Penyidik ​​Pegasus Mendapat Pegasus

14

Stelios Kouloglou mengetahui permainan itu. Dia adalah anggota Parlemen Eropa, bagian dari gugus tugas khusus UE yang memburu spyware. Pada musim panas tahun 2022, ia melakukan perjalanan keliling benua, duduk bersama para korban pengawasan digital, mengupas tuntas skandal yang melibatkan jurnalis, kepala polisi, dan politisi. Dia pikir dia sedang memegang kaca pembesar. Dia tidak tahu lensanya berbalik ke arahnya.

Lalu datanya keluar. IPhone-nya disusupi. Oleh Pegasus. Alat yang sama yang dia sewa untuk mengekspos.

“Itu adalah sesuatu yang terlalu sembrono,” katanya.

Ini adalah lelucon yang kelam. Seorang penyelidik diretas oleh kejahatan yang dia selidiki. Kouloglou menghabiskan waktu bertahun-tahun untuk menyelidiki hal ini sebelum bergabung dengan parlemen, jadi dia tidak naif tentang ancaman tersebut. Tetap. Kejutan akan berbeda ketika ponsel Anda berdering karena malware. Sekarang dia marah. Memang benar demikian.

Inilah latar belakangnya yang mungkin Anda ketahui tetapi perlu didengar lagi. Pegasus bukan hanya aplikasi yang Anda unduh secara tidak sengaja. Ia mengeksploitasi lubang di iOS dan Android untuk melewati pertahanan. Begitu masuk? Kamera berputar. Mikrofon tetap terbuka. Pesan, foto, daftar kontak, semuanya diberikan kepada siapa pun yang membayarnya. Dikembangkan oleh NSO Group, sebuah perusahaan Israel yang baru-baru ini mayoritas sahamnya dibeli oleh investor AS pada tahun 2025, spyware tersebut dijual kepada pemerintah. Secara teoritis untuk menangkap teroris. Dalam praktiknya? Sering digunakan pada jurnalis, aktivis, dan politisi yang menyebalkan.

Citizen Lab Universitas Toronto mengeluarkan laporan forensik pada Jumat lalu. Waktunya sangat buruk. Atau lebih baik, tergantung apakah Anda menyukai drama. Ponsel Kouloglou menjadi sasaran lebih dari sekali. Tapi berkali-kali. Pertama pada tanggal 21 Oktober 2202, saat dia berada di rumah sakit dalam masa pemulihan dari operasi elektif. Membayangkan. Berbaring di sana. Rentan. Kemudian seorang jurnalis investigasi Yunani—Thanasis Koukakis—yang telah diretas oleh spyware lain bernama Predator, mengunjunginya. Mereka berbicara. Mungkin tentang panitia. Mungkin tentang kasus ini.

Lalu diam. Hingga Maret 2023. Panitia sedang bersiap untuk sidang-sidang penting. Mereka hendak menginterogasi vendor spyware. Saat itulah Pegasus menyerang lagi. Pada tanggal 6 dan 7 Maret. Kebetulan? Katakan padaku.

Ironisnya sungguh menyesakkan.

Hannah Neumann, anggota Parlemen Eropa lainnya di komite yang berhaluan hijau dan jelas tidak terlalu halus dalam hal ini, menyebutnya tidak masuk akal. Para penyerang tidak hanya memperhatikan pria itu. Mereka sedang menonton investigasi.

“Kami memata-matai penyelidikan mata-mata,” kata Neumann kepada WIRED. Begitulah yang terjadi.

Para peneliti Citizen Lab melakukan penelitian mendalam. Mereka tidak dapat menentukan siapa yang memerintahkan serangan tersebut. Tidak ada bukti yang mengarah pada lembaga pemerintah tertentu. Kali ini mereka secara eksplisit mengesampingkan pemerintah Yunani, hal ini penting karena Yunani berada di tengah kekacauan spyware bergaya “Watergate” yang melibatkan perangkat lunak Predator Intellexa pada waktu yang hampir bersamaan. Tapi sidik jarinya cocok. Vektor serangan tersebut tumpang tindih dengan upaya terhadap tujuh jurnalis berbahasa Rusia dan Belarusia antara akhir tahun 2020 dan awal tahun 2023. Ini adalah sebuah pola. Itu selalu sebuah pola.

John Scott-Railton dari Citizen Lab menjelaskannya secara blak-blakan.

“Ini adalah musim spyware terbuka bagi anggota parlemen Eropa.”

Tidak ada yang siap. Parlemen nasional? Tak berdaya. UE? Sedang tidur.

Kouloglou mengakui bahwa dia mungkin melihat peringatan “Lockdown” Apple—peringatan yang mengatakan ‘hei, seseorang mungkin meretas Anda.’ Dia mendapatkannya pada bulan Maret dan Agustus 2303. Sekali lagi pada bulan April 2404. Namun notifikasi datang terlambat. Saat surat itu datang, perampokan sudah selesai. Lagipula dia tidak ingat pernah melihatnya. Siapa yang melihat kesalahan di layar ketika mereka sibuk menyelamatkan demokrasi?

Yang paling mengganggu banyak orang adalah tidak ada yang berubah. Komite PEGA menyelesaikan pekerjaannya. Ia menyerahkan daftar tuntutan. Bangun laboratorium teknologi UE untuk analisis forensik. Buat gugus tugas spyware untuk pemilu. Amankan salurannya. Tahun-tahun berlalu. Debunya mengendap. Lalu bam. Seorang anggota komite berakar.

Eropa telah mengabaikan masalah ini sampai masalah tersebut selesai.

Juru bicara Parlemen Eropa tidak memberikan rincian WIRED tetapi menunjuk pada beberapa “sistem penyaringan” untuk anggota parlemen. Tindakan. Perluasan perlindungan. Kedengarannya seperti jargon teknologi untuk “kami sedang mencoba”. Tapi cobalah lebih keras. Rekomendasinya adalah mengumpulkan cetakan digital.

Scott-Railton menyebut situasi ini memalukan. Dan dia tidak salah. Negara-negara lain telah pindah. AS telah memberikan sanksi kepada vendor, melarang visa, dan menggunakan perintah eksekutif untuk menenangkan pasar spyware. Eropa hanya berdebat. Sementara AI membuat ini lebih murah. Lebih mudah. Lebih cepat. Hambatan untuk masuk sudah hilang.

Kouloglou memandang pelanggaran tersebut sebagai pelanggaran terhadap kehidupan pribadinya. Pesan dengan anak-anak. Dengan kerabat. Bukan sekedar urusan pekerjaan. Kehidupan.

“Ini bukan hanya masalah privasi. Ini adalah keadilan. Demokrasi.”

Dia menginginkan akuntabilitas. Namun akuntabilitas membutuhkan tindakan. Sejauh ini, keheningan lebih keras dibandingkan alarm spyware.