Inilah mengapa Anda harus khawatir tentang industri spyware yang sedang berkembang pesat

Diterbitkan: 2021-07-26

Spyware paling canggih yang tersedia secara komersial di dunia mungkin disalahgunakan, menurut penyelidikan oleh 17 organisasi media di sepuluh negara. Kebocoran intelijen dan analisis telepon forensik menunjukkan perangkat lunak pengawasan, yang disebut Pegasus, telah digunakan untuk menargetkan dan memata-matai telepon para aktivis hak asasi manusia, jurnalis investigasi, politisi, peneliti, dan akademisi.

NSO Group, perusahaan intelijen siber Israel di belakang Pegasus, menegaskan bahwa mereka hanya melisensikan spyware-nya kepada klien-klien pemerintah yang diperiksa atas nama memerangi kejahatan transnasional dan terorisme. Ia telah melabeli laporan dari jurnalis investigasi sebagai “kampanye keji dan fitnah” yang tidak akan lagi dikomentari.

Namun pendiri dan kepala eksekutif NSO Group sebelumnya mengakui bahwa "dalam beberapa keadaan, pelanggan kami mungkin menyalahgunakan sistem." Mengingat bahwa kelompok tersebut telah menjual spyware-nya ke 40 negara yang dilaporkan, termasuk beberapa dengan catatan korupsi dan pelanggaran hak asasi manusia yang buruk, Pegasus diduga telah disalahgunakan secara signifikan, merusak kebebasan pers, kebebasan berpikir dan demokrasi yang bebas dan terbuka. .

Pengungkapan ini adalah indikasi terbaru bahwa industri spyware berada di luar kendali, dengan pelanggan berlisensi bebas untuk memata-matai target politik dan sipil serta tersangka penjahat. Kita mungkin menuju ke dunia di mana tidak ada telepon yang aman dari serangan semacam itu.

Cara kerja Pegasus

Pegasus dianggap sebagai spyware tercanggih di pasaran. Itu dapat menyusup ke perangkat korban tanpa mereka harus mengklik tautan berbahaya – yang disebut “serangan klik nol”. Begitu berada di dalam, kekuatan yang dimiliki Pegasus untuk mengubah telepon menjadi suar pengawasan sangat mencengangkan.

Ini segera mulai berfungsi menyalin pesan, gambar, video, dan konten yang diunduh untuk dikirim ke penyerang. Seolah itu tidak cukup berbahaya, Pegasus dapat merekam panggilan dan melacak lokasi target sambil secara mandiri dan diam-diam mengaktifkan kamera dan mikrofon ponsel. Dengan kemampuan ini, ponsel yang terinfeksi bertindak seperti lalat di dinding, melihat, mendengar, dan melaporkan kembali percakapan intim dan sensitif yang ditontonnya secara terus-menerus.

Ada bukti penyalahgunaan Pegasus sebelumnya. Itu terlibat dalam dugaan peretasan telepon Jeff Bezos oleh putra mahkota Arab Saudi pada 2018. Tahun berikutnya, terungkap bahwa beberapa pengacara dan aktivis India telah menjadi sasaran serangan Pegasus melalui WhatsApp.

Pengungkapan baru menunjukkan bahwa Pegasus digunakan untuk menonton presiden Meksiko Andres Manuel Lopez dan 50 anggota lingkaran dalamnya - termasuk teman, keluarga, dokter, dan ajudan - ketika dia menjadi politisi oposisi. Pegasus juga telah dikaitkan dengan pengawasan Rahul Gandhi, saingan politik Perdana Menteri India Narendra Modi saat ini.

Sebuah penyusupan Pegasus sekarang juga telah ditemukan di antara telepon milik keluarga dan teman-teman jurnalis yang terbunuh Jamal Khashoggi, dan ada indikasi bahwa Pegasus mungkin juga telah digunakan oleh klien NSO Meksiko untuk menargetkan jurnalis Meksiko Cecilio Pineda Birto, yang dibunuh pada tahun 2017.

Industri perangkat mata-mata

Meski kekuatan Pegasus mengejutkan, spyware dalam berbagai bentuknya masih jauh dari fenomena baru. Spyware dasar dapat ditelusuri kembali ke awal 1990-an. Sekarang ini adalah industri yang berkembang pesat dengan ribuan pembeli yang bersemangat.

Di dasar industri spyware adalah alat pengintai yang lebih rendah, dijual seharga $ 70 (£ 51) di web gelap, yang dapat mengakses webcam dari jarak jauh, mencatat penekanan tombol komputer, dan memanen data lokasi. Penggunaan spyware semacam itu oleh penguntit dan mitra yang kasar adalah masalah yang berkembang dan memprihatinkan.

Lalu tentu saja ada pengawasan global yang Edward Snowden angkat tirai pada tahun 2013. Kebocorannya mengungkapkan bagaimana alat pengawasan digunakan untuk mengumpulkan volume data pribadi warga yang tampaknya jauh melampaui laporan singkat badan intelijen yang menggunakannya. .

Pada tahun 2017, kami juga mengetahui bagaimana tim rahasia pemrogram elit di Badan Keamanan Nasional AS telah mengembangkan senjata spionase cyber canggih yang disebut Eternal Blue, hanya untuk dicuri oleh kolektif peretas Shadow Brokers dan dijual di web gelap. Spyware inilah yang nantinya akan digunakan sebagai tulang punggung serangan ransomware Wannacry 2017 yang terkenal, yang menargetkan NHS dan ratusan organisasi lainnya.

Mengapa Pegasus berbeda

Ketika kebocoran Snowden dipublikasikan, banyak yang terkejut mengetahui skala pengawasan yang dimungkinkan oleh teknologi digital. Tapi mata-mata massal ini setidaknya dikembangkan dan dilakukan di dalam badan intelijen negara, yang memiliki legitimasi sebagai agen spionase.

Kami tidak lagi memperdebatkan hak negara untuk melanggar hak privasi kami sendiri. Pengungkapan Pegasus menunjukkan bahwa kita telah tiba di realitas baru yang tidak nyaman di mana alat spyware yang sangat canggih dijual di pasar terbuka. Agar tidak berada di bawah ilusi, di sini kami mengacu pada industri pengembang malware nirlaba yang membuat dan menjual jenis alat yang sama – dan terkadang alat yang sama – yang digunakan oleh “peretas jahat” untuk membawa bisnis dan organisasi pemerintah ke lutut.

Setelah pengungkapan Pegasus, Edward Snowden telah menyerukan larangan spyware internasional, menyatakan bahwa kita sedang bergerak menuju dunia di mana tidak ada perangkat yang aman. Itu pasti akan terjadi jika Pegasus mengalami nasib yang sama dengan Eternal Blue, dengan kode sumbernya menemukan jalannya ke web gelap untuk digunakan oleh peretas kriminal.

Kita perlu bekerja sama untuk mengakhiri pengawasan yang ditargetkan secara ilegal. Seperti yang dikatakan @Snowden, kita perlu mengubah permainan

BERTINDAK SEKARANG >> https://t.co/0nBLB9cEvV pic.twitter.com/oRB2dF1XU6
— Amnesty International (@amnesty) 21 Juli 2021

Kami baru saja mulai sepenuhnya merenungkan implikasi penuh Pegasus pada privasi dan demokrasi kolektif kami. Tanpa transparansi, kami tidak tahu bagaimana dan dalam situasi apa Pegasus dilisensikan, siapa yang memiliki otorisasi untuk menggunakan Pegasus setelah dilisensikan, dalam situasi apa lisensi dapat dicabut, atau peraturan internasional apa yang berlaku untuk mengawasi penyalahgunaannya.

Bukti menunjukkan bahwa Pegasus telah disalahgunakan dan akuntabilitas serta pengawasan yang lebih besar diperlukan. Kita juga harus berusaha untuk menghidupkan kembali perdebatan penting seputar kontrol yang dapat ditegakkan atas pembuatan dan penjualan spyware perusahaan. Tanpa ini, ancaman yang ditimbulkan Pegasus dan alat spyware masa depan terhadap privasi tidak akan terbatas pada target profil tinggi yang sejauh ini telah terungkap, tetapi akan menjadi ancaman bagi kita semua.

Artikel ini oleh Christian Kemp, Dosen, Kriminologi, Universitas Anglia Ruskin, diterbitkan ulang dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.

Rekomendasi Editor:

Jurnalis dan aktivis di seluruh dunia telah menjadi sasaran 'spyware kelas militer'
Google memberikan iklan berbahaya posisi teratas untuk pencarian 'home depot'
Hapus ekstensi Chrome ini, Facebook mengatakan mereka mencuri data pribadi Anda
Pengemudi Amazon tampaknya memiliki akses ke ribuan gedung apartemen di seluruh AS

Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.