Meta Platform Inc., Tuduh Lusinan Perusahaan Swasta yang Memata-Matai Ribuan Akun di Facebook

JAKARTA - Pemilik Facebook, Meta Platforms Inc , menuduh setengah lusin perusahaan pengawasan swasta atas peretasan atau pelanggaran lainnya yang mereka lakukan. Meta menuduh mereka dalam laporan yang diterbitkan Kamis, 16 Desember, karena dianggap secara kolektif telah menargetkan sekitar 50.000 orang di seluruh platformnya.

Pertarungan Meta dengan perusahaan mata-mata ini terjadi di tengah langkah yang lebih luas oleh perusahaan teknologi Amerika, anggota parlemen AS dan pemerintahan Presiden Joe Biden melawan pemasok layanan spionase digital.

Terutama perusahaan spyware Israel NSO Group, yang masuk daftar hitam awal bulan ini setelah berminggu-minggu pengungkapan tentang bagaimana teknologinya diterapkan terhadap masyarakat sipil.

Meta sudah menggugat NSO di pengadilan AS. Nathaniel Gleicher, kepala kebijakan keamanan Meta, mengatakan kepada Reuters bahwa tindakan keras Kamis lalu dimaksudkan untuk memberi sinyal bahwa "industri pengawasan yang disewa jauh lebih banyak daripada satu perusahaan saja."

Laporan Meta juga mengatakan bahwa mereka telah menangguhkan sekitar 1.500, sebagian besar akun palsu yang dijalankan oleh tujuh organisasi di Facebook, Instagram dan WhatsApp. Meta mengatakan entitas tersebut menargetkan banyak orang di lebih dari 100 negara.

Meta tidak memberikan penjelasan rinci tentang bagaimana mereka mengidentifikasi perusahaan pengawasan tersebut. Tetapi mereka mengaku telah mengoperasikan beberapa jaringan sosial dan komunikasi terbesar di dunia dan secara teratur memuji kemampuannya untuk menemukan dan menghapus aktor jahat dari platformnya.

Di antara mereka yang dituguh adalah perusahaan Israel, Black Cube, yang menjadi terkenal karena mengerahkan mata-matanya atas nama pemerkosa Hollywood, Harvey Weinstein. Meta mengatakan bahwa perusahaan intelijen itu menyebarkan akun hantu untuk mengobrol dengan targetnya secara online dan mengumpulkan email mereka. "Ini kemungkinan untuk serangan phishing di kemudian hari," kata Gleicher.

Dalam sebuah pernyataan, Black Cube mengatakan "tidak melakukan phishing atau peretasan" dan mengatakan perusahaan secara rutin memastikan "semua aktivitas agen kami sepenuhnya sesuai dengan hukum setempat."

Pihak lain yang dituduh oleh Meta adalah BellTroX, sebuah perusahaan tentara bayaran cyber di India yang diekspos oleh Reuters dan pengawas internet Citizen Lab tahun lalu. Selanjutnya tuduhan juga muncul untuk sebuah perusahaan Israel bernama Bluehawk CI, dan sebuah perusahaan Eropa bernama Cytrox. Semuanya dituduh oleh Meta sebagai peretas.

Cognyte, yang memisahkan dari raksasa keamanan Verint Systems Inc pada bulan Februari lalu dan perusahaan Israel, Cobwebs Technologies, dituduh tidak meretas. Akan  tetapi diduga menggunakan profil palsu untuk mengelabui orang agar mengungkapkan data pribadi.

Cognyte, Verint dan Bluehawk tidak segera membalas pesan permintaan komentar dari Reuters.

Dalam sebuah email, juru bicara Cobwebs, Meital Levi Tal, mengatakan bahwa perusahaan menggunakan sumber terbuka dan bahwa produknya "tidak mengganggu dengan cara apa pun."

Pesan yang dikirimkan kepada Ivo Malinovski – yang sampai saat ini mengidentifikasi dirinya sebagai kepala eksekutif Cytrox di LinkedIn – tidak mendapat tanggapan segera. Pendiri BellTroX, Sumit Gupta, belum membalas pesan wartawan Reuters sejak perusahaannya terungkap tahun lalu. Dia sebelumnya membantah melakukan kesalahan seperti yang dituduhkan.

Gleicher menolak untuk mengidentifikasi salah satu target dengan nama tetapi Citizen Lab, dalam sebuah laporan yang diterbitkan pada waktu yang sama dengan Meta, mengatakan bahwa salah satu korban Cytrox adalah tokoh oposisi Mesir, Ayman Nour.

Nour menyalahkan pemerintah Mesir atas aksi mata-mata itu, dam mengatakan kepada Reuters dalam sebuah wawancara dari Istanbul bahwa dia sudah lama curiga telah berada di bawah pengawasan pejabat di sana. "Untuk pertama kalinya saya punya bukti," katanya.

Pihak berwenang Mesir tidak segera menanggapi permintaan komentar dari Reuters tentang laporan ini.

Gleicher mengatakan target lain dari perusahaan mata-mata termasuk selebritas, politisi, jurnalis, pengacara, eksekutif dan warga biasa. Teman dan keluarga target juga tersapu dalam kampanye spionase tersebut.

Pejabat meta cybersecurity David Agranovich mengatakan dia berharap pengumuman Kamis lalu akan "memulai gangguan pasar pengawasan-untuk-disewa." Ada beberapa tanda bahwa perusahaan media sosial lain mengambil tindakan serupa, saat Twitter mengumumkan penghapusan 300 akun beberapa jam setelah pengumuman Meta.

Apakah takedowns menangani perusahaan yang terlibat ini adalah kemunduran, masih harus dilihat dampaknya. Dua dari perusahaan, Black Cube dan BellTroX, telah bangkit kembali setelah terlibat dalam skandal mata-mata sebelumnya.

Gleicher mengatakan bahwa target perusahaan mata-mata ini akan menerima peringatan otomatis, tetapi dia mengatakan Facebook akan berhenti mengidentifikasi perusahaan tertentu yang terlibat atau klien mereka.

Itu terlepas dari fakta bahwa Facebook mengatakan telah mengidentifikasi beberapa pelanggan Cobwebs, Cognyte, Cytrox, dan Black Cube, bahkan diantara pelanggan mereka termasuk firma hukum.

Marta Pardavi, salah satu dari beberapa pembela hak asasi manusia di Hungaria yang mengatakan bahwa mereka menjadi sasaran Black Cube pada 2017 dan 2018, mengatakan dia bersyukur dengan berita laporan Facebook tetapi menginginkan informasi lebih lanjut.

"Mereka menyebut firma hukum," katanya. "Tapi firma hukum punya klien. Siapa klien firma hukum ini?".