Penjualan narkoba melalui internet telah meroket dalam beberapa tahun terakhir, memungkinkan narkotika yang kuat untuk dijajakan kepada remaja dan remaja Amerika. Ini adalah tren yang menyebabkan epidemi overdosis dan menyebabkan kematian banyak anak muda. Sekarang, sebuah rancangan undang-undang yang dijadwalkan untuk pemungutan suara kongres berusaha untuk mengatasi masalah tersebut, tetapi ia datang dengan masalah besar. Kritikus khawatir bahwa upaya legislatif untuk menindak perdagangan narkoba dapat mengubah sebagian besar internet menjadi alat mata-mata federal.
Cecilia Rose Gooding di Mogok Penulis | Wawancara io9
Undang-undang Cooper Davis diperkenalkan oleh Senator Republik Kansas Roger Marshall dan Senator Demokrat New Hampshire Jeanne Shaheen pada bulan Maret dan telah dipertimbangkan oleh Komite Kehakiman Senat selama berminggu-minggu. Dinamakan setelah seorang anak laki-laki Kansas berusia 16 tahun yang meninggal karena overdosis fentanil dua tahun lalu, RUU bipartisan, yang dijadwalkan untuk dipilih oleh komite pada hari Kamis, telah memicu perdebatan sengit. Para pendukung mengatakan itu bisa membantu mengatasi krisis kesehatan masyarakat; kritikus, sementara itu, melihatnya sebagai pintu gerbang ke pengawasan internet yang luas dan tanpa pandang bulu.
Gizmodo berbicara dengan American Civil Liberties Union dan Electronic Frontier Foundation—dua organisasi yang terlibat dalam diskusi kebijakan seputar RUU tersebut. Kedua kelompok menyatakan keprihatinan atas dampak undang-undang yang diusulkan terhadap privasi internet. “Ada beberapa masalah yang sangat nyata dengan RUU ini—baik dalam cara penulisan maupun konsepnya,” kata India McKinney, analis EFF.
Kritikus berpendapat bahwa, dalam kondisi terburuknya, RUU tersebut akan secara efektif “mewakili” platform internet sebagai informan untuk DEA, menciptakan aparat pengawasan yang berat yang mungkin memiliki konsekuensi yang tidak diinginkan di kemudian hari.
Masalahnya: The Amazon-ification of Drug Dealing
The Cooper Davis Act berusaha untuk memecahkan masalah yang sangat nyata: Kemudahan obat sekarang dapat dibeli secara online. Dulu, membeli narkoba dulunya sangat sulit. Pertama, Anda harus mengenal seorang pria — biasanya bukan pria yang sangat menyenangkan atau terawat. Kemudian, Anda harus bertemu di apartemen pria tersebut atau sudut jalan, tempat steker Anda akan membagikan barang. Itu adalah seluruh cobaan, penuh dengan paranoia dan ketidaknyamanan. Namun belakangan ini, membeli obat jauh lebih sederhana. Nyatanya, mendengar pejabat federal mengatakannya, membeli narkotika saat ini semudah DoorDashing burrito. Itu karena penjualan obat di platform media sosial telah meledak, menciptakan pengalaman pembelian obat yang efisien yang menempatkan seluruh pasar gelap di ujung jari anak muda.
Dampak negatif dari tren ini sangat jelas: pelaporan menunjukkan bahwa opioid yang kuat didorong ke tangan kaum muda melalui platform seperti Facebook, Instagram, dan Snapchat. Kaum muda akan mencari obat resep—seperti Xanax, Oxycontin, dan Vicodin—hanya untuk dijual pil palsu yang diam-diam telah dicampur dengan fentanil atau sabu (hal ini dilakukan karena murahnya dan adiktifnya narkotika). Remaja yang ingin mencetak skor kemudian akan diberikan obat yang sangat mematikan, yang akhirnya membunuh mereka.
Apa yang akan dilakukan oleh Cooper Davis Act
Dalam upaya untuk mengatasi krisis narkoba yang memusingkan ini, Undang-Undang Cooper Davis telah mengusulkan strategi radikal: menurut versi terbaru dari teks RUU, yang dibagikan dengan Gizmodo oleh ACLU, undang-undang akan mewajibkan “penyedia layanan komunikasi elektronik dan layanan komputasi jarak jauh” untuk melaporkan kepada Jaksa Agung AS setiap bukti yang mereka temukan tentang “penjualan dan distribusi zat palsu dan zat terkontrol tertentu yang melanggar hukum”. Artinya, perusahaan teknologi besar—mulai dari raksasa media sosial seperti Instagram, Facebook, dan Snapchat hingga komputasi awan atau penyedia email—akan diwajibkan secara hukum untuk melaporkan jenis aktivitas narkoba tertentu (pada dasarnya apa pun yang berkaitan dengan fentanyl, meth, dan obat resep palsu) kepada pemerintah federal jika perusahaan mengetahui obat yang dibeli atau dijual di platform mereka.
Itu mungkin secara teoritis terdengar seperti ide yang bagus tetapi pertanyaan besarnya adalah: bagaimana tepatnya platform seharusnya mencari tahu siapa pengedar narkoba dan siapa yang bukan? Bagian itu tidak dijelaskan oleh undang-undang. Yang jelas, di bawah undang-undang baru, platform akan diminta untuk menyerahkan data pengguna dalam jumlah besar kepada pemerintah jika mereka mencurigai pengguna tertentu melakukan kesalahan. Data itu akan dikemas ke dalam laporan dan dikirim ke DEA dan akan mencakup…
…itu [user’s] alamat surat elektronik, alamat Protokol Internet, pencari sumber daya seragam, informasi pembayaran (tidak termasuk informasi identitas pribadi), nama layar atau moniker untuk akun yang digunakan atau akun lain yang terkait dengan individu, atau informasi identitas lainnya, termasuk informasi identitas yang dilaporkan sendiri …
Selain itu, platform juga akan memiliki keleluasaan untuk berbagi lebih banyak data dengan pemerintah jika mereka mau—termasuk komunikasi pribadi seperti DM dan email. Sementara itu, perusahaan yang tidak melaporkan bukti pelanggaran narkoba dapat menghadapi denda yang besar. Kegagalan pertama untuk melaporkan aktivitas narkoba dapat mengakibatkan denda hingga $190.000 per pelanggaran, sementara setiap pelanggaran tambahan setelah itu dapat dikenakan denda hingga $380.000 per pelanggaran.
Mengapa Undang-Undang Cooper Davis sepertinya ide yang buruk
Kritikus melihat sejumlah bahaya yang melekat pada Cooper Davis Act, tetapi yang terbesar adalah bahwa hal itu dapat secara efektif menumbangkan perlindungan Amandemen Keempat Amerika yang sudah terbatas ketika berhubungan dengan internet. “Saat ini, undang-undang federal melindungi data pengguna dan membatasi cara platform dan entitas lain dapat membagikannya dengan penegak hukum,” Cody Venzke, penasihat kebijakan senior ACLU, memberi tahu saya. Tapi Cooper Davis “secara eksplisit akan membuat pengecualian untuk perlindungan tersebut,” katanya.
Secara teori, Amandemen Keempat seharusnya melarang penggeledahan tanpa surat perintah dan penyitaan properti pribadi, yang berarti polisi tidak dapat mendobrak pintu Anda dan menggali barang-barang Anda tanpa perintah pengadilan. Prinsip ini bekerja cukup baik di dunia nyata, tetapi jelas-jelas keruh ketika berhubungan dengan web. Karena begitu banyak data “pribadi” orang Amerika sekarang disimpan oleh platform online berpemilik, sulit untuk mengatakan bahwa data ini benar-benar dimiliki oleh pengguna. Sebaliknya, itu benar-benar dimiliki oleh perusahaan, yang berarti bahwa jika perusahaan ingin membagikan data “Anda” dengan pemerintah, biasanya itu adalah haknya untuk melakukannya.
Namun, perusahaan tidak perlu melakukan itu secara teratur dan privasi pengguna web sebagian dilindungi dari pencarian data perusahaan oleh pemerintah oleh Stored Communications Act, undang-undang tahun 1986 yang menetapkan polisi harus mendapatkan surat perintah atau panggilan pengadilan sebelum mereka dapat mengobrak-abrik akun digital seseorang. Tapi SCA sudah menderita sejumlah celah dan kritikus menunjukkan bahwa Undang-Undang Cooper Davis akan mengukir pengecualian lain dalam hal aktivitas terkait narkoba. SCA secara khusus seharusnya melindungi komunikasi pribadi pengguna web, memaksa polisi untuk mengambil surat perintah sebelum mereka menggeledahnya. Namun, Venzke mengatakan bahwa, di bawah versi terbaru dari RUU Cooper Davis, penyedia layanan internet diberi kuasa untuk “menyerahkan pesan, email, pos pribadi,” dan komunikasi pribadi lainnya kepada penegak hukum “tanpa pemberitahuan kepada pengguna. , tidak ada pengawasan yudisial, dan tidak ada surat perintah.”
Namun, RUU ini akan lebih dari sekadar mengurangi hak online orang Amerika. Intinya, itu akan mewakili sebagian besar internet sebagai sayap tidak resmi dari pemerintah federal — menyerahkan sebagian pekerjaan investigasi dari agen kepolisian ke pundak perusahaan teknologi besar. Alih-alih DEA harus menemukan tersangka narkotika dan kemudian mendapatkan perintah pengadilan untuk catatan digital orang itu, perusahaan teknologi akan bertanggung jawab untuk menemukan tersangka DEA dan kemudian akan diwajibkan untuk mengirimkan banyak informasi tentang web itu kepada pemerintah. pengguna, semua tanpa keterlibatan sistem pengadilan.
Undang-Undang Cooper Davis mungkin memiliki konsekuensi yang tidak diinginkan
Premis Cooper Davis cukup mengganggu, tetapi yang lebih mengkhawatirkan adalah kurangnya detail teknis dari undang-undang tersebut. RUU tersebut memberikan tanggung jawab yang besar ke perusahaan web (mengidentifikasi dan melaporkan tersangka kriminal) tetapi hampir tidak melakukan apa pun untuk menjelaskan bagaimana mereka harus melakukan itu.
Perusahaan yang mencari peta jalan kemungkinan besar akan beralih ke kebijakan federal lain yang dikenal sebagai 2258A. Venzke mengatakan bahwa Cooper Davis Act sebenarnya meniru 2258A dan menggunakan kebijakan dan bahasa yang serupa. Undang-undang lama ini mewajibkan perusahaan web untuk melaporkan materi pelecehan seksual anak kepada pemerintah federal jika perusahaan mengetahuinya di platform mereka. Di bawah peraturan ini, platform web diwajibkan untuk melaporkan dugaan materi pelecehan anak ke CyberTipline dari National Center for Missing and Exploited Children, sebuah organisasi nirlaba yang didanai federal yang didirikan oleh Kongres untuk memerangi pelecehan anak. NCMEC, pada gilirannya, meneruskan laporan yang diterimanya ke lembaga penegak hukum terkait untuk penyelidikan lebih lanjut.
Selama bertahun-tahun, perusahaan seperti Facebook, Apple, dan Google telah menangani persyaratan pelaporan 2258A dengan mengembangkan sistem pengawasan canggih yang dirancang untuk mendeteksi materi penyalahgunaan saat diunggah ke situs mereka; sistem memanfaatkan database hash kriptografi, yang masing-masing mewakili gambar atau video pelecehan anak yang diketahui. Perusahaan kemudian memindai akun pengguna untuk mencari kecocokan dengan hash ini dan, ketika mendapat hasil positif, mereka meneruskan data pengguna yang relevan ke NCMEC.
Namun, jika berkaitan dengan aktivitas narkoba online, segalanya menjadi lebih rumit. Berbeda dengan masalah CSAM—di mana database dari bahan terlarang yang diketahui dapat disusun dan dipindai—masih jauh dari kejelasan bagaimana perusahaan dapat mengidentifikasi dan melaporkan aktivitas narkoba yang dicurigai. Transaksi narkoba secara online sebagian besar dilakukan dengan kedok bahasa sandi, menggunakan istilah dan isyarat miring. Bagaimana seharusnya perusahaan menyaring semua itu tanpa membuat diri mereka sendiri (dan penggunanya) menjadi gila?
“Jika platform secara aktif memantau fentanyl [sales], mereka harus mencari lebih dari sekadar gambar dan video,” kata Venzke. “Mereka harus menggali ucapan, mereka harus melihat emoji, mereka harus mencoba untuk menyimpulkan niat pengguna.” Karena RUU tersebut tidak banyak mengatur bagaimana pelaporan akan dilakukan, terserah kepada perusahaan untuk mengetahui bagaimana melakukan semua ini. Ini dapat dengan mudah mengarahkan platform untuk membangun sistem pengawasan internal mereka sendiri, yang dirancang untuk memantau bagaimana pengguna platform berinteraksi dalam upaya menemukan aktivitas narkoba. Dalam skenario ini, kemungkinan bahwa platform akan melaporkan banyak “positif palsu” kepada pemerintah (yaitu, orang-orang yang dicurigai melakukan aktivitas narkoba yang, pada kenyataannya, tidak melakukan kesalahan apa pun) akan tinggi, kata Venzke.
“Moderasi konten semacam ini, dalam skala besar, sangat, sangat, sangat sulit,” McKinney setuju. “Sebaik apa pun AI, konteks itu penting. Sebuah kata seharusnya tidak cukup untuk memicu pengawasan ekstra.”
Secara keseluruhan, para kritikus merasa undang-undang tersebut bisa menjadi bencana bagi privasi internet.
“Poin dari Konstitusi, poin dari Amandemen Keempat… adalah bahwa pemerintah seharusnya dibatasi mengenai apa yang boleh mereka akses tentang pemikiran pribadi kita,” kata McKinney. “Jelas pemerintah tidak suka dibatasi. Mereka ingin bisa melihat semuanya.”
Venzke, sementara itu, mengatakan dia dan rekan-rekannya “menahan napas” sampai pemungutan suara selesai. “Peradilan Senat telah proaktif dalam menangani keamanan online orang, tetapi sayangnya mereka telah melakukannya dengan merusak kebebasan berbicara dan privasi online, yang bukan merupakan pendekatan yang tepat… Kami berharap orang akan membela hak privasi kami dan bahwa RUU itu akan ditarik dari pertimbangan.”
Gizmodo menghubungi kantor Senator Marshall untuk memberikan komentar tetapi tidak mendapat tanggapan. Kami akan memperbarui cerita ini jika kami melakukannya.