Direktur NSA Konfirmasi Praktik Ini dalam Surat kepada Senator Ron Wyden

NSA (National Security Agency) baru-baru ini mengakui bahwa mereka membeli data penjelajahan web warga Amerika dari pialang tanpa surat izin terlebih dahulu. Senator Ron Wyden (D-OR) memblokir penunjukan Timothy Haugh sebagai direktur baru NSA hingga agensi tersebut menjawab pertanyaannya mengenai pengumpulan lokasi dan data internet warga Amerika. Wyden mengungkapkan bahwa dia telah berusaha selama tiga tahun untuk “mengungkapkan secara publik bahwa NSA membeli catatan internet warga Amerika.”

Praktik yang Diklaim Tidak Sah

Dalam surat tertanggal 11 Desember, Direktur NSA saat ini, Paul Nakasone, mengonfirmasi kepada Wyden bahwa agensi tersebut memang melakukan pembelian tersebut melalui pialang. “NSA memperoleh berbagai jenis informasi yang tersedia secara komersial untuk keperluan intelijen asing, keamanan Siber, dan tujuan misi yang diotorisasi lainnya, termasuk meningkatkan misi intelijen sinyal (SIGINT) dan keamanan Siber,” tulis Nakasone. “Ini mungkin termasuk informasi yang terkait dengan perangkat elektronik yang digunakan di luar dan, dalam beberapa kasus, di dalam Amerika Serikat.”

Nakasone menyatakan bahwa NSA “tidak membeli dan menggunakan data lokasi yang dikumpulkan dari ponsel yang diketahui digunakan di Amerika Serikat, baik dengan atau tanpa perintah pengadilan. Begitu juga, NSA tidak membeli dan menggunakan data lokasi yang dikumpulkan dari sistem telematika mobil dari kendaraan yang diketahui berada di Amerika Serikat.”

Pendapat Wyden

Senator Wyden menyebut praktik ini melanggar hukum. “Catatan tersebut dapat mengidentifikasi warga Amerika yang mencari bantuan dari hotline bunuh diri atau hotline bagi korban pelecehan seksual atau kekerasan dalam rumah tangga,” ujarnya.

Wyden mendesak Direktur Intelijen Nasional Avril Haines untuk memerintahkan agen intelijen AS untuk berhenti membeli data pribadi warga tanpa izin. Dia juga meminta Haines untuk mengarahkan agen intelijen untuk “mengadakan inventaris data pribadi yang dibeli oleh agensi tentang warga Amerika, termasuk, namun tidak terbatas pada, lokasi dan metadata internet.” Wyden menyatakan bahwa setiap data yang tidak sesuai dengan standar Federal Trade Commission terkait penjualan data pribadi harus dihapus.

Data Broker dan FTC Settlement

Wyden menyoroti penyelesaian FTC yang baru-baru ini melarang seorang pialang data dari menjual data lokasi. FTC menyebutkan bahwa informasi tersebut, yang diklaim dijual kepada pembeli termasuk kontraktor pemerintah, “dapat digunakan untuk melacak kunjungan orang ke lokasi sensitif seperti klinik kesehatan dan reproduksi, tempat ibadah, dan tempat perlindungan korban kekerasan dalam rumah tangga.”

FTC menyatakan dalam keluhannya terhadap pialang tersebut, sebelumnya dikenal sebagai X-Mode Social, bahwa dengan “tidak memberi tahu konsumen sepenuhnya bagaimana data mereka akan digunakan dan bahwa data mereka akan diberikan kepada kontraktor pemerintah untuk keperluan keamanan nasional, X-Mode gagal memberikan informasi yang material kepada konsumen dan tidak mendapatkan persetujuan yang diinformasikan dari konsumen untuk mengumpulkan dan menggunakan data lokasi mereka.”

Sejarah Pembelian Data Lokasi

Isu pembelian data lokasi ponsel oleh agen federal AS bukan hal baru. Pada tahun 2020, terungkap bahwa Bea dan Cukai AS melakukan praktik tersebut. Tahun berikutnya, Wyden mengklaim bahwa Defense Intelligence Agency dan Pentagon juga membeli serta menggunakan data lokasi dari ponsel warga Amerika.