Investigasi tersebut mencatat bahwa beberapa impor dilakukan melalui perusahaan perantara di Singapura, “yang tampaknya merupakan broker dengan sejarah memasok teknologi pengawasan dan/atau spyware ke lembaga-lembaga negara di Indonesia”.

Selama penyelidikan yang berlangsung selama beberapa bulan, Amnesty bekerja sama dengan majalah berita Indonesia Tempo, surat kabar Israel Haaretz, serta organisasi berita dan penelitian yang berbasis di Yunani dan Swiss.

“Ekosistem pemasok, pialang, dan pengecer spyware dan pengawasan yang suram dan kompleks, serta struktur perusahaan yang kompleks, memungkinkan industri ini dengan mudah menghindari akuntabilitas dan regulasi,” kata Direktur Amnesty International Indonesia, Usman Hamid, seperti dikutip Tempo.

Ini bukan pertama kalinya Indonesia dikaitkan dengan spyware Israel.

Tempo melaporkan pada tahun 2023 bahwa jejak spyware Pegasus NSO, yang dapat menginfeksi ponsel target tanpa interaksi pengguna, telah ditemukan di Indonesia.

Pada tahun 2022, kantor berita Reuters mengatakan lebih dari selusin pejabat senior pemerintah dan militer Indonesia telah menjadi sasaran spyware buatan Israel pada tahun sebelumnya.

Situs web palsu

Amnesty menemukan bukti bahwa, tidak seperti Pegasus, sebagian besar spyware mengharuskan target mengklik link untuk mengarahkan mereka ke situs web, biasanya meniru situs outlet berita resmi atau organisasi yang kritis secara politik.

Para peneliti menemukan hubungan antara beberapa situs palsu dan alamat IP yang terkait dengan Wintego, Candiru (sekarang bernama Saito Tech) dan Intellexa, yang dikenal dengan spyware satu-klik Predator.

Dalam kasus Intellexa, situs palsu tersebut meniru situs berita Papua Suara Papua dan Gelora, yang merupakan nama untuk sebuah partai politik tetapi juga merupakan outlet berita yang tidak terkait.

Amnesty juga menemukan domain terkait Candiru meniru situs berita sah Indonesia, termasuk kantor berita negara ANTARA.

Indonesia saat ini tidak memiliki undang-undang yang mengatur penggunaan teknologi spyware dan pengawasan secara sah, namun memiliki undang-undang yang melindungi kebebasan berekspresi, berkumpul dan berserikat secara damai, dan keamanan pribadi.

Indonesia juga telah meratifikasi berbagai perjanjian hak asasi manusia internasional, termasuk Kovenan Internasional tentang Hak Sipil dan Politik (ICCPR).

Amnesty mendesak pemerintah Indonesia untuk menerapkan larangan terhadap spyware yang sangat invasif tersebut.

Mengutip sumber yang tidak disebutkan namanya, Haaretz mengatakan NSO dan Candiru saat ini tidak aktif di Indonesia.