Layanan SMS 2FA Twitter Dipakai Pemerintah AS Buat Lacak Pengguna

2FA dianggap jadi metode yang lebih kuat untuk mengamankan akun online pengguna. Pasalnya, selain memasukkan kata sandi, pengguna harus memasukkan kode 2FA (yang bisa dikirim ke nomor ponsel pengguna) untuk bisa login.

Dengan menambahkan 2FA, ketika kata sandi telah diretas, si peretas tidak akan bisa masuk ke akun karena kode dikirim ke perangkat pengguna.

Dalam kasus ini, jika perusahaan yang membantu Twitter untuk mengirimkan kode 2FA justru memberikan akses ke pemerintah, kemungkinan besar akun Twitter pengguna juga diakses bisa pemerintah.

Pernyataan Pihak Mitto

Sementara itu, juru bicara Mitto yang berbasis di Swiss membantah kabar yang menyebut perusahaannya mengungkapkan informasi mengenai mitra bisnisnya melalui berbagai kanal, baik itu resmi atau tidak resmi.

"Umumnya perjanjian semacam itu bersifat timbal balik dengan kedua belah pihak sepakat untuk melindungi privasi dan integritas pihak lain," katanya.

Menurut situs web-nya, Mitto bekerja sama dengan perusahaan telekomunikasi untuk mengirimkan pesan teks dalam jumlah besar ke miliaran perangkat di seluruh dunia.

Mitto mengirimkan pesan teks otomatis untuk berbagai hal. Misalnya untuk promosi penjualan, pengingat janji temu, dan kode keamanan 2FA yang diperlukan untuk masuk ke akun online.

Meski begitu, Co-founder sekaligus CEO Mitto Ilja Gorelik diduga menjual akses ke jaringan Mitto untuk menemukan orang melalui ponsel mereka secara diam-diam. Dalam beberapa kasus, Mitto juga bisa mendapatkan log panggilan orang-orang tersebut.

Bloomberg melaporkan, usaha Mitto juga diduga terlibat mengeksploitasi kelemahan dalam protokol telekomunikasi Signaling System 7, semacam switchboard untuk industri telekomunikasi global.

Perwakilan Mitto pun diduga telah memberi tahu ke beberapa klien, bahwa CEO Ilja Gorelik tak lagi terlibat di perusahaan.

(Tin/Isk)