Wartawan, pengacara, dan aktivis hak asasi manusia di seluruh dunia telah menjadi sasaran pemerintah otoriter menggunakan malware ponsel yang dibuat oleh perusahaan pengawasan Israel NSO Group, menurut beberapa laporan media.
Investigasi oleh 17 organisasi media dan Lab Keamanan Amnesty International mengungkap sebuah kebocoran data besar-besaran , menunjukkan penyalahgunaan yang meluas dan berkelanjutan dari spyware peretasan komersial, Pegasus, yang dapat menginfeksi perangkat iPhone dan Android dan memungkinkan penyerang mengekstrak pesan, email, dan media, serta merekam panggilan dan mengaktifkan mikrofon secara diam-diam.
Kebocoran berisi daftar lebih dari 50.000 nomor telepon yang diyakini telah diidentifikasi oleh klien NSO sebagai orang yang mungkin berkepentingan. Forbidden Stories, organisasi media nirlaba yang berbasis di Paris, dan Amnesty International memiliki akses ke daftar yang bocor dan membagikan akses itu kepada mitra media sebagai bagian dari konsorsium pelaporan proyek Pegasus. Tes forensik pada beberapa ponsel dengan nomor pada daftar menunjukkan bahwa lebih dari setengahnya memiliki jejak spyware.
Perusahaan di balik perangkat lunak, NSO, menyangkal melakukan kesalahan dan mengklaim produknya hanya untuk digunakan melawan penjahat dan teroris, dan hanya tersedia untuk militer, penegak hukum, dan badan intelijen.
Di sebuah penyataan diberikan kepada organisasi media sebagai tanggapan atas proyek Pegasus, NSO mengatakan penyelidikan awal yang mengarah pada laporan itu 'penuh dengan asumsi yang salah dan teori yang tidak didukung.'
NSO tidak mengoperasikan sistem yang dijualnya kepada pelanggan pemerintah yang diperiksa, dan tidak memiliki akses ke data target pelanggannya. NSO tidak mengoperasikan teknologinya, tidak mengumpulkan, atau memiliki, atau memiliki akses apa pun ke segala jenis data pelanggannya. Karena pertimbangan kontrak dan keamanan nasional, NSO tidak dapat mengonfirmasi atau menyangkal identitas pelanggan pemerintah kami, serta identitas pelanggan yang sistemnya telah kami tutup.
Dalam versi spyware sebelumnya, aktivitas pengawasan bergantung pada pengguna ponsel yang mengklik tautan berbahaya yang dikirimkan kepada mereka dalam teks atau email (disebut 'spear-phishing'). Namun, versi yang paling baru ditemukan tidak memerlukan interaksi dari pengguna dan malah dapat mengeksploitasi kerentanan 'zero-click' – bug atau kekurangan di OS – untuk berhasil.
Misalnya, Lab Keamanan Amnesti dan Lab Warga menemukan sebuah iPhone menjalankan iOS 14.6 dapat diretas dengan eksploitasi iMessage tanpa klik untuk menginstal Pegasus.
Ini juga menunjukkan bahwa Apple memiliki masalah UTAMA berkedip merah lima-alarm-api dengan keamanan iMessage bahwa Kerangka BlastDoor mereka (diperkenalkan di iOS 14 untuk membuat eksploitasi nol-klik lebih sulit) tidak memecahkan. — Bill Marczak (@billmarczak) 18 Juli 2021
Sementara itu, organisasi media yang terlibat dalam proyek tersebut berencana mengungkap identitas orang-orang yang nomornya muncul dalam daftar dalam beberapa hari mendatang. Mereka dikatakan termasuk ratusan eksekutif bisnis, tokoh agama, akademisi, karyawan LSM, pejabat serikat pekerja dan pejabat pemerintah. Pengungkapan yang dimulai pada hari Minggu telah mengungkapkan bahwa jumlah lebih dari 180 wartawan sudah diketahui termasuk di antara data.
WhatsApp menggugat NSO pada 2019 setelah menuduh perusahaan tersebut berada di balik serangan siber terhadap ribuan ponsel yang melibatkan Pegasus. NSO membantah melakukan kesalahan kriminal, tetapi perusahaan telah dilarang menggunakan WhatsApp.
Memperbarui: Apple telah memberikan pernyataan berikut yang mengutuk penggunaan eksploitasi tanpa klik terhadap jurnalis, pengacara, dan aktivis hak asasi manusia untuk Penjaga .
Dalam sebuah pernyataan, pembuat iPhone mengatakan: Apple dengan tegas mengutuk serangan dunia maya terhadap jurnalis, aktivis hak asasi manusia, dan lainnya yang berusaha membuat dunia menjadi tempat yang lebih baik. Selama lebih dari satu dekade, Apple telah memimpin industri dalam inovasi keamanan dan, sebagai hasilnya, peneliti keamanan setuju bahwa iPhone adalah perangkat seluler konsumen teraman dan teraman di pasar.
Apple juga mengatakan bahwa keamanan adalah bidang yang dinamis dan BlastDoor-nya bukanlah akhir dari upayanya untuk mengamankan iMessage.
Serangan seperti yang dijelaskan sangat canggih, menghabiskan jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu, katanya. Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka.
Catatan: Karena sifat politik atau sosial dari diskusi mengenai topik ini, utas diskusi terletak di . kami Berita Politik forum. Semua anggota forum dan pengunjung situs dipersilakan untuk membaca dan mengikuti utas, tetapi posting dibatasi untuk anggota forum dengan setidaknya 100 posting.
Pesan Populer