[Tech Thoughts] Verifikasi identitas media sosial wajib: Jalan pintas yang rentan disalahgunakan?

Departemen Teknologi Informasi dan Komunikasi (DICT) memiliki draft surat edaran departemen yang memaparkan niatnya untuk menerapkan verifikasi identitas wajib pada akun pengguna di platform media sosial.

DICT sedang mencari komentar dan masukan mengenai hal ini, dan meskipun ada kekhawatiran bahwa saya mungkin mengulang argumen usang yang sama yang dibuat oleh orang lain yang lebih berpengetahuan daripada saya di bidang ini, argumen-argumen ini tetap patut dicatat.

Mari kita bahas mengapa proposal ini terasa seperti kabar buruk.

Pembenaran

DICT mencoba membenarkan gagasan untuk memastikan akun media sosial dapat diverifikasi dengan menyatakan bahwa "proliferasi deepfake, konten menipu yang dihasilkan AI, akun BOT otomatis, dan perilaku tidak autentik terkoordinasi yang berbahaya memerlukan kerangka kerja berbasis risiko yang meningkatkan tugas verifikasi di platform media sosial."

Menurut draft surat edaran tersebut, "ada kebutuhan untuk mengembangkan kerangka kebijakan yang harus menyeimbangkan hak atas kebebasan berekspresi dengan kewajiban Negara untuk melindungi integritas dunia maya."

Draft surat edaran tersebut bermaksud bertindak sebagai pencegah. Seperti yang tertulis, ini akan "berfungsi sebagai mekanisme bagi penegak hukum untuk mengidentifikasi pelaku yang tunduk pada proses hukum, sehingga menekan proliferasi pelanggaran terkait komputer, termasuk namun tidak terbatas pada penipuan online, phishing, pencurian identitas terkait komputer, pencemaran nama baik siber, dan pelecehan seksual serta eksploitasi anak secara online."

Ini juga berupaya bertindak sebagai sarana untuk membuat media sosial lebih baik, dengan "mengidentifikasi dan menonaktifkan akun palsu dan otomatis yang dirancang untuk memanipulasi opini publik dan mengganggu keamanan nasional."

Untuk melakukan ini, semua platform media sosial yang terkena dampak surat edaran tersebut perlu menerapkan sistem verifikasi akun wajib sebagai layanan gratis bagi pengguna akun, memastikan "semua akun media sosial diverifikasi ke identitas hukum" seperti KTP untuk orang dewasa atau izin dari orang tua atau wali untuk mereka yang masih di bawah umur.

Respons yang tidak proporsional dan keengganan untuk melakukan pekerjaan penegakan

Salah satu argumen menentang draft surat edaran ini adalah bahwa ini memperlakukan semua pengguna media sosial seperti calon penjahat alih-alih orang yang terlibat dalam perilaku online.

Ini ingin membuat pekerjaan menegakkan hukum yang ada menjadi lebih mudah dengan meminta semua orang menyerahkan hak mereka atas privasi dan anonimitas dalam batas wajar.

Itu terdengar lebih seperti kontrol daripada postur keamanan siber yang tepat.

Ini, meskipun hukumnya dinyatakan dengan jelas dan tersedia, dan dengan (apa yang saya harap mereka miliki) sumber daya yang cukup untuk membuat operasi anti-kejahatan siber bekerja memberantas perilaku kriminal.

Platform diberi insentif untuk menjaga aliran uang dengan menyetujui permintaan dari pemerintah untuk memberantas tindakan buruk dan pelaku buruk — meskipun Meta, misalnya, bersalah karena menangkis tekanan untuk menindak penipuan karena uang yang terlibat.

Bahkan orang-orang Grok mencoba menegakkan perilaku yang lebih baik untuk pengguna pembuat deepfake generatifnya dengan menerapkan tindakan korektif ketika diminta oleh Filipina.

Mungkin masalah utamanya bukan bahwa tindakan itu membuat penegakan lebih mudah — melainkan penegakan hukum mungkin terlalu sulit atau memakan waktu seperti sekarang untuk negara seperti kita dan orang-orang yang bertanggung jawab tidak mau melakukan pekerjaan itu.

Jalan pintas buruk yang terbuka untuk penyalahgunaan potensial

Satu argumen lain menentang penerapan surat edaran verifikasi media sosial ini adalah bahwa ini adalah tindakan jalan pintas yang tampak membantu, tetapi pada akhirnya akan menimbulkan masalah lebih lanjut di kemudian hari.

Selain masalah privasi data dan hak, seperti yang terlihat di atas, kita juga harus melihat keamanan data dan logistik. Pertanyaan yang tepat untuk diajukan jika ini berlanjut mungkin sebagai berikut:

• Secara logistik, apa yang dihitung (atau tidak dihitung) sebagai platform media sosial?
• Siapa yang akan memproses semua data ini?
• Siapa yang akan memegang dan menyimpan data untuk negara?
• Di mana data itu akan disimpan, secara geografis?
• Siapa yang akan bertanggung jawab jika terjadi masalah besar, dalam hal manajemen data, dan apa jalan yang dimiliki seseorang untuk mengadu ke pemerintah atau mendapatkan restitusi?

Dalam hal melindungi semua data identifikasi itu, yang diperlukan hanya satu hari buruk bagi satu orang yang tidak jujur untuk membuat sistem menjadi bahan olok-olok dan mengekstraksi semua informasi itu.

Ini "melompat ke digital" yang sering kita lakukan adalah mengapa kita memiliki eksfiltrasi data Comelec dan kecelakaan keamanan lainnya sesekali. Ini juga mengapa registrasi SIM wajib gagal mengekang penipuan dan pelaku buruk lainnya.

Sederhananya? Mengapa saya harus mempercayakan lebih banyak data saya kepada pemerintah jika orang-orang yang bertanggung jawab berulang kali menunjukkan mereka tidak siap untuk masa-masa sulit dengan apa pun selain permintaan maaf?

Apa yang bisa Anda lakukan sekarang?

Laporan Newsbytes mencatat bahwa orang dapat menonton konsultasi kebijakan online, yang diadakan pada 22 Januari, di Facebook.

Pemangku kepentingan dapat mengirimkan komentar mengenai draft surat edaran tersebut dengan mengirim email ke policy.research@dict.gov.ph atau odnippsb@dict.gov.ph hingga 28 Januari.

Mungkin merupakan ide yang baik untuk membuat suara Anda didengar dalam kasus ini. – Rappler.com