Sejumlah alat peretasan dan eksploitasi telah rupanya dicuri dari Badan Keamanan Nasional Amerika.
Para pendukung privasi telah memanfaatkan fakta ini untuk membuktikan posisi Apple dalam perselisihannya dengan FBI awal tahun ini.
Minggu lalu, peretas diduga mencuri salah satu alat mata-mata utama NSA. Dan menurut berbagai sumber, mereka menawarkan untuk menjualnya kepada penawar tertinggi.
Pencurian tersebut telah dikaitkan dengan "Equation Group", tim rahasia mata-mata dunia maya yang diyakini terkait dengan NSA dan mitra pemerintahnya. Kelompok peretas yang mencuri malware telah merilis dua set file. Mereka menyertakan sampel gratis dari data yang dicuri, yang berasal dari tahun 2013. File kedua dienkripsi, dan kuncinya dijual di lelang Bitcoin, meskipun banyak yang melihat langkah ini sebagai tindakan penyesatan sederhana.
Namun, serangan itu tampaknya nyata, menurut mantan personel NSA yang bekerja di divisi peretasan badan tersebut, yang dikenal sebagai Operasi Akses Disesuaikan (TAO).
"Tanpa diragukan lagi, mereka adalah kunci kerajaan," kata seorang mantan karyawan TAO dalam pernyataan anonim kepada The Washington Post. "Hal-hal yang kita bicarakan akan merusak keamanan banyak jaringan perusahaan dan pemerintah besar, baik di sini maupun di luar negeri."
"Ini hal yang luar biasa," kata Dave Aitel, mantan ilmuwan riset NSA dan CEO dari perusahaan pengujian keamanan. "Kami ingin panik." Situs Wikileaks telah men-tweet bahwa mereka juga memiliki datanya dan akan merilisnya "pada waktunya."
Berita kebocoran telah diikuti oleh perusahaan teknologi, banyak di antaranya menghadapi upaya oleh Komite Intelijen Senat AS untuk secara hukum memaksa mereka memberikan "bantuan teknis" kepada penyelidik pemerintah yang mencari data yang diblokir.
Upaya yang gagal untuk memberlakukan undang-undang ini terjadi setelahnya Apple secara terbuka mengkonfrontasi FBI atas desakan badan pemerintah yang membuat "pintu belakang" untuk iPhone, perangkat lunak iOS Anda.
FBI mengklaim membutuhkan software untuk membobol iPhone milik Syed Farook, salah satu teroris dari serangan Desember lalu di San Bernardino, California. Apple menolak untuk mematuhi perintah pengadilan yang mengklaim itu akan mengurangi keamanan enkripsi ponsel cerdas dan bisa jatuh ke tangan yang salah.
Sekarang, setelah file rahasia dari beberapa eksploitasi NSA dalam hal ini telah bocor, pendukung privasi membuktikan pendirian Apple.
Bagaimana kebocoran itu terjadi
"Komponen pemerintah yang seharusnya menjadi yang terbaik dalam menjaga rahasia, gagal menjaga kerahasiaan ini secara efektif," Nate Cardozo, penasihat senior Electronic Frontier Foundation, mengatakan kepada Business Insider.
Pendirian NSA tentang kerentanan tampaknya didasarkan pada premis bahwa rahasia tidak akan datang dari sana. Bahwa tidak ada yang akan menemukan kesalahan yang sama, bahwa tidak ada yang akan menggunakan kesalahan yang sama, bahwa tidak akan pernah ada kebocoran. Kami tahu bahwa itu adalah fakta, bahwa setidaknya dalam kasus ini, itu tidak benar.
Mantan ilmuwan NSA, Aitel, percaya akan hal itu kemungkinan besar informasi tersebut meninggalkan fasilitas NSA pada flashdisk, yang bisa saja dijual atau dicuri. "Tidak ada yang menempatkan eksploitasi mereka di server" kata Aitel.
Kemungkinan lain yang disarankan oleh NSA adalah bahwa perangkat lunak perusak dicuri dari "server pementasan" di luar NSA. Posisi ini juga telah dikutip oleh Edward Snowden, yang juga telah menargetkan Rusia sebagai tersangka utama di balik kebocoran tersebut.
Kewajiban untuk menginformasikan
Beberapa peretas juga mengajukan pertanyaan baru tentang aspek hukum peretasan pemerintah. Banyak dari "eksploitasi" nya, termasuk kebocoran, tidak pernah diketahui oleh perusahaan yang perangkat kerasnya terpengaruh.
Kerangka kebijakan yang disebut "Vulnerabilities Equities Processe" (VEP) menjelaskan bagaimana dan kapan Negara harus melaporkan kerentanan kepada perusahaan yang terkena dampak jika risiko keamanan lebih besar daripada manfaat yang dapat dihasilkannya.
FBI telah melaporkan kelemahan keamanan Apple di versi lama iOS dan OS X di bawah kerangka VEP.
Namun, Cardozo berpendapat bahwa aturan tersebut "sepenuhnya dilanggar" karena VEP adalah kebijakan tidak mengikat yang dibuat oleh pemerintahan Obama, dan bukan perintah eksekutif atau hukum yang mengikat.. "Kami membutuhkan aturan, dan saat ini belum ada," kata Cardozo.
