Apple tengah menghadapi gugatan hukum (PDF) yang diajukan pada Kamis oleh Jaksa Agung West Virginia, JB McCuskey, terkait dugaan bahwa iCloud digunakan untuk menyimpan dan mendistribusikan materi pelecehan seksual anak (CSAM) secara daring. McCuskey mendakwa Apple telah mengetahui hal ini “selama bertahun-tahun” dan “memilih untuk tidak berbuat apa-apa.”
Gugatan tersebut memuat tangkapan layar iMessage yang diduga antara eksekutif Apple, Eric Friedman dan Herve Sibert, yang mengakui penyimpanan dan distribusi CSAM di iCloud sejak Februari 2020.
“Dalam percakapan iMessage tentang kemungkinan Apple terlalu menekankan privasi dan kurang pada kepercayaan serta keselamatan anak, Friedman menyombongkan bahwa iCloud adalah ‘platform terhebat untuk mendistribusikan pornografi anak’ dan bahwa Apple telah ‘memilih untuk tidak tahu di cukup banyak tempat sehingga kami benar-benar tidak dapat berkata apa-apa,'” demikian klaim dalam gugatan.
“Dalam percakapan yang sama,” lanjut gugatan itu, “Friedman mengacu pada artikel New York Times tentang deteksi CSAM dan mengungkapkan kecurigaannya bahwa Apple melaporkan lebih kecil skala masalah CSAM pada produk-produknya.”
Gugatan itu menunjuk pada jumlah laporan CSAM yang terdeteksi yang disampaikan ke National Center for Missing and Exploited Children pada 2023 oleh Apple (267), dibandingkan dengan Google (1,47 juta) dan Meta (30,6 juta).
Gugatan tersebut mendakwa Apple gagal menerapkan alat deteksi CSAM, termasuk alat pemindaian proprietary yang sedang mereka kembangkan. Pada 2021, Apple memulai suatu inisiatif untuk memindai gambar yang disimpan di iCloud guna mendeteksi CSAM, yang kemudian ditinggalkan pada tahun berikutnya.
Peran enkripsi end-to-end
Gugatan juga menyoroti penawaran keamanan Apple, Advanced Data Protection, yang tersedia mulai Desember 2022 untuk iCloud dan memungkinkan enkripsi end-to-end untuk foto dan video di platform penyimpanan awan tersebut. Gugatan menyatakan bahwa enkripsi end-to-end merupakan “hambatan bagi penegak hukum, termasuk dalam mengidentifikasi dan menuntut pelaku dan penyalahguna CSAM.”
“Menjaga privasi predator anak sama sekali tidak dapat dimaafkan,” kata McCuskey dalam pernyataan pada Kamis. “Karena Apple sejauh ini menolak untuk mengawasi diri mereka sendiri dan melakukan hal yang benar secara moral, saya mengajukan gugatan ini untuk menuntut Apple mematuhi hukum, melaporkan gambar-gambar ini, dan menghentikan reviktimisasi anak-anak dengan mengizinkan gambar-gambar ini disimpan dan dibagikan.”
Apple menyatakan kepada CNET bahwa “keselamatan dan privasi” berada di pusat keputusan mereka, terutama untuk anak-anak.
“Kami berinovasi setiap hari untuk memerangi ancaman yang terus berkembang dan mempertahankan platform teraman dan paling tepercaya bagi anak-anak,” ujar Apple pada Kamis. “Semua kontrol dan fitur parental yang terdepan di industri kami, seperti Communication Safety — yang secara otomatis turun tangan di perangkat anak-anak ketika terdeteksi ketelanjangan dalam Messages, Photos yang dibagikan, AirDrop, bahkan panggilan FaceTime langsung — dirancang dengan keselamatan, keamanan, dan privasi pengguna sebagai intinya.”
Fitur Communication Safety ini aktif secara default untuk pengguna di bawah 18 tahun. Fitur ini berupaya melindungi anak-anak dari konten CSAM, tetapi tidak menangani orang dewasa yang berurusan dengan distribusi dan penyimpanan CSAM.
Keseimbangan antara privasi dan keamanan di satu sisi, dengan penegakan hukum dan kejahatan siber di sisi lain, telah menjadi pusat perdebatan mengenai enkripsi end-to-end.
Para pendukung privasi seperti Electronic Frontier Foundation menyambut baik diperkenalkannya enkripsi ke iCloud pada 2022, dengan catatan bahwa “pemindaian terus-menerus untuk gambar pelecehan anak dapat mengarah pada penyelidikan yang tidak berdasar dan positif palsu.” Mereka menunjuk pada perlindungan untuk data iCloud sensitif pengguna, seperti foto, dari potensi pelanggaran data awan dan permintaan pemerintah.
“Memblokir penggunaan enkripsi end-to-end akan kontraproduktif dan bertentangan dengan keamanan dan privasi semua orang daring,” kata Aktivis Keamanan dan Privasi EFF, Thorin Klosowski, dalam sebuah pernyataan. “Enkripsi adalah metode terbaik yang kita miliki untuk melindungi privasi daring, yang sangat penting bagi kaum muda.”
Pelanggaran data semakin meningkat, begitu pula permintaan pemerintah dan badan penegak hukum untuk data pengguna dengan berbagai alasan. Anda dapat melihat laporan transparansi Apple tentang berapa banyak permintaan pemerintah yang mereka terima untuk data pengguna, meskipun tampaknya laporan terakhir hingga Desember 2024.
Enkripsi end-to-end juga digunakan oleh Google untuk layanan pesannya, serta aplikasi perpesanan populer seperti WhatsApp, Signal, dan Telegram.
Keluhan ini diajukan di Pengadilan Sirkuit Mason County, West Virginia, pada 19 Februari.
Gugatan ini menyusul gugatan class-action yang diajukan pada akhir 2024 di Pengadilan Distrik California Utara oleh 2.680 penggugat yang mendakwa bahwa perangkat lunak pemindaian CSAM yang ditinggalkan Apple berarti raksasa teknologi ini secara sadar mengizinkan distribusi dan penyimpanannya di iCloud. Pada Agustus 2024, gugatan serupa diajukan atas nama seorang korban penyerangan seksual berusia 9 tahun di North Carolina.