Mengingat skandal spyware Pegasus, apa pemeriksaan dan keseimbangan untuk mencegah penyalahgunaan prosedur?
Cerita sejauh ini: Sekelompok publikasi berita internasional melaporkan spyware yang dikenal sebagai Pegasus telah digunakan untuk memata-matai politisi, jurnalis, dan aktivis, terutama di 10 negara. Laporan dari koleksi disebut file Proyek Pegasus, yang mencakup The Wire di India, Penjaga Di Inggris Raya, Washington Post Di Amerika Serikat, kami menyarankan bahwa di India, Tidak kurang dari 40 wartawanPara menteri pemerintah dan pemegang jabatan konstitusional kemungkinan akan diperiksa. Laporan tersebut didasarkan pada database hampir 50.000 nomor telepon yang diakses oleh Forbidden Stories dan Amnesty International yang berbasis di Paris, yang menurut mereka merupakan nomor yang menarik bagi klien. NSO, perusahaan Israel yang menciptakan Pegasus. untuk saya PenjagaLab Keamanan Amnesty International menguji 67 telepon yang terkait dengan nomor-nomor ini dan menemukan bahwa “23 telepon berhasil terinfeksi dan 14 menunjukkan tanda-tanda upaya peretasan.”
Apa yang kita ketahui tentang Pegasus?
Pegasus dapat mengambil beberapa cara untuk mengakses ponsel target. Avatar pertamanya menggunakan spear phishing, metode hit-or-miss di mana tautan berbahaya disematkan dalam pesan yang dimaksudkan untuk memikat target agar mengklik. Namun, sekarang telah berkembang untuk memasukkan Serangan tanpa klikTarget tidak perlu melakukan tindakan apa pun agar ponsel terinfeksi. Pada tahun 2019, WhatsApp merilis pernyataan yang mengatakan bahwa Pegasus dapat masuk ke ponsel melalui panggilan yang dilakukan di platform, bahkan jika mereka tidak hadir. Pegasus menggunakan banyak dari “lubang” atau kerentanan ini, di ponsel Android dan Apple untuk masuk ke ponsel; Banyak dari kerentanan ini dikatakan “zero-day”, yang berarti mereka bukan kelemahan yang disadari oleh produsen perangkat keras. Laporan Cerita Terlarang yang sering digunakan adalah bug di aplikasi komunikasi iMessage iPhone. Pegasus juga dapat dikirim melalui udara dari pemancar nirkabel terdekat, atau dimasukkan secara manual jika ponsel target tersedia secara fisik.
Setelah di telepon, Claudio Guarnieri, yang menjalankan lab keamanan di AI, mengatakan Pegasus mencari “hak root” Penjaga. Hak istimewa root adalah tingkat kontrol atas telepon yang melampaui apa yang dimiliki rata-rata pengguna. Ini memungkinkan Pegasus untuk membuat toko di dalam telepon dan membuat koneksi dengan konsolnya melalui jaringan alamat dan server Internet anonim. Kemudian dapat mulai mentransmisikan data apa pun yang tersimpan di telepon ke pusat komando dan kendalinya. Tingkat kontrol ini juga berarti Pegasus dapat mengoperasikan kamera dan mikrofon ponsel untuk mengubahnya menjadi perangkat mata-mata tanpa sepengetahuan pemiliknya.
Siapa kliennya?
NSO Group, yang secara resmi mengembangkan Pegasus, mengklaim memiliki 60 pelanggan di 40 negara, meskipun perusahaan belum mengungkapkan identitas mereka. Mengacu pada analisis Proyek Pegasus tentang nomor telepon yang mungkin menjadi sasaran spyware, pelanggannya memiliki kepentingan terutama di 10 negara: Azerbaijan, Bahrain, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi, Hongaria, India, dan Uni Emirat Arab. .
Membaca ini bersama dengan pernyataan NSO bahwa Pegasus diklasifikasikan sebagai senjata siber dan hanya dapat dijual ke badan pemerintah yang berwenang di bawah hukum Israel, sebagian besar laporan menunjukkan bahwa pemerintah di negara-negara ini adalah pelanggannya.
Cerita Terlarang juga melaporkan bahwa Kementerian Pertahanan Israel memiliki peran penting dalam menentukan kepada siapa NSO menjual perangkat lunak tersebut, dan tampaknya telah menjualnya ke Arab Saudi meskipun ada pemesanan dari perusahaan tersebut. Ini penting karena laporan menunjukkan bahwa Pegasus digunakan untuk memata-matai Jamal Khashoggi sebelum jurnalis dan pembangkang Saudi dibujuk ke kedutaan kerajaan di Turki dan dibunuh. Di India, pemerintah tidak membenarkan atau menyangkal pernah membeli program NSO.
Siapa yang menjadi sasaran?
NSO telah menyatakan bahwa Pegasus bukan alat untuk pengawasan massal, tetapi angka 10.000 dalam database Maroko menunjukkan sebaliknya, kata Forbidden Stories. Sementara tujuan yang dinyatakan Pegasus adalah untuk memerangi kejahatan dan terorisme, database tersebut juga memiliki jumlah lebih dari 200 jurnalis di seluruh dunia, termasuk 40 dari outlet media India seperti The Wire, Hindu, Dan Surat kabar Hindustan Times.
Basis data tersebut juga berisi jumlah sekitar 13 kepala negara, seperti Presiden Prancis Emmanuel Macron, yang mungkin telah dimata-matai dari Maroko; Presiden Afrika Selatan Cyril Ramaphosa, mungkin dimata-matai dari Rwanda; Dan Perdana Menteri Pakistan Imran Khan, mungkin dimata-matai oleh India.
Sekelompok 2.000 nomor telepon India dan Pakistan, yang telah diidentifikasi sebagai potensi menarik bagi pelanggan India, memiliki kontak dengan politisi oposisi, aktivis hak-hak sipil dan hakim.
Apa yang didefinisikan oleh hukum India?
Bagian 5 (2) dari Undang-Undang Telegraf India, 1885, menetapkan bahwa pemerintah dapat mencegat “pesan atau kelas pesan” ketika itu “untuk kepentingan kedaulatan dan integritas India, keamanan Negara, hubungan persahabatan dengan negara asing atau ketertiban umum atau untuk mencegah hasutan untuk melakukan suatu pelanggaran”.
Proses dan prosedur operasionalnya ditunjukkan dalam Aturan 419a dari Aturan Telegraf India, 1951. Aturan 419A ditambahkan ke Aturan Telegraf pada tahun 2007 setelah berkuasa di Persatuan Kebebasan Sipil Rakyat (PUCL) vs. Persatuan India Sebuah kasus pada tahun 1996, di mana Mahkamah Agung mengatakan bahwa percakapan telepon mencakup hak privasi, yang hanya dapat dilanggar jika ada prosedur yang ditetapkan. Di bawah Aturan 419a, pengawasan perlu disetujui oleh Menteri Dalam Negeri di tingkat pusat atau negara bagian, tetapi dalam “keadaan yang tak terhindarkan” itu dapat disahkan oleh Sekretaris Gabungan atau pejabat di atas, jika mereka memiliki otorisasi dari Sekretaris Dewan. Pedalaman.
Dalam Kansas Pottaswamy vs Union of India Dalam putusannya tahun 2017, Mahkamah Agung lebih lanjut menegaskan perlunya pengawasan pengawasan, dengan menyatakan bahwa pengawasan itu harus sah secara hukum dan melayani tujuan pemerintah yang sah. Pengadilan juga mengatakan bahwa cara yang diambil harus proporsional dengan kebutuhan pengawasan, dan harus ada prosedur untuk memeriksa penyalahgunaan pengawasan.
Undang-undang kedua yang memungkinkan pengawasan adalah Pasal 69 Undang-Undang Teknologi Informasi tahun 2000yang berhubungan dengan pemantauan elektronik. Pemerintah memfasilitasi “intersepsi, pemantauan, atau penguraian kode informasi apa pun melalui sumber daya komputer apa pun” jika itu untuk kepentingan “kedaulatan atau integritas India, pertahanan India, keamanan Negara, hubungan persahabatan dengan negara asing atau ketertiban umum” atau untuk mencegah atau menyelidiki kejahatan yang dapat diidentifikasi.
Prosedur pemantauan elektronik dirinci sebagaimana diizinkan dalam Bagian 69 dari Aturan Teknologi Informasi (Prosedur dan Pengamanan untuk Mencegat, Memantau, dan Mendekripsi Informasi), 2009. Aturan ini, menurut Apar Gupta, pengacara dan CEO dari Internet Freedom Foundation, sangat luas dan bahkan memungkinkan lalu lintas dialihkan ke situs web palsu atau menanamkan perangkat apa pun untuk mendapatkan informasi apa pun.
Gupta menemukan bahwa penggunaan Pegasus adalah ilegal karena merupakan akses yang tidak sah menurut Bagian 66 Undang-Undang Teknologi Informasi.
Bagian 66 menghukum siapa pun yang memperoleh akses tidak sah ke komputer dan “mengunduh, menyalin, atau mengekstrak data apa pun,” atau “memperkenalkan atau menyebabkan masuknya kontaminan komputer atau virus komputer,” sebagaimana diatur dalam Bagian 43. .
More Stories
Pemilu AS 2024: Donald Trump mengendarai truk sampah, kata untuk menghormati Kamala, Biden
Video Viral Manahil Malik: Siapa Bintang TikTok Pakistan dan Apa Kontroversinya? Dia menjelaskan
Mengapa Rusia meminta India dan negara ‘sahabat’ lainnya mengoperasikan penerbangan domestik?