Selain tidak aman, situs DOGE sangat bergantung pada X, platform media sosial yang dimiliki oleh Musk. Halaman utama DOGE adalah umpan dari posting X sendiri, tetapi juga menggunakan kode yang mengarahkan mesin pencari ke X.com daripada DOGE.gov, ulasan WIRED tentang situs tersebut menemukan. “Biasanya ini bukan cara penanganan, dan menunjukkan bahwa akun X lebih diutamakan daripada situs web sebenarnya itu sendiri,” kata seorang pengembang kepada WIRED.
Alternatif TikTok China, RedNote, mendapatkan sekitar 700.000 pengguna AS dan mengundang pengaruh Amerika ketika larangan TikTok mengancam pada bulan Januari. Meskipun banyak orang tersebut mungkin hanya menggunakan RedNote selama beberapa hari, analisis baru dari Citizen Lab University of Toronto telah menyoroti bagaimana kurangnya enkripsi dapat membuka peluang bagi pengguna AS untuk \”pengawasan oleh pemerintah atau ISP [Penyedia Layanan Internet], dan bukan hanya pemerintah China.”
Analisis RedNote menemukan sejumlah isu keamanan jaringan di aplikasi Android dan iOS-nya. RedNote mengambil gambar dan video menggunakan koneksi HTTP, bukan standar industri dan terenkripsi HTTPS; beberapa versi aplikasi mengandung kerentanan yang memungkinkan penyerang memiliki izin “baca” di ponsel; dan ia “mengirimkan metadata perangkat yang tidak cukup terenkripsi.” Kekurangan tersebut terdapat dalam aplikasi RedNote dan beberapa perpustakaan perangkat lunak pihak ketiga yang digunakannya. Citizen Lab melaporkan isu-isu tersebut kepada perusahaan-perusahaan tersebut mulai November 2024 namun belum mendengar balik dari mereka.
Para peneliti keamanan mengatakan bahwa kerentanannya bisa membahayakan pengawasan bagi semua pengguna, termasuk mereka di China. “Karena pemerintah China mungkin sudah memiliki mekanisme untuk secara sah mendapatkan data terperinci dari RedNote tentang pengguna mereka, isu-isu yang kami temukan juga membuat pengguna China sangat rentan terhadap pengawasan oleh pemerintah non-China,” kata penelitian tersebut.
Ini menegaskan bahwa di China bahkan aplikasi yang banyak digunakan mungkin tidak memenuhi standar keamanan yang sama dengan yang dikembangkan di luar negeri. “Aplikasi yang populer di China seringkali tidak menggunakan enkripsi, protokol enkripsi propietari, atau menggunakan TLS tanpa validasi sertifikat untuk mengenkripsi data sensitif,” kata analisis tersebut.
Dalam dua minggu terakhir, pesawat mata-mata AS telah terbang setidaknya 18 misi di sekitar perbatasan Meksiko, analisis dari CNN telah menunjukkan. Penerbangan tersebut menandai “eskaltasi dramatis dalam aktivitas,” laporan publikasi tersebut, dan datang saat administrasi Trump telah menetapkan kartel narkoba sebagai organisasi teroris dan telah mengalihkan aparat keamanan negara untuk deportasi jutaan imigran. Menurut CNN, berbagai pesawat militer, termasuk P-8 Angkatan Laut dan pesawat mata-mata U-2, digunakan dalam operasi tersebut dan mampu mengumpulkan baik citra maupun intelijen sinyal. Juga minggu ini, Imigrasi dan Bea Cukai AS telah mengiklankan kontrak baru yang akan memungkinkan mereka memantau posting media sosial “negatif” yang dibuat orang tentang mereka.
Bulan lalu, pemerintah Inggris memberikan Apple dengan perintah rahasia yang menuntut perusahaan menciptakan cara untuk mengakses data yang disimpan dalam cadangan iCloud terenkripsi. Perintah tersebut, yang disebut Technical Capability Notice dan dikeluarkan di bawah undang-undang surveilans kontroversial Inggris 2016, pertama kali dilaporkan oleh The Washington Post minggu lalu. Sejak itu, telah ada protes yang berkembang melawan tuntutan dari pemerintah Inggris, dengan banyak yang menyoroti bagaimana perubahan itu akan berdampak pada keamanan jutaan orang di seluruh dunia.
Senator AS Ron Wyden dan wakil Andy Biggs telah mengirim surat kepada Tulsi Gabbard, direktur intelijen nasional baru, mengatakan bahwa perintah tersebut merusak kepercayaan antara AS dan Inggris. “Jika Inggris tidak segera membatalkan upaya berbahaya ini, kami mendorong Anda untuk mengevaluasi kembali pengaturan dan program keamanan siber AS-Inggris serta berbagi intelijen AS dengan Inggris,” kata pasangan tersebut, menarik perbandingan dengan peretasan Salt Typhoon terkait Tiongkok terhadap perusahaan telekomunikasi AS yang memanfaatkan “backdoor” pengawasan. Sejak rincian perintah tersebut muncul, Human Rights Watch telah menyebutnya sebagai “kelebihan yang mengkhawatirkan,” sementara 109 organisasi masyarakat sipil, perusahaan, dan kelompok lainnya menandatangani surat terbuka yang mengatakan “tuntutan tersebut membahayakan keamanan dan privasi jutaan orang.”
\”