Daftar negara pengguna teknologi pengawasan dari Circles | Citizen Lab
Daftar negara pengguna teknologi pengawasan dari Circles | Citizen Lab
Cyberthreat.id - Sebuah teknologi pengawasan yang dapat mendeteksi lokasi telepon di mana saja di dunia dalam hitungan detik lewat nomor ponsel telah terdeteksi digunakan di 25 negara, termasuk Indonesia.
Dilansir dari Forbes, temuan itu dirilis oleh Citizen Lab, sebuah organisasi Universitas Toronto, Kanada, pada Selasa (1 Desember 2020).
Menurut Citizen Lab, teknologi itu dipasok oleh Circles, anak perusahaan NSO Group asal Israel yang sedang dituntut oleh Facebook atas serangan terhadap 1.400 pengguna WhatsApp dan telah menuai kritik karena menjual spyware Pegasus ke negara-negara yang kemudian memata-matai aktivis, jurnalis, dan lainnya.
Menurut Citizen Lab, alat pelacak dari Circles terdeteksi di negara Barat, negara demokratis, dan negara dengan catatan hak asasi manusia yang buruk. Daftar lengkap, menurut Citizen Lab dan tidak dikonfirmasi atau ditolak oleh Circles, termasuk: Australia, Belgia, Botswana, Chili, Denmark, Ekuador, El Salvador, Estonia, Guinea Ekuatorial, Guatemala, Honduras, Indonesia, Israel, Kenya, Malaysia, Meksiko, Maroko, Nigeria, Peru, Serbia, Thailand, Uni Emirat Arab (UEA), Vietnam, Zambia, dan Zimbabwe.
IP Adress di Indonesia yang menurut Citizen Lab menggunakan teknologi pengawasan Circles sejak 2018
Nama Indonesia sebelumnya juga disebut dalam dokumen tuntutan Facebook terhadap NSO Grup.
"Antara Januari 2018 dan Mei 2019, Tergugat telah membuat akun WhatsApp yang digunakan untuk mengirim malware (malicious code) ke perangkat target pada April dan Mei 2019. Akun dibuat menggunakan nomor telepon yang terdaftar di negara berbeda termasuk Siprus, Israel, Brazil, Indonesia, Swedia dan Belanda," tulis Facebook dalam dokumen gugatan yang dapat diakses di tautan ini.
Teknik yang digunakan oleh teknologi pengintai Circles dikenal sebagai eksploitasi Signaling System 7 (SS7). Ini adalah bagian dari jaringan telekomunikasi yang menangani fungsionalitas lintas batas dan penagihan. Ketika, misalnya, Anda bepergian ke negara lain, jaringan SS7 digunakan untuk memindahkan sinyal ponsel Anda ke penyedia telekomunikasi mitra dan menyesuaikan penagihan.
Namun jika vendor pengawasan memiliki akses ke jaringan SS7, baik melalui peretasan atau memperolehnya, mereka dapat mengirim perintah ke "jaringan rumah" pelanggan yang secara keliru menunjukkan bahwa pelanggan sedang roaming. Itu pada gilirannya akan mengungkapkan lokasi mereka, meskipun hanya koordinat menara seluler yang paling dekat dengan telepon.
Peneliti Citizen Lab mencatat bahwa salah satu nilai jual utama alat Circles adalah tidak memerlukan kerja sama dari perusahaan telekomunikasi.
"Jika digunakan oleh negara-negara dengan aturan hukum dan kontrol hak asasi manusia yang lemah, itu dapat membantu badan pengawasan pemerintah yang represif melacak target lintas batas, tanpa perlu surat perintah," peneliti Citizen Lab Bill Marczak memperingatkan.
Banyak negara yang terdaftar sebagai kemungkinan pelanggan Circles memiliki rekam jejak dalam menggunakan alat pengawasan terhadap pembangkang dan aktivis, klaim Citizen Lab.
Uni Emirat Arab, misalnya, diduga menargetkan aktivis yang sekarang dipenjara Ahmed Mansoor dengan malware dari setidaknya tiga perusahaan berbeda - termasuk NSO Group - sebelum menangkapnya pada tahun 2017. Sementara itu, Meksiko, menyalahgunakan spyware Pegasus NSO Group" dengan menargetkan setidaknya 25 orang wartawan, pembela hak asasi manusia, dan keluarga individu yang dibunuh atau dihilangkan oleh kartel, menurut penelitian Citizen Lab sebelumnya.
NSO selalu menyatakan bahwa mereka bekerja untuk lembaga pemerintah yang sah dalam penyelidikan kejahatan, dan memiliki komite etika yang meninjau kontrak, meskipun menolak membeberkan identitas pelanggannya.
"Mengingat afiliasi Circles dengan NSO Group, dan penyalahgunaan spyware berulang kali oleh pelanggan NSO, sangat mengecewakan melihat pemerintah Barat melindungi perusahaan, ”tambah Marczak.
Merespon laporan itu, seorang juru bicara NSO mengatakan kepada Forbes bahwa NSO dan Circles adalah perusahaan terpisah dalam keluarga perusahaan yang sama.
“Kami tidak dapat mengomentari laporan yang belum kami lihat. Berdasarkan rekam jejak Citizen Lab, kami membayangkan ini sekali lagi akan didasarkan pada asumsi yang tidak akurat dan tanpa perintah lengkap tentang fakta. Seperti biasa, kami mendapati diri kami diminta untuk mengomentari laporan yang tidak dipublikasikan dari organisasi dengan agenda yang telah ditentukan," ujar juru bicara NSO yang tidak disebutkan namanya itu.
Juru bicara kitu menolak berkomentar tentang negara yang terdaftar oleh Citizen Lab sebagai pelanggan.
Citizen Lab mengatakan mereka melacak pelanggan Circles dengan mencari "sidik jari" unik pada server di seluruh dunia yang membantu mereka mengidentifikasi di mana alat mata-mata itu digunakan. Sidik jari itu dibangun di atas banyak titik data, yang paling penting adalah domain web yang ditautkan ke bisnis Circles.
Circles adalah vendor badan intelijen independen hingga 2014, ketika diakuisisi oleh perusahaan ekuitas swasta Francisco Partners senilai $ 130 juta dan digabungkan menjadi perusahaan pengawasan yang lebih besar. Organisasi payung itu juga termasuk NSO Group.
Namun Circles bukan satu-satunya penyedia pengawasan SS7 di pasar. Intellexa yang berbasis di Siprus, yang didirikan oleh mantan salah satu pendiri Circles Tal Dilian, menggunakan eksploitasi SS7 sebagai salah satu dari banyak alatnya untuk melacak target.[]
Berita terkait:
Share:
