Enkripsi iMessage Apple Menempatkan Praktik Keamanannya di Sasaran DOJ

Argumen yang telah beberapa kritikus Apple sampaikan selama bertahun-tahun, seperti yang diuraikan dalam sebuah esai pada bulan Januari oleh Cory Doctorow, penulis fiksi ilmiah, kritikus teknologi, dan co-author dari Chokepoint Capitalism. “Saat pengguna Android ditambahkan ke obrolan atau grup obrolan, seluruh percakapan beralih ke SMS, mimpi buruk privasi yang mudah diretas yang debut pada 38 tahun yang lalu—tahun ketika Wayne’s World pertama kali tayang di bioskop,” tulis Doctorow. “Jawaban Apple terhadap hal ini sungguh menggelikan. Posisi perusahaan ini adalah jika Anda ingin memiliki keamanan yang nyata dalam komunikasi Anda, Anda harus membeli iPhone untuk teman-teman Anda.”

Dalam pernyataan kepada WIRED, Apple mengatakan bahwa mereka merancang produk mereka untuk “bekerja secara mulus bersama, melindungi privasi dan keamanan orang, serta menciptakan pengalaman magis bagi pengguna kami,” dan menambahkan bahwa gugatan DOJ “mengancam siapa kita dan prinsip-prinsip yang membuat produk Apple berbeda di pasaran.” Perusahaan juga mengatakan bahwa mereka belum merilis versi Android dari iMessage karena mereka tidak dapat memastikan bahwa pihak ketiga akan menerapkannya sesuai dengan standar perusahaan.

“Jika berhasil, [gugatan tersebut] akan menghambat kemampuan kami untuk menciptakan jenis teknologi yang diharapkan orang dari Apple—dimana perangkat keras, perangkat lunak, dan layanan saling berpotongan,” lanjut pernyataan tersebut. “Ini juga akan menetapkan preseden berbahaya, memberi kekuasaan kepada pemerintah untuk ikut campur dalam merancang teknologi orang. Kami percaya bahwa gugatan ini salah dalam fakta dan hukum, dan kami akan mempertahankannya dengan tegas.”

Apple sebenarnya tidak hanya menolak untuk membangun klien iMessage untuk perangkat Android atau non-Apple lainnya, tetapi juga aktif melawan mereka yang melakukannya. Tahun lalu, layanan bernama Beeper diluncurkan dengan janji membawa iMessage kepada pengguna Android. Apple merespons dengan memodifikasi layanan iMessage-nya untuk mengganggu fungsionalitas Beeper, dan startup tersebut menyerah pada bulan Desember.

MEMBACA  Apple Meluncurkan Apple Watch Seri 10 - Video

Apple berargumen dalam kasus itu bahwa Beeper telah merugikan keamanan pengguna—sebenarnya, Beeper mengorbankan enkripsi ujung ke ujung iMessage dengan mendekripsi dan kemudian mengenkripsi kembali pesan di server Beeper, meskipun Beeper telah berjanji untuk mengubahnya dalam pembaruan di masa depan. Pendiri Beeper, Eric Migicovsky, berargumen bahwa langkah keras Apple untuk mengurangi pesan Apple-to-Android menjadi pesan teks tradisional tidaklah merupakan alternatif yang lebih aman.

“Sungguh gila bahwa sekarang kita berada di tahun 2024 dan masih belum ada cara yang mudah, terenkripsi, berkualitas tinggi untuk sesuatu yang sepele seperti pesan teks antara iPhone dan Android,” kata Migicovsky kepada WIRED pada bulan Januari. “Saya pikir Apple bereaksi dengan cara yang sangat canggung, aneh—mengklaim bahwa Beeper Mini mengancam keamanan dan privasi pengguna iMessage, padahal sebenarnya kebenarannya sebaliknya.”

Meskipun Apple telah dihadapkan pada tuduhan menahan properti keamanan iMessage untuk merugikan pemilik smartphone di seluruh dunia, perusahaan tersebut terus meningkatkan fitur-fitur tersebut: Pada bulan Februari, mereka meningkatkan iMessage untuk menggunakan algoritma kriptografi baru yang dirancang agar tahan terhadap pembobolan kode kuantum, dan bulan Oktober lalu mereka menambahkan Verifikasi Kunci Kontak, fitur yang dirancang untuk mencegah serangan man-in-the-middle yang memalsukan kontak yang dimaksud untuk mengintersep pesan. Lebih penting lagi, mereka mengatakan bahwa mereka akan mengadopsi standar RCS untuk memungkinkan peningkatan dalam pengiriman pesan dengan pengguna Android—meskipun perusahaan tidak mengatakan apakah peningkatan tersebut akan mencakup enkripsi ujung ke ujung.