Sejak awal Juni, saat situs berita Intersepsi mulai menerbitkan pesan pribadi yang bocor yang dipertukarkan oleh anggota Operasi Cuci Mobil, Brasil dihadapkan pada masalah keamanan dunia maya. Menurut Polisi Federal, sekitar 1.000 otoritas Brasil telah menjadi korban peretasan atau pencurian identitas telepon – termasuk Menteri Ekonomi Paulo Guedes, Ketua DPR Rodrigo Maia dan bahkan Presiden Jair Bolsonaro.
Kemudahan nyata yang dilaporkan sekelompok peretas berhasil mendapatkan akses ke informasi pribadi tokoh-tokoh pemerintah menimbulkan keraguan serius tentang seberapa siap pemerintah Brasil dalam hal keamanan siber.
Setelah mengonfirmasi bahwa peretas memiliki akses ke setidaknya dua ponselnya (empat di antaranya disita), Presiden Bolsonaro mengatakan bahwa “tidak ada yang sensitif” yang akan dibocorkan karena dia tidak membahas masalah negara melalui aplikasi perpesanan. Hal yang sama tidak dapat dikatakan untuk menteri kehakimannya. Sebagai Intersepsi laporan menunjukkan, dia membahas beberapa masalah utama terkait Operasi Cuci Mobil — termasuk praktik yang berada di luar kewenangannya sebagai hakim. Kebocoran tersebut memicu krisis politik dalam pemerintahan, membuat banyak orang percaya bahwa Operasi Cuci Mobil, upaya antikorupsi terbesar dalam sejarah Brasil, sangat bias, terutama terhadap mantan Presiden Lula.
Setelah Bpk. Setelah pesan Moro dipublikasikan, pejabat pemerintah mulai menggunakan telepon yang dienkripsi oleh Badan Intelijen Nasional—meskipun tampaknya terlalu sedikit.
Pelanggaran data: masalah lama di Brasil
Kebocoran Car Wash bukanlah pelanggaran data besar pertama yang memengaruhi pejabat publik. Selama kampanye kepresidenan 2010, seorang peretas berusia 21 tahun memperoleh akses ke email Presiden Dilma Rousseff saat itu dan gagal mencoba menjual 600 pesan ke partai oposisi.
Nyonya. Rousseff juga dimata-matai oleh Badan Keamanan Nasional AS, menurut informasi yang dibocorkan oleh pembocor rahasia terkenal Edward Snowden—dan diterbitkan oleh jurnalis Glenn Greenwald (Intersepsisalah satu pendiri).
Pada tahun 2011, peretas melakukan beberapa serangan terhadap lembaga pemerintah dan berhasil memperoleh kata sandi dari IBGE, badan statistik resmi Brasil. Kemudian pada tahun 2014, Kementerian Luar Negeri diserang dan beberapa kabel, daftar email, kata sandi, dan data resmi dicuri. Tahun lalu, grup Anonymous Brazil meretas situs web presiden Michel Temer; telepon istrinya Marcela Temer juga diserang.
Namun, banyak hal harus berubah dengan satu atau lain cara. Undang-undang Perlindungan Data Umum (LGDP), undang-undang privasi data pertama Brasil, akan mulai berlaku tahun depan, dengan tujuan meningkatkan perlindungan data pribadi dan meminta pertanggungjawaban pemerintah dan perusahaan swasta.
Untuk memahami dampak mendalam kasus ini terhadap lanskap privasi Brasil, kami berbicara dengan direktur eksekutif ITS, Steibel si tukang kayuDan Marcelo Lau, koordinator program master Cybersecurity di Paulista University of Computing and Administration. Lihat di bawah untuk melihat pandangan mereka tentang kemampuan Brasil melindungi informasi penting dan mengembangkan undang-undang yang dapat secara efektif menargetkan dan mencegah serangan dunia maya.
Catatan: Wawancara ini telah diringkas dan diedit untuk kejelasan.
Bagaimana Brasil menangani masalah keamanan dunia maya?
Tn. Steibel: Brasil memang memiliki undang-undang lanjutan tentang perlindungan online. Marco Civil da Internet (Kerangka Hak Sipil Internet) berisi artikel tentang penyimpanan data dan itulah mengapa dimungkinkan untuk melacak para peretas. Mereka menggunakan VOIP (Voice over Internet Protocol) dan karena hukum data ini harus disimpan selama 6 bulan, jadi begitulah cara mereka melacak IP peretas. GSI (badan keamanan internal presiden) bertanggung jawab atas keamanan dan mereka memiliki rencana lanjutan…