelumnya merupakan pemasok yang dilaporkan untuk inisiatif penyadapan telepon badan intelijen NSA. Perusahaan itu menjual segala macam alat mata-mata, termasuk yang dapat menemukan seseorang ke menara seluler terdekat hanya dengan nomor telepon mereka. Menggabungkannya dengan data iklan, yang memberikan koordinat yang lebih spesifik dari keberadaan perangkat, kemungkinan akan menghasilkan lokasi dari banyak individu.

Perusahaan lain, Rayzone, berada di barisan depan dalam hal mengumpulkan informasi tentang pengguna ponsel cerdas. Bisnis tersebut menjual perangkat polisi dan pemerintah untuk mencegat data seluler, tetapi juga, selama dua tahun terakhir, telah menjual alat yang disebut Echo yang dibangun di atas
data yang dikumpulkan dari aplikasi seluler.

Rayzone menggambarkan Echo sebagai sistem "Global Virtual Sigint", "Sigint" yang berarti "kecerdasan sinyal". Ini menjanjikan untuk memberikan intelijen dan lembaga penegak hukum dengan "informasi yang luas, beragam, dan mendalam tentang pengguna internet global."

Meskipun belum secara terbuka mengungkapkan bahwa Echo menggunakan data lokasi yang dikumpulkan dari iklan ponsel cerdas, situs web Rayzone mencatat bahwa alat tersebut menggunakan "metode pengumpulan yang sepenuhnya tersembunyi pada pengguna internet mana pun, tanpa perlu kerja sama baik dari target atau dari entitas teknologi atau komersial mana pun.”

Rayzone mengatakan ini berguna untuk menargetkan individu tertentu atau untuk "pengumpulan massal semua pengguna internet di suatu negara".

Rayzone tidak menanggapi permintaan komentar.

Berbagai sumber di industri intelijen Israel, yang berbicara tanpa menyebut nama, mengatakan praktik itu menjadi jauh lebih umum di pasar mereka. Janji untuk dapat memberikan segunung data lokasi di seluruh dunia kepada polisi dan analis intelijen kemungkinan akan memikat pemerintah yang lapar untuk mengawasi orang-orang yang berkepentingan, atau seluruh populasi.

Namun ini menyangkut privasi dan aktivis hak asasi manusia yang khawatir bahwa sedikit sekali pengawasan terhadap vendor pengawasan, pelanggan mereka atau data yang dikumpulkan oleh pengiklan, dan bahwa privasi orang-orang diserang dengan cara yang tidak pernah diharapkan oleh konsumen.

“Saya sudah lama curiga bahwa firma pengawasan dan pemerintah membeli data lokasi komersial yang dikumpulkan secara diam-diam dari aplikasi smartphone biasa, dan tentu saja, itu terjadi,” kata Wolfie Christl, seorang aktivis hak digital yang telah mempelajari praktik industri pengawasan.

“Sangatlah berbahaya bahwa data lokasi komersial yang awalnya dikumpulkan dalam konteks pemasaran digital dan aplikasi konsumen digunakan untuk tujuan yang sangat berbeda. Sayangnya, saya yakin ini cukup umum dan ada lebih banyak perusahaan dan kontrak di bidang ini daripada yang kita ketahui saat ini. Ekonomi data komersial saat ini sedang rusak, " ujarnya.[]