Setelah insiden profil tinggi di mana pesan Facebook yang diambil menyebabkan tuduhan kejahatan untuk seorang gadis 17 tahun dan ibunya dalam kasus aborsi di Nebraska, Meta mengatakan pada hari Kamis bahwa mereka akan memperluas pengujian enkripsi ujung ke ujung di Messenger ke depan.
Minggu ini, perusahaan akan secara otomatis mulai menambahkan enkripsi ujung ke ujung dalam obrolan Messenger untuk lebih banyak orang. Dalam beberapa minggu mendatang, mereka juga akan meningkatkan jumlah orang yang dapat mulai menggunakan enkripsi ujung ke ujung pada pesan langsung di Instagram.
Sementara itu, perusahaan telah mulai menguji fitur yang disebut "penyimpanan aman" yang memungkinkan pengguna untuk memulihkan riwayat obrolan mereka ketika mereka menginstal Messenger di perangkat baru. Cadangan dapat dikunci dengan PIN, dan fitur ini dirancang untuk mencegah perusahaan atau siapa pun dapat membaca kontennya.
Peluncuran global diharapkan akan selesai tahun depan.
Meta memberi tahu Wired bahwa mereka telah lama merencanakan untuk membuat pengumuman ini, dan fakta bahwa mereka datang begitu cepat setelah kasus aborsi terungkap adalah suatu kebetulan. Namun, saya kurang tertarik pada waktunya, daripada tantangan praktis membuat pesan terenkripsi sebagai default bagi ratusan juta orang. Dalam percakapan baru-baru ini dengan karyawan Meta, saya menjadi lebih memahami tentang apa yang memakan waktu begitu lama — dan bagaimana sikap apatis konsumen terhadap enkripsi telah menciptakan tantangan bagi perusahaan saat bekerja untuk membuat aplikasi perpesanan aman yang benar-benar akan digunakan oleh basis penggunanya.
Sudah tiga tahun sejak Mark Zuckerberg mengumumkan, di tengah pergeseran berkelanjutan dari umpan publik ke obrolan pribadi, bahwa ke depan produk perusahaan akan merangkul enkripsi dan privasi. Pada saat itu, WhatsApp sudah dienkripsi ujung ke ujung; langkah selanjutnya adalah membawa tingkat perlindungan yang sama ke Messenger dan Instagram. Melakukan hal itu mengharuskan aplikasi dibangun kembali hampir dari awal — dan tim telah menghadapi sejumlah hambatan di sepanjang jalan.
Yang pertama adalah enkripsi ujung-ke-ujung bisa jadi sulit digunakan. Ini sering kali merupakan tradeoff yang kami buat dengan imbalan keamanan lebih, tentu saja. Tetapi rata-rata orang mungkin kurang cenderung menggunakan aplikasi perpesanan yang mengharuskan mereka menyetel PIN untuk memulihkan pesan lama, atau menampilkan informasi tentang keamanan pesan mereka yang menurut mereka membingungkan atau tidak tepat.
Tantangan kedua yang terkait adalah kebanyakan orang tidak tahu apa itu enkripsi ujung ke ujung. Atau, jika mereka pernah mendengarnya, mereka mungkin tidak dapat membedakannya dari bentuk enkripsi lain yang kurang aman. Gmail, di antara banyak platform lainnya, mengenkripsi pesan hanya saat pesan sedang transit antara server Google dan perangkat Anda. Ini dikenal sebagai keamanan lapisan transport, dan menawarkan perlindungan yang baik bagi sebagian besar pengguna, tetapi Google — atau penegak hukum — masih dapat membaca konten pesan Anda.
Penelitian pengguna Meta telah menunjukkan bahwa orang-orang menjadi khawatir ketika Anda memberi tahu mereka bahwa Anda menambahkan enkripsi ujung ke ujung, seorang karyawan memberi tahu saya, karena itu membuat mereka takut bahwa perusahaan mungkin telah membaca pesan mereka sebelumnya. Pengguna juga terkadang menganggap fitur baru ditambahkan untuk keuntungan Meta, bukan milik mereka sendiri — itulah salah satu alasan perusahaan memberi label fitur pesan tersimpan "penyimpanan aman", daripada "pencadangan otomatis", untuk menekankan keamanan dalam branding.
Ketika perusahaan mereka mensurvei pengguna awal tahun ini, hanya sebagian kecil yang diidentifikasi secara signifikan mengkhawatirkan privasi mereka, saya diberitahu.
Pada hari Selasa, saya menulis bahwa perusahaan seperti Meta harus mempertimbangkan untuk melampaui enkripsi ujung ke ujung untuk membuat pesan menghilang secara default. Seorang karyawan mengatakan kepada saya minggu ini bahwa perusahaan telah mempertimbangkan untuk melakukannya, tetapi penggunaan fitur di Messenger hingga saat ini — di mana tersedia sebagai opsi — sangat rendah sehingga menjadikannya sebagai default telah menghasilkan sedikit antusiasme secara internal.
Sebaliknya, saya diberitahu, akses ke pesan lama adalah prioritas tinggi bagi banyak pengguna Messenger. Memainkan itu terlalu banyak dapat membuat pengguna berebut aplikasi komunikasi seperti yang biasa mereka gunakan — jenis yang menyimpan riwayat obrolan Anda disimpan di server, tempat penegak hukum mungkin dapat meminta dan membacanya.
Tantangan ketiga adalah enkripsi ujung-ke-ujung bisa sulit dipertahankan bahkan di dalam Facebook, kata saya. Messenger terintegrasi ke dalam produk dengan cara yang dapat memecahkan enkripsi — Tonton Bersama, misalnya, memungkinkan orang saling mengirim pesan saat menonton video langsung. Tapi itu memasukkan orang ketiga ke dalam obrolan, membuat enkripsi jauh lebih sulit.
Ada lagi. Enkripsi tidak akan berfungsi kecuali semua orang menggunakan Messenger versi terbaru; banyak orang tidak memperbarui aplikasi mereka. Juga sulit untuk mengemas enkripsi ke dalam aplikasi sejenis seperti Messenger Lite, yang dirancang untuk memiliki ukuran file kecil sehingga dapat digunakan oleh pengguna dengan ponsel lama atau akses data terbatas. Teknologi enkripsi ujung ke ujung membutuhkan banyak megabita.
Saya mengemukakan semua ini bukan untuk memaafkan Meta karena gagal meluncurkan enkripsi ujung ke ujung hingga sekarang. Perusahaan telah mengerjakan proyek ini dengan mantap selama tiga tahun, dan meskipun saya berharap proyek ini berjalan lebih cepat, saya bersimpati dengan beberapa kekhawatiran yang diajukan karyawan kepada saya selama beberapa hari terakhir.
Pada saat yang sama, saya pikir tantangan Meta dalam menghadirkan enkripsi ke massa di aplikasi perpesanannya menimbulkan pertanyaan nyata tentang selera keamanan dalam produk ini. Aktivis dan jurnalis menerima begitu saja bahwa mereka seharusnya sudah menggunakan aplikasi perpesanan terenkripsi, idealnya yang tidak memiliki penyimpanan pesan di sisi server, seperti Signal.
Tetapi penelitian Meta menunjukkan bahwa rata-rata orang masih belum mendapatkan — yah, pesannya. Dan itu adalah pertanyaan terbuka bagaimana peristiwa tahun 2022, serta apa pun yang kita hadapi dalam beberapa tahun ke depan, dapat mengubahnya.
(Karyawan memberi tahu theverge.com bahwa dorongan Meta untuk menambahkan enkripsi muncul setelah invasi ke Ukraina awal tahun ini, ketika cerita tentang personel militer Rusia yang mencari telepon tawanan menarik perhatian pada bahaya pesan yang disimpan secara permanen dan mudah diakses.)
Untuk semua perhatian yang didapat kasus Nebraska, itu hampir tidak ada hubungannya dengan pembatalan Roe vs. Wade: Nebraska sudah melarang aborsi setelah 20 minggu, dan aborsi medis di jantung kasus ini — yang terjadi pada 28 minggu — akan ilegal menurut hukum negara bagian bahkan jika Roe ditegakkan.
Ya, Meta menyerahkan pesan tersangka setelah dipanggil, tetapi tidak ada yang mengejutkan tentang itu, baik: perusahaan mendapat 214.777 permintaan di paruh kedua tahun lalu, sekitar 364.642 akun berbeda; itu menghasilkan setidaknya beberapa data 72,8 persen dari waktu. Facebook bekerja sama dengan penegak hukum adalah aturannya, bukan pengecualian.
Namun, dengan cara lain, ini ada hubungannya dengan Roe. Tak terhitung jumlah wanita sekarang akan mencari perawatan aborsi di luar negara bagian, mungkin melanggar hukum negara bagian untuk melakukannya, dan mereka harus mengomunikasikannya dengan pasangan, keluarga, dan teman-teman mereka. Bulan-bulan dan tahun-tahun mendatang akan membawa lebih banyak cerita seperti kasus Kansas, menarik perhatian baru setiap kali tentang betapa bergunanya platform teknologi bagi penegakan hukum dalam mengumpulkan bukti.
Mungkin saja sikap apatis umum terhadap enkripsi sebagian besar pengguna Facebook akan bertahan dari badai invasi privasi yang akan datang. Tetapi menurut saya lebih mungkin bahwa budaya akan bergeser ke tuntutan bahwa perusahaan mengumpulkan dan menyimpan lebih sedikit data, dan melakukan pekerjaan yang lebih baik dalam mendidik orang tentang cara menggunakan produk mereka dengan aman.
Jika ada hikmahnya dalam semua ini, peningkatan penuntutan pidana untuk aborsi dapat menciptakan konstituen baru yang besar yang diorganisir untuk mempertahankan enkripsi. Dari India hingga Uni Eropa hingga Amerika Serikat, pembuat undang-undang dan regulator telah bekerja untuk melemahkan pesan aman selama bertahun-tahun sekarang. Sampai saat ini, itu telah dipertahankan sebagian berkat koalisi longgar para aktivis, akademisi, kelompok masyarakat sipil, platform teknologi, dan jurnalis: singkatnya, beberapa orang yang paling mengandalkannya.
Tetapi dengan dibatalkannya Roe, jumlah orang yang membutuhkan pesan terenkripsi sekarang telah meningkat pesat. Pergeseran budaya menuju enkripsi dapat membantu melestarikan dan memperluas akses ke pesan yang aman, baik di Amerika Serikat maupun di seluruh dunia.
Pergeseran itu akan memakan waktu. Tetapi ada banyak hal yang dapat dilakukan oleh platform teknologi sekarang, dan inilah harapan mereka.
Posting Komentar