Breaking News

NSO Group mengakui memotong 10 klien karena mereka menyalahgunakan spyware Pegasus, menurut dokumen pengadilan yang tidak disegel

NSO Group mengakui memotong 10 klien karena mereka menyalahgunakan spyware Pegasus, menurut dokumen pengadilan yang tidak disegel

Pada hari Kamis, WhatsApp meraih kemenangan hukum dengan meyakinkan hakim federal AS untuk mempublikasikan informasinya. tiga dokumen pengadilan termasuk pengungkapan baru tentang cara kerja Pegasus, spyware yang dibuat oleh pembuat teknologi pengawasan Israel, NSO Group.

Dokumen yang baru terungkap tersebut antara lain informasi pernyataan pegawai NSO saat proses hukum, dokumen internal perusahaan, serta ironisnya pesan WhatsApp antar pegawai NSO yang diperoleh WhatsApp dengan mengirimkan somasi kepada NSO.

Dokumen tersebut juga mengungkapkan bahwa NSO memutus 10 pelanggan pemerintah dalam beberapa tahun terakhir dari akses ke spyware Pegasus, dengan alasan penyalahgunaan layanannya.

Peluncuran wahyu baru ini merupakan perkembangan terkini dalam gugatan yang diajukan WhatsApp pada tahun 2019menuduh NSO melanggar undang-undang anti-pembajakan, Undang-Undang Penipuan dan Penyalahgunaan Komputer, dan melanggar persyaratan layanan WhatsApp, dengan mengakses server WhatsApp dan menyerang pengguna individu dengan spyware yang dikirim melalui obrolan aplikasi. Tuduhan tersebut didasarkan pada serangkaian serangan siber terhadap pengguna WhatsApp, termasuk jurnalis, pembangkang, dan pembela hak asasi manusia.

“Bukti yang terungkap menunjukkan dengan tepat bagaimana operasi NSO melanggar hukum AS dan melancarkan serangan siber terhadap jurnalis, aktivis hak asasi manusia, dan masyarakat sipil,” kata juru bicara WhatsApp Zade Alsawah dalam pernyataan yang dikirim ke TechCrunch. “Kami akan terus berupaya untuk meminta pertanggungjawaban NSO dan melindungi pengguna kami.”

‘Puluhan ribu’ target potensial

Menurut dokumen pengadilanSeperti yang terlihat oleh TechCrunch, NSO telah mengembangkan serangkaian alat peretasan untuk digunakan terhadap target menggunakan WhatsApp, yang mampu mengakses data pribadi di ponsel target. Rangkaian peretasan tersebut disebut “Hummingbird” dan dua eksploitasinya diberi nama “Eden” dan “Heaven”.

Paket ini membebani pelanggan pemerintah NSO, yaitu departemen kepolisian dan badan intelijen, hingga $6,8 juta untuk lisensi satu tahun, dan menghasilkan “pendapatan setidaknya $31 juta bagi NSO pada tahun 2019, menurut salah satu dokumen pengadilan.

Berkat alat peretasan ini, NSO memasang Pegasus pada “ratusan hingga puluhan ribu” perangkat yang ditargetkan, menurut pernyataan dari kepala penelitian dan pengembangan NSO, Tamir Gazneli.

Hingga saat ini, belum jelas siapa sebenarnya yang mengirimkan pesan WhatsApp berbahaya yang menargetkan orang-orang dengan spyware. Selama bertahun-tahun, NSO mengaku tidak memiliki pengetahuan tentang operasi klien dan tidak terlibat dalam melakukan serangan siber yang ditargetkan. Dokumen pengadilan yang baru dirilis meragukan beberapa klaim NSO.

WhatsApp berpendapat dalam salah satu dokumen pengadilan bahwa “peran pelanggan NSO sangat minim,” mengingat pelanggan pemerintah hanya perlu memasukkan nomor telepon perangkat target dan, mengutip seorang karyawan NSO, “tekan Instal dan Pegasus akan menginstal.” agen di perangkat dari jarak jauh tanpa komitmen apa pun.”

“Dengan kata lain, klien cukup mengajukan permintaan data dari perangkat target dan NSO mengontrol seluruh aspek proses pengambilan dan pengiriman data melalui desain Pegasusnya,” bantah WhatsApp.

Dokumen pengadilan mengutip seorang karyawan NSO yang mengatakan bahwa “itu adalah keputusan kami untuk mengaktifkan atau tidak [the exploit] gunakan pesan WhatsApp atau tidak”, mengacu pada salah satu eksploitasi yang ditawarkan perusahaan kepada kliennya.

Saat dihubungi untuk memberikan komentar, juru bicara NSO Gil Lainer mengatakan dalam sebuah pernyataan kepada TechCrunch: “NSO mempertahankan pernyataan sebelumnya di mana kami berulang kali merinci bahwa sistem ini dioperasikan hanya oleh pelanggan kami dan bahwa baik NSO maupun karyawannya tidak memiliki akses ke informasi intelijen yang dikumpulkan. . oleh sistem.”

“Kami yakin bahwa klaim ini, seperti banyak klaim lainnya di masa lalu, akan terbukti salah di pengadilan, dan kami berharap memiliki kesempatan untuk melakukannya,” kata Lainer dari NSO.

Ketiga eksploitasi NSO menargetkan pengguna WhatsApp

Salah satu teknik yang digunakan NSO untuk memungkinkan kliennya menargetkan pengguna WhatsApp, dijelaskan dalam sebuah dokumen, adalah dengan menyiapkan sesuatu yang disebut perusahaan sebagai “server instalasi WhatsApp” atau WIS, yang oleh WhatsApp disebut sebagai “klien palsu”. Ini pada dasarnya adalah versi modifikasi dari aplikasi WhatsApp yang dikembangkan dan digunakan NSO untuk mengirim pesan (termasuk eksploitasi jahatnya) ke pengguna WhatsApp biasa. NSO mengaku membuat akun WhatsApp asli untuk kliennya, menurut salah satu dokumen pengadilan.

WhatsApp mampu mengalahkan eksploitasi “Eden” dan “Surga” NSO dengan patch dan pembaruan keamanan, menurut pernyataan internal NSO.

“Pengumuman RIP Eden/Surga/Burung Kolibri,” demikian bunyi pesan yang dikirimkan kepada karyawan NSO.

Dokumen pengadilan menunjukkan bahwa eksploitasi Heaven NSO aktif sebelum tahun 2018 dan dirancang untuk mengarahkan perangkat WhatsApp agar berkomunikasi dengan server relay WhatsApp berbahaya yang dikendalikan oleh NSO.

Setelah WhatsApp menambal sistemnya terhadap eksploitasi Heaven milik NSO, NSO mengembangkan eksploitasi baru yang disebut “Eden”, yang menurut seorang karyawan NSO dalam dokumen pengadilan “dibutuhkan[ed] melewati server relay WhatsApp,” sesuatu yang coba dicegah oleh eksploitasi Heaven. Penggunaan eksploitasi Eden itulah yang menyebabkan WhatsApp mengajukan gugatannya terhadap NSO, menurut pernyataan dari karyawan NSO lainnya.

Eksploitasi ketiga yang dikembangkan oleh NSO, terungkap dalam dokumen, disebut “Erised”, yang disebut eksploitasi “zero-click” yang dapat membahayakan ponsel korban tanpa adanya interaksi dari pihak korban. WhatsApp memblokir penggunaan eksploitasi Erised milik NSO pada Mei 2020, beberapa bulan setelah WhatsApp mengajukan gugatannya.

pengadilan pelanggan

Detail menarik lainnya yang muncul minggu ini adalah pengakuan salah satu karyawan NSO yang digulingkan dalam gugatan bahwa Pegasus digunakan untuk melawan Putri Haya dari Dubai, sebuah kasus yang dilaporkan oleh NSO. wali Dan Washington Post pada tahun 2021, dan kemudian oleh The New Yorker pada tahun 2023.

Karyawan NSO yang sama mengatakan pembuat spyware “memutus” akses ke Pegasus untuk 10 pelanggan, dengan alasan penyalahgunaan spyware.

Pada titik ini dalam kasus hukum, WhatsApp meminta hakim untuk mengeluarkan ringkasan putusan dalam kasus tersebut, dan sedang menunggu keputusan.

Sementara itu, rincian yang muncul dari gugatan minggu ini dapat membantu orang lain yang telah menggugat NSO di negara lain, menurut Natalia Krapiva, penasihat hukum teknologi di Access Now, sebuah organisasi nirlaba yang telah menyelidiki beberapa kasus penyalahgunaan yang dilakukan dengan spyware NSO .

“Akhirnya ada beberapa keuntungan bagi WhatsApp untuk melanjutkan tindakan hukumnya,” kata Krapiva kepada TechCrunch. “Meskipun benar bahwa NSO belum banyak membagikan informasi (terutama hal-hal seperti kode Pegasus, daftar pelanggan, dll.), informasi yang mereka bagikan sudah cukup berguna untuk kasus ini tetapi juga untuk kasus hukum terhadap NSO di seluruh dunia. dunia. dunia.”

“Dan fakta bahwa NSO menyembunyikan informasi juga merugikan karena hal itu juga mempersulit mereka untuk memberikan pembelaan yang kuat,” kata Krapiva.

Sumber