Kebocoran Snowden baru: NSA menggunakan pengawasan Web tanpa jaminan untuk memburu peretas

Markas Besar NSA

Sejak Edward Snowden mulai membocorkan detail tentang program pengawasan massal NSA dan lembaga pemerintah lainnya, terdapat perdebatan yang sedang berlangsung tentang sifat dan batasan yang harus ditempatkan pada pengawasan tersebut. Salah satu tren paling meresahkan yang terungkap dalam kebocoran berulang adalah sejauh mana pemerintah telah melampaui kewenangan besar yang diberikan oleh Patriot Act dan undang-undang lainnya. Informasi baru, yang tersedia saat ini, akan menghidupkan kembali argumen itu. Beberapa hari setelah Senat memilih untuk mengesahkan kembali Undang-Undang Patriot dengan beberapa modifikasi sederhana, rincian telah bocor tentang bagaimana Pemerintahan Obama mengizinkan NSA untuk mencari di Internet untuk bukti peretasan berbahaya, bahkan ketika tidak ada hubungan yang jelas antara tersangka peretas dan kelompok internasional mana pun.

Menurut investigasi bersama antara New York Times dan Pro Publica, Departemen Kehakiman memberi wewenang kepada NSA untuk memburu peretas tanpa surat perintah, bahkan ketika peretas itu ada di tanah Amerika. Awalnya, DOJ memberi wewenang kepada NSA untuk hanya mengumpulkan alamat dan 'tanda tangan siber' yang terkait dengan gangguan komputer, sehingga dapat mengikat upaya tersebut ke pemerintah asing tertentu. Namun, NSA meminta izin untuk mendorong amplop ini. Slide baru ini juga mencatat, kebetulan, bahwa Dropbox ditargetkan untuk ditambahkan ke file Program PRISM.

DropboxPRism



Praktik ini sudah ada setidaknya sejak 2011, ketika Pengadilan Pengawasan Intelijen Asing (FISC, kadang-kadang disebut Pengadilan FISA) memberi wewenang kepada FBI untuk mulai menggunakan sumber daya NSA dalam mengejar peretas yang berbasis di luar negeri. Data yang dikumpulkan NSA atas nama FBI akan dialihkan ke repositori FBI sendiri. Seperti perintah kontroversial sebelumnya, tidak jelas apa kriteria target yang 'mencurigakan', atau ikatan atau bukti apa yang dikumpulkan untuk menghubungkan individu tertentu dengan upaya peretasan sebelum pengawasan tanpa jaminan dipanggil. Memantau peretas juga berarti memantau apa yang dilakukan peretas sedang meretas - yang berarti bahwa data yang dicuri dari server AS akan dibuang kembali ke NSA. Apa yang terjadi dengan data itu? Tidak jelas - dan kemampuan NSA untuk secara akurat mengidentifikasi perbedaan antara teman dan musuh telah terjadi berulang kali dipertanyakan, termasuk oleh pengadilan FISA sendiri.

Brian Hale, juru bicara Kantor Direktur Intelijen Nasional, mengatakan kepada New York Times, “Seharusnya tidak mengherankan bahwa pemerintah AS mengumpulkan intelijen tentang kekuatan asing yang mencoba menembus jaringan AS dan mencuri informasi pribadi AS. warga dan perusahaan. ' Dia menambahkan bahwa 'menargetkan individu luar negeri yang terlibat dalam aktivitas dunia maya yang bermusuhan atas nama kekuatan asing adalah tujuan intelijen asing yang sah.'

Sedikit yang akan membantah bahwa pemerintah AS tidak memiliki kewajiban untuk melindungi warganya, termasuk melindungi mereka dari serangan siber yang melanggar hukum. Masalah dengan program ini adalah tidak ada debat publik tentang cakupan, sifat, atau desainnya. Tiga tahun lalu, Pemerintahan Obama mulai mengizinkan NSA menelusuri aliran komunikasi untuk memantau alamat IP atau kode komputer yang dianggap 'berbahaya'.

Sebelum 9/11, adalah ilegal bagi penyelidik kriminal dan pejabat intelijen untuk berbagi informasi tentang tersangka tertentu. Setelah 9/11, pemerintah membongkar perlindungan ini, dengan alasan hal itu akan menghalangi penyelidikan teroris. Setelah mendapat persetujuan untuk mengumpulkan informasi tentang target keamanan siber, NSA dengan cepat mulai mengeluh bahwa aturan yang mengharuskannya untuk mengikat target tersebut ke pemerintah asing terlalu membatasi, terlalu sulit. Beberapa ketentuan Undang-Undang Patriot telah diputuskan tidak dapat membenarkan penyadapan massal, tapi tidak ada kabar bagaimana kasus itu akan berkembang dari sini.

Jadi, sekarang kita tahu bahwa NSA dan FBI telah mengumpulkan data langsung tentang warga AS tanpa surat perintah dan bahwa NSA menyadap setidaknya beberapa data yang diretas bahkan saat penyerang mengambilnya kembali. Ini adalah perubahan signifikan dari kebijakan dan interpretasi hukum yang belum dibahas, diperdebatkan, atau diungkapkan. Februari lalu, Obama berbicara tentang perlunya peningkatan transparansi dan akuntabilitas, dengan mengatakan:

“Orang-orang, memang, bertanya, baik, perlindungan apa yang kita miliki terhadap pemerintah yang mengganggu privasi kita sendiri? Dan itu sulit, dan terus berkembang karena teknologinya begitu sering melampaui aturan, struktur, dan standar apa pun yang telah diberlakukan, yang berarti bahwa pemerintah harus terus-menerus mengkritik diri sendiri dan kami harus dapat berdebat terbuka tentangnya. . ”

Mantan kepala NSA, Jenderal Keith Alexander

Mantan kepala NSA, Jenderal Keith Alexander

“Debat terbuka”, tampaknya, hanyalah ungkapan lain yang memiliki arti sangat berbeda bagi politisi daripada kita semua. Mantan kepala NSA Jenderal Keith Alexander tidak pernah mengungkapkan NSA memiliki kekuatan ini ketika dia melobi untuk otoritas dan kemampuan yang lebih besar di bidang ini. Faktanya, Alexander mungkin sengaja berbohong. Menurut The Intercept, direktur NSA mengatakan hal berikut pada konferensi Maret 2014: “Serangan di Wall Street atau eksploitasi yang dilakukan terhadap Wall Street - NSA dan Cyber ​​Command mungkin tidak akan melihatnya. Kami tidak memiliki kemampuan di sana. Terhadap semua yang telah dikatakan, kenyataannya adalah kami tidak memiliki kemampuan untuk melihatnya. '

Copyright © Seluruh Hak Cipta | 2007es.com