Sebuah dokumen internal U.S. Customs and Border Protection (CBP) mengungkap bahwa lembaga tersebut membeli data iklan daring yang dapat memungkinkan pelacakan lokasi ponsel dari waktu ke waktu.
404 Media memperoleh dokumen yang dikenal sebagai Privacy Threshold Analysis (PTA) melalui permohonan Freedom of Information Act. PTA adalah dokumen wajib yang harus diajukan Departemen Keamanan Dalam Negeri (DHS) saat menggunakan atau menguji teknologi baru. Dokumen ini terkait dengan program percontohan CBP yang berjalan dari 2019 hingga 2021.
Berdasarkan dokumen tersebut, CBP menguji penggunaan data lokasi pemasaran yang tersedia secara komersial dan terkait dengan Mobile Advertising IDs (AdID) untuk operasionalnya. Tujuan yang dinyatakan adalah memanfaatkan data itu guna mendukung proses “penargetan, pemeriksaan, analisis, dan penemuan jaringan ilegal” oleh lembaga tersebut.
Ini merupakan dokumen pertama yang mengonfirmasi bahwa CBP memang mengambil sumber data lokasi ponsel dari sistem periklanan daring, menurut 404 Media.
Meski sebelumnya telah diketahui bahwa badan-badan di bawah DHS membeli data lokasi ponsel komersial dari broker, dokumen ini memberikan rincian lebih lanjut tentang bagaimana sebagian data itu dihasilkan.
Ketika iklan dimuat di dalam aplikasi seluler, sebuah lelang otomatis yang dikenal sebagai real-time bidding terjadi untuk menentukan iklan mana yang dilihat pengguna. Dalam proses itu, perusahaan periklanan dapat mengumpulkan data dari ponsel, termasuk lokasinya.
Sistem ini mengandalkan AdID, identifikasi digital yang diberikan ke perangkat seluler dan berfungsi mirip dengan cookies di web. Meski tidak memuat nama atau nomor telepon seseorang, AdID memberikan cara bagi pengiklan untuk melacak perangkat.
Hal ini seharusnya tidak terlalu mengejutkan bagi yang telah mengikuti perkembangannya. Pada 2020, The Wall Street Journal melaporkan bahwa U.S. Immigration and Customs Enforcement (ICE) membeli akses ke basis data komersial berisi data lokasi ponsel untuk membantu mengidentifikasi imigran yang kemudian ditangkap. The Journal juga melaporkan bahwa CBP menggunakan informasi itu untuk mencari aktivitas ponsel di area tidak biasa, seperti wilayah gurun terpencil dekat perbatasan.
ACLU juga merilis dokumen dalam beberapa tahun terakhir, yang diperoleh melalui litigasi FOIA, yang menunjukkan bahwa badan-badan DHS telah membeli data lokasi ponsel dalam jumlah besar dari broker data—informasi yang seharusnya memerlukan surat perintah untuk mendapatkannya langsung dari perusahaan telepon.
Lebih baru, 404 Media melaporkan pada Januari bahwa ICE membeli akses ke produk pengawasan yang memungkinkan mereka melakukan pencarian perangkat seluler dalam area geografis spesifik selama periode waktu tertentu. Laporan itu mendorong 70 anggota legislatif pada Selasa lalu untuk mendesak Inspektur Jenderal DHS agar menyelidiki pembelian data lokasi oleh ICE.
Dalam praktiknya, sistem yang dijelaskan dalam dokumen CBP ini berarti data iklan yang dikumpulkan dari aplikasi ponsel sehari-hari—mulai dari game dan platform kencan hingga aplikasi cuaca dan berita—berpotensi digunakan untuk tujuan pengawasan oleh agensi pemerintah dan penegak hukum.
CBP tidak segera menanggapi permintaan komentar dari Gizmodo.