Masalah seputar privasi online dan berbagi data yang aman semakin memburuk. Skandal, pelanggaran, dan peretasan sangat umum sehingga kami hampir mengangkat bahu ketika ada yang baru. Hampir seperempat dari pelanggaran data yang paling besar terjadi dalam lima tahun terakhir, yang terbesar mempengaruhi 3 miliar orang.
Pengguna merasa tidak berdaya ketika menghadapi serangan ini, yang mungkin memicu keadaan apatis. Skandal Facebook-Cambridge Analytica akhirnya membuat orang membicarakan privasi online. Masalah seputar berbagi data, kepemilikan, kepercayaan, dan akuntabilitas menyebar dari forum teknologi hingga obrolan di kafe. Kesadaran sedang meningkat, tetapi banyak yang harus dilakukan sebelum privasi online siap untuk masa depan.
Berbagai faktor berkontribusi pada keadaan keamanan digital, tetapi inti masalahnya terletak pada kepemilikan dan kontrol data. Perusahaan terpusat secara rutin dipercaya untuk menjaga keamanan informasi pengguna. Perusahaan yang sama semakin menjadi target serangan besar-besaran (dan sukses). Jelas bahwa model ini tidak dapat digunakan untuk masa depan dunia digital yang aman.
Data akan selalu menjadi mata uang yang berharga, yang akan diperjuangkan oleh perusahaan untuk dikendalikan. Alih-alih berjudi dengan entitas mana yang dapat dipercaya, beberapa solusi menempatkan kepemilikan identitas kembali ke tangan pengguna.
Kekuatan Data
Informasi selalu menjadi aset yang berharga. Upaya awal pengumpulan data yang terorganisir berfokus pada intelijen masa perang. Bagaimanapun, komandan yang terinformasi dengan baik adalah komandan yang menang. Pada abad ke-2 M, nilai pemantauan warga menjadi jelas. Kaisar Romawi Hadrian bahkan mempekerjakan dinas rahasia untuk mengumpulkan informasi tentang saingan dan warga negara.
Ketika kota tumbuh lebih kompleks dan populasi manusia membengkak, data menjadi bentuk mata uangnya sendiri. Setiap keuntungan harus diraih untuk menjadi yang terbaik dalam kompetisi. Salah satu keuntungan yang paling bisa ditindaklanjuti adalah memiliki pemahaman yang kuat tentang opini publik, karena mereka semakin memegang kendali dalam keputusan-keputusan besar masyarakat. Jika Anda tahu apa yang diinginkan orang, Anda dapat membentuk strategi sesuai keinginan mereka. Dan jika Anda pintar, Anda bahkan dapat menggunakan data Anda untuk mempengaruhi opini mereka agar menguntungkan Anda.
Teknologi telah menyediakan alat baru yang tak terhitung jumlahnya untuk mengumpulkan data dalam skala yang semakin besar. Simpan mikrofon di kap lampu, tempelkan kamera di detektor asap – hanya itu yang diperlukan.
Jika Anda memperhatikan hadiah yang lebih besar, pengawasan massal dapat memberikan data untuk seluruh populasi. Ini lebih dari sekadar informasi demografi; ini detail tentang gaya hidup, opini, dan kebiasaan pribadi, hal-hal yang hanya diharapkan Hadrian saja.
Privasi hampir menjadi renungan di era digital modern. Kami secara rutin menyerahkan informasi pribadi ke bisnis sebagai imbalan atas layanan mereka. Nama dan alamat email dibagikan dengan situs web acak, aplikasi seluler, dan agregator berita; situs media sosial mendapatkan lokasi dan informasi keluarga Anda; lembaga keuangan yang mengikuti peraturan Know Your Customer (KYC) bahkan mendapatkan salinan paspor dan alamat rumah Anda. Dunia online didorong oleh data miliaran orang.
Tindakan berbagi informasi belum tentu menjadi masalah. Kehilangan kepemilikan atas data tersebut menyebabkan konsekuensi menjadi nyata. Menempatkan kepercayaan Anda pada entitas lain semakin menjadi resep bencana. Teknologi berkembang lebih cepat daripada yang dapat dihitung oleh langkah-langkah keamanan, membuat setiap transaksi menjadi taruhan dengan privasi Anda sendiri.
Cambridge Analytica: Mengejar Data Pribadi dalam Skala Besar
Informasi telah menjadi sangat berharga sehingga seluruh industri muncul untuk mengambil untung darinya. Perusahaan seperti Cambridge Analytica ada untuk mengumpulkan dan mempelajari kumpulan data yang sangat besar untuk mencari pola yang dapat dieksploitasi. Semakin banyak informasi yang mereka peroleh, semakin akurat prediksi mereka, membantu mereka menarik klien baru dan lebih besar.
Sebagian besar pekerjaan Cambridge Analytica melibatkan pengumpulan data tentang aktivitas manusia, menganalisisnya, kemudian memberikan wawasan tentang perilaku masa depan melalui profil psikografis.
Satu pemilih atau satu pembeli mungkin terlihat seperti ribuan lainnya di spreadsheet demografi. Cambridge Analytica mengencangkan lensa untuk melihat lebih dari sekedar usia dan jenis kelamin, memungkinkan metode segmentasi yang membuka pintu ke iklan bertarget mikro.
Cambridge Analytica menangani kontrak di sektor komersial dan politik. Klien utamanya umumnya adalah kampanye politik, dan termasuk kampanye kepresidenan Ted Cruz tahun 2015 dan cabang digital dari kampanye kepresidenan Donald Trump tahun 2016. Telah dilaporkan bahwa pada awal 2018, Cambridge Analytica telah terlibat dalam lebih dari 200 pemilihan di seluruh dunia.
Cambridge Analytica dan Grup SCL yang berafiliasi juga sering digunakan kampanye disinformasi agresif untuk mencapai hasil yang diinginkan. Beberapa di antaranya memasukkan kotak suara di Nigeria, melukis slogan grafiti di Trinidad untuk memberikan ilusi simpati kepada politisi, dan memprovokasi ketegangan antara orang Latvia dan etnis Rusia untuk membantu klien politik..
Perusahaan seperti Cambridge Analytica tidak mungkin ada tanpa akses ke data yang sangat banyak. Mereka membutuhkan lebih dari sekadar informasi survei yang luas untuk membangun profil psikografis juga. Mereka membutuhkan detail pribadi terbaru, jenis data yang dapat diperoleh dalam skala besar dengan memanfaatkan media sosial.
Skandal Data Analytica Facebook-Cambridge
Kecurigaan atas bagaimana Cambridge Analytica memperoleh informasinya mulai menyatu pada tahun 2015. Investigasi Channel 4 News yang diluncurkan dua tahun kemudian mengungkap beberapa hal ini. Seorang reporter yang menyamar membuat rekaman video dari CEO Alexander Nix yang membahas penggunaan penyuapan, pemaksaan, dan jebakan untuk memenangkan pemilu, pelanggaran Undang-Undang Suap Inggris Raya dan Undang-Undang Praktik Korupsi Luar Negeri AS.
Segera setelah investigasi Channel 4 News, The New York Times dan The Guardian merilis laporan yang diperoleh dari pelapor yang menyatakan bahwa Cambridge Analytica memiliki “mengeksploitasi jutaan data Facebook.”Itu juga bukan acara satu kali. Perusahaan tersebut diduga diam-diam mengumpulkan data media sosial sejak 2014.
Pelanggaran data Facebook-Cambridge Analytica memengaruhi setidaknya 87 juta orang di seluruh dunia. Informasi yang dikumpulkan termasuk profil publik, suka halaman, tanggal lahir, dan kota tempat tinggal. Dalam beberapa kasus, perusahaan bahkan mengumpulkan informasi dari umpan berita, garis waktu, dan pesan pengguna.
Sebagian besar data ini dikumpulkan melalui aplikasi yang membayar pengguna untuk mengikuti tes kepribadian, yang dilaporkan untuk tujuan akademis. Pengguna memberikan persetujuan untuk membagikan informasi ini, menautkan aplikasi ke profil Facebook mereka dalam prosesnya.
Namun, di latar belakang, aplikasi diam-diam mengakses data dari teman Facebook pengguna, memperluas jangkauannya dari 270.000 pengunduh aplikasi menjadi lebih dari 87 juta orang. Semua ini dilakukan tanpa izin pengguna, dan tanpa melanggar persyaratan penggunaan Facebook.
Kesaksian dari a mantan karyawan Cambridge Analytica menunjukkan bahwa perusahaan tidak keberatan menerapkan metode subversif untuk mengumpulkan data untuk model pembuatan profilnya. Survei juga biasa digunakan, termasuk kuis “kompas seks” yang menjadi viral di Facebook.
Berbagai laporan mengenai apakah Facebook mengetahui atau tidak bahwa metode yang digunakan oleh Cambridge Analytica berpotensi melanggar pedoman situs. Terlepas dari itu, banyak pengguna merasa Facebook memiliki kewajiban untuk melindungi datanya.
Pengguna tidak berdaya dalam skandal tersebut, dan tidak menyadari bahwa informasi profil dan hasil kuis dikumpulkan oleh perusahaan penambangan data di seluruh dunia. Kepercayaan mereka dilanggar, dan meskipun pelanggaran berat, baik Facebook maupun Cambridge Analytica dapat dibebaskan dari semua pertanggungjawaban..
Sistem yang Cacat
Ada lebih dari 20 pelanggaran data profil tinggi sejak 2011. Ini termasuk peretasan Equifax 2017 yang menghasilkan 147,9 juta catatan yang dicuri. Yahoo! sendiri telah diretas dua kali sejak 2016, dengan satu pelanggaran memengaruhi 500 juta pengguna, dan yang kedua adalah 3 miliar yang luar biasa.
Masalah utama dengan pelanggaran dan skandal Facebook-Cambridge Analytica belum tentu datanya dicuri; karena struktur dasarnya cacat. Perusahaan terpusat memiliki sedikit insentif untuk menjaga data pengguna pribadi. Bahkan, seringkali lebih menguntungkan bagi mereka untuk membagikan atau menjualnya.
Ini menempatkan pengguna pada posisi yang tidak menguntungkan. Memberikan data pribadi kepada institusi seringkali merupakan persyaratan untuk mengakses layanan mereka. Mendaftar untuk a pertukaran mata uang kripto, misalnya, melibatkan berbagi alamat, nomor telepon, dan pemindaian paspor atau SIM. Gagal melakukan ini berarti tidak mungkin mengakses layanan, namun melanjutkannya berarti menyerahkan informasi Anda kepada entitas yang mungkin tidak dapat Anda percayai dalam jangka panjang..
Membangun Kembali Privasi Online
Teknologi selalu selangkah lebih maju dari regulasi. Tidak peduli seberapa cepat sistem hukum mencoba bereaksi, proyek atau layanan baru akan muncul untuk mengubah cara permainan itu dimainkan. Beberapa undang-undang privasi ada untuk melindungi data konsumen dari serangan dunia maya, situasi yang tidak akan bisa diselesaikan dengan sendirinya.
Meningkatnya jumlah dan keparahan pelanggaran data menggambarkan bahwa penyimpanan terpusat terlalu menggoda target. Skandal Facebook-Cambridge Analytica menunjukkan bahwa perusahaan tidak mau dan tidak termotivasi untuk menjaga data yang mereka kumpulkan..
Untuk mulai memulihkan privasi data online, pengguna perlu mengontrol datanya. Memberikan detail pribadi ke layanan terpusat berarti menerima risiko yang terlibat dalam proses tersebut. Berbagi detail pribadi di media sosial membawa risiko yang sama.
Secara keseluruhan, semakin sedikit Anda berbagi, semakin aman Anda, yang dianggap banyak orang sebagai satu-satunya jalan keluar dari situasi tanpa kemenangan.
Salah satu masalah dalam memegang data pribadi dengan semangat yang sangat besar adalah bahwa berbagi informasi masih merupakan suatu keharusan, dan kemungkinan besar akan selalu demikian. Ini adalah praktik cerdas dan aman bagi lembaga keuangan seperti bank, perusahaan kartu kredit, dan bursa mata uang kripto untuk memverifikasi identitas penggunanya. Namun, proses ini tidak harus mengalihkan kontrol atas data tersebut.
Setiap solusi untuk masalah privasi online perlu mengatasi masalah sentralisasi dan kepemilikan data. Pengguna harus tetap mengontrol dokumen mereka setiap saat, tetapi hal itu tidak mencegah mereka mengakses layanan online.
Solusi Terdesentralisasi SelfKey
SelfKey memiliki solusi potensial untuk masalah privasi modern – yang membahas kepemilikan, kegunaan, keamanan, dan kepercayaan, semuanya dalam satu gerakan cepat.
SelfKey bekerja menggunakan sistem identitas mandiri terdistribusi (SSID) yang berjalan di blockchain. SSID memungkinkan individu dan bisnis mempertahankan kendali atas informasi mereka bahkan saat menandatangani dokumen atau berbagi detail dengan layanan online.
Saat masuk ke SelfKey, pengguna dapat mengautentikasi identitas mereka dengan cara gaya Facebook yang mereka kenal. Perbedaannya adalah bahwa pengguna SelfKey akan selalu mempertahankan kendali atas data mereka karena hanya pengguna tersebut yang mengetahui kunci pribadi mereka. Selain itu, tidak seperti Facebook, SelfKey tidak melacak data pengguna, dan tidak pernah tahu atau memiliki akses ke aktivitas dan informasi pengguna.
Bayangkan ingin mendaftar ke rekening bank tetapi berhati-hati dalam menyerahkan detail pribadi. SelfKey memberi setiap pengguna a dompet identitas pribadi yang menyimpan informasi sensitif seperti nomor telepon, alamat, dan data paspor. Dompet ini diamankan dengan kunci pribadi dan publik yang dibuat oleh pengguna, dan tidak pernah meninggalkan perangkat mereka.
Saat mendaftar melalui layanan yang bermitra dengan SelfKey, pengguna dapat meminta verifikasi ID melalui jaringan. Notaris dilakukan menggunakan kunci publik dompet, dan setelah selesai, pemilik ID kemudian membagikan konfirmasi.
Layanan akhir menggunakan ID terverifikasi untuk mendukung pelanggan baru, hanya menyimpan kunci publik untuk mengakses dompet pengguna, yang tetap aman dalam kendalinya..
Seluruh sistem SelfKey tidak dapat dipercaya. Selain pemilik ID, tidak ada satu entitas pun yang dapat mengontrol dokumen pribadi. SelfKey Foundation sendiri bahkan tidak dapat mengakses informasi tersebut. Semua ini terjadi pada sistem desentralisasi yang tahan terhadap serangan yang umum terjadi pada layanan terpusat.
Keuntungan SSID
Sistem identitas mandiri SelfKey memecahkan banyak masalah yang melekat dalam privasi online. Struktur layanan juga menghilangkan titik cubit umum yang terkait dengan transaksi data standar, seperti yang kita bahas di bawah ini.
Salah satu kelemahan dari berbagi data adalah ketidakmampuan untuk memilih informasi mana yang dikirimkan ke perusahaan. Jika Anda membagikan foto SIM, Anda harus mengirimkan semuanya, bukan hanya informasi yang relevan. Layanan akhir mendapatkan akses ke segala sesuatu mulai dari tinggi dan berat badan hingga warna mata, ketika yang mereka butuhkan hanyalah foto Anda dipasangkan dengan nomor ID.
Berbagi info minimum dibangun ke dalam sistem SSID SelfKey. Jika layanan hanya memerlukan nomor ID untuk mengaktifkan akun Anda, hanya itu yang akan diterima. Meski begitu, pengguna tetap memiliki kendali penuh atas akses ke nomor ID tersebut.
Layanan terpusat menyimpan data dalam jumlah besar dan terus berjuang untuk menjaga keamanan informasi tersebut. Proyek Blockchain seperti SelfKey menghindari ini dengan menggunakan beberapa node penyimpanan kecil pada jaringan yang terdesentralisasi, memperkuat keamanan dan mengurangi potensi hadiah untuk pelanggaran yang berhasil. Penipuan atau kehilangan data besar-besaran jauh lebih kecil kemungkinannya dalam sistem terdistribusi seperti SelfKey.
SelfKey tidak hanya memperbaiki masalah yang ada, tetapi juga menyediakan layanan baru. Proses KYC untuk bergabung dengan layanan keuangan biasanya disambut dengan keluhan kesal dari pengguna. Memberikan detail pribadi yang tepat membuat frustrasi, dan prosesnya dapat memakan waktu berhari-hari atau berminggu-minggu untuk menyelesaikannya.
Sistem identitas SelfKey menyederhanakan validasi KYC. Saat layanan bergabung dengan SelfKey Marketplace, pengguna dapat membuat akun dengan mereka dan memverifikasi informasi identitas dengan cepat dan mudah. Perusahaan yang terlibat bahkan dapat menghemat biaya KYC yang terkait dengan validasi, karena transaksi SelfKey tidak mahal dan ditangani melalui pembayaran mikro token KUNCI.
SelfKey dan Masa Depan Privasi Online
Pada saat penulisan, debu masih mengendap dari skandal Facebook-Cambridge Analytica. Pertanyaan telah dibuat dan permintaan maaf telah dikeluarkan, tetapi tindakan tegas belum diambil untuk menghukum pihak yang terlibat atau untuk mencegah pelanggaran di masa mendatang..
Bagi pengguna yang terpengaruh dan publik secara umum, seluruh diskusi tampak menggelikan. Data dipercaya oleh perusahaan, kepercayaan itu dilanggar, dan akibatnya jutaan orang dirugikan.
Solusi SelfKey untuk masalah kepercayaan ini sederhana: biarkan individu mengontrol identitas mereka, bukan perusahaan yang terpusat. SelfKey mengatasi batasan sistem identitas terpusat, mematuhi undang-undang privasi dan peraturan KYC, dan menyerahkan kepemilikan data pribadi kepada pengguna.
Data tidak akan pernah berhenti menjadi komoditas yang berharga. Membagikannya dapat bermanfaat bagi kita dan masyarakat secara keseluruhan, tetapi hanya jika tidak mengorbankan individu yang terlibat.
Terkait: 5 Proyek Blockchain Yang Meningkatkan Kebebasan Kita