2 poin oleh GN⁺ 2025-06-13 | Belum ada komentar. | Bagikan ke WhatsApp
  • Analisis forensik Citizen Lab mengonfirmasi indikasi bahwa spyware Graphite dari Paragon Solutions menargetkan ponsel sedikitnya 3 jurnalis ternama di Eropa
  • Dua dari korban adalah editor media investigasi Italia Fanpage.it, dan kasus ini meluas menjadi dugaan pengawasan terhadap pers dan masyarakat sipil oleh pemerintahan Giorgia Meloni
  • Graphite juga digunakan dalam serangan terhadap sekitar 90 pengguna WhatsApp, dan Meta menyatakan tidak mendeteksi serangan tambahan setelah menambal kerentanannya
  • Serangan ini sangat berbahaya karena dapat membobol perangkat tanpa perlu mengeklik tautan atau membuka file, serta dapat mengakses messenger terenkripsi seperti Signal dan WhatsApp
  • COPASIR menyatakan tidak ada penyadapan oleh badan intelijen Italia terhadap Cancellato, tetapi mengonfirmasi bahwa pengawasan terhadap aktivis masyarakat sipil dilakukan dengan persetujuan pemerintah

Serangan terhadap jurnalis yang dikonfirmasi Citizen Lab

  • Analisis Citizen Lab menyajikan bukti forensik baru bahwa spyware Paragon Solutions menargetkan sedikitnya 3 jurnalis ternama di Eropa
  • Dua korban adalah editor media investigasi Italia Fanpage.it
    • Ciro Pellegrino memimpin ruang redaksi Fanpage.it di Napoli, dan pada 29 April menerima pemberitahuan bahwa iPhone miliknya telah menjadi target
    • Francesco Cancellato adalah pemimpin redaksi Fanpage.it, dan menerima pemberitahuan dari Meta bahwa perangkat Android miliknya telah menjadi target spyware Paragon
    • Menurut Citizen Lab, belum ada bukti forensik bahwa ponsel Cancellato benar-benar terinfeksi Graphite
  • Kasus ketiga adalah jurnalis ternama Eropa yang meminta identitasnya dirahasiakan, dan Citizen Lab menilai berdasarkan bukti forensik bahwa kasus ini terkait dengan klaster Italia
  • Tahun lalu, Fanpage.it menyusup ke organisasi pemuda partai Brothers of Italy milik Perdana Menteri Giorgia Meloni dan merekam beberapa anggotanya melontarkan pernyataan fasis dan rasis

Graphite dan metode serangannya

  • Graphite milik Paragon sangat sulit terdeteksi karena dapat membobol perangkat tanpa tindakan apa pun dari pengguna
  • Citizen Lab menyatakan serangan kali ini dilakukan melalui iMessage, dan Apple telah menambal kerentanannya
  • Seperti Pegasus dari NSO Group, Graphite memungkinkan operator mengakses aplikasi secara diam-diam
    • Target aksesnya juga mencakup messenger terenkripsi seperti Signal dan WhatsApp
  • John Scott-Railton dari Citizen Lab menjelaskan bahwa tanpa perlu pengguna mengeklik tautan atau membuka file, sejak suatu titik data ponsel dapat mulai di-streaming ke penyerang

Paragon Solutions dan kontroversi spyware komersial

  • Paragon Solutions berupaya memosisikan diri sebagai perusahaan yang lebih bertanggung jawab di industri spyware bayaran, dan juga berhasil memperoleh kontrak pemerintah AS
  • Paragon didukung oleh mantan Perdana Menteri Israel Ehud Barak, dan dilaporkan telah diakuisisi oleh perusahaan private equity berbasis di Florida, AE Industrial Partners, dalam transaksi bernilai setidaknya 500 juta dolar AS
    • Transaksi tersebut masih menunggu persetujuan regulator
    • AE Industrial Partners tidak menjawab langsung permintaan komentar terkait transaksi itu
  • Pada Januari, Meta menyatakan Graphite milik Paragon digunakan untuk menargetkan sekitar 90 pengguna WhatsApp di lebih dari 24 negara, terutama di Eropa
  • WhatsApp mengkritik bahwa spyware komersial dapat digunakan sebagai senjata untuk menargetkan jurnalis dan masyarakat sipil, dan perusahaan-perusahaan tersebut harus dimintai pertanggungjawaban
  • Meta tidak mendeteksi serangan tambahan setelah menambal kerentanannya, dan mengirimkan surat tuntutan penghentian kepada Paragon
  • Bulan lalu, pengadilan California mengabulkan ganti rugi 168 juta dolar AS kepada Meta dalam kasus penggunaan spyware NSO Group untuk meretas 1.400 akun WhatsApp, termasuk milik jurnalis, aktivis, dan pejabat pemerintah

Pemerintah Italia dan pengawasan parlemen

  • Kasus ini memperbesar pertanyaan mengenai peran pemerintahan Perdana Menteri Giorgia Meloni dalam pengawasan terhadap jurnalis dan aktivis masyarakat sipil yang mengkritiknya
  • Komisi Eropa menyatakan bahwa upaya akses ilegal terhadap data warga, termasuk jurnalis dan lawan politik, tidak dapat ditoleransi jika terbukti, dan akan menggunakan semua alat yang tersedia untuk memastikan penerapan hukum Uni Eropa secara efektif
  • Kantor Perdana Menteri Meloni menolak berkomentar, tetapi seorang pejabat penting kabinet mengatakan Italia mematuhi hukum secara ketat dan pemerintah tidak menyadap jurnalis secara ilegal
  • Komite parlemen yang mengawasi badan intelijen rahasia Italia, COPASIR, menerbitkan hasil penyelidikan terkait penggunaan Paragon
    • Laporan COPASIR menilai badan intelijen Italia tidak menyadap Cancellato, pemimpin redaksi Fanpage
    • Namun, laporan tersebut mengonfirmasi pengawasan terhadap aktivis masyarakat sipil menggunakan alat seperti Graphite
    • Pengawasan itu dinilai bukan karena status mereka sebagai aktivis, melainkan karena pekerjaan terkait imigrasi tidak teratur dan keamanan nasional, serta dianggap legal dan disetujui pemerintah
  • Wakil ketua COPASIR sekaligus tokoh penting Brothers of Italy, Giovanni Donzelli, mengatakan laporan parlemen lebih relevan daripada analisis lembaga riset Kanada yang didanai swasta
  • Citizen Lab menyatakan pihaknya sepenuhnya independen dan tidak menerima pendanaan riset dari pemerintah maupun perusahaan

Perpisahan Paragon dan Italia, serta masalah kontrak AS

  • Italia dan Paragon menyatakan kedua pihak telah mengakhiri hubungan mereka, tetapi memiliki versi berbeda mengenai bagaimana perpisahan itu terjadi
  • Dalam pernyataan yang diberikan kepada Haaretz, Paragon mengatakan pihaknya menghentikan penyediaan spyware ke Italia setelah pemerintah Italia menolak tawarannya untuk membantu menyelidiki kasus Cancellato
  • Otoritas Italia menjelaskan bahwa mereka menolak tawaran Paragon karena kekhawatiran keamanan nasional, dan mengakhiri hubungan setelah laporan media
  • Paragon berupaya mengurangi kemungkinan kerusakan reputasi memengaruhi kontrak pemerintah AS
  • Perintah eksekutif AS tahun 2023 melarang departemen dan lembaga federal memperoleh spyware komersial yang telah disalahgunakan oleh pemerintah asing, termasuk untuk menekan kebebasan berekspresi dan oposisi politik
    • Perintah eksekutif ini belum dibatalkan oleh Presiden Donald Trump
  • Menurut catatan publik, Departemen Keamanan Dalam Negeri AS pada September tahun lalu memberikan Paragon kontrak 2 juta dolar AS berdurasi satu tahun untuk operasi dan dukungan bagi U.S. Immigration and Customs Enforcement
  • Drug Enforcement Administration AS juga dilaporkan menggunakan Graphite, dan Adam Schiff pada Desember 2022 mempertanyakan apakah penggunaan Graphite oleh DEA bertentangan dengan upaya membatasi penyebaran luas kemampuan pengawasan yang kuat

Belum ada komentar.

Belum ada komentar.