Kontraktor Ketahuan Sisipkan Pelacak Lokasi Ponsel Rahasia, Datanya Dipasok ke Pemerintah AS

Ilustrasi pelacakan data lokasi

 Cyberthreat.id - Sebuah perusahaan kecil di Amerika Serikat bernama Anomaly Six ketahuan menyisipkan kode pelacak ponsel pada ratusan aplikasi seluler untuk melacak pergerakan ratusan juta ponsel di seluruh dunia dan menjual datanya ke pemerintah.

Laporan terbaru dari  The Wall Street Journal, Anomaly Six adalah kontraktor yang berbasis di Virginia dan didirikan oleh dua mantan tentara Amerika dengan latar belakang bidang intelijen.

Disebutkan, Anomaly membayar pengembang seluler untuk menyertakan kode pelacakan lokasi dalam aplikasi mereka. Pelacak kemudian mengumpulkan data anonim dari ponsel. Setelah diolah dalam  bentuk wawasan sesuai kebutuhan, data itu dijual ke pemerintah AS.

Anomaly Six dikenal sebagai kontraktor penyedia data lokasi global ke klien sektor swasta dan pemerintah AS. Perusahaan mengatakan kepada WSJ bahwa mereka membatasi penjualan data pergerakan ponsel di AS hanya untuk klien sektor swasta, bukan pemerintah.

Banyak agen pemerintah AS menyimpulkan bahwa data seluler yang diperoleh oleh agen federal dari iklan adalah sah. Beberapa lembaga penegak hukum menggunakan data itu untuk kasus hukum pidana. Lembaga intelijen dan militer AS juga memperoleh data semacam ini.

Di sisi lain, banyak juga perusahaan swasta di dunia periklanan dan pemasaran membeli dan jual data geolokasi. Terkadang, mereka menjualnya kembali ke instansi atau kontraktor pemerintah. Tetapi pengumpulan langsung data semacam itu oleh bisnis yang terkait dengan badan keamanan nasional AS adalah hal yang tidak biasa.


Bagan yang menggambarkan alur jual-beli data | Sumber: WSJ

Kemampuan perusahaan dalam mengumpulkan data lokasi ponsel dijelaskan dalam proposal yang disiapkan untuk pejabat militer. Perusahaan juga menjelaskan praktik bisnisnya baru-baru ini kepada kantor Senator Ron Wyden.

"Anomaly Six adalah bisnis kecil milik veteran yang memproses dan memvisualisasikan data lokasi yang bersumber dari perangkat seluler untuk analitik dan wawasan,” kata perusahaan.

“Kami memanfaatkan data lokasi terperinci dari berbagai sumber pihak pertama untuk memberikan wawasan tentang kelompok, perilaku, dan pola.”

Perusahaan mengatakan melakukan "pengawasan ketat" seputar penggunaan data tersebut oleh pemerintah, tetapi mengklaim semua data yang digunakannya tersedia secara komersial dan sesuai dengan semua undang-undang.

Dengan alasan perjanjian rahasia, Anomaly menolak menjelaskan perusahaan apa saja yang diajak bekerja sama untuk menyisipkan kode pelacak lokasi ponsel.

Dalam data yang diambil dari aplikasi, setiap ponsel biasanya diwakili oleh pengenal alfanumerik yang tidak terkait dengan nama pemilik ponsel. Tetapi pola pergerakan telepon dari waktu ke waktu dapat memungkinkan analis menyimpulkan kepemilikannya.

Misalnya, perangkat kemungkinan akan menganggur di malam hari saat pemiliknya tidur. Lokasi perangkat saat itu kemungkinan adalah rumah pemiliknya. Setelah mendapat info itu, tidak sulit untuk mulai menyimpulkan kebiasaan penggunanya seperti di mana mereka bekerja, transportasi jenis apa yang mereka gunakan, kemana mereka pergi makan, dan lain-lain.


Contoh aplikasi  yang mengumpulkan data lokasi pengguna.

Konsumen di seluruh dunia sering kali tidak mengetahui tentang pembelian data oleh pemerintah dan bagaimana data itu digunakan. Meskipun mengumpulkan data dari aplikasi konsumen, Anomaly Six tidak memiliki kebijakan privasi di situsnya, juga tidak terdaftar sebagai broker data di California, di mana undang-undang negara bagian yang disahkan pada 2018 ewajibkan erusahaan untuk merinci bagaimana mereka memperoleh dan menggunakan data konsumen. Perusahaan mengatakan tidak memenuhi definisi broker data berdasarkan huum California dan tidak diharuskan untuk mendaftar. Kantor Jaksa Agung California tidak menanggapi permintaan komentar.

Menurut wawancara dengan banyak orang di industri serupa, hanya ada sedikit peraturan di AS tentang pembelian dan penjualan data lokasi. Menurut seorang pelaku di industri ini, itu terjadi lantaran konsumen mengharapkan aplikasi gratis dan pembuat aplikasi menemukan penjualan data pengguna dapat memberi mereka uang untuk operasional perusahaan.

Penawaran Anomaly Six mirip dengan yang ada di perusahaan bernama Babel Street, yang menyediakan layanan pemantauan media sosial untuk komunitas intelijen dan lembaga penegak hukum.

Gugatan yang diajukan oleh Babel Street dua tahun lalu terhadap Anomaly Six dan pendirinya memberi gambaran bagaimana bisnis menyediakan produk data lokasi konsumen kepada pemerintah AS dijalankan.

Menurut gugatan itu, kedua pendiri Anomaly Six sebelumnya bekerja untuk Babel Street dan keluar pada 2018.

Brandan Huff, mantan perwira kontraintelijen Angkatan Darat, telah mengelola hubungan antara Babel Street dengan Departemen Pertahanan dan juga bekerja untuk banyak kontraktor pertahanan lainnya.

Catatan pengadilan juga menunjukkan, seorang pendi Anomaly Six lainnya, Jeffrey Heinz, juga sebelumnya bekerja di Angkatan Darat AS dan telah mengelola hubungan Babel Street dengan Departemen Kehakiman, Komando Siber AS, lembaga federal sipil, dan komunitas intelijen.

Salah satu produk Babel Street, yang disebut "Locate X", mencakup catatan lokasi jutaan ponsel, yang diambil dari aplikasi konsumen. Kedua mantan karyawan itu berusaha membangun produk untuk bersaing dengannya, menurut gugatan Babel. Anomaly Six menolak mengomentari gugatan tersebut, yang diselesaikan di luar pengadilan tahun lalu.

Babel Street tidak mengiklankan 'Locate X' secara publik dan mengikat klien dan pengguna pada kerahasiaan bahkan keberadaannya, sesuai dengan kontrak dan perjanjian pengguna.

Dikembangkan dengan masukan dari pejabat pemerintah AS, menurut catatan pengadilan, Locate X banyak digunakan oleh unit intelijen militer yang bekerja untuk mengumpulkan sumber data intelijen terbuka alias informasi yang diambil dari sumber yang tersedia untuk umum.

Data kontrak federal menunjukkan, Babel Street juga memiliki kontrak dengan Departemen Keamanan Dalam Negeri, Departemen Kehakiman, dan banyak lembaga sipil lainnya. Babel Street tidak menanggapi permintaan komentar.

Produk Babel Street dan Anomaly Six dapat digunakan untuk menggabungkan data intelijen yang dikumpulkan dengan cara yang lebih tradisional, dari sumber rahasia manusia hingga penyadapan rahasia, dengan data media sosial, citra satelit, dan data konsumen dari sektor swasta.

AS tidak sendirian dalam mencoba menggunakan data lokasi seluler untuk keuntungan strategis. Badan Keamanan Nasional bulan ini memperingatkan personel komunitas militer dan intelijen untuk secara tajam membatasi fitur pelacakan lokasi di perangkat seluler mereka, karena khawatir data tersebut dapat digunakan oleh musuh untuk mengungkapkan informasi keamanan nasional yang sensitif tentang operasi AS.

Bulan lalu, WSJ mengungkap sekelompok peneliti akademis yang menggunakan perangkat lunak Babel Street dapat memantau pergerakan perangkat di fasilitas militer Rusia sebagai bagian dari proyek untuk Angkatan Darat AS.

Pengungkapan seperti itu menunjukkan kekuatan bahkan data komersial untuk mengungkap informasi sensitif tentang beberapa fasilitas paling aman di dunia — dan meningkatkan kekhawatiran privasi tentang kaburnya garis pemisah antara pemasaran perusahaan dan pengawasan pemerintah.

“Sungguh mengkhawatirkan mengetahui perusahaan seperti ini memiliki data lokasi selama bertahun-tahun dari seluruh dunia. Hal seperti ini terus terjadi,"kata Laura Moy, seorang profesor hukum di Universitas Georgetown.

“Pengguna tidak tahu bahwa saat mereka memasang aplikasi cuaca, game, atau aplikasi lain yang tampak tidak berbahaya, data lokasi pribadi mereka akan diambil dan dijual. Rupanya itulah yang terjadi, dan kita tidak memiliki transparansi dalam praktiknya, "kata Ms. Moy.

Pertanyaan besarnya adalah apa yang dilakukan pemerintah dengan data itu? Apakah hanya untuk mengawasi warganya? Apakah untuk tujuan penegakan hukum? Apakai dipakai untuk kontra-terorisme? Anomaly Six menolak menjawabnya lantaran terkait rahasia bisnis.[]

--------------------------

Ikuti Honeynet Project Workshop - Peran Honeynet pada Sistem Pemerintahan Berbasis Elektronik (SPBE) yang akan digelar pada
Rabu 20 Januari 2021 pukul 09.30 -12.00 WITA.

--------------------------