Enam anggota parlemen dari Partai Demokrat menekan pejabat tinggi intelijen negara tersebut untuk mengungkapkan secara terbuka apakah orang Amerika menggunakan iklan komersial layanan VPN berisiko diperlakukan sebagai orang asing berdasarkan undang-undang pengawasan Amerika Serikat—sebuah klasifikasi yang akan menghilangkan perlindungan konstitusional mereka terhadap tindakan mata-mata pemerintah yang tidak dapat dibenarkan.
Dalam surat yang dikirimkan Kamis kepada Direktur Intelijen Nasional Tulsi Gabbardanggota parlemen mengatakan bahwa karena VPN mengaburkan lokasi sebenarnya pengguna, dan karena badan intelijen berasumsi bahwa komunikasi yang tidak diketahui asal usulnya adalah komunikasi asing, orang Amerika mungkin secara tidak sengaja mengabaikan perlindungan privasi yang menjadi hak mereka berdasarkan hukum.
Beberapa lembaga federal, termasuk FBI, Badan Keamanan Nasional, dan Komisi Perdagangan Federal, telah melakukannya direkomendasikan konsumen menggunakan VPN untuk itu melindungi privasi mereka. Namun mengikuti saran tersebut mungkin secara tidak sengaja merugikan orang Amerika atas perlindungan yang mereka cari.
Surat tersebut ditandatangani oleh anggota sayap progresif Partai Demokrat: Senator Ron Wyden, Elizabeth Warren, Edward Markey, dan Alex Padilla, serta Perwakilan Pramila Jayapal dan Sara Jacobs.
Kekhawatirannya berpusat pada cara badan intelijen menangani lalu lintas internet yang disalurkan melalui server VPN komersial, yang mungkin berlokasi di mana saja di dunia. Jutaan orang Amerika menggunakan layanan ini secara rutin, baik untuk mengakses konten yang dibatasi wilayah seperti siaran olahraga luar negeri atau untuk melindungi privasi mereka di jaringan Wi-Fi publik. Karena server VPN mencampurkan lalu lintas dari pengguna di banyak negara, satu server—bahkan yang berlokasi di Amerika Serikat—dapat membawa komunikasi dari orang asing, sehingga berpotensi menjadikannya target pengawasan di bawah otoritas yang mengizinkan pemerintah untuk melakukan hal tersebut. diam-diam memaksa layanan dari penyedia layanan AS.
Di bawah program pengawasan tanpa jaminan yang kontroversial, pemerintah AS menyadap sejumlah besar komunikasi elektronik milik orang-orang di luar negeri. Program ini juga menyapu sejumlah besar pesan pribadi milik orang Amerika, yang dapat digeledah oleh FBI tanpa surat perintah, meskipun FBI berwenang untuk hanya menargetkan orang asing di luar negeri.
Program ini, disahkan di bawah Bagian 702 Undang-Undang Pengawasan Intelijen Asing, adalah akan berakhir bulan depan dan telah menjadi menjadi subjek pertempuran sengit di Kongres mengenai apakah undang-undang tersebut harus diperbarui tanpa reformasi signifikan untuk melindungi privasi warga Amerika.
Surat yang dikeluarkan pada hari Kamis menunjuk pada pedoman komunitas intelijen yang tidak diklasifikasikan lagi yang menetapkan anggapan default yang menjadi inti kekhawatiran para anggota parlemen: Berdasarkan keputusan NSA prosedur penargetanseseorang yang lokasinya tidak diketahui dianggap sebagai orang non-AS kecuali terdapat informasi spesifik yang menyatakan sebaliknya. Prosedur Departemen Pertahanan mengatur sinyal intelijen kegiatan mengandung anggapan yang sama.
Layanan VPN komersial bekerja dengan merutekan lalu lintas internet pengguna melalui server yang dioperasikan oleh perusahaan VPN, yang mungkin berlokasi di mana saja di dunia. Sebuah server tunggal dapat membawa lalu lintas dari ribuan pengguna secara bersamaan, semuanya tampaknya berasal dari alamat IP yang sama. Bagi badan intelijen yang mengumpulkan komunikasi dalam jumlah besar, orang Amerika yang terhubung ke server VPN di, katakanlah, Amsterdam tidak berbeda dengan warga negara Belanda.
Surat tersebut tidak menyatakan bahwa lalu lintas VPN orang Amerika dikumpulkan berdasarkan otoritas ini—informasi tersebut akan dirahasiakan—tetapi meminta Gabbard untuk mengklarifikasi secara terbuka apa dampak, jika ada, penggunaan VPN terhadap hak privasi orang Amerika.
Di antara mereka yang mengajukan pertanyaan ini adalah Wyden, yang sebagai anggota Komite Intelijen Senat, memiliki akses terhadap rincian rahasia tentang bagaimana program pengawasan ini beroperasi dan memiliki akses terhadap informasi rahasia. sejarah yang terdokumentasi dengan baik penggunaan pernyataan publik yang disusun dengan hati-hati untuk menarik perhatian terhadap praktik pengawasan yang tidak dapat dia diskusikan secara terbuka.
Surat tersebut juga menimbulkan kekhawatiran mengenai otoritas pengawasan kedua yang lebih luas: Perintah Eksekutif 12333arahan era Reagan yang mengatur sebagian besar operasi pengawasan asing oleh komunitas intelijen dan mengizinkan pengumpulan komunikasi asing dalam jumlah besar dengan batasan yang bahkan lebih sedikit dibandingkan Pasal 702.
Meskipun 702 adalah undang-undang dengan pengawasan kongres yang memerlukan persetujuan dari Pengadilan Pengawasan Intelijen Asing, pengawasan EO 12333 beroperasi berdasarkan pedoman yang disetujui. oleh Jaksa Agung AS saja.
Surat tersebut memperingatkan bahwa anggapan orang asing yang sama juga berlaku di bawah kedua otoritas tersebut, yang berarti orang Amerika yang menggunakan server VPN asing dapat terkena tidak hanya pengumpulan yang ditargetkan berdasarkan 702 tetapi juga apa yang digambarkan oleh anggota parlemen sebagai “pengawasan massal dan tanpa pandang bulu terhadap komunikasi orang asing.”
Orang Amerika menghabiskan miliaran dolar setiap tahunnya untuk layanan VPN komersial, banyak di antaranya ditawarkan oleh perusahaan yang berkantor pusat di luar negeri yang mengarahkan lalu lintas melalui server yang berlokasi di luar negeri. Surat tersebut mencatat bahwa layanan ini diiklankan secara luas sebagai alat privasi, termasuk oleh unsur pemerintah AS sendiri.
Terlepas dari besarnya skala pasar, surat tersebut menunjukkan bahwa konsumen tidak diberikan panduan yang berarti tentang cara melindungi diri mereka sendiri.
Para anggota parlemen mendesak Gabbard untuk “mengklarifikasi apa, jika ada, yang dapat dilakukan konsumen Amerika untuk memastikan mereka menerima perlindungan privasi yang menjadi hak mereka berdasarkan hukum dan Konstitusi AS.”
Diperbarui pada 12:38 ET, 26 Maret 2026: Cerita ini telah diperbarui dengan rincian tambahan untuk memperjelas cakupan potensi pengawasan yang dibahas dalam surat tersebut.
