Penegak Hukum Melacak 500 Juta Perangkat Menggunakan Data Iklan

Penegak Hukum Menggunakan Jaringan Iklan untuk Melacak 500 Juta Perangkat

Laporan terbaru dari Citizen Lab mengungkap sebuah alat pengawasan bernama Webloc yang telah digunakan oleh lembaga penegak hukum di Amerika Serikat, Hungaria, dan El Salvador untuk memantau hingga 500 juta perangkat mobile di seluruh dunia. Alat ini tidak bergantung pada penyadapan tradisional atau intersepsi berdasarkan perintah pengadilan. Sebaliknya, ia memanfaatkan infrastruktur periklanan yang sama yang mendukung aplikasi gratis di ponsel Anda.

Temuan ini menimbulkan pertanyaan serius tentang bagaimana pemerintah memperoleh dan menggunakan data yang tersedia secara komersial, serta apa artinya bagi privasi orang-orang biasa yang tidak pernah dicurigai melakukan kejahatan apa pun.

Apa Itu Webloc dan Bagaimana Cara Kerjanya?

Webloc memanen data dari aplikasi mobile dan jaringan periklanan digital. Ketika Anda menggunakan aplikasi gratis, aplikasi tersebut biasanya membagikan informasi kepada jaringan iklan untuk menyajikan iklan yang ditargetkan kepada Anda. Data tersebut sering kali mencakup pengidentifikasi perangkat, koordinat lokasi yang tepat, dan atribut profil seperti perkiraan usia, minat, dan perilaku penelusuran.

Webloc mengumpulkan informasi ini dan membuatnya dapat dicari oleh penegak hukum. Pihak berwenang dapat menggunakannya untuk menelusuri riwayat pergerakan sebuah perangkat, mengidentifikasi tempat tinggal atau tempat kerja seseorang, dan membangun profil perilaku yang terperinci, semuanya tanpa memperoleh surat perintah tradisional untuk data lokasi.

Jangkauan alat ini sangat mengejutkan. Jaringan periklanan beroperasi secara global dan mengumpulkan data secara pasif, artinya pemilik perangkat tidak perlu melakukan hal yang tidak biasa untuk muncul dalam kumpulan data tersebut. Sekadar menggunakan aplikasi yang menayangkan iklan sudah cukup.

Pengawasan Tanpa Surat Perintah Melalui Celah Komersial

Kerangka hukum di sini sangat penting. Pengadilan di banyak yurisdiksi telah memberlakukan pembatasan tentang bagaimana pemerintah dapat mengumpulkan data lokasi langsung dari operator telepon atau sistem GPS. Namun, membeli atau melisensikan data yang sama melalui perantara komersial telah berada di area abu-abu yang lambat ditangani oleh para pembuat undang-undang.

Laporan Citizen Lab menyoroti bahwa ini bukan celah hipotetis semata. Pemerintah secara aktif menggunakannya. Keterlibatan lembaga dari tiga negara dengan sistem hukum yang sangat berbeda menunjukkan bahwa alat semacam Webloc justru menarik karena menghindari persyaratan surat perintah yang berlaku untuk metode pengawasan langsung.

Hungaria dan El Salvador sama-sama memiliki rekam jejak penggunaan teknologi pengawasan terhadap jurnalis, aktivis, dan lawan politik, yang membuat pengungkapan alat ini menjadi sangat penting bagi para peneliti kebebasan sipil.

Apa Artinya Ini Bagi Anda

Anda tidak perlu menjadi orang yang menjadi perhatian penegak hukum agar hal ini berdampak pada Anda. Data yang dikumpulkan oleh jaringan periklanan bersifat tidak pandang bulu. Data itu mengalir dari perangkat Anda setiap kali sebuah aplikasi menghubungi server iklan, terlepas dari apa yang Anda lakukan atau siapa Anda.

Beberapa poin praktis yang perlu dipahami:

• Pengidentifikasi perangkat bersifat persisten. ID periklanan ponsel Anda dirancang untuk mengikuti Anda di seluruh aplikasi. Meresetnya secara berkala mengurangi kesinambungan profil Anda, meskipun tidak sepenuhnya menghilangkan pengumpulan data.
• Izin lokasi sangat penting. Aplikasi yang meminta akses lokasi tepat di latar belakang adalah kontributor paling mungkin terhadap jenis data yang dipanen Webloc. Meninjau dan membatasi izin lokasi untuk aplikasi yang tidak benar-benar membutuhkannya adalah langkah yang mudah dilakukan.
• Pengumpulan data berbasis iklan sebagian besar tidak terlihat. Tidak seperti cookie pelacak situs web yang secara teori dapat Anda hapus, data yang mengalir melalui SDK iklan mobile tidak ditampilkan kepada pengguna dengan cara yang berarti.
• VPN dapat membatasi sebagian paparan. Menyembunyikan alamat IP Anda mengurangi satu titik data yang digunakan jaringan iklan untuk menghubungkan aktivitas Anda dan memperkirakan lokasi Anda, meskipun VPN saja tidak menghentikan aplikasi membaca koordinat GPS perangkat Anda jika Anda telah memberikan izin tersebut.
• Pengaturan sistem operasi yang berfokus pada privasi membantu. Android maupun iOS telah menambahkan opsi untuk membatasi pelacakan iklan di tingkat sistem. Mengaktifkan opsi ini tidak membuat Anda tidak terlihat, tetapi mengurangi kekayaan profil yang dapat dibangun.

Laporan Citizen Lab adalah pengingat bahwa ekonomi data yang dibangun untuk melayani pengiklan juga telah menjadi infrastruktur pengawasan negara. Keduanya tidak pernah sepenuhnya terpisah, tetapi skala dan detail operasional yang terungkap di sini membuat hubungan tersebut menjadi nyata.

Respons yang paling efektif bukanlah kepanikan, melainkan perubahan kebiasaan yang disengaja. Periksa aplikasi di perangkat Anda, batasi izin yang tidak memiliki tujuan yang jelas, dan perlakukan akses lokasi sebagai izin yang sensitif, bukan sekadar hal yang rutin. Langkah-langkah ini tidak akan melindungi siapa pun dari investigasi yang terencana dan didukung sumber daya yang memadai, tetapi secara signifikan mengurangi paparan pasif terhadap program pengumpulan data massal seperti Webloc.

Seiring pemerintah dan pengadilan terus memperdebatkan di mana batas hukum seharusnya berada, pengguna yang memahami cara kerja jalur data ini berada dalam posisi yang lebih baik untuk melindungi diri mereka sendiri di dalamnya.