Vendor perangkat pengawasan Israel yang terkepung, NSO Group, minggu ini mengakui kepada anggota parlemen Uni Eropa bahwa alat Pegasus-nya digunakan oleh setidaknya lima negara di kawasan itu.
“Kami mencoba melakukan hal yang benar dan itu lebih dari perusahaan lain yang bekerja di industri ini,” kata Chaim Gelfand, penasihat umum dan kepala kepatuhan perusahaan, menurut laporan dari Politico.
Mengakui bahwa telah “membuat kesalahan”, perusahaan juga menekankan perlunya standar internasional untuk mengatur penggunaan spyware oleh pemerintah.
Pengungkapan itu muncul ketika komite penyelidikan khusus diluncurkan pada April 2022 untuk menyelidiki dugaan pelanggaran hukum UE menyusul pengungkapan bahwa spyware Pegasus perusahaan digunakan untuk mengintip telepon milik politisi, diplomat, dan anggota masyarakat sipil.
“Komite akan memeriksa undang-undang nasional yang ada yang mengatur pengawasan, dan apakah spyware Pegasus digunakan untuk tujuan politik, misalnya, terhadap jurnalis, politisi, dan pengacara,” kata Parlemen Eropa pada Maret 2022.
Awal Februari ini, European Data Protection Supervisor (EDPS) menyerukan larangan pengembangan dan penggunaan spyware komersial di wilayah tersebut, dengan menyatakan bahwa “tingkat intrusi yang belum pernah terjadi sebelumnya” teknologi dapat membahayakan hak privasi pengguna.
Pegasus, dan rekan-rekan lainnya seperti FinFisher dan Cytrox, dirancang untuk dipasang secara diam-diam pada smartphone dengan memanfaatkan kerentanan yang tidak diketahui dalam perangkat lunak yang dikenal sebagai zero-days untuk mengambil kendali jarak jauh perangkat dan mengumpulkan data sensitif.
Infeksi biasanya dicapai melalui serangan satu klik di mana target ditipu untuk mengklik tautan yang dikirim melalui pesan di iMessage atau WhatsApp, atau sebagai alternatif menggunakan eksploitasi tanpa klik yang tidak memerlukan interaksi.
Setelah diinstal, spyware memberikan dukungan untuk berbagai kemampuan yang memungkinkan operator melacak keberadaan korban, menguping percakapan, dan mengekstrak pesan dari aplikasi terenkripsi seperti WhatsApp.
NSO Group, yang didirikan pada tahun 2010, telah lama mempertahankannya hanya memasok perangkat lunak kepada pelanggan pemerintah untuk apa yang dikatakannya untuk mengatasi terorisme, perdagangan narkoba, dan kejahatan serius, tetapi bukti telah menunjukkan penyalahgunaan perangkat lunak yang meluas untuk mengawasi lawan politik, kritikus, aktivis, jurnalis, pengacara di seluruh dunia.
“Penggunaan Pegasus tidak memerlukan kerja sama dengan perusahaan telekomunikasi, dan dapat dengan mudah mengatasi enkripsi, SSL, protokol berpemilik, dan rintangan apa pun yang diperkenalkan oleh komunikasi kompleks di seluruh dunia,” kata Dewan Eropa dalam laporan sementara.
“Ini memberikan akses jarak jauh, rahasia, dan tak terbatas ke perangkat seluler target. Modus Operandi dari Pegasus ini dengan jelas mengungkapkan kapasitasnya untuk digunakan untuk pengawasan yang ditargetkan serta tanpa pandang bulu.”