Tahun ini ditentukan oleh “pengawasan, sensor, dan menyusutnya ruang sipil” menurut Akses Sekarangdirektur eksekutif, Alejandro Mayoral Baños.
Terlepas dari berita utama yang menyedihkan, organisasi hak-hak digital yang berbasis di AS mengatakan masih ada harapan. Perlawanan terus berlanjut dan, seperti yang dikatakan Baños, “komunitas menolak untuk menghilang.”
Saya berbicara dengan anggota Access Now tentang perkembangan paling mendesak dalam 12 bulan terakhir. Inilah yang mereka katakan kepada saya.
Spyware terus berkembang biak
Empat tahun setelahnya Wahyu Proyek Pegasuslaporan menunjukkan bahwa spyware masih merupakan ancaman signifikan terhadap privasi.
Tahun ini, Graphite – alat yang dikembangkan oleh Paragon Solutions – ternyata sudah terbiasa melacak jurnalis dan aktivis di Eropa. Meskipun laporan komite parlemen Italia mengonfirmasi bahwa pemerintah telah menggunakan spyware terhadap aktivis hak asasi manusia, namun mereka tidak mengakui pengawasan terhadap jurnalis.
Apple dan WhatsApp tidak mengetahui batasan yang dieksploitasi oleh produk Paragon. Dengan kata lain, para penyerang menargetkan kerentanan zero-day.
Praktik terbaik keamanan siber tradisional tidak banyak membantu melawan ancaman jenis ini. Sementara a penyedia VPN tepercaya melindungi data Anda saat berpindah melalui internet, spyware menargetkan sistem operasi perangkat.
Dengan menyerang perangkat dengan cara ini, operator spyware seringkali mendapatkan akses total ke kehidupan digital Anda – menangkap setiap penekanan tombol, menguping melalui mikrofon Anda, dan bahkan menyalakan kamera Anda.
Yang paling berbahaya, serangan ini sering kali merupakan serangan zero-click, artinya tidak seperti serangan tradisional, target tidak perlu mengeklik tautan yang mencurigakan atau membuka file.
“Spyware tentara bayaran terus membuktikan bahwa ia berkembang lebih cepat daripada perlindungan,” kata Rand Hammoud, Pimpinan Kampanye Pengawasan di Access Now.
Ketika Ada apa Dan Apel mengonfirmasi bahwa mereka telah menambal kerentanan spesifik yang dieksploitasi, industri spyware tentara bayaran sangat tangguh. Ini terus mencari titik masuk baru melalui pasar internasional yang suram karena kerentanan zero-day.
Pasar global yang penuh rahasia ini melibatkan peretas yang menjual kelemahan perangkat lunak yang belum ditambal kepada penawar tertinggi – biasanya pemerintah atau perusahaan swasta – yang kemudian menggunakannya untuk membobol perangkat sebelum produsen mengetahui adanya kerentanan.
Untungnya, ada beberapa kemajuan bagi para pembela hak digital tahun ini. Yang paling menonjol adalah Proses Pall Mall meluncurkan Kode Praktik baru untuk Negara pada bulan April, seperti yang dijelaskan Hammound.
Kode ini merupakan dokumen sukarela dan tidak mengikat yang mendorong akuntabilitas, pengawasan, dan transparansi yang lebih besar di antara negara-negara yang berpartisipasi.
Ada juga kemajuan di tingkat UE, di mana peraturan pengendalian ekspor di blok tersebut mengintegrasikan bahasa hak asasi manusia. Namun, Hammoud memperingatkan bahwa daftar kendali penggunaan ganda – yang mengatur bagaimana perusahaan-perusahaan yang berbasis di UE menjual dan mentransfer peralatan pengawasan – dirusak oleh “klausul yang mencakup semua hal yang lemah dan praktik nasional yang tidak merata” yang memberikan ruang untuk penghindaran.
“Intinya: tahun 2025 menggeser pertanyaan dari ‘apakah kita memerlukan aturan?’ menjadi ‘siapa yang sebenarnya akan menegakkannya?’ — karena korban tidak bisa dilindungi hanya dengan prinsip saja,” kata Hammoud.
Peperangan digital yang didukung AI
Meskipun spyware sangat ditargetkan, Access Now juga memantau perubahan yang jauh lebih besar: pengembangan sistem berbasis AI yang dirancang untuk digunakan selama konflik aktif.
Marwa Fatafta, Direktur Kebijakan dan Advokasi MENA di Access Now, mengatakan ada “pergeseran yang meresahkan” dalam beberapa tahun terakhir dengan “militerisasi yang pesat terhadap teknologi sipil dan data pribadi.” Ini adalah proses yang mengaburkan batas antara alat yang kita gunakan dalam kehidupan sehari-hari dan sistem yang sekarang digunakan di medan perang.
“Gaza merupakan contoh nyata bagaimana peperangan berkembang ketika pengawasan massal dan sistem berbasis AI dirangkai menjadi operasi militer tanpa hambatan” kata Fatafta.
Teknologinya bervariasi tetapi sering digunakan untuk menghasilkan target dengan kecepatan yang tidak dapat ditandingi oleh analis manusia. Hal ini disebabkan oleh kombinasi mematikan antara sistem otomatis, seperti Lavender, dan alat pelacak AI yang menggunakan data yang dikumpulkan secara massal.
Teknologi yang digunakan telah meningkat masalah etika yang signifikanterutama karena kurangnya akuntabilitas, kontrol dan akurasi.
Awal tahun ini, kepala Persatuan negara-negara menyebut “robot pembunuh” seperti itu tidak dapat diterima secara politik dan “menjijikkan secara moral”. Meskipun terdapat tekanan internasional yang meningkat, namun masih terdapat sedikit peraturan yang berarti mengenai penggunaannya.
“Kita tidak bisa lagi menganggap perang digital sebagai isu sampingan,” Fatafta menyimpulkan.
UE membatalkan perlindungan hak digital
Sebuah organisasi yang dulunya diharapkan untuk menerapkan perlindungan yang berarti – Uni Eropa – kini tampaknya bergerak ke arah yang berlawanan. Menurut Access Now, blok tersebut gagal memenuhi reputasinya sebagai regulator yang “mengutamakan privasi”.
“Setelah beberapa tahun berada di garis depan dalam mengatur perlindungan hak-hak digital, Uni Eropa tampaknya mulai meninggalkan ‘standar emas’ yang telah mereka bangun dengan susah payah,” menurut Daniel Leufer, Pemimpin Kebijakan Teknologi Berkembang di Access Now.
Gelombang peraturan selama 12 bulan terakhir telah menempatkan enkripsi end-to-end di garis bidik, termasuk proposal untuk memperluas retensi data wajib dan meningkatkan pemantauan percakapan pribadi.
Taruhannya tinggi: proposal saat ini berupaya untuk membangun “akses sah” terhadap data terenkripsi. Hal ini secara efektif dapat mengakhiri era yang sesungguhnya VPN “tanpa log”. layanan di Eropa.
Hal ini merupakan bagian dari perubahan yang lebih luas, menurut Leufer, dimana Komisi Eropa telah “berusaha sekuat tenaga untuk mengakomodasi tuntutan yang paling berlebihan dari lobi industri dan mengabaikan upaya perlindungan hak-hak digital.”
Dan masa depan tampaknya tidak menjanjikan. Leufer mengingatkan, kebijakan yang diusulkan pada tahun 2025 mungkin hanya permulaan. Ia menyarankan agar para pendukung hak-hak digital kini harus bersiap menghadapi perjuangan yang signifikan untuk mempertahankan perlindungan yang telah diperoleh dengan susah payah di bidang perlindungan data, privasi, dan kecerdasan buatan.
Apa selanjutnya?
Menjelang tahun 2026, masih terdapat hambatan besar dalam upaya melindungi hak asasi manusia di dunia maya. Organisasi seperti Access Now akan terus mendorong pembatasan peraturan yang lebih baik dalam segala hal mulai dari spyware tentara bayaran hingga senjata yang didukung AI, di samping perjuangan baru untuk perlindungan data yang berarti di seluruh dunia.
Bersamaan dengan upaya regulasi tingkat tinggi ini, komunitas teknologi akan terus membangun upaya perlindungannya sendiri. Harapkan produk-produk baru yang dirancang berdasarkan privasi, mulai dari VPN terdesentralisasi dan tanpa pencatatan hingga aplikasi perpesanan yang menawarkan enkripsi pasca-kuantum.
Untuk Access Now, misi untuk tahun mendatang sudah jelas. Sasarannya, kata Baños, “bukan untuk kembali normal, namun untuk membangun ekosistem hak digital yang lebih kuat, lebih adil, dan lebih akuntabel.” Ini adalah visi yang pasti akan dimiliki oleh para pendukung privasi di seluruh dunia.
