idNSA.id - Anak perusahaan Facebook, WhatsApp, menggugat penyedia teknologi intelijen siber asal Israel, NSO Group. WhatsApp menuduh NSO Group secara aktif melakukan peretasan terhadap penggunanya dengan menyusupkan program mata-mata atau spyware ke platform pesan instan.
dikutip dari TheHackerNews, Bugs (CVE-2019-3568) berhasil memungkinkan penyerang untuk menginstal aplikasi spyware secara diam-diam pada ponsel yang ditargetkan dengan hanya menempatkan panggilan video WhatsApp dengan permintaan khusus, bahkan ketika panggilan itu tidak dijawab.
Dikembangkan oleh NSO Group, Pegasus memungkinkan akses ke sejumlah besar data dari smartphone korban dari jarak jauh, termasuk pesan teks, email, obrolan WhatsApp, detail kontak, catatan panggilan, lokasi, mikrofon, dan kamera.
Pegasus adalah produk khas NSO yang sebelumnya telah digunakan terhadap beberapa aktivis hak asasi manusia dan jurnalis, dari Meksiko hingga Uni Emirat Arab dua tahun lalu, dan staf Amnesty Internationaldi Arab Saudi dan pembela hak asasi manusia Saudi lainnya yang berbasis di luar negeri awal tahun lalu.
Meskipun NSO Group selalu mengklaim secara sah menjual spyware-nya hanya kepada pemerintah tanpa keterlibatan langsung, kepala WhatsApp Will Cathcart mengatakan perusahaan memiliki bukti keterlibatan langsung NSO Group dalam serangan baru-baru ini terhadap para pengguna WhatsApp.
NSO Group Melanggar Ketentuan Layanan WhatsApp
Dalam gugatan yang diajukan ( PDF ) di Pengadilan Distrik AS di San Francisco hari ini, Facebook mengatakan NSO Group telah melanggar persyaratan layanan WhatsApp dengan menggunakan servernya untuk menyebarkan spyware ke sekitar 1.400 perangkat seluler selama serangan pada bulan April dan Mei tahun ini.
Perusahaan juga percaya bahwa serangan itu menargetkan "setidaknya 100 anggota masyarakat sipil, yang merupakan pola pelecehan yang tidak salah lagi," meskipun ia mengatakan jumlah ini dapat tumbuh lebih tinggi karena semakin banyak korban yang muncul.
"Serangan ini dikembangkan untuk mengakses pesan setelah didekripsi pada perangkat yang terinfeksi, menyalahgunakan kerentanan dalam aplikasi dan sistem operasi yang memberi daya pada ponsel kami," kata WhatsApp milik Facebook dalam sebuah posting blog .
"Tergugat (penyerang) membuat akun WhatsApp yang mereka gunakan dan menyebabkan mereka digunakan untuk mengirim kode berbahaya ke Perangkat Target pada bulan April dan Mei 2019. Akun tersebut dibuat menggunakan nomor telepon yang terdaftar di berbagai negara, termasuk Siprus, Israel, Brasil, Indonesia, Swedia, dan Belanda. "
Pengguna yang ditargetkan termasuk pengacara, jurnalis, aktivis hak asasi manusia, pembangkang politik, diplomat, dan pejabat senior pemerintah asing, dengan nomor WhatsApp dari kode negara yang berbeda, termasuk Kerajaan Bahrain, Uni Emirat Arab, dan Meksiko.
WhatsApp mengatakan perusahaan mengirim catatan peringatan kepada semua 1.400 pengguna yang terkena dampak dari serangan ini, secara langsung memberi tahu mereka tentang apa yang terjadi.
Facebook juga menunjuk perusahaan induk NSO Group 'Q Cyber Technologies' sebagai terdakwa kedua dalam kasus ini.
"Keluhan tersebut menuduh mereka melanggar undang-undang AS dan California serta Ketentuan Layanan WhatsApp, yang melarang jenis penyalahgunaan ini," kata gugatan itu.
Sekarang, perusahaan telah menggugat NSO Group di bawah undang-undang negara bagian dan federal Amerika Serikat, termasuk Computer Fraud and Abuse Act, serta California Comprehensive Computer Data Access dan Fraud Act.
