Spyware dari perusahaan Israel yang didukung AS digunakan untuk menargetkan jurnalis di Eropa

 (apnews.com)
2 poin oleh GN⁺ 2025-06-13 | 1 komentar | Bagikan ke WhatsApp
  • Peneliti Citizen Lab mengungkap bahwa spyware milik Paragon Solutions telah digunakan untuk menargetkan sedikitnya tiga jurnalis terkemuka di Eropa
  • Pertanyaan kian menguat apakah pemerintahan Giorgia Meloni di Italia memantau jurnalis dan aktivis masyarakat sipil
  • Spyware Graphite dari Paragon Solutions dapat menginfeksi perangkat tanpa interaksi pengguna dan memungkinkan akses ke messenger terenkripsi seperti WhatsApp
  • Badan intelijen Italia mengeklaim bahwa pemantauan terhadap tokoh masyarakat sipil dilakukan sesuai prosedur hukum, tetapi kalangan pers dan organisasi masyarakat sipil menyatakan kekhawatiran
  • Pemerintah AS juga memiliki hubungan kontrak dengan Paragon, tetapi regulasi dan kontroversi terkait kontrak itu terus berlanjut karena kekhawatiran atas penyalahgunaan spyware

Ringkasan kasus penargetan spyware

  • Tim riset Citizen Lab di bawah Universitas Toronto, Kanada, mengonfirmasi melalui bukti forensik bahwa spyware milik perusahaan Israel yang didukung AS, Paragon Solutions, digunakan untuk menargetkan jurnalis terkemuka di Eropa, khususnya pemimpin redaksi dan reporter dari media investigasi Italia Fanpage.it
  • Kasus ini memicu sorotan terhadap kemungkinan keterlibatan pemerintahan Perdana Menteri Italia Giorgia Meloni dalam memantau jurnalis kritis atau tokoh masyarakat sipil, sekaligus memperbesar kekhawatiran atas penyalahgunaan spyware komersial bahkan di negara demokratis
  • Komisi Eropa menyatakan bahwa “upaya untuk mengakses data warga secara ilegal, termasuk jurnalis dan lawan politik, tidak dapat ditoleransi jika terbukti”

Masalah dalam industri spyware swasta

  • Paragon Solutions menyebut dirinya sebagai pemasok spyware swasta yang bermoral dan telah menjalin kontrak dengan pemerintah AS
  • Perusahaan ini didukung mantan perdana menteri Israel Ehud Barak, dan sedang dalam proses penjualan ke firma investasi Florida, AS, AE Industrial Partners dengan nilai sedikitnya 500 juta dolar
  • Menurut Meta(WhatsApp), spyware Graphite milik Paragon menargetkan 90 pengguna WhatsApp di dua benua
  • Pihak WhatsApp menyatakan komitmennya untuk meminta pertanggungjawaban perusahaan spyware komersial seperti Paragon dan melindungi data pengguna
  • Meta telah menambal kerentanan terkait dan juga memenangkan putusan ganti rugi sebesar 168 juta dolar terhadap NSO Group dari Israel

Target spesifik dan metode serangan

  • Ciro Pellegrino, kepala biro Napoli di Fanpage.it, dan pemimpin redaksi Francesco Cancellato menjadi target spyware Paragon
  • Pellegrino baru-baru ini menerima peringatan dari Apple bahwa iPhone miliknya telah diserang
  • Cancellato juga menerima notifikasi dari Meta bahwa perangkat Android miliknya diserang, tetapi bukti infeksi langsung oleh Graphite belum ditemukan
  • Citizen Lab juga menemukan kasus seorang “jurnalis Eropa terkemuka” yang meminta anonimitas dan diserang melalui iMessage
  • Ciri serangan ini adalah perangkat dapat terinfeksi tanpa tindakan pengguna, dan Apple telah menambal masalah tersebut

Kekhawatiran organisasi sipil dan kalangan pers

  • Pihak FNSI (serikat jurnalis Italia) mendesak intervensi UE, dengan menyatakan bahwa pengawasan terhadap jurnalis dengan latar belakang yang tidak jelas tidak dapat diterima di negara demokratis
  • Peneliti Citizen Lab menegaskan bahwa “masalahnya ada pada struktur industrinya sendiri” dan tidak bisa dianggap sekadar penyimpangan beberapa perusahaan

Respons parlemen dan pemerintah

  • Komite pengawas badan intelijen parlemen Italia (COPASIR) mengumumkan setelah penyelidikan bahwa tidak ada indikasi keterlibatan pemerintah dalam pengawasan terhadap pemimpin redaksi Fanpage
  • Namun, komite itu juga menyatakan bahwa pengawasan terhadap tokoh masyarakat sipil dengan alat seperti Graphite didasarkan pada prosedur hukum
  • Wakil ketua COPASIR Giovanni Donzelli mengatakan bahwa laporan parlemen lebih dapat dipercaya daripada analisis Citizen Lab
  • Pemerintah Italia dan Paragon memberikan penjelasan yang saling bertentangan mengenai putusnya hubungan kedua pihak
    • Paragon mengklaim telah menghentikan pasokan karena pemerintah Italia menolak tawaran kerja sama penyelidikan
    • Italia menjelaskan bahwa kerja sama dengan Paragon diakhiri setelah muncul kekhawatiran keamanan nasional dan pemberitaan media

Kontrak dan regulasi terkait AS

  • Paragon aktif memberikan penjelasan untuk mencegah kerusakan reputasi yang dapat memengaruhi bisnisnya dengan pemerintah AS
  • Pemerintah federal AS tetap mempertahankan perintah eksekutif yang membatasi pengadaan spyware komersial dengan rekam jejak penyalahgunaan (berlaku sejak 2023)
  • Departemen Keamanan Dalam Negeri AS pada 2023 menandatangani kontrak satu tahun senilai 2 juta dolar dengan Paragon untuk mendukung ICE
  • Penggunaan Graphite oleh Badan Pemberantasan Narkoba AS (DEA) juga pernah diberitakan, dan anggota DPR Adam Schiff, mantan ketua Komite Intelijen DPR, mempertanyakan hal tersebut

Kesimpulan dan implikasi

  • Kekhawatiran internasional terhadap transparansi spyware swasta seperti Paragon Solutions dan terhadap mekanisme pencegahan penyalahgunaan pengawasan semakin meluas
  • Ketika pengawasan yang menargetkan jurnalis dan tokoh masyarakat sipil menjadi kenyataan di negara demokratis, respons sosial dan politik pun semakin dibutuhkan

Bacaan terkait

1 komentar

 
GN⁺ 2025-06-13
Komentar Hacker News

  • Menarik bahwa hanya Amerika Serikat dan Israel yang muncul di judul artikel
    Padahal isi artikel sebenarnya membahas Italia yang memata-matai jurnalis di negara UE lain
    Namun dari sudut pandang media yang mengejar klik, itu memang wajar

    • Menurut artikel tersebut, tidak ada bukti yang jelas bahwa Italia benar-benar memata-matai jurnalis
      Hasil penyelidikan COPASIR (komite pengawas parlemen Italia) menyatakan bahwa mereka memang memata-matai aktivis, tetapi bukan jurnalis terkait (Cancellato)

    • Judul dibuat penerbit untuk memaksimalkan jumlah pembaca
      Urusan Italia hanya menarik bagi orang Italia, sedangkan cerita tentang AS yang mendukung alat pengawasan buatan perusahaan Israel bisa menarik perhatian lebih banyak orang
      Ini memang bertujuan memancing klik, tetapi saya melihatnya secara positif karena menyampaikan informasi kepada orang yang tertarik tanpa melebih-lebihkan atau mendistorsi fakta

    • Karena keterbatasan jumlah karakter, judul memang secara tak terelakkan kehilangan sebagian informasi
      Ungkapan US-backed memberi nuansa bahwa ada unsur investasi
      Israeli tech mengingatkan pada perusahaan spyware Israel lain yang pernah bermasalah sebelumnya
      Kombinasi US-backed dan "menargetkan jurnalis" terasa seperti tantangan terhadap identitas nasional Amerika (dengan asumsi jurnalis itu bukan teroris)
      Saya merasa jengkel dengan arus kritik terhadap judul
      Semua orang tahu bahwa tidak semua judul bisa sepenuhnya akurat, dan saya rasa judul apa pun yang dipilih tetap tidak akan memuaskan semua orang

    • Jika sebuah karya dicuri dari museum, biasanya yang disebut adalah lokasi, pencuri, dan bagaimana barang itu ditemukan, bukan para perantaranya

    • Saya penasaran apakah para pedagang senjata juga bebas dari tanggung jawab

  • Saya menyalin komentar saya sebelumnya untuk memberi konteks tambahan
    Paragon membantah isi COPASIR
    (artikel terkait: https://www.fanpage.it/politica/paragon-smentisce-il-copasir)
    Mereka mengatakan akan memberikan sebagian informasi tentang siapa memata-matai siapa, tetapi pemerintah Italia menolak (dipakai oleh dua badan intelijen Italia)
    Setelah itu Paragon memutus akses lembaga Italia tersebut (memata-matai jurnalis dilarang oleh TOS Paragon)
    COPASIR mengklaim bahwa merekalah yang memutus hubungan
    Setidaknya salah satu pihak tidak mengatakan yang sebenarnya

    • Ini terasa seperti pernyataan humas perusahaan

    • Saya rasa bisa saja kedua pihak sama-sama tidak mengatakan yang sebenarnya
      Seperti kata Lincoln, kadang keduanya bisa bohong, atau hanya salah satu yang bohong
      Bahkan kadang keduanya bisa saja berkata jujur, artinya mereka sedang dimanipulasi pihak ketiga
      Dalam situasi minim kepercayaan, sulit mengetahui kebenarannya, dan hasil akhirnya bisa saja memang mereka saling memutus hubungan

  • Ciro Pellegrino, kepala newsroom Napoli di Fanpage.it, menerima pemberitahuan bahwa iPhone miliknya menjadi target pada 29 April
    Tahun lalu, Fanpage menyusup ke organisasi pemuda Brothers of Italy milik Meloni dan merekam beberapa anggotanya melontarkan pernyataan fasis dan rasis
    Menargetkan jurnalis memang buruk, tetapi kasus ini terasa sangat picik

    • Saya penasaran apakah menghadiri acara partai, meliputnya, lalu memberitakannya apa adanya adalah tindakan yang picik

  • Saya pikir ini adalah bagian dari salah satu jaringan pengawasan terbesar dalam sejarah, yang terhubung dengan semua perangkat lunak dan infrastruktur teknologi yang kita gunakan di Barat, serta keterkaitan antara perusahaan besar dan negara-negara kecil

    • Jika perusahaan dari negara A menjual senjata ke negara B, apakah itu berarti B juga menjadi bagian dari jaringan militer A?

    • Saya rasa iya
      Ngomong-ngomong, saya justru terkejut exploit zero-click sampai terungkap gara-gara target yang tampak bernilai rendah seperti ini

    • Lembaga negara Barat dan perusahaan spyware butik kecil-menengah pada dasarnya netral, tetapi umumnya saling bermusuhan
      Exploit yang dirilis perusahaan-perusahaan ini bisa dianalisis dan dipakai lembaga untuk tujuan mereka sendiri, tetapi pada saat yang sama exploit itu juga bisa terekspos tanpa diinginkan sehingga merepotkan pihak lembaga
      Ini lebih mirip kelompok-kelompok pesaing dengan tujuan yang sama daripada sebuah persekongkolan global

    • Saya ingin mendengar lebih banyak informasi dan tautan
      Klaim bahwa negara kecil punya kekuatan sebesar itu terasa menarik

  • Ini mengingatkan bahwa di Yunani beberapa tahun lalu juga ada kasus pemantauan terhadap pemimpin oposisi dan jurnalis dengan Predator

  • Ada tuduhan bahwa Google dan Microsoft, lewat alat AI, membantu "Israel" mengidentifikasi warga sipil sebagai kombatan lalu membunuh mereka
    Saat kerumunan berkumpul di jalur bantuan kemanusiaan, jalur itu diserang untuk memaksimalkan korban sipil
    Teknologi yang sama juga sedang diperkenalkan ke masyarakat Amerika lewat Palantir
    Jika menentang tindakan mereka, seseorang bisa menjadi target negara seperti warga keturunan Palestina
    Industri keuangan semuanya berbagi atribut 'zionist', dan Silicon Valley juga dianggap serupa karena keterkaitannya dengan MIC
    Ada klaim bahwa keuangan, teknologi, media, akademia, dan pemerintah semuanya memiliki 'zionist bias' yang menyingkirkan pendapat yang berseberangan

  • Ada berita tentang senjata buatan perusahaan Israel yang menargetkan geng di LA
    Tetapi tidak ada yang menyebut siapa yang membeli dan menembakkannya

    • Saya rasa UE dan Barat sangat keras saat mengkritik negara lain, tetapi selalu memberi satu negara pengecualian
      Dunia makin lelah dengan standar ganda seperti ini
      Kalau mereka sendiri yang melakukannya dianggap sah, kalau orang lain melakukannya dianggap kejahatan
      Sikap seperti ini membuat generasi muda dan opini internasional semakin negatif

  • Ini mengingatkan bahwa ada pasar produk implant/CNE (alat peretasan jarak jauh) yang hampir tidak dikenal di berbagai negara di dunia
    Dulu NSO Group yang mendapat sorotan, sekarang Paragon
    Sorotan terhadap perusahaan-perusahaan seperti ini adalah perubahan yang positif
    Tetapi fenomena ini tidak terbatas pada "Israel"
    Perusahaan AS juga menjual alat yang lebih efektif, hanya saja sangat berhati-hati agar tidak terekspos media
    Bahkan jika Anda tinggal di negara yang menurut Anda secara moral lebih unggul daripada AS dan Israel dalam urusan CNE komersial, Anda tetap bisa terkejut

  • Saya penasaran bagaimana exploit (cara memanfaatkan kerentanan) itu bekerja
    Artikelnya hanya lewat begitu saja dengan nada "perangkatnya diambil alih, lalu tidak"
    Untuk pembaca di tingkat seperti itu, rasanya akan lebih baik kalau ada penjelasan yang sedikit lebih konkret

    • Mustahil mencari detail teknis dari artikel AP
      Anda bisa melihat isi teknisnya di laporan forensik milik CitizenLab

  • Terlalu banyak buzzword, menurut saya