Maklumat yang dibocorkan ke internet telah mendedahkan kerajaan Malaysia merupakan di antara negara menggunakan khidmat syarikat penggodam yang berpangkalan di Milan, Itali, Hacking Team untuk memperoleh perisian pengintipan untuk memantau kegiatan rakyat di atas talian.
Perkara ini diketahui setelah syarikat penggodam itu sendiri menjadi mangsa godaman yang dijalankan pada hujung minggu lalu. Maklumat-maklumat yang dibocorkan termasuk senarai pelanggan telah dikongsikan melalui akaun Twitter.
Hacking Team menjana pendapatan mereka melalui jualan perisian yang dinamakan Da Vinci untuk kegunaan agensi-agensi kerajaan dan badan-badan penguatkuasaan menjalankan kerja-kerja pengintipan. Produk-produk pengintipan seperti Da Vinci ini membenarkan pelanggan mereka mengakses dari jauh ke komputer-komputer yang dijangkiti untuk menyalin fail, mengumpul log keseluruhan komunikasi sehingga mampu untuk mengaktifkan mikrofon komputer dan kamera web untuk memantau pengguna komputer yang disasarkan.
Apa yang menarik perhatian tentang syarikat ini adalah ia tidak kisah dengan siapa ianya berurusan. Menurut rekod berkenaan, Sudan dan Habsyah turut tersenarai sebagai di antara pelanggan Hacking Team.
Serangan siber ini turut mendedahkan kata laluan-kata laluan yang digunakan oleh Hacking Team dan pelanggan-pelanggannya, serta dokumen-dokumen konfigurasi perisian pengintipan yang dijual. Menariknya, kata laluan yang tersenarai di dalam data yang dibocorkan tersebut menunjukkan mereka yang terlibat ini menggunakan kata laluan-kata laluan yang lemah seperti Passw0rd!81, Pas$w0rd dan HTPassw0rd.
Dalam banyak-banyak senarai pelanggan tersebut, terdapat tiga masukan data yang menarik perhatian rakyat Malaysia. Suruhanjaya Pencegahan Rasuah Malaysia (SPRM), Jabatan Perdana Menteri (JPM) dan Malaysia Intelligence (Special Branch, SB kot?) adalah agensi-agensi kerajaan yang turut muncul di dalam senarai. Antara ketiga-tiga agensi ini, hanya SPRM sahaja yang sudah luput. Manakala yang dua lagi masih lagi aktif.
Dari sudut undang-undang, perisian pengintipan sebegini adalah sah untuk digunakan sebagai bukti untuk pendakwaan di mahkamah berserta dengan alasan yang sah. Misalnya SPRM boleh menggunakan perisian ini untuk mencari bukti rasuah dan pihak Special Branch pula boleh menggunakannya untuk memintas emel-emel dari pengganas.
Malaysia bukanlah satu-satunya negara di rantau Asia Tenggara yang menggunakan perisian pengintipan dari Hacking Team ini. Thailand dan Singapura turut sama tersenarai sebagai pelanggan Hacking Team. Di Thailand, ia digunakan untuk pihak polis manakala di Singapura pula ia digunakan oleh Infocomm Development Authority of Singapore (iDA).
-Sumber berita diperoleh dari CSO Online
tolong hack akaun Najib, please…