Global: Web of Surveillance – Mengungkap Jaringan Gelap Ekspor Spyware ke Indonesia

Laboratorium keamanan Amnesty International merilis laporan baru bekerja sama dengan mitra media Haaretz, Inside Story, Tempo, WAV Research Group dan Voss mengenai beragam produk spyware dan pengawasan yang sangat invasif yang diimpor dan digunakan di Indonesia.

Melalui intelijen sumber terbuka, termasuk database perdagangan komersial dan pemetaan infrastruktur spyware, Lab Keamanan menemukan bukti penjualan dan penyebaran spyware yang sangat invasif dan teknologi pengawasan lainnya kepada perusahaan dan lembaga pemerintah di Indonesia antara tahun 2017 dan 2023.

Lembaga tersebut antara lain Kepolisian Negara Republik Indonesia dan Badan Siber dan Sandi Negara.

“Penjualan dan pengalihan teknologi spyware dan pengawasan yang sangat mengganggu ke Indonesia merupakan keprihatinan pembangunan terhadap hak asasi manusia. Pada saat hak negara atas kebebasan berekspresi, berkumpul dan berserikat secara damai sudah diserang, perdagangan rahasia alat spyware tersebut berlanjut.

Jure Van Bergen, ahli teknologi Amnesty International, mengatakan:

Ekosistem gelap vendor pengawasan

Penjualan dan pengalihan teknologi spyware dan pengawasan ini difasilitasi melalui ekosistem vendor, pialang, dan pengecer pengawasan yang suram dengan struktur kepemilikan yang kompleks.

Vendor yang teridentifikasi termasuk Q Cyber ​​​​Technologies SARL yang berbasis di Luksemburg (terkait dengan NSO Group), konsorsium Intellexa, Wintego Systems Ltd dan Saito Tech yang berbasis di Israel (juga dikenal sebagai Candiru) dan Raedarius M8 Sdn Bhd yang berbasis di Malaysia (terkait dengan FinFisher) . . Investigasi juga mengidentifikasi broker dan reseller yang berbasis di Singapura dan Indonesia.

Disengaja atau tidak, jaringan institusi yang tidak jelas dan transparan ini mengaburkan sifat ekspor pengawasan dan menimbulkan tantangan pengawasan independen terhadap otoritas peradilan nasional dan internasional, regulator, dan organisasi masyarakat sipil. Transparansi yang terbatas dan penggunaan ganda (teknologi atau bahan yang dapat digunakan untuk tujuan sipil dan militer) melacak transfer, pemasok dan pengguna akhir yang terlibat, dan izin ekspor yang diminta, diberikan atau ditolak. Mekanisme peraturan – jika ada – merupakan tantangan untuk diterapkan secara efektif.

Lab keamanan mengidentifikasi nama domain berbahaya dan infrastruktur jaringan yang terkait dengan beberapa platform spyware canggih yang ditujukan untuk menargetkan individu di Indonesia. Domain berbahaya yang ditautkan ke Candiru dan dari Intellexa Spyware predator mengikuti berita media besar nasional dan regional, partai politik oposisi, dan berita media terkait dengan pendokumentasian pelanggaran hak asasi manusia. Situs serangan seperti itu biasanya dipilih oleh operator spyware dengan mengeklik target yang dipilih, sehingga perangkat rentan terhadap potensi infeksi.

Meskipun Amnesty menemukan bukti baru yang signifikan mengenai sistem spyware dan pengawasan yang dipasok ke Indonesia, penelitian tersebut tidak melakukan penyelidikan forensik atau berupaya mengidentifikasi individu yang menjadi sasaran alat pengawasan tersebut.

Kebanyakan alat spyware invasif dirancang untuk meninggalkan jejak sesedikit mungkin, sehingga sangat sulit untuk mendeteksi penyalahgunaan alat ini secara ilegal. Sebaliknya, penelitian tersebut berfokus pada penjualan dan transfer beberapa alat spyware yang sangat mengganggu.

Lab Safeguards Amnesty International meminta komentar dan penjelasan mengenai temuan penyelidikan dari dua puluh satu organisasi yang disebutkan dalam penyelidikan tersebut.

Amnesty International menerima tanggapan dari Candiru (disebut Saito Tech dalam survei) dan NSO Group (juga menanggapi Circles dan Q Cyber ​​​​Technologies SARL), serta lembaga ekspor Sekretariat Negara Swiss untuk Urusan Ekonomi (SECO) dan Badan Pengawasan Ekspor Pertahanan Israel. (DECA) Hal ini tercermin dalam deskripsi laboratorium konservasi. Candiru menanggapi dengan menjelaskan bahwa perusahaan tersebut beroperasi di bawah Badan Pengendalian Ekspor Kementerian Pertahanan Israel (DECA) – Undang-Undang Pengendalian Ekspor, 5766-2007. NSO Group menjelaskan bahwa mereka dikontrol secara ketat oleh otoritas pengawasan ekspor di negara-negara “tempat mereka mengekspor produk”.

Implikasi Hak Asasi Manusia dari Perdagangan Spyware

Penyalahgunaan teknologi pengawasan, serta penggunaan teknologi yang tidak sesuai dengan hak asasi manusia, seperti spyware yang sangat mengganggu, adalah beberapa dari banyak taktik yang digunakan di seluruh dunia untuk mempersempit ruang sipil. Penjualan dan penggunaan spyware sangat invasif yang diidentifikasi di Indonesia menjadi perhatian khusus karena negara ini terus menyerang hak atas kebebasan berekspresi, berkumpul dan berserikat secara damai, keamanan pribadi, dan kebebasan dari penahanan sewenang-wenang.

“Pembela dan aktivis hak asasi manusia di Indonesia telah berulang kali menghadapi penindasan secara online. Undang-Undang Informasi dan Transaksi Elektronik (EIT) dan undang-undang pembatasan lainnya digunakan untuk mengadili dan mengintimidasi pembela hak asasi manusia, aktivis, jurnalis, akademisi, dan lainnya. Perdagangan gelap alat spyware di Indonesia menambah potensi ancaman lainnya. Hal ini tidak bisa dibiarkan terus berlanjut,” kata Carolina Rocha da Silva, manajer operasi Lab Keamanan Amnesty International.

Indonesia telah meratifikasi Kovenan Internasional tentang Hak-Hak Sipil dan Politik (ICCPR) dan mengakui hak atas kebebasan berekspresi, berkumpul dan berserikat secara damai, keamanan pribadi, dan kebebasan dari penahanan sewenang-wenang. dan teknologi pengawasan.

Laporan Predator Files: God in the Net dari Amnesty International menunjukkan bahwa perlindungan hak asasi manusia yang ekstensif sekalipun tidak melindungi masyarakat sipil dari spyware yang lebih invasif. Karena alasan ini, Amnesty International menyerukan pelarangan global secara permanen dan larangan terhadap spyware yang sangat invasif – penghentian penjualan, transfer dan penggunaan semua spyware sampai kerangka peraturan hak asasi manusia internasional dan nasional yang tepat tersedia. Pelanggaran hak asasi manusia yang disebabkan oleh teknologi spyware dan pengawasan.

Jika Anda adalah anggota masyarakat sipil, kemungkinan besar Anda pernah menjadi korban serangan spyware. Hubungi kami untuk bantuan forensik digital.