Kompensasi Untuk Tanda Zodiak
Substabilitas C Selebriti

Cari Tahu Kompatibilitas Dengan Tanda Zodiak

Dijelaskan: Pertanyaan — dan beberapa jawaban — tentang sumber kebocoran Pegasus

Pembuat spyware NSO Group memiliki klaimnya, tetapi inilah yang kami ketahui setelah serangkaian pengungkapan harian oleh konsorsium media global yang menuduh penyalahgunaan massal Pegasus oleh aktor negara di seluruh dunia

Logo perusahaan siber Israel NSO Group terlihat di salah satu cabangnya di Gurun Arava, Israel selatan. (Foto: Reuters)

Selama lebih dari seminggu sejak 18 Juli, konsorsium global dari 17 organisasi media melaporkan bocoran daftar lebih dari 50.000 nomor telepon di lebih dari 45 negara yang berpotensi ditargetkan untuk pengawasan dengan menyalahgunakan pegasus , spyware buatan Israel yang menurut produsennya hanya dijual kepada aktor negara untuk melacak penjahat dan teroris terorganisir.





Di India, nama-nama 125 target potensial dari 300-aneh yang diverifikasi dari lebih dari 2.000 nomor India yang ditemukan dalam daftar yang bocor telah dipublikasikan.

Pemerintah telah menolak intersepsi yang tidak sah dan menggambarkan Proyek Pegasus sebagai ekspedisi memancing, berdasarkan dugaan dan berlebihan untuk memfitnah demokrasi India dan institusinya.



Sementara konsorsium media yang menerbitkan investigasi Proyek Pegasus menunjukkan sifat yang sangat spesifik dari klien Pegasus untuk menyiratkan pengawasan negara yang ilegal terhadap para pembangkang, aktivis, politisi, pengacara, dan jurnalis dalam skala global, konsorsium tersebut tidak menawarkan wawasan apa pun tentang sifat atau keandalan kebocoran, seolah-olah untuk melindungi sumbernya.

Pada hari Rabu, kantor NSO Group, perusahaan intelijen siber yang memproduksi Pegasus, diperiksa oleh pejabat pemerintah Israel.



Sebuah tim dari Kementerian Pertahanan mengunjungi markas NSO Group di Herzliya dekat Tel Aviv bersamaan dengan kedatangan Menteri Pertahanan Israel Benny Gantz di Paris dalam kunjungan resmi, The Guardian, yang merupakan salah satu mitra media Proyek Pegasus, dilaporkan.

Baca juga| Pegasus: Seorang mata-mata yang tidak akan menunggu; akan mati sebelum terpapar

Nomor telepon Presiden Prancis Emmanuel Macron adalah dalam database yang bocor , dan dia telah meminta Perdana Menteri Israel Naftali Bennett untuk penyelidikan yang tepat atas temuan investigasi media.



Project Pegasus: NSO mengatakan itu adalah 'lelucon'. Apakah itu?

Bahwa penyelidikan Proyek Pegasus belum memberikan perincian tentang kebocoran itu, telah menimbulkan pertanyaan tentang alasan keberadaan daftar nomor telepon global semacam itu. Grup NSO, yang secara tradisional menolak media, telah mengajukan serangkaian penghitung untuk membongkar penyelidikan.

NSO telah mengklaim bahwa penyelidikan didasarkan pada daftar yang tidak ada hubungannya dengan Pegasus, dan bahwa perusahaan baru-baru ini didekati oleh broker informasi yang telah menawarkan daftar target yang tampaknya bocor dari server NSO di Siprus.



Kami tidak memiliki server di Siprus dan tidak memiliki jenis daftar ini… Ini adalah daftar rekayasa yang tidak terkait dengan kami. Kami memeriksanya dengan klien dan perlahan menjadi jelas bagi kami bahwa itu adalah server Pencarian HLR dan tidak ada hubungannya dengan NSO. Kami memahami bahwa ini adalah lelucon, pendiri-CEO NSO Shalev Hulio mengatakan kepada CTECH, situs web berita teknologi Israel, minggu lalu.

Apa koneksi Siprus?

Kedua klaim — bahwa NSO tidak memiliki server di Siprus, dan bahwa daftar itu mungkin diperoleh dari server pencarian HLR (Home Location Register) yang tidak terkait dengan NSO — dicurigai.



Para pengunjuk rasa memegang plakat dan spanduk selama protes yang dihadiri oleh sekitar selusin orang di luar kantor perusahaan siber Israel NSO Group di Herzliya dekat Tel Aviv, Israel. (Foto: Reuters)

Pada tahun 2014, NSO mengakuisisi Circles Technologies, sebuah perusahaan yang didirikan di Siprus oleh seorang mantan perwira militer Israel, terutama untuk mengintegrasikan dengan Pegasus teknologi pelacakan telepon unik yang diklaim telah dikembangkan oleh perusahaan Siprus.

NSO menjalankan kantor Circles Tech Siprus hingga pertengahan 2020 ketika, menurut Motherboard, cabang teknologi dari majalah Kanada-Amerika Vice, ia memecat seluruh staf Siprus dan menutup operasi negara.



Agaknya, NSO memang memelihara server untuk kantor Circles Tech-nya di Siprus untuk jangka waktu yang cukup lama antara 2014 dan 2020 — jendela yang sebagian besar tumpang tindih dengan rentang waktu ketika angka-angka pada daftar yang bocor diduga ditargetkan.

Baca juga| Pembuatan Pegasus, dari startup hingga pemimpin teknologi mata-mata global

Mungkinkah pihak ketiga menjadi sumber kebocoran?

Adapun klaim kedua, database HLR digunakan untuk memastikan lokasi ponsel dari nomor ponselnya untuk melakukan tugas yang tidak berbahaya seperti pesan SMS.

Tetapi pencarian HLR juga bisa menjadi langkah pertama dalam meluncurkan serangan cyber melalui tautan berbahaya yang dikirim melalui teks, salah satu metode utama NSO untuk menginstal Pegasus.

Jika NSO, atau Circles Tech, memang menyewa layanan Pencarian HLR untuk menentukan apakah perangkat saat ini aktif/terdaftar dan tersedia untuk infeksi melalui SMS, tulis kepala petugas teknologi AdaptiveMobile Cathal McDaid, kehadiran pihak ketiga akan menjelaskan bagaimana satu daftar target global dapat tersedia di satu sumber.

Faktanya, server HLR pihak ketiga sebagai sumber juga dapat menjelaskan korelasi erat, yang ditemukan selama audit forensik dari 67 perangkat, antara cap waktu untuk nomor pada daftar yang bocor dan waktu sebenarnya ketika aktivitas spyware dimulai pada perangkat. atau berada di bawah pengawasan — dalam beberapa detik dalam beberapa kasus.

Baca juga| Dijelaskan: Bagaimana Pegasus dapat menginfeksi perangkat; informasi apa yang dapat dikompromikan

Seberapa 'gila' volumenya?

Penghitung ketiga NSO adalah bahwa volume — lebih dari 50.000 nomor target yang dipertanyakan — gila karena jumlah rata-rata target per pelanggan NSO sekitar 100 dan perusahaan belum menjual ke lebih dari 60-an klien.

Dilihat dari nilai nominalnya, ini tampaknya melemahkan klaim konsorsium media. Namun, penemuan infiltrasi Pegasus WhatsApp tahun 2019 mengungkapkan bahwa setidaknya 121 nomor India ditargetkan hanya dalam 12 hari antara 29 April dan 10 Mei. Sebagai perbandingan, paparan terbaru mengklaim lebih dari 2.000 nomor India pada daftar target potensial antara 2016 dan 2021.

Kepercayaan NSO pada teknologinya

NSO dengan tegas membantah penggunaan Pegasus pada target tertentu, seperti politisi Prancis dan istri jurnalis Saudi yang terbunuh Jamal Khashoggi. Namun, perusahaan telah mempertahankan selama ini bahwa itu tidak melacak target spesifik klien mereka.

Pendiri-CEO Hulio mencoba menyelesaikan kontradiksi yang tampak ini dalam wawancaranya dengan CTECH. Mitra Proyek Pegasus, katanya, berbagi dengan NSO beberapa dari 37 nomor yang mereka klaim telah dikonfirmasi sebagai target dengan Pegasus.

Klaim bahwa mereka menemukan sesuatu forensik tidak benar… Kami memeriksa nomor yang kami berikan kepada setiap klien, termasuk klien sebelumnya yang kami minta izin untuk mencari di sistem mereka, kata Hulio seperti dikutip.

Bersikeras bahwa klien tidak dapat berbohong karena ini adalah analisis yang kami lakukan di log sistemnya, Hulio mengesampingkan kemungkinan bahwa kliennya mungkin menemukan cara untuk menipu perangkat lunak NSO unggulan. Kebanggaan dalam teknologinya ini juga tercermin dalam klaim NSO bahwa daftar acak 50.000 nomor telepon dapat mencakup beberapa lusin target Pegasus.

Baca juga| Quixplained: Memahami Pegasus, spyware oleh NSO Group Israel

NSO mengatakan itu akan menghentikan penyalahgunaan—klaim yang terdengar hampa

Di bawah sorotan media yang intens, Hulio juga menegaskan bahwa jurnalis, aktivis hak asasi manusia, dan organisasi sipil semuanya terlarang, dan bahwa NSO akan melakukan apa saja untuk mencegah penyalahgunaan Pegasus.

Tetapi dengan tindakan pidana apa pun yang dibungkus dengan kerahasiaan, komitmen NSO menjadi hampa dalam menghadapi kasus penyalahgunaan Pegasus yang berulang di masa lalu.

Selain itu, hanya 67 dari 50.000 telepon aneh yang diperiksa secara forensik, dan 37 — sebagian besar milik anggota kelompok yang diklaim terlarang oleh NSO — membuang jejak kaki Pegasus.

Dihadapkan dengan angka-angka ini, Hulio bersikap defensif — dan mengakui bahwa NSO telah mengubah kebijakan hak asasi manusianya hanya pada tahun 2020, sedangkan data yang bocor berasal dari tahun 2017 dan 2018. Dia menjanjikan tindakan terhadap klien yang dinyatakan bersalah dalam penyelidikan yang sedang berlangsung.

Misteri yang masih ada tentang sumber kebocoran mungkin telah membuat kredibilitasnya dipertanyakan, tetapi penolakan tegas dari pengembang spyware belum menjadi kata terakhir.

Bagikan Dengan Temanmu: