Terungkap, Uni Eropa Diam-diam Latih Polisi Negara Lain Mata-matai Medsos dan Retas iPhone

Cyberthreat.id - Parlemen Uni Eropa baru saja mengumumkan akan membatasi ekspor peralatan untuk mata-matai dunia siber (cyber-surveillance tools) untuk mencegah terjadinya pelanggaran hak asasi manusia. Namun, saat bersamaan, lembaga nirlaba Privacy Internasional merilis laporan yang mengungkap bagaimana Uni Eropa diam-diam terlibat melatih polisi di sejumlah negara lain untuk memata-matai pengguna Facebook, Twitter, dan meretas keamanan iPhone.

Dilansir dari Forbes, Rabu (11 November 2020), laporan Privacy International yang dirilis kemarin menyebutkan, badan pelatihan penegak di Uni Eropa (sejenis akademi kepolisian), CEPOL, terlibat melatih polisi di negara lain seperti Afrika, untuk menggunakan perangkat lunak perusak dan alat lain untuk mendapatkan akses ke ponsel warga dan memantau memantau media sosial.

Dalam beberapa kasus, tulis Privacy International, pelatihan itu didanai dengan bantuan Uni Eropa dan diberikan ke negara-negara dengan riwayat pelanggaran hak asasi manusia.

Alih-alih melindungi hak asasi manusia, menurut Privacy International, program itu justru berpotensi menimbulkan pelanggaran hak asasi manusia. Itu sebabnya, Privacy dan sejumlah organisasi menyerukan agar program itu dihentikan dan mengalihkan bantuan ke program yang lebih altruistik.

"Pengungkapan hari ini mengkonfirmasi ketakutan terburuk kami tentang pengalihan dan sekuritisasi bantuan Uni Eropa," kata Edin Omanovic, direktur advokasi Privacy International.

“Uni Eropa sebagai penyedia bantuan terbesar di dunia dan memiliki kekuatan untuk perubahan harus segera melakukan reformasi terhadap program-program rahasia dan tidak dapat diterima ini. Kegagalan untuk melakukannya adalah pengkhianatan, bukan hanya terhadap tujuan bantuan dan orang-orang yang seharusnya diuntungkan, tetapi juga nilai-nilai Uni Eropa sendiri,” tambah Omanovic.

File yang diungkap Privacy International sebagian besar terdiri dari slide dan dokumen pelatihan yang disampaikan CEPOL yang berbasis di Budapest, dan mitranya.

CEPOL memberikan pelatihan untuk berbagai alasan dan didanai oleh berbagai program Uni Eropa. Dalam inisiatif yang ditemukan oleh Privacy International, beberapa berasal dari program anti-teror, sementara yang lain, seperti drone senilai € 11,5 juta (US$ 13,6 juta), kamera pengintai dan proyek penyadapan telepon di Nigeria, berasal dari pos bantuan seperti EU Trust Fund for Afrika.

Meretas iPhone
Di antara ratusan slide pelatihan yang diperoleh Privacy International adalah yang mempromosikan alat peretas iPhone seperti GrayKey. Diproduksi oleh Grayshift yang berbasis di Atlanta, file tersebut menunjukkan bahwa alat yang menjanjikan untuk melewati layar kunci banyak iPhone modern itu, kini telah mendunia dan didorong di Afrika dan sekitarnya oleh CEPOL.

Dalam slide pelatihan untuk sesi di Maroko, CEPOL memberi tahu peserta bahwa manfaat utama menggunakan GrayKey dengan alat yang disebut Axiom (buatan mitra polisi Kanada, Magnet Forensik) dapat melewati pengamanan iPhone dan memberi akses ke aplikasi dan data di dalamnya. Maroko telah berulang kali dikritik karena menggunakan alat mata-mata untuk menargetkan iPhone para aktivis dan jurnalis. (Baca juga: Amnesty Internasional: Maroko Pakai Spyware NSO untuk Mata-matai Wartawan).

Sumber: Laporan Privacy International

Cara lain untuk merusak keamanan iPhone atau ponsel cerdas lainnya melibatkan Policia Nacional Spanyol, mitra CEPOL. Menurut laporan itu, polisi Spanyol  melatih otoritas di Bosnia dan Herzegovina tentang penggunaan perangkat lunak perusak (malware) yang dapat mengontrol perangkat yang terenfeksi dari jarak jauh.

Salah satu slide berbunyi: "Masa depan adalah menggunakan malware, trojan komputer."

Salah satu slide presentasi polisi Spanyol yang diungkap Privacy International

Alat semacam itu telah terbukti kontroversial di masa lalu. Facebook Facebook bahkan menggugat salah satu penyedia Israel, NSO Group, karena mencoba membobol keamanan WhatsApp menggunakan perangkat lunak yang disebut Pegasus. (NSO Group telah menolak klaim Facebook bahwa mereka melanggar hukum dalam menargetkan WhatsApp.)

Facebook Palsu dan pengembang Twitter
File tersebut juga menunjukkan bagaimana CEPOL dan polisi Eropa mendorong pemerintah asing untuk memata-matai jejaring sosial. Satu modul pelatihan, sekali lagi untuk badan keamanan nasional Maroko, menjanjikan metode untuk "melangkah lebih jauh" di Facebook. Itu disajikan dengan slide nakal yang mengatakan Facebook telah "membantu penguntit sejak 2004."

Sesi itu membahas penggunaan akun palsu (yang akan dianggap sebagai pelanggaran kebijakan Facebook) dan membeli alat analisis jaringan sosial yang digunakan untuk menganalisa target yang disasar.

Untuk Twitter, agen didorong menyamar sebagai pengembang sehingga mereka mendapat akses yang lebih dalam daripada rata-rata pengguna. Mereka kemudian dapat menggunakan alat untuk melakukan penyisiran dan mengumpulkan banyak tweet sekaligus. Twitter sendiri telah membatasi praktik ini karena khawatir disalahgunakan oleh perusahaan mata-mata.

Sebelumnya, parlemen Uni Eropa pada hari Senin mengumumkan mereka menyetujui kriteria baru dalam hal pemberian atau penolakan lisensi ekspor untuk alat pengawasan tertentu. Tujuannya adalah untuk memastikan bahwa hak asasi manusia menjadi pertimbangan dalam pemberian izin tersebut.

“Hari ini adalah kemenangan bagi hak asasi manusia global. Kami telah memberikan contoh penting untuk diikuti negara demokrasi lain. Kami sekarang akan memiliki transparansi di seluruh UE tentang ekspor pengawasan dunia maya dan akan mengontrol ekspor pengawasan biometrik. Rezim otoriter tidak akan bisa lagi secara diam-diam mendapatkan pengawasan dunia maya Eropa,” kata Marketa Gregorova, pelapor yang telah memimpin negosiasi sejak musim panas.

Tetapi Omanovic mengatakan pengumuman itu “secara kritis dirusak oleh fakta bahwa badan-badan UE sendiri secara diam-diam mempromosikan penggunaan teknik yang menimbulkan ancaman serius."

“Sungguh mengherankan bahwa teknik yang sama ini dipasarkan ke pihak berwenang di negara-negara di mana kita tahu aktivis dan lainnya menjadi sasaran.”

Parlemen Uni Eropa belum menanggapi permintaan untuk mengomentari laporan Privasi Internasional.[]