Lagi, Ponsel Senator Oposisi Polandia Diretas Pakai Spyware Pegasus
Senator Polandia Krzysztof Brejza | Foto via newsbeezer.com
Cyberthreat.id -Ponsel Senator Polandia Krzysztof Brejza diretas dengan spyware canggih puluhan kali pada 2019, ketika ia menjalankan kampanye oposisi melawan pemerintah populis sayap kanan dalam pemilihan parlemen.
Pesan teks yang dicuri dari teleponnya, kemudian diolah dalam kampanye kotor dan ditayangkan oleh televisi yang dikendalikan negara. Partai berkuasa kemudian memenangkan pemilihan. Dengan terungkapnya peretasan itu, Brejza kini mempertanyakan apakah pemilu itu adil.
Dilansir Associated Press, Kamis (24 Desember 2021), ini adalah temuan ketiga oleh Citizen Lab. Sebelumnya, pengawas internet dari Universitas Toronto itu juga menemukan dua tokoh oposisi yang berprofesi sebagai jaksa dan pengacara juga turut menjadi korban peretasan menggunakan spyware Pegasus buatan NSO Israel.
Dalam kasus Krzysztof Brejza ponselnya dibobol secara digital hingga 33 kali dari 26 April 2019, hingga 23 Oktober 2019, kata peneliti Citizen Lab, yang telah melacak penyalahgunaan malware NSO oleh pemerintah selama bertahun-tahun.
Dua peretasan lainnya diidentifikasi awal pekan ini setelah penyelidikan bersama Citizen Lab-Associated Press. Ketiga korban menyalahkan pemerintah Polandia, yang telah menolak untuk mengkonfirmasi atau menyangkal apakah mereka memerintahkan peretasan atau klien dari NSO Group.
Juru bicara dinas keamanan negara Stanislaw Zaryn pada Kamis bersikeras bahwa pemerintah tidak menyadap secara ilegal dan mendapatkan perintah pengadilan dalam "kasus-kasus yang dibenarkan." Dia mengatakan setiap saran yang diawasi pemerintah Polandia untuk tujuan politik adalah salah.
NSO, yang masuk daftar hitam oleh pemerintah AS bulan lalu, mengatakan bahwa mereka hanya menjual spyware-nya ke badan-badan penegak hukum dan intelijen pemerintah yang sah yang diperiksa oleh Kementerian Pertahanan Israel untuk digunakan melawan teroris dan penjahat. NSO tidak menyebutkan nama kliennya dan tidak mengatakan apakah Polandia termasuk di antara mereka.
Citizen Lab mengatakan pihaknya yakin NSO menyimpan log intrusi sehingga penyelidikan dapat menentukan siapa yang berada di balik peretasan Polandia.
Menanggapi pengungkapan tersebut, anggota parlemen Uni Eropa mengatakan mereka akan mempercepat upaya untuk menyelidiki tuduhan bahwa negara-negara anggota seperti Polandia telah menyalahgunakan spyware Pegasus.
Dua korban Polandia lainnya adalah Ewa Wrzosek, seorang jaksa perempuan yang blak-blakan melawan pemerintah garis keras yang semakin merongrong independensi peradilan, dan Roman Giertych, seorang pengacara yang telah mewakili para pemimpin senior partai Brejza, Civic Platform, dalam kasus-kasus sensitif.
Roman Giertych dan Ewa Wrzosek
Perdana Menteri Mateusz Morawiecki pada hari Rabu mengatakan kabar diretasnya ponselnya Giertych dan Wrzosek sebagai "berita palsu."
Menteri Kehakiman Zbigniew Ziobro menyatakan tidak mengetahui "tindakan ilegal yang ditujukan untuk pengawasan warga" tetapi juga mengatakan Polandia "tidak berdaya" dalam mengambil tindakan terhadap orang-orang yang dicurigai melakukan kejahatan.
Giertych diretas 18 kali, juga menjelang pemilihan parlemen 2019 yang dimenangkan oleh partai yang berkuasa dengan selisih tipis.
Tingginya intensitas peretasan Brejza dan Giertych "menunjukkan tingkat pemantauan yang ekstrem" yang menimbulkan pertanyaan mendesak tentang penyalahgunaan kekuasaan, kata peneliti senior Citizen Lab John Scott-Railton.
Pegasus memberi akses lengkap ke lembaga negara yang menjadi kliennya untuk menyedot data dari perangkat seluler target, termasuk: dapat mengekstrak kata sandi, foto, pesan, kontak, dan riwayat penelusuran serta mengaktifkan mikrofon dan kamera untuk penyadapan waktu nyata.
"Hati saya tenggelam dengan setiap kasus yang kami temukan," tambah Scott-Railton. “Ini tampaknya mengkonfirmasi ketakutan terburuk kami: Bahkan ketika digunakan dalam demokrasi, jenis spyware ini memiliki potensi penyalahgunaan yang hampir tidak dapat diubah.”
Korban lain yang dikonfirmasi termasuk jurnalis Meksiko dan Saudi, pengacara Inggris, aktivis hak asasi manusia Palestina, kepala negara dan diplomat AS yang berbasis di Uganda.
Seorang juru bicara NSO mengatakan pada hari Kamis bahwa “perusahaan tidak dan tidak dapat mengetahui siapa target pelanggannya, namun menerapkan langkah-langkah untuk memastikan bahwa sistem ini digunakan semata-mata untuk penggunaan yang diizinkan.”
Juru bicara itu mengklaim tidak ada toleransi bagi pemerintah yang menyalahgunakan perangkat lunaknya. NSO mengatakan telah mengakhiri beberapa kontrak pemerintah yang telah menyalahgunakan Pegasus, meskipun tidak disebutkan secara terbuka.
Terlepas dari tindakan apa pun yang mungkin diambil NSO, Citizen Lab mencatat, daftar kasus peretasan terus bertambah.
Brejza, seorang pengacara berusia 38 tahun, mengatakan kepada AP bahwa dia tidak meragukan data yang dicuri dari teleponnya saat dia menjadi kepala staf kampanye parlemen koalisi oposisi memberikan wawasan strategi kritis. Dikombinasikan dengan upaya kotor terhadapnya, katanya, hal itu mencegah “proses pemilihan yang adil.”
Pesan teks yang dicuri dari telepon Brejza direkayasa agar tampak seolah-olah dia membuat grup online yang menyebarkan propaganda anti-pemerintah yang penuh kebencian; laporan di media yang dikendalikan negara mengutip teks yang diubah. Tapi kelompok itu sebenarnya tidak ada.
Brejza mengatakan dia sekarang mengerti dari mana televisi pemerintah TVP mendapatkannya.
“Operasi ini merusak pekerjaan staf dan membuat kampanye saya tidak stabil,” katanya.
“Saya tidak tahu berapa banyak suara yang diambil dari saya dan seluruh koalisi.”
Brejza memenangkan kursi Senatnya dalam pemilu Oktober 2019 itu. Tapi karena partai yang berkuasa berpegang pada majelis rendah parlemen yang lebih kuat, itu telah menjauhkan Polandia dari standar demokrasi liberal Uni Eropa.
Pemantau pemilu dari Organisasi untuk Keamanan dan Kerjasama di Eropa mengatakan pada saat itu bahwa kontrol media pemerintah memberi partai yang berkuasa keuntungan yang tidak adil tetapi menyebut pemilu pada dasarnya bebas. Mereka tidak menyadari peretasan itu.
NSO Group menghadapi tantangan keuangan dan hukum yang menakutkan — termasuk ancaman gagal bayar atas utang lebih dari $300 juta — setelah pemerintah menggunakan spyware Pegasus untuk memata-matai para pembangkang, jurnalis, diplomat, dan aktivis hak asasi manusia dari negara-negara termasuk Arab Saudi, Uni Emirat Arab , Meksiko dan Amerika Serikat.
Tindakan pemerintah Amerika Serikat memasukkan NSO dalam daftar hitam, telah secara efektif melarang perusahaan AS memasok teknologi ke perusahaan Israel.
Apple menggugat NSO bulan lalu, bertekad menghentikan pelanggaran sistem operasinya dengan eksploitasi termasuk apa yang disebut peretasan tanpa klik yang dapat membahayakan perangkat tanpa interaksi pengguna. Apple memperingatkan sejumlah pengguna di seluruh dunia bahwa mereka telah diretas.
Pada 2019, Facebook menggugat perusahaan Israel atas tuduhan meretas aplikasi messenger WhatsApp yang populer secara global. Dalam dokumen gugatannya, WhatsApp menyebut Indonesia termasuk negara yang membeli lisensi alat peretas Pegasus. Namun, pemerintah Indonesia tak pernah secara terbuka mengakuinya. (Lihat: Ada Indonesia dalam Gugatan Peretasan WhatsApp Memakai Pegasus Buatan NSO Israel).
Anggota parlemen Uni Eropa Belanda Sophie in't Veld mengatakan kepada AP pada hari Rabu bahwa sebuah komite telah meluncurkan dengar pendapat tentang Pegasus dan bahwa pengungkapan dari Polandia "hanya akan membantu mengintensifkan proses."
“Pemerintah UE yang menggunakan spyware pada lawan politik dan kritikus tidak dapat diterima,” tweetnya, menuduh Komisi Eropa – cabang eksekutif UE – “menghindari masalah ini.” Dia menginginkan larangan praktik semacam itu di 27 negara anggota Uni Eropa.
Itu mungkin sulit, bagaimanapun, karena masalah keamanan nasional berada di luar yurisdiksi UE, kata Lukasz Olejnik, konsultan keamanan siber yang telah bekerja dengan Palang Merah Internasional.
Beberapa negara anggota cenderung berpendapat bahwa UE tidak dapat melarang penggunaan alat pengawasan digital untuk tujuan itu, katanya.[]
