Meta menghapus 7 perusahaan “spyware-for-hire” yang menggunakan Facebook demi menargetkan setidaknya 50.000 orang di 100 negara untuk operasi pengawasan.
Beberapa di antaranya, termasuk penyebaran spyware.
Operasi tersebut menandai langkah besar dalam upaya perusahaan media sosial untuk melawan industri pengawasan yang meluas dan diperingatkan para pakar keamanan Facebook menjadi lebih “terdemokratisasi” sehingga mudah diakses dan bisa memata-matai, tidak hanya target profil tinggi, tetapi juga pengguna biasa.
Perusahaan menghapus ratusan akun milik perusahaan yang dikenal sebagai Israel Cobwebs Technologies, Cognyte, Black Cube, Bluehawk CI, BellTroX yang berbasis di India, Cytrox yang berbasis di Makedonia dan entitas yang tidak dikenal di Cina.
Dari 7 perusahaan tersebut, hanya Cobwebs dan Cognyte yang tidak terlibat dalam apa yang disebut aktivitas fase “eksploitasi” atau benar-benar mengirimkan malware untuk meretas korban.
Facebook Mengirim Surat kepada Perusahaan – Perusahaan Spyware for Hire tersebut
Platform media sosial telah bentrok dengan pasar spyware yang sudah berkembang selama bertahun-tahun.
Facebook menggugat vendor spyware terkenal NSO Group pada tahun 2019, karena diduga menggunakan aplikasi pesan/chat WhatsApp untuk menyebarkan malware yang digunakan untuk memata-matai 1.400 perangkat seluler.
Namun, NSO Group membantah klaim tersebut.
Nathaniel Gleicher, kepala kebijakan keamanan di Meta, mengatakan laporan terbarunya yang bertujuan untuk menyoroti bagaimana industri pengawasan melampaui NSO Group yang berbasis di Israel.
Itu merupakan subjek pengawasan berkelanjutan oleh pemerintah AS dan dimulai jauh lebih awal daripada penyerang yang menyebarkan spyware ke ponsel target.
“Jika kita hanya fokus pada malware dan eksploitasi, maka pada saat industri, pemerintah, dan masyarakat sipil mengeksposnya, terlambat. Para penjahat sudah mengeksploitasi ponsel orang dan mengawasi percakapan paling pribadi mereka,” kata Gleicher. “Dengan bergerak lebih awal dalam rantai serangan pengawasan … semoga kita dapat menghentikan aktivitas ini lebih awal, sebelum kompromi itu terjadi.”
Perusahaan pengawasan yang disebutkan dalam laporan, tampaknya mengikuti pedoman serupa untuk menargetkan individu, tetapi tidak terbatas pada jurnalis, pembangkang dan akademisi di seluruh Afrika, Eropa Timur dan Amerika Selatan.
Misalnya, Meta menghapus 300 akun Facebook dan Instagram yang ditautkan ke Black Cube yang berbasis di Israel dan beroperasi sebagai persona fiktif untuk mengatur panggilan dengan target.
Akun fiktif ini akan mengumpulkan email target yang kemudian mengirim serangan phishing.
“Black Cube tidak melakukan phishing atau hacking, juga tidak beroperasi di dunia siber,” kata perusahaan itu dalam sebuah pernyataan email.
“Black Cube adalah firma pendukung litigasi yang menggunakan … metode hukum untuk mendapatkan informasi untuk litigasi dan arbitrase.”
Meta juga mencatat akun yang digunakan oleh Cytrox, yaitu sebuah perusahaan yang diidentifikasi Citizen Lab dalam laporan terpisah.
Perusahaan ini berada di balik peretasan dua orang Mesir, termasuk politisi yang diasingkan yaitu Ayman Nour dan seorang jurnalis berita tak dikenal.
Peneliti Citizen Lab menemukan bahwa ponsel Nour terinfeksi oleh spyware Pegasus NSO Group serta Predator, ini adalah spyware kurang canggih yang dijual oleh Cytrox.
Citizen Lab telah mengidentifikasi, jika kemungkinan pelanggan spyware Cytrox ada di Armenia, Mesir, Yunani, Indonesia, Madagaskar, Oman, Arab Saudi dan Serbia
Meta tidak dapat mengidentifikasi berapa banyak dari 50.000, kemungkinan korban yang diserang dengan malware atau software eksploitasi lainnya.
Ketegangan politik seputar spyware telah meningkat dalam beberapa minggu terakhir, karena AS telah mengambil langkah-langkah untuk menegur industri tersebut, termasuk daftar hitam NSO Group pada November dan Candiru, vendor spyware lainnya.
Pada bulan Desember lalu, pejabat AS bersama rekan-rekan dari Australia, Denmark dan Norwegia mengumumkan “Export Controls ad Human Rights Initiative” untuk mengatasi penyalahgunaan teknologi yang mengancam hak asasi manusia.
Namun, anggota parlemen dan advokat telah menekan pemerintahan Biden untuk berbuat lebih banyak.
Sekelompok anggota parlemen yang demokratis meminta Departemen Keuangan untuk memberikan sanksi kepada NSO Group dan 3 perusahaan pengawasan lainnya.
Sementara itu, United Nations dan kelompok hak asasi manusia Amnesty International telah menyerukan moratorium dengan penuh penjualan teknologi pengawasan sampai negara-negara membuat aturan seputar teknologi yang melindungi hak asasi manusia.
Laporan Facebook juga menunjukkan bahwa pasar spyware-for-hire bukan hanya masalah asing bagi AS.
Sebuah divisi Amerika dari Cobwebs Technologies, yaitu salah satu perusahaan yang dihapus oleh Facebook, saat ini menawarkan kontrak 5 tahun dengan Departemen Keamanan Dalam Negeri.
David Agranovich, direktur gangguan ancaman di Meta, mengatakan perusahaan menyambut baik upaya domestik dan internasional untuk meningkatkan akuntabilitas industri, khususnya melalui undang-undang untuk kontrol ekspor dan tindakan pengaturan lainnya.
Access Now yang merupakan sebuah kelompok hak asasi manusia mengecam spyware dan mengatakan akan menyambut baik langkah Facebook.
“Sangat menyenangkan melihat platform utama ini akhirnya meningkat dan menyadari bahwa mereka adalah vektor serangan dan menyediakan ruang yang tidak seaman mungkin,” kata penasihat umum Peter Micek.
“Penting bagi perusahaan untuk melihat peran mereka dalam ekosistem persenjataan siber dan di mana mereka berada dalam alur kerja entitas jahat ini.”
Dia menekankan bahwa “no silver bullet” untuk Facebook atau perusahaan lain saja untuk sepenuhnya melindungi pengguna.
Micek menyebut jumlah calon korban yang diberitahukan oleh Facebook secara signifikan dan mengatakan, bahwa sementara tindakan Facebook tidak mungkin menghalangi operasi canggih terhadap target bernilai tinggi.
Perusahaan dapat melakukan banyak hal untuk mendidik publik tentang bagaimana spyware bisa ada di mana-mana dan dapat diakses.
Recent Comments