Lab Warga Universitas Toronto merilis temuan setelah mendeteksi infiltrasi pembela hak asasi manusia Meksiko.
Sebuah kelompok riset mengatakan spyware kelompok NSO Israel digunakan tahun lalu untuk meluncurkan setidaknya tiga serangan “tanpa klik” pada iPhone anggota masyarakat sipil.
Lab Warga dia dibebaskan temuan Selasa ke jangkauan global NSO setelah peranti lunaknya menginfeksi ponsel setidaknya dua pembela hak asasi manusia di Meksiko pada 2022.
Spyware Pegasus NSO dapat menyusup ke perangkat seluler baik melalui pesan teks yang diklik pengguna atau baru-baru ini melalui “serangan tanpa klik”.
Penyusup tersebut menyusupi perangkat tanpa tindakan pengguna apa pun. Pesan, obrolan, panggilan telepon, kontak, dan email dapat dipantau.
Peretasan terbaru yang teridentifikasi, kata Citizen Lab, menargetkan ponsel yang menjalankan perangkat lunak operasi iOS 15 dan iOS 16. Lab membagikan temuannya dengan Apple, yang melakukan peningkatan keamanan untuk memperbaiki kekurangan yang digunakan oleh spyware.
Mode shutdown Apple berhasil memblokir salah satu dari tiga serangan, penelitian menunjukkan.
NSO Group adalah perusahaan keamanan siber Israel yang diatur oleh Kementerian Pertahanan Israel. Citizen Lab di University of Toronto mempelajari Pegasus secara ekstensif.
‘Menembus dan mungkin tumpul’
Citizen Lab mengatakan pertama kali menemukan eksploitasi tanpa klik dalam penyelidikan bersama dengan LSM Meksiko Red en Defensa de los Derechos Digitales (Jaringan Pertahanan Hak Digital), atau RD3, setelah mereka menyadap telepon dari aktivis hak asasi manusia Meksiko yang diselidiki.
“Waktu infeksi pada perangkat mereka bertepatan dengan peristiwa penting untuk kegiatan PRODH Centro, dan menunjukkan bahwa operator Pegasus mungkin telah berusaha untuk meminimalkan dampak pekerjaan PRODH Centro dalam kaitannya dengan pelanggaran hak asasi manusia yang dilakukan oleh tentara Meksiko,” kata laporan itu.
Centro PRODH adalah organisasi bantuan hukum dan hak asasi manusia Meksiko yang menyelidiki penculikan massal puluhan siswa di Meksiko pada tahun 2015.
Satu ponsel yang terinfeksi milik direktur Centro PRODH, Jorge Santiago Aguirre Espinosa. Citizen Lab mengatakan ponselnya telah disusupi setidaknya tiga kali sejak 2016.
Anggota kedua Centro PRODH, María Luisa Aguilar Rodríguez, ponselnya terinfeksi pada bulan Juni saat dia mewakili korban pelanggaran hak asasi manusia yang diduga dilakukan oleh militer Meksiko.
Menurut s laporan oleh The Washington Post, Meksiko adalah “pelanggan utama NSO”.
Instansi pemerintah Meksiko menandatangani kontrak senilai sekitar $160 juta dengan NSO Group dari 2011 hingga 2018, kantor berita Reuters dilaporkan.
Pejabat NSO telah berulang kali membantah melakukan kesalahan dalam menjual spyware ke pemerintah di seluruh dunia. Pegasus dimaksudkan untuk digunakan hanya “melawan penjahat dan teroris”, kata perusahaan itu.
Seorang juru bicara NSO “menolak untuk mengatakan” apakah produknya terlibat dalam perampokan terbaru di Meksiko, dan dia “menyalahkan Lab Warga karena tidak mengungkapkan data dasarnya,” lapor Post.