Ketika Boniface Mwangi, aktivis pro-demokrasi terkenal asal Kenya yang berencana mencalonkan diri sebagai presiden pada tahun 2027, mendapatkan kembali ponselnya dari pihak berwenang Kenya setelah penangkapannya yang kontroversial Juli lalu, ia segera menyadari ada masalah: salah satu ponselnya tidak lagi dilindungi kata sandi dan bisa dibuka tanpa satu pun.
Itu adalah ponsel pribadi Mwangi, yang ia gunakan untuk berkomunikasi dengan teman-teman dan mentor, dan berisi foto-foto momen pribadi bersama keluarganya, istri, dan anak-anaknya. Mengetahui bahwa isinya bisa berada di tangan pemerintah Kenya membuat Mwangi – yang telah menggambarkan pelecehan dan bahkan penyiksaan – merasa tidak aman dan “terpapar”, ia berkata kepada Guardian.
Sebuah laporan yang dirilis pada hari Selasa oleh Citizen Lab, yang melacak ancaman digital terhadap masyarakat sipil, telah menemukan dengan “keyakinan tinggi” bahwa pihak berwenang Kenya menggunakan teknologi Israel untuk membobol ponsel Mwangi saat ia ditahan tahun lalu, ketika perangkat tersebut berada dalam tahanan polisi.
Penggunaan teknologi oleh pihak berwenang, yang dibuat oleh Cellebrite, “dapat memungkinkan ekstraksi penuh dari semua materi dari perangkat Mwangi, termasuk pesan, materi pribadi, file pribadi, informasi keuangan, kata sandi, dan informasi sensitif lainnya,” kata Citizen Lab.
Temuan ini, menurut peneliti, menambah bukti yang terus berkembang bahwa teknologi Cellebrite “disalahgunakan oleh klien pemerintahnya, dan perusahaan gagal mencegah penyalahgunaan tersebut terjadi”.
Dalam sebuah pernyataan kepada Guardian, Cellebrite mengatakan mereka mengikuti “proses ketat untuk meninjau tuduhan penyalahgunaan teknologi” dan bahwa mereka mengambil “tindakan tegas”, termasuk pemutusan lisensi, ketika bukti yang kredibel dan terverifikasi disampaikan kepada perusahaan.
“Kami tidak menanggapi spekulasi dan mendorong organisasi mana pun dengan kekhawatiran yang spesifik dan berbasis bukti untuk membagikannya langsung kepada kami agar kami dapat menindaklanjuti,” kata perusahaan tersebut.
Guardian menghubungi juru bicara polisi Kenya dan kedutaan Kenya di Washington untuk memberikan komentar tetapi tidak menerima tanggapan.
Amnesty International mengatakan Juli lalu, setelah penangkapan Mwangi dan tuduhan bahwa ia memiliki amunisi secara ilegal terkait dengan perannya dalam demonstrasi jalanan, bahwa kampanye hukum terhadapnya tampaknya “bagian dari upaya yang lebih luas untuk mengintimidasi perbedaan pendapat yang sah dan mereka yang berkomitmen untuk menegakkan hukum”. Mwangi dibebaskan dengan jaminan beberapa hari setelah penangkapannya dan diharapkan kembali ke pengadilan pada hari Rabu.
Dalam sebuah wawancara, Mwangi mengatakan ia tahu bahwa ia beroperasi dalam lingkungan pengawasan konstan. Ketika pihak berwenang datang menjemputnya, ia berkata, mereka telah mengumpulkan informasi tentangnya dari ponsel orang lain, dan “mengetahui perannya dalam gerakan”.
“Kami tahu bahwa saya selalu diawasi. Saya tahu bahwa panggilan telepon saya dipantau dan pesan saya dibaca,” katanya.
Tahun lalu, analisis forensik oleh Citizen Lab menemukan bahwa spyware FlexiSPY telah dipasang di ponsel milik pembuat film Kenya Bryan Adagala dan Nicholas Wambugu sementara perangkat tersebut berada dalam kepemilikan polisi. Polisi menyelidiki mereka sehubungan dengan dokumenter BBC yang mengkriminalkan pasukan keamanan dalam pembunuhan selama demonstrasi anti-pemerintah pada tahun 2024. BBC membantah bahwa kedua pria tersebut terlibat dalam produksi.
Temuan terbaru oleh Citizen Lab, kata Mwangi, menunjukkan peran yang dimainkan oleh “aktor non-negara” dalam memungkinkan pengawasan terhadap aktivis pro-demokrasi oleh pemerintah yang dituduh menculik orang.
“Dengan memberi akses kepada pemerintah untuk mengawasi saya, mereka sedang mempertaruhkan hidup saya,” katanya.
Temuan terbaru Citizen Lab mengikuti laporan terpisah yang dirilis pada bulan Januari, di mana para peneliti mengatakan pihak berwenang di Yordania tampaknya menggunakan Cellebrite untuk mengekstrak informasi dari ponsel aktivis dan pengunjuk rasa yang kritis terhadap Israel dan berbicara mendukung Gaza.
Menanggapi laporan tersebut, Cellebrite mengatakan pada saat itu bahwa teknologinya digunakan untuk “mengakses data pribadi hanya sesuai dengan proses hukum yang benar atau dengan persetujuan yang sesuai untuk membantu penyelidikan secara hukum setelah suatu peristiwa terjadi”.
Produk Cellebrite dilaporkan juga telah digunakan untuk menargetkan anggota masyarakat sipil di bagian lain dunia, termasuk di Myanmar dan Botswana. Juga ada indikasi penggunaannya di Serbia dan Belarus.
John Scott-Railton, seorang peneliti senior di Citizen Lab, mengatakan: “Ponsel Anda memegang kunci kehidupan Anda, dan pemerintah tidak seharusnya dapat membantu diri mereka sendiri untuk mengakses isi hanya karena mereka tidak suka dengan apa yang Anda katakan … Ketika Cellebrite menjual teknologi mereka kepada layanan keamanan dengan rekam jejak penyalahgunaan, jurnalis, aktivis, dan orang-orang yang menyuarakan keyakinan mereka berisiko.”
