Peneliti keamanan mengungkapkan Senin bahwa spyware dari perusahaan hacker terkenal Israel NSO Group terdeteksi pada ponsel enam aktivis hak asasi manusia Palestina, setengah berafiliasi dengan kelompok yang menteri pertahanan Israel secara kontroversial mengklaim terlibat dalam terorisme.
Pengungkapan tersebut menandai contoh pertama yang diketahui dari aktivis Palestina yang menjadi sasaran spyware Pegasus tingkat militer. Penggunaannya terhadap jurnalis, aktivis hak dan pembangkang politik dari Meksiko hingga Arab Saudi telah didokumentasikan sejak 2015.
Infeksi Pegasus yang berhasil secara diam-diam memberikan akses kepada penyusup ke semua yang disimpan dan dilakukan seseorang di ponsel mereka, termasuk komunikasi waktu nyata.
Tidak jelas siapa yang menempatkan spyware NSO di ponsel para aktivis, kata peneliti yang pertama kali mendeteksinya, Mohammed al-Maskati dari Frontline Defenders nirlaba.
Tak lama setelah dua penyusupan pertama diidentifikasi pada pertengahan Oktober, Menteri Pertahanan Israel Benny Gantz menyatakan enam kelompok masyarakat sipil Palestina sebagai organisasi teroris. Frontline Defenders yang berbasis di Irlandia dan setidaknya dua dari korban mengatakan mereka menganggap Israel sebagai tersangka utama dan percaya bahwa penunjukan itu mungkin telah diatur waktunya untuk mencoba menutupi penemuan peretasan, meskipun mereka tidak memberikan bukti untuk mendukung pernyataan tersebut.
Israel telah memberikan sedikit bukti secara terbuka untuk mendukung penunjukan terorisme, yang menurut kelompok Palestina bertujuan untuk mengeringkan pendanaan mereka dan memberangus oposisi terhadap pemerintahan militer Israel. Tiga orang Palestina yang diretas bekerja untuk kelompok masyarakat sipil. Yang lain tidak, dan ingin tetap anonim, kata Frontline Defenders.
Temuan forensik, yang dikonfirmasi secara independen oleh peneliti keamanan dari Amnesty International dan Citizen Lab Universitas Toronto dalam laporan teknis bersama, muncul saat NSO Group menghadapi kecaman yang semakin besar atas penyalahgunaan spyware-nya dan Israel mengambil panas karena pengawasan yang lemah terhadap industri pengawasan digitalnya. .
Pekan lalu, pemerintahan Biden memasukkan Grup NSO ke daftar hitam dan pesaing Israel yang kurang dikenal, Candiru, melarang mereka dari teknologi AS.
Ditanya tentang tuduhan perangkat lunaknya digunakan terhadap para aktivis Palestina, NSO Group mengatakan dalam sebuah pernyataan bahwa mereka tidak mengidentifikasi pelanggannya karena alasan kontrak dan keamanan nasional, tidak mengetahui siapa yang mereka retas dan hanya menjual kepada lembaga pemerintah untuk digunakan melawan “ kejahatan dan teror yang serius.”
Seorang pejabat pertahanan Israel mengatakan dalam sebuah pernyataan singkat bahwa penunjukan enam organisasi itu didasarkan pada bukti kuat dan bahwa setiap klaim yang terkait dengan penggunaan perangkat lunak NSO tidak berdasar. Pernyataan itu tidak memiliki rincian lain, dan para pejabat menolak permintaan komentar lebih lanjut. Pejabat itu berbicara dengan syarat anonim untuk membahas masalah keamanan.
Kementerian Pertahanan Israel menyetujui ekspor spyware yang diproduksi oleh NSO Group dan perusahaan swasta Israel lainnya yang merekrut dari unit militer berkemampuan dunia maya teratas negara itu. Kritikus mengatakan prosesnya buram.
Tidak diketahui secara pasti kapan atau bagaimana ponsel itu dilanggar, kata para peneliti keamanan. Tetapi empat dari enam iPhone yang diretas secara eksklusif menggunakan kartu SIM yang dikeluarkan oleh perusahaan telekomunikasi Israel dengan nomor kode area +972 Israel, kata peneliti Citizen Lab dan Amnesty. Itu membuat mereka mempertanyakan klaim oleh NSO Group bahwa versi Pegasus yang diekspor tidak dapat digunakan untuk meretas nomor telepon Israel. NSO Group juga mengatakan tidak menargetkan nomor AS.
Di antara mereka yang diretas adalah Ubai Aboudi, seorang ekonom berusia 37 tahun dan warga negara AS. Dia menjalankan Pusat Penelitian dan Pengembangan Bisan yang beranggotakan tujuh orang di Ramallah, di Tepi Barat yang diduduki Israel, salah satu dari enam kelompok yang ditampar Gantz dengan sebutan teroris pada 22 Oktober.
Dua warga Palestina lainnya yang diretas yang bersedia disebutkan namanya adalah peneliti Ghassan Halaika dari kelompok hak asasi Al-Haq dan pengacara Salah Hammouri dari Addameer, juga sebuah organisasi hak asasi manusia. Tiga kelompok lain yang ditunjuk adalah Pertahanan untuk Anak Internasional-Palestina, Komite Persatuan Perempuan Palestina dan Komite Persatuan Kerja Pertanian (UAWC).
Aboudi mengatakan dia kehilangan “rasa aman” melalui peretasan telepon yang “tidak manusiawi” yang ada di sisinya siang dan malam dan memegang foto ketiga anaknya. Dia mengatakan istrinya, tiga malam pertama setelah mengetahui peretasan itu, “tidak tidur dari gagasan memiliki gangguan yang begitu dalam ke privasi kami.”
Dia terutama khawatir tentang penyadap yang mengetahui rahasia komunikasinya dengan diplomat asing. Pemeriksaan para peneliti terhadap ponsel Aboudi menentukan bahwa ponsel itu terinfeksi oleh Pegasus pada bulan Februari.
Aboudi menuduh Israel “menempelkan logo teroris” pada kelompok-kelompok tersebut setelah gagal membujuk pemerintah Eropa dan lainnya untuk menghentikan dukungan keuangan.
Israel menuduh enam kelompok tersebut memiliki hubungan dengan Front Populer untuk Pembebasan Palestina (PFLP), sebuah kelompok yang dilarang oleh militer Israel. Aboudi ditahan bertahun-tahun yang lalu atas tuduhan menjadi anggota PFLP tetapi menyangkal pernah menjadi anggota kelompok tersebut.
Tehilla Shwartz Altshuler, seorang ahli hukum di Institut Demokrasi Israel, menyebut temuan itu “sangat mengganggu,” terutama jika terbukti bahwa badan keamanan Israel, yang sebagian besar dibebaskan dari undang-undang privasi negara itu, telah menggunakan spyware komersial NSO Group.
“Ini justru memperumit hubungan pemerintah dengan NSO,” kata Altshuler, jika pemerintah memang klien sekaligus regulator dalam hubungan yang dilakukan secara rahasia.
Direktur eksekutif Frontline Defenders, Andrew Anderson, mengatakan bahwa NSO Group tidak dapat dipercaya untuk memastikan spyware-nya tidak digunakan secara ilegal oleh para pelanggannya dan mengatakan Israel harus menghadapi celaan internasional jika tidak membuat perusahaan itu terpuruk.
“Jika pemerintah Israel menolak untuk mengambil tindakan maka ini harus memiliki konsekuensi dalam hal regulasi perdagangan dengan Israel,” katanya melalui email.
Al-Maskati, peneliti yang menemukan peretasan, mengatakan dia pertama kali diberitahu pada 16 Oktober oleh Halaika, yang ponselnya dipastikan telah diretas pada Juli 2020. Al-Haq terlibat dalam komunikasi sensitif dengan Pengadilan Kriminal Internasional (ICC). , antara lain, melibatkan dugaan pelanggaran hak asasi manusia.
“Sebagai pembela hak asasi manusia yang hidup di bawah pendudukan, kami berharap itu adalah pendudukan (Israel),” kata Halaika ketika ditanya siapa yang dia yakini berada di balik peretasan tersebut.
Telepon dari korban peretasan ketiga bernama, Hammouri, tampaknya dikompromikan pada bulan April, kata para peneliti. Seorang warga negara Prancis ganda yang tinggal di Yerusalem, Hammouri diberitahu oleh Israel pada 18 Oktober tentang niatnya untuk mendeportasi dia, kata Frontline Defenders.
Hammouri menolak untuk berspekulasi siapa yang berada di balik peretasan tersebut, dengan mengatakan “kita harus menentukan siapa yang memiliki kemampuan dan siapa yang memiliki motif.”
Setelah Halaika memperingatkannya, Al-Maskati mengatakan dia memindai 75 telepon aktivis Palestina, menemukan enam infeksi. Dia tidak dapat menentukan bagaimana ponsel diretas, katanya, meskipun garis waktu bukti yang ditemukan menunjukkan penggunaan yang disebut eksploitasi “iMessage zero-click” NSO Group yang digunakan pada iPhone. Eksploitasi ini sangat efektif, tidak memerlukan intervensi pengguna, seperti yang biasanya dilakukan oleh upaya phishing.
Facebook telah menggugat NSO Group atas penggunaan eksploitasi yang agak mirip yang diduga disusupi melalui aplikasi pesan WhatsApp terenkripsi yang populer secara global.
Bola salju dari pengungkapan baru tentang peretasan tokoh masyarakat – termasuk jurnalis investigasi Hungaria, tunangan jurnalis Saudi yang terbunuh Jamal Khashoggi dan mantan istri penguasa Dubai – telah terjadi sejak konsorsium organisasi berita internasional melaporkan pada bulan Juli di sebuah daftar kemungkinan target pengawasan Grup NSO. Daftar tersebut diperoleh dari sumber yang tidak disebutkan namanya oleh Amnesty International dan jurnalisme nonprofit Forbidden Stories yang berbasis di Paris. Di antara mereka yang terdaftar adalah seorang jurnalis Associated Press (AP).
Dari daftar 50.000 nomor telepon itu, wartawan dari berbagai organisasi berita dapat mengkonfirmasi setidaknya 47 peretasan tambahan yang berhasil, Washington Post melaporkan. NSO Group membantah pernah mempertahankan daftar seperti itu.
Posted By : keluaran hk hari ini
