Dokumen pelatihan FBI yang baru ditemukan menunjukkan bahwa penegak hukum Amerika Serikat (AS) ,FBI dapat memperoleh akses terbatas ke konten pesan terenkripsi dari layanan pesan aman seperti iMessage, Line, dan WhatsApp. Kabar baiknya, berdasarkan dokumen itu, FBI tidak dapat mengakses pesan yang dikirim melalui Signal, Telegram, Threema, Viber, WeChat, atau Wickr.
Dokumen tersebut, yang diperoleh awal bulan ini berdasarkan Undang-Undang Kebebasan Informasi AS (FOIA)
yang diajukan oleh Property of the People, sebuah organisasi nirlaba AS yang didedikasikan untuk transparansi pemerintah, tampaknya berisi saran pelatihan untuk jenis data yang dapat diperoleh dari operator layanan pesan terenkripsi dan proses hukum yang harus mereka lalui.
Tertanggal 7 Januari 2021, dokumen tersebut tidak menyertakan informasi baru apa pun, namun dapat memberikan gambaran terkini tentang jenis informasi apa yang saat ini dapat diperoleh FBI dari masing-masing aplikasi pesan.
Seperti yang dikatakan reporter Forbes Thomas Brewster di Twitter awal pekan ini, laporan berita sebelumnya telah mengungkap bahwa FBI memiliki wewenang hukum untuk mendapatkan berbagai jenis informasi pribadi bahkan dari penyedia pesan aman yang sering membanggakan peningkatan privasi kepada penggunanya.
Sementara dokumen tersebut menegaskan bahwa FBI tidak dapat memperoleh akses ke pesan terenkripsi yang dikirim melalui beberapa layanan, jenis informasi lain yang dapat mereka peroleh dari penyedia mungkin masih membantu pihak berwenang dalam aspek lain dari penyelidikan mereka.
Baca Juga :
Karena gambar dokumen mungkin agak susah dibaca lantaran beberapa masalah rendering font, berikut disajikan ulang data apa saja yang bisa diakses oleh FBI seperti dilansir The Record.
Apple/iMessage
- Konten pesan terbatas.
- Subpoena (perintah pengadilan): dapat memberikan informasi dasar pelanggan.
- 18 USC 2703(d): dapat membuat 25 hari pencarian iMessage dan dari nomor target.
- Pen Register: tidak ada kemampuan.
- Perintah Pencarian: dapat membuat cadangan perangkat target; jika target menggunakan cadangan iCloud, kunci enkripsi juga harus diberikan dengan pengembalian konten juga dapat memperoleh iMessages dari pengembalian iCloud jika target telah mengaktifkan Pesan di iCloud.
Aplikasi Line
- Konten pesan terbatas.
- Informasi terdaftar tersangka dan/atau korban (gambar profil, nama tampilan, alamat email, nomor telepon, ID LINE, tanggal pendaftaran, dll.)
- Informasi tentang penggunaan.
- Maksimum tujuh hari senilai obrolan teks pengguna tertentu (Hanya ketika E2EE belum dipilih dan diterapkan dan hanya ketika menerima surat perintah yang efektif; namun, video, gambar, file, lokasi, audio panggilan telepon, dan data lain semacam itu tidak akan diungkapkan).
Signal
- Tidak dapat mengakses konten pesan
- Tanggal dan waktu pengguna terdaftar.
- Tanggal terakhir konektivitas pengguna ke layanan.
Telegram
- Tidak dapat mengakses konten pesan
- Tidak ada informasi kontak yang disediakan untuk penegak hukum untuk mengejar perintah pengadilan. Sesuai pernyataan privasi Telegram, untuk investigasi teroris yang terkonfirmasi, Telegram dapat mengungkapkan IP dan nomor telepon kepada otoritas terkait.
Threema
- Tidak ada isi pesan.
- Hash nomor telepon dan alamat email, jika disediakan oleh pengguna.
- Push Token, jika menggunakan layanan push.
- Kunci Publik
- Tanggal (tidak ada waktu) pembuatan ID Threema.
- Tanggal (tanpa waktu) login terakhir.
Viber
- Tidak ada isi pesan.
- Menyediakan akun (yaitu nomor telepon) data pendaftaran dan alamat IP pada saat pembuatan.
- Riwayat pesan: waktu, tanggal, nomor sumber, dan nomor tujuan.
- Tidak ada isi pesan.
- Menerima surat riwayat akun dan panggilan pengadilan, tetapi tidak dapat memberikan catatan untuk akun yang dibuat di China.
- Untuk akun non-China, mereka dapat memberikan informasi dasar (nama, nomor telepon, email, alamat IP), yang disimpan selama akun aktif.
- Konten pesan terbatas.
- Panggilan pengadilan: dapat membuat catatan pelanggan dasar.
- Perintah pengadilan: Pengembalian panggilan pengadilan serta informasi seperti pengguna yang diblokir.
- Surat perintah penggeledahan: Memberikan kontak buku alamat dan pengguna WhatsApp yang memiliki target di kontak buku alamat mereka.
- Pen register: Dikirim setiap 15 menit, menyediakan sumber dan tujuan untuk setiap pesan.
- Jika target menggunakan iPhone dan pencadangan iCloud diaktifkan, pengembalian iCloud mungkin berisi data WhatsApp, termasuk konten pesan.
Wickr
- Tidak ada isi pesan.
- Tanggal dan waktu akun dibuat.
- Jenis aplikasi perangkat yang diinstal.
- Tanggal penggunaan terakhir.
- Jumlah pesan.
- Jumlah ID eksternal (alamat email dan nomor telepon) yang terhubung ke akun, bukan ke ID eksternal teks biasa itu sendiri.
- Gambar avatar.
- Catatan terbatas tentang perubahan terbaru pada pengaturan akun seperti menambahkan atau menangguhkan perangkat (tidak termasuk konten pesan atau informasi perutean dan pengiriman).
- Nomor versi Wickr.
Sebagai catatan, dokumen FBI itu tidak menyertakan detail tentang Keybase, layanan terenkripsi ujungke ujung (E2EE) yang baru-baru ini yang semakin populer. Layanan ini diakuisisi oleh pembuat perangkat lunak konferensi video Zoom pada Mei 2020.
