Bulan lalu, Presiden AS Joe Biden menandatangani undang-undang surveillance yang meningkatkan kekuatan National Security Agency untuk memaksa bisnis AS untuk melakukan penyadapan komunikasi yang masuk dan keluar dari negara. Perubahan pada undang-undang telah membuat para ahli hukum kebingungan tentang batasan sebenarnya dari kewenangan baru ini, terutama ketika menyangkut jenis perusahaan yang mungkin terkena dampaknya. American Civil Liberties Union dan organisasi serupa mengatakan undang-undang tersebut telah membuat bahasa statutori yang mengatur batasan dari alat penyadapan yang kuat menjadi terlalu samar, yang berpotensi mengekspos sebagian besar bisnis Amerika kepada praktik penyadapan tanpa izin dan rahasia.
Pada bulan April, Kongres terburu-buru untuk memperpanjang “mata permata” sistem intelijen AS, Bagian 702 dari Undang-Undang Surveilans Intelijen Asing (FISA). Program mata-mata memungkinkan NSA untuk melakukan penyadapan panggilan dan pesan antara warga Amerika dan orang asing di luar negeri – selama orang asing tersebut adalah individu yang “ditarget” dan intersep tersebut melayani tujuan “intelijen asing” yang signifikan. Sejak 2008, program ini telah dibatasi untuk sebagian kecil bisnis yang undang-undang menyebutnya sebagai “penyedia layanan komunikasi elektronik,” atau ECSPs – perusahaan seperti Microsoft dan Google, yang menyediakan layanan email, dan perusahaan telepon seperti Sprint dan AT&T.
Dalam beberapa tahun terakhir, pemerintah telah bekerja diam-diam untuk mendefinisikan kembali apa artinya menjadi ECSP dalam upaya memperluas jangkauan NSA, pertama-tama secara sepihak dan sekarang dengan dukungan Kongres. Masalahnya adalah undang-undang yang ditandatangani Biden bulan lalu mengandung bahasa yang samar yang berusaha mendefinisikan cakupan program surveilans yang kritis. Sebagai tanggapan, koalisi organisasi hak digital, termasuk Brennan Center for Justice hingga Electronic Frontier Foundation, menekan Jaksa Agung AS, Merrick Garland, dan mata-mata teratas negara, Avril Haines, untuk mendeklasifikasi rincian tentang kasus pengadilan yang relevan yang dapat, kata mereka, memberikan cahaya yang sangat dibutuhkan pada situasi tersebut.
Dalam surat kepada pejabat tinggi, lebih dari 20 organisasi tersebut mengatakan mereka percaya definisi baru dari seorang ECSP yang diadopsi oleh Kongres mungkin “memungkinkan NSA untuk memaksa hampir semua bisnis AS untuk membantu” agensi tersebut, mencatat bahwa semua perusahaan saat ini menyediakan beberapa jenis “layanan” dan memiliki akses ke peralatan tempat “komunikasi” disimpan.
“Menggunakan otoritas surveilans yang terlalu luas dan percaya bahwa pemerintahan di masa depan akan memutuskan untuk tidak mengeksploitasi mereka adalah resep untuk penyalahgunaan,” kata surat tersebut. “Dan itu sama sekali tidak perlu, karena administrasi dapat – dan seharusnya – mendeklasifikasi fakta bahwa ketentuan ini dimaksudkan untuk mencapai pusat data.”
Departemen Kehakiman mengonfirmasi penerimaan surat pada hari Selasa tetapi mengacu pada WIRED kepada Kantor Direktur Intelijen Nasional, yang memiliki kewenangan utama atas keputusan deklasifikasi. ODNI belum merespons permintaan komentar.
Dipercayai secara luas – dan telah dilaporkan bahwa pusat data adalah target yang dimaksud dari perubahan teks ini, dan Matt Olsen, asisten Jaksa Agung AS untuk keamanan nasional, tampaknya mengkonfirmasi hal tersebut selama episode Lawfare podcast pada 17 April.