Foto Mark Zuckerberg: Anthony Quintano/Flickr
Sabtu pekan lalu lalu, laporan dari kantor berita The New York Times, Guardian, dan The Observer mengungkap tindakan perusahaan analisis data yang disewa tim kampanye kepresidenan Donald Trump. Perusahaan rekanan swasta itu sanggup memperoleh data pribadi lebih dari 50 juta pengguna di Facebook. Setelah menganalisis data yang mereka peroleh, perusahaan bernama Cambridge Analytica itu menargetkan akun-akun tersebut dengan iklan politik spesifik untuk mempengaruhi mereka memilih Trump.Skandal ini bermula pada 2014. Seorang peneliti bernama Aleksandr Kogan mengumpulkan data melalui aplikasi yang meminta pengguna untuk melakukan tes kepribadian untuk kepentingan penelitian akademis. Ada sekitar 270.000 orang yang menyetujui data pribadinya dikumpulkan melalui tes tersebut yang menurut Kogan, “hanya aplikasi Facebook biasa.” Namun, berkat longgarnya Terms of Service dan API Facebook waktu itu, aplikasi tersebut juga dapat mengumpulkan data pribadi teman-teman pengguna yang mengisi tes. Menurut laporan, ini memberikan akses kepada peneliti, yang kemudian menyerahkan data tersebut kepada Cambridge Analytica, terhadap data pribadi lebih dari 50 juta pengguna, yang sebagian besar didasarkan pada laporan mantan data scientist di Cambridge Analytica.The Observer menyebut kasus ini sebagai salah satu “aksi curi data (data breach) terbesar” sepanjang sejarah Facebook. Kantor berita Times hanya sekali menyebut insiden sebagai “breach”, lalu menggunakan istilah “leak (bocor)” di artikelnya. Dewan redaksi Motherboard merasa penggunakan frasa “data breach (pencurian data)” untuk kasus ini kurang tepat dan bisa membingungkan pembaca.Sejak berita soal Cambridge Analytica menyebar di internet, beberapa situs web dan kantor berita lainnya juga menyebut kasus ini sebagai data breach. Banyak pakar dan peneliti keamanan siber—begitu juga dengan Facebook—merasa istilah ini kurang tepat.Kami sudah bertahun-tahun meliput insiden kebocoran data. Untuk insiden ini, tidak ada satu pun orang yang meretas server Facebook yang memanfaatkan bug, seperti yang dilakukan peretas saat mereka mencuri data pribadi lebih dari 140 juta orang dari Equifax. Tidak ada yang memaksa pengguna Facebook untuk menyebutkan passwordnya dan mencuri data mereka, seperti yang dilakukan peretas asal Rusia yang masuk ke akun email John Podesta dan lainnya melalui email phishing.2014 lalu, ketika Kogan mengumpulkan data pribadi 50 juta pengguna Facebook, dia melakukannya sesuai aturan. Waktu itu, Facebook mengizinkan pihak ketiga untuk mengumpulkan data siapa pun selain pengguna yang setuju memberikannya. Dia juga bisa mengumpulkan data pribadi teman pengguna. Facebook kemudian menonaktifkan fungsi ini.Facebook mengatakan bahwa data-data tersebut disalahgunakan karena Kogan memberi tahu kalau dia hanya ingin menggunakannya untuk kepentingan penelitian akademis. Tapi, bisa saja itu menjadi satu-satunya hal mencurigakan dari kasus ini.Facebook tentunya tidak mau publik berpikir mereka mengalami kebocoran data besar-besaran, seperti Yahoo pada 2013 dan 2014. Kami setuju dengan ini, bukan karena kami ingin meminimalisir signifikansi kasus Cambridge Analytica, tetapi karena kasus sebenarnya jauh lebih meresahkan: Pengumpulan data ini bisa diprediksi. Untuk gampangnya, pengumpulan data merupakan fitur Facebook, bukan bug. Dan meskipun fitur yang digunakan Kogan sudah dilarang, Facebook masih mengumpulkan—dan menjual—sebagian besar data penggunanya.Seperti yang dikatakan Zeynep Tufekci, penulis buku Twitter and Tear Gas, pembelaan yang dilakukan Facebook bahwa ini bukan kasus data breach merupakan pernyataan yang memberatkan keburukan Facebook, dan industri iklan di Silicon Valley pada umumnya.“Apabila bisnis Anda membuat mesin pengawasan besar-besaran, data-data tersebut akan digunakan dan disalahgunakan nantinya,” Tufekci, dosen di University of North Carolina yang mempelajari dampak sosial teknologi, menulis di akun pribadi Twitternya. “Tidak ada informed consent karena kita tidak mungkin memberi persetujuan secara sadar.”Menurut Tufekci, pusat keamanan Facebook tidak boleh memberi keringanan kepada perusahaan yang memiliki model bisnis mengumpulkan data pribadi pengguna dan teman pengguna Facebook.Kita bisa menyebut penyalahgunaan atau penyelewengan data, dan tindakan pengumpulan data oleh Facebook, tanpa istilah data breach, istilah yang bisa membingungkan pembaca dan mengalihkan perhatian mereka dari masalah sebenarnya: Silicon Valley telah membangun mesin pengumpulan data secara besar-besaran tanpa batasan bagaimana seharusnya fitur ini digunakan.
Iklan
Iklan
“Menyebut kasus ini sebagai ‘breach’ kiranya tidak tepat apabila dilihat dari definisi istilah yang sebenarnya,” Alex Stamos, selaku Chief Security Officer Facebook, mencuit dalam tweetnya yang kemudian dihapus.Wakil presiden dan wakil penasihat umum Facebook, Paul Grewal, menulis bahwa “sangat salah menyebut kasus ini sebagai pencurian data,” karena peneliti yang membuat aplikasi tersebut mendapatkan data pribadi dari “pengguna yang setuju mendaftar ke aplikasinya, dan semua orang yang terlibat otomatis memberi persetujuan datanya digunakan.”Mereka keliru apabila mengatakan “semua orang yang terlibat” setuju datanya diambil, apalagi hanya ada 270.000 dari 50 juta pengguna yang datanya ditunai saat mendaftar ke aplikasi tersebut. Yang lainnya mungkin malah tidak tahu ada aplikasi tersebut. Dikarenakan Facebook sangat sering mengubah pengaturan privasinya, siapa yang tahu para pengguna tersebut paham atau tidak data seperti apa yang ditunai oleh peneliti. Lagipula, saat mereka mendaftar waktu itu, tidak ada satu pun yang tahu kalau data mereka akan diserahkan kepada perusahaan analisis data mencurigakan yang disewa oleh tim sukses Trump.Kami paham mengapa ada yang menggambarkan tindakan Kogan dalam menyerahkan data pribadi pengguna Faceboook kepada Cambridge Analytica sebagai “breach”, tetapi seperti yang sudah dilaporkan sejauh ini, kami merasa menyamakan insiden ini dengan kebocoran dapat membingungkan pembaca kami. Setidaknya untuk saat ini.
Iklan