Cara aparat penegak hukum diberi kewenangan untuk mengintip kehidupan kita sudah cukup memprihatinkan, namun kemampuan tersebut rupanya dimanfaatkan oleh pihak-pihak yang bahkan belum diberi kewenangan tersebut. FBI telah mengeluarkan pemberitahuan publik yang memperingatkan bahwa peretas secara curang memperoleh informasi pribadi seseorang dari perusahaan teknologi dengan menyusupi akun email polisi untuk mengirimkan permintaan data “darurat”.
Biasanya, penegak hukum memerlukan surat perintah penggeledahan yang diperintahkan pengadilan untuk mendapatkan data dari akun online. Atau panggilan pengadilan yang tidak perlu ke pengadilan dapat digunakan untuk mendapatkan beberapa informasi dasar. Namun permintaan “darurat” adalah prosedur lain di mana penegak hukum dapat segera mencari informasi pribadi pengguna jika terjadi risiko, dengan keyakinan bahwa tidak ada cukup waktu untuk pergi ke pengadilan. Bayangkan contoh ketika penembak massal menyiarkan pembantaian mereka secara langsung.
Masalahnya, sebagai TechCrunch.dll pertama kali dilaporkan, permintaan ini sering kali dikirim ke raksasa teknologi melalui alamat email tertentu. Dan tentu saja, peretas yang gigih cukup pandai membobol akun email, terutama akun yang sering kali tidak diamankan dua faktor—tetapi bahkan akun tersebut dapat ditembus melalui peretasan seperti pertukaran SIM.
Anggap saja hal ini hampir mirip dengan cara Apple tidak membangun pintu belakang (backdoor) pada iOS karena takut negara otoriter akan dapat mendobrak pintu tersebut dan menggunakannya untuk hal-hal buruk. Penegakan hukum mempunyai cara untuk mendapatkan informasi tentang orang-orang dengan cepat, dan para peretas mengeksploitasinya.
TechCrunch.dll berlanjut:
Penasihat tersebut mengatakan bahwa para penjahat dunia maya berhasil menyamar sebagai penegak hukum dengan menggunakan akun polisi yang telah disusupi untuk mengirim email ke perusahaan yang meminta data pengguna. Dalam beberapa kasus, permintaan tersebut menyebutkan ancaman palsu, seperti klaim perdagangan manusia dan, dalam satu kasus, bahwa seseorang akan “sangat menderita atau meninggal” kecuali perusahaan yang bersangkutan mengembalikan informasi yang diminta.
Informasi yang dicuri dapat digunakan oleh peretas untuk melecehkan, melakukan doxx, atau mencuri identitas target mereka, dan potensi penggunaan lainnya. Doxxing adalah hal besar khususnya di komunitas hacker. Seorang peretas remaja berantai, Arion Kurtaj, dihapuskan tahun lalu setelah beberapa pesaingnya di komunitas memutuskan untuk membalas terhadapnya dan mempublikasikan semua informasi pribadinya secara online. Dan dalam game online, remaja terkadang membalas pemain lain dengan mencari alamat rumah mereka dan memukulnya, yang di masa lalu bisa berakibat fatal. FBI mengatakan kelompok peretas telah mengiklankan kemampuan mereka untuk mengirim permintaan darurat.
FBI menyerukan penegakan hukum untuk memastikan akun terlindungi dengan lebih baik melalui kata sandi yang lebih kuat dan otentikasi multi-faktor. Laporan tersebut juga menyatakan bahwa perusahaan teknologi harus lebih menggunakan naluri mereka saat mengevaluasi permintaan darurat dan tidak sekadar mengabaikan permintaan pemerintah. Sayangnya, saat ini tampaknya banyak teknologi yang senang bekerja sama dengan penegak hukum. Ini adalah peluang menghasilkan uang yang besar, jadi tidak terlalu mengejutkan.
Hal ini harus menjadi pengingat bahwa pembuat undang-undang dan masyarakat harus sangat berhati-hati ketika penegak hukum diberikan kemampuan pengawasan lebih lanjut. Ada berbagai macam konsekuensi potensial, yang diharapkan dan tidak terduga.