Mahkamah Agung India Mulai Selidiki Penggunaan Spyware Pegasus

Cyberthreat.id - Mahkamah Agung India telah mengambil langkah yang tidak biasa dengan membentuk Komite Teknis untuk menyelidiki apakah pemerintah nasional menggunakan spyware "Pegasus" NSO Group pada warganya.

NSO Group adalah vendor perangkat lunak Israel yang memiliki fungsi spyware, mematai-matai hingga menyedot data dari perangkat yang terinfeksi. Namun, perusahaan bersikeras bahwa perangkat buatan mereka untuk membantu pemerintah di seluruh dunia memerangi kejahatan seperti terorisme atau eksploitasi anak.

Pada Juli 2021, Amnesty International dan organisasi advokasi jurnalisme Prancis, Forbidden Stories, mengungkapkan bukti bahwa Pegasus telah digunakan untuk banyak tujuan lain – termasuk untuk memantau para aktivis, jurnalis, pemimpin dunia, dan banyak lagi target yang menurut NSO tidak akan pernah diizinkan untuk diawasi menggunakan produk mereka.

Amnesty dan Forbidden Stories membagikan beberapa bukti mereka dengan sejumlah outlet berita dunia, termasuk The Wire dari India, yang melaporkan bukti bahwa Pegasus telah digunakan untuk menargetkan media dan politisi oposisi.

Menteri TI India Ashwini Vaishnaw membantah penggunaan spyware secara ilegal dan bersikeras penggunaannya harus mengikuti proses hukum.

Ketidaknyamanan terhadap penggunaan Pegasus di India mencuat sejak itu, dibantu oleh beberapa petisi yang berusaha menghadang perluasan penggunaan spyware oleh pemerintah, dan apakah itu konstitusional atau tidak.

Sekarang petisi itu telah membuahkan hasil. Mahkamah Agung India pada 27 Oktober 2021 telah memerintahkan [PDF] pembentukan komite untuk menyelidiki situasi tersebut.

Keputusan itu dimotivasi oleh keyakinan Mahkamah Agung bahwa penggunaan spyware merupakan penyalahgunaan hak atas privasi dan kebebasan berbicara. Pengadilan khawatir penggunaan spyware berpotensi melibatkan entitas asing. Ada motivasi kepentingan publik yang lebih luas juga – karena bahkan potensi penggunaan spyware memiliki efek mengerikan.

Dalam kasus tersebut, pemerintah mengusulkan untuk melakukan penyelidikan sendiri. Pengadilan menolak gagasan itu lantaran menganggap pemerintah tidak dapat dipercaya untuk menyelidiki sendiri – untuk satu hal karena itu tidak pernah merupakan ide yang baik, tetapi juga karena perwakilan hukum pemerintah dikaburkan ketika diminta untuk memberikan informasi tentang penggunaan Pegasus.

Komite penyelidik akan memiliki kerangka acuan yang luas. Ia harus menyelidiki apakah India menggunakan Pegasus, apakah dilakukan secara sah, dan siapa saja yang menjadi target sasaran.

Komite juga telah diberi tugas untuk membuat rekomendasi kebijakan tentang hal-hal termasuk kesesuaian undang-undang pengawasan India, menciptakan mekanisme bagi warga untuk melaporkan pengawasan yang dicurigai, dan bahkan tentang bagaimana negara dapat menangani kerentanan keamanan dengan baik.

Pusat Hukum Kebebasan Perangkat Lunak India (SFLC) menyambut keputusan itu sebagai "kemenangan penting untuk tujuan privasi dan hak asasi manusia di India".

"Perintah tersebut adalah langkah ke arah yang benar untuk memastikan bahwa demokrasi kita tidak ditahan atas penyalahgunaan kekuasaan oleh Pemerintah." 

SFLC sebelumnya telah membuat rincian yang menjelaskan bagaimana spyware Pegasus digunakan untuk menyadap ponsel mereka yang dianggap berseberang dengan pemerintah India. Rincian bertajuk "An Anatomy of The Pegasus Spyware" itu juga memuat nama-nama orang yang menjadi target serangan. []