Ketika sekelompok jurnalis dan peneliti investigasi internasional menyampaikan berita bahwa spyware yang disebut Pegasus, yang diproduksi oleh kelompok NSO Israel, membantu pemerintah yang represif di seluruh dunia memata-matai jurnalis, aktivis, dan pengacara dalam skala yang belum pernah terjadi sebelumnya, muncul pertanyaan: Di mana Rusia? ?
Badan pemerintah Rusia – dinas rahasia – diketahui aktif memata-matai jurnalis, aktivis, dan pengacara. Grup NSO mengatakan hanya menjual spyware ke badan pemerintah yang disetujui, bukan ke aktor swasta. Dan hubungan antara Israel dan Rusia sudah cukup baik selama bertahun-tahun. Jadi mengapa FSB, atau agensi Rusia lainnya, tidak ada dalam daftar klien NSO?
Itu pertanyaan yang bagus—pertanyaan yang telah saya dan kolega saya tanyakan pada diri sendiri selama hampir satu dekade.
Pada Oktober 2012, LSM Inggris Privacy International, Canadian Citizen Lab, dan situs web kami, Agentura.Ru, meluncurkan proyek bersama yang disebut “Negara Pengawasan Rusia” untuk melihat praktik pengawasan di Rusia, termasuk perdagangan teknologi pengawasan. Bagian dari tujuan kami adalah untuk mengetahui jenis perangkat keras dan perangkat lunak pengawasan asing apa yang diimpor ke Rusia.
Kami membentuk tim impian untuk tugas itu. Privacy International memiliki orang-orang terbaik dalam melacak kontrak dan perjanjian antara produsen peralatan pengawasan terkemuka dunia dan pemerintah yang represif, sementara Citizen Lab adalah pemimpin dalam melacak kode berbahaya yang ditanam di perangkat aktivis.
Apa yang kami pelajari tidak persis seperti yang kami harapkan.
Memang, Rusia telah berpartisipasi dalam perdagangan teknologi mata-mata global. Teknologi Rusia telah diekspor ke rezim di Amerika Selatan dan Timur Tengah, belum lagi di Asia Tengah.
Di banyak republik pasca-Soviet, kotak hitam SORM buatan Rusia menyadap komunikasi, sementara teknologi pengenalan suara buatan Rusia telah digunakan dalam skala nasional sejak 2008 untuk mengidentifikasi orang berdasarkan panggilan telepon yang disadap.
Israel dan Rusia juga memiliki sejarah kerjasama teknis. Grup STT, pengembang “solusi eksplorasi teknik” Rusia terbesar menjual peralatannya ke Israel. Ini digunakan oleh para insinyur tempur untuk memungkinkan pergerakan maju pasukan militer dengan memeriksa ladang ranjau, jembatan, dan rintangan.
Tapi lembaga pemerintah Rusia tidak membeli spyware buatan luar negeri.
Di pasar global untuk teknologi mata-mata, Rusia adalah penjual, bukan pembeli.
Kepala mata-mata Rusia bangga menjadi penerus tradisi panjang teknologi intelijen unggul, yang pertama kali dikembangkan di bawah Joseph Stalin. Ini termasuk penemuan terkenal seperti bug Great Seal, alat pendengar yang disembunyikan dalam hadiah yang diberikan oleh Uni Soviet kepada Duta Besar AS W. Averell Harriman dan digunakan selama tujuh tahun untuk memata-matai duta besar AS di Moskow untuk memata-matai
Teknologi yang digunakan saat ini untuk mengidentifikasi pengguna telepon Meksiko dikembangkan oleh perusahaan yang merupakan penerus langsung era Soviet Sharashka — laboratorium penelitian dan pengembangan militer rahasia yang berbasis di kamp penjara Gulag, tempat akademisi dan ilmuwan yang ditahan, seperti Aleksandr Solzhenitsyn, dipaksa bekerja.
Tetapi teknologi Rusia umumnya sangat bagus hanyalah sebagian dari alasan mengapa mata-mata Rusia bukan pembeli di pasar dunia.
FSB juga sangat paranoid terhadap spyware asing.
FSB mencurigai – dengan alasan yang bagus – bahwa pengembang asing bekerja sama dengan badan intelijen negara asal mereka, dan bahwa begitu peralatan apa pun diperoleh oleh mereka, itu dapat memberikan kesempatan yang layak bagi badan intelijen asing tersebut untuk menembus dan memata-matai kompromi operasi Rusia. .
Melihat cara kerja Pegasus, kekhawatiran ini tampaknya bisa dibenarkan. Grup NSO menjual spyware ponsel Pegasus ke lembaga pemerintah sebagai produk, tetapi saat diterapkan, segalanya menjadi rumit.
Untuk memantau target, lembaga pemerintah harus meyakinkan target untuk mengklik link khusus, yang jika diklik akan menginstal Pegasus tanpa sepengetahuan pengguna.
Tetapi segera setelah Pegasus diinstal, ia mulai menghubungi apa yang disebut server perintah dan kontrol (C&C) Pegasus. Dan server ini seringkali tidak dikelola oleh agen mata-mata, tetapi merupakan bagian dari ekosistem Pegasus.
Ini berarti pencipta Pegasus, NSO Group, diposisikan secara ideal untuk juga mengumpulkan data dari target yang kliennya — agen dinas rahasia di seluruh dunia — memata-matai Informasi ini adalah tambang emas intelijen, dan dinas rahasia Rusia tidak pernah ingin membagikan data semacam ini kepada pihak luar.
Penyelidikan terhadap Pegasus dipicu oleh bocornya daftar lebih dari 50.000 nomor telepon yang diyakini telah diidentifikasi sebagai orang yang diminati klien NSO.
Ini menunjukkan bahwa target pengawasan di berbagai negara dikompilasi menjadi satu daftar, dan daftar ini tidak dikelola oleh agen mata-mata, tetapi oleh NSO sendiri.
Lagi pula, siapa yang bisa menyalahkan FSB karena paranoid setelah kebocoran seperti itu?