WhatsApp memperingatkan ‘ancaman yang belum pernah terjadi sebelumnya’ terhadap warga Inggris
WhatsApp dan aplikasi perpesanan aman lainnya telah memperingatkan adanya “ancaman yang belum pernah terjadi sebelumnya” terhadap warga negara Inggris dan orang-orang yang berkomunikasi dengan mereka.
Ini adalah peringatan terbaru dari WhatsApp, Signal, dan lainnya mengenai rencana undang-undang keamanan online di Inggris. Undang-undang ini bertujuan untuk melindungi orang-orang saat online – namun pakar keamanan telah memperingatkan bahwa bagian dari undang-undang tersebut dapat memaksa aplikasi untuk melemahkan teknologi yang menjaga keamanan pesan.
Dengan demikian, undang-undang tersebut akan menimbulkan “ancaman yang belum pernah terjadi sebelumnya terhadap privasi, keselamatan dan keamanan setiap warga negara Inggris dan orang-orang yang berinteraksi dengan mereka di seluruh dunia”, menurut sebuah surat terbuka yang baru.
Surat ini ditujukan kepada “siapa pun yang peduli dengan keamanan dan privasi di internet”, dan ditandatangani tidak hanya oleh pimpinan WhatsApp, tetapi juga Signal, Viber, Element, OPTF/Session, Threema dan Wire.
“Pesan pribadi bersifat pribadi,” tulis Will Cathcart, kepala WhatsApp, dalam tweet terpisah. “Kami menentang usulan untuk memindai pesan pribadi orang-orang, dan kami bangga mendukung aplikasi lain untuk membela enkripsi dan hak privasi Anda.”
Cathcart telah berulang kali menyatakan bahwa WhatsApp mungkin terpaksa menutup layanan bagi warga negara Inggris karena menolak untuk mematuhi aturan apa pun yang mewajibkan WhatsApp untuk melemahkan keamanan. Signal dan aplikasi lain mengatakan mereka akan mengambil sikap yang sama.
“Sebagai layanan komunikasi terenkripsi ujung ke ujung, kami menyerukan kepada pemerintah Inggris untuk mengatasi risiko yang ditimbulkan oleh RUU Keamanan Online terhadap privasi dan keamanan semua orang,” surat itu dimulai. “Belum terlambat untuk memastikan bahwa RUU tersebut konsisten dengan niat pemerintah untuk melindungi enkripsi end-to-end dan menghormati hak asasi manusia atas privasi.”
Pemerintah telah mengindikasikan bahwa RUU tersebut tidak bermaksud untuk membatasi enkripsi end-to-end. Namun para kritikus dan aplikasi perpesanan berpendapat bahwa undang-undang tersebut perlu ditulis dengan lebih tepat untuk memastikan bahwa undang-undang tersebut tidak dapat digunakan dengan cara seperti itu.
Enkripsi ujung ke ujung adalah teknologi yang digunakan dalam aplikasi seperti WhatsApp untuk memastikan bahwa hanya pengirim dan penerima pesan yang dapat membacanya. Artinya, pesan tersebut tidak dapat disadap oleh pihak ketiga – tidak termasuk penegak hukum dan peretas, serta platform perpesanan itu sendiri.
Aplikasi perpesanan telah menimbulkan kekhawatiran bahwa undang-undang baru ini dapat memungkinkan regulator Ofcom memaksa aplikasi memindai pesan untuk memastikan konten ilegal seperti gambar pelecehan anak tidak didistribusikan di platform mereka. Namun pakar keamanan mengatakan hal ini akan memerlukan pelemahan keamanan bagi semua orang, karena tidak ada cara untuk memecahkan enkripsi pada pesan tertentu.
“Seperti yang saat ini dirancang, RUU tersebut dapat mematahkan enkripsi end-to-end, membuka pintu bagi pengawasan rutin, umum dan tanpa pandang bulu terhadap pesan-pesan pribadi dari teman, anggota keluarga, karyawan, manajer, jurnalis, aktivis hak asasi manusia dan bahkan politisi itu sendiri, yang mana pada dasarnya akan melemahkan kemampuan setiap orang untuk berkomunikasi dengan aman,” bunyi surat itu.
“RUU tersebut tidak memberikan perlindungan eksplisit terhadap enkripsi dan, jika diterapkan seperti yang tertulis, dapat memberdayakan Ofcom untuk memaksa pemindaian proaktif terhadap pesan-pesan pribadi pada layanan komunikasi terenkripsi end-to-end – sehingga menggagalkan tujuan penghapusan enkripsi end-to-end sebagai hasilnya. dan membahayakan privasi semua pengguna.”
Ini diakhiri dengan permohonan kepada pemerintah untuk menulis ulang RUU tersebut. Meskipun tidak mengancam akan memutus layanan jika akun tidak diubah, WhatsApp dan lainnya telah berulang kali menjelaskan bahwa mereka mungkin melakukan hal tersebut.
“Pemerintah Inggris perlu segera mempertimbangkan kembali RUU tersebut dan merevisinya untuk mendorong perusahaan memberikan lebih banyak privasi dan keamanan kepada penduduknya, bukan malah menguranginya. Melemahkan enkripsi, melemahkan privasi, dan melakukan pengawasan massal terhadap komunikasi pribadi seseorang bukanlah solusi yang tepat,” simpulnya.
