Project Pegasus, spyware tingkat militer yang disewa oleh perusahaan Israel – NSO Group – mungkin telah digunakan oleh pemerintah otoriter di seluruh dunia untuk meretas ponsel jurnalis, pengacara, aktivis, dan politisi, menurut data baru yang bocor.
Investigasi yang dipimpin oleh Forbidden Stories dan Amnesty International, organisasi nirlaba yang berbasis di Paris, yang berbagi data dengan beberapa mitra media, telah mengidentifikasi 50.000 “orang yang berkepentingan” yang mungkin telah ditargetkan dengan spyware NSO yang dikenal sebagai Pegasus, yang menurut perusahaan seharusnya digunakan untuk melawan penjahat dan teroris.
Forbidden Stories menyebut ini sebagai “senjata global baru untuk membungkam jurnalis” dan mengklaim bahwa “setidaknya 180 jurnalis di seluruh dunia telah dipilih sebagai target oleh klien perusahaan pengawasan siber NSO Group”. Ini termasuk reporter, editor dan eksekutif di Financial Times, CNN, The New York Times, France 24, The Economist, Associated Press dan Reuters.
Di antara daftar itu juga ada dua wanita yang dekat dengan jurnalis Saudi yang terbunuh Jamal Khashoggi, investigasi mengungkapkan.
Dan analisis konsorsium terhadap data yang bocor mengidentifikasi setidaknya 10 pemerintah yang diyakini sebagai pelanggan NSO yang memasukkan angka ke dalam sistem: Azerbaijan, Bahrain, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi, Hongaria, India, dan Uni Emirat Arab (UEA).
NSO Group membantah bahwa 50.000 orang tersebut ditargetkan dengan spyware Pegasus dan mengatakan bahwa penyelidikan yang diterbitkan pada Minggu malam itu “penuh dengan asumsi yang salah dan teori yang tidak didukung”. Perusahaan itu tidak menyangkal bahwa beberapa data itu asli, tetapi mengatakan angka-angka itu mungkin telah digunakan oleh kliennya untuk tujuan lain.
Pegasus menginfeksi iPhone dan perangkat Android tanpa pengguna mengetahui bahwa spyware itu telah diinstal dan membantu secara diam-diam mengaktifkan mikrofon ponsel, mengekstrak pesan, foto, email, dan detail log panggilan.
Kehadiran nomor tertentu dalam daftar 50.000 orang itu tidak serta merta mengungkapkan “apakah perangkat terinfeksi Pegasus atau mengalami percobaan peretasan”, kata Guardian, salah satu mitra media yang diberikan akses ke daftar yang bocor. Namun, mereka menambahkan, “konsorsium percaya bahwa data tersebut merupakan indikasi dari target potensial yang diidentifikasi oleh klien pemerintah NSO sebelum kemungkinan upaya pengawasan”.
Di India, penyelidikan mengungkapkan bahwa setidaknya 40 jurnalis India serta pemimpin oposisi, dua menteri pemerintah yang menjabat dan seorang hakim Mahkamah Agung dipilih sebagai target klien NSO “yang tampaknya adalah pemerintah India,” menurut analisis dari data yang bocor.
Pemerintah India mengeluarkan pernyataan panjang pada hari Minggu di mana mereka tidak mengkonfirmasi atau menyangkal menjadi klien NSO Group, tetapi menolak anggapan bahwa mereka pernah secara ilegal mencegat data dan menyebut hak privasi sebagai “hak dasar”. “Tuduhan tentang pengawasan pemerintah terhadap orang-orang tertentu tidak memiliki dasar atau kebenaran yang konkrit terkait dengan hal itu,” katanya.
Menurut laporan Transparansi dan Tanggung Jawab NSO Group, yang dirilis pada Juni 2021, perusahaan memiliki 60 klien di 40 negara di seluruh dunia. Dan perusahaan menyatakan bahwa Pegasus “bukan teknologi pengawasan massal, dan hanya mengumpulkan data dari perangkat seluler individu tertentu, yang diduga terlibat dalam kejahatan serius dan teror”.
Konsorsium mengatakan akan mempublikasikan lebih banyak rincian identitas individu yang jumlahnya termasuk dalam daftar yang bocor dalam beberapa hari mendatang.
