Iran telah menyatakan bahwa WhatsApp membocorkan data sensitif pengguna kepada dinas intelijen Israel, mengisyaratkan bahwa pelanggaran privasi ini mungkin telah membantu Israel melakukan serangan udara presisi yang menewaskan beberapa pejabat militer senior Iran dan ilmuwan nuklir.

Penyiar negara Iran, IRIB, melaporkan bahwa Meta, pemilik WhatsApp, memungkinkan intelijen asing untuk "melacak dan mengidentifikasi" personel tingkat tinggi Iran.

Data WhatsApp yang bocor tersebut diduga mencakup tag lokasi dan metadata komunikasi.

IRIB menyarankan warga untuk menghapus aplikasi seperti WhatsApp dan Telegram, memperingatkan bahwa aplikasi ini "merekam dan mempublikasikan lokasi pengguna segera setelah ponsel dihidupkan atau terhubung ke internet."

Pihak berwenang juga menyarankan untuk tidak membawa ponsel ke dekat lokasi sensitif dan meminta individu, terutama karyawan di institusi strategis, untuk menghindari penggunaan perangkat lunak komunikasi yang tidak aman.

Meta membantah tuduhan tersebut, menegaskan kembali bahwa WhatsApp menggunakan enkripsi end-to-end dan tidak melacak lokasi pengguna atau menyimpan log komunikasi pribadi. Dalam pernyataan kepada CBS News, seorang juru bicara menyebut laporan tersebut "tidak benar" dan menyatakan keprihatinan bahwa Iran menggunakan klaim semacam itu sebagai alasan untuk memblokir akses ke layanannya.

Peringatan Iran muncul di tengah meningkatnya pengawasan global terhadap aplikasi pesan terenkripsi. Telegram, yang mengklaim mendukung privasi, baru-baru ini menjadi subjek laporan investigasi yang mengungkap bahwa infrastruktur teknisnya dikelola oleh seorang insinyur jaringan Rusia dengan hubungan masa lalu dengan FSB dan sektor pertahanan Rusia.

Meta sebelumnya juga mendapat sorotan atas dukungannya terhadap Israel, terutama melalui apa yang digambarkan kelompok hak asasi manusia sebagai penindasan sistematis terhadap konten pro-Palestina di platformnya.

Laporan Human Rights Watch tahun 2023 mendokumentasikan lebih dari seribu kasus di mana Meta menghapus atau menyembunyikan ekspresi pendukung Palestina di Facebook dan Instagram.

Tindakan ini mencerminkan pola yang lebih luas di mana perusahaan teknologi dituduh mendukung narasi Israel.

Pengungkapan metadata dan pola pengawasan

Tuduhan Iran mendapatkan perhatian sebagian karena insiden sebelumnya di mana platform terenkripsi dieksploitasi.

Pada tahun 2019, WhatsApp mengajukan gugatan terhadap perusahaan spyware Israel, NSO Group, dengan tuduhan bahwa perangkat lunak Pegasus mereka digunakan untuk menyusup ke ponsel 1.400 pengguna, termasuk jurnalis dan aktivis, melalui eksploitasi "zero-click".

Pada Mei 2025, juri federal AS memutuskan mendukung WhatsApp, memerintahkan NSO untuk membayar ganti rugi sebesar $168 juta, menjadi putusan hukum pertama yang menahan produsen spyware bertanggung jawab atas pelanggaran integritas platform pesan terenkripsi.

Meskipun NSO membantah tuduhan tersebut, kemampuan spyware untuk mengakses panggilan, pesan, kamera, mikrofon, dan data lokasi telah memicu skeptisisme publik tentang keamanan bahkan pada platform yang terenkripsi end-to-end.

Pegasus sejak itu dikaitkan dengan operasi pengawasan di lebih dari 50 negara dan menjadi pusat Proyek Pegasus 2021, yang mengklaim bahwa puluhan ribu nomor telepon, termasuk milik pemimpin politik, menjadi target potensial.

Investigasi terbaru oleh mitra OCCRP, Important Stories, telah menimbulkan kekhawatiran serius tentang integritas infrastruktur teknis aplikasi pesan lain, Telegram, meskipun reputasinya sebagai platform yang fokus pada privasi.

Laporan tersebut mengungkap bahwa ribuan alamat IP dan operasi server Telegram dikendalikan oleh Vladimir Vedeneev, seorang insinyur jaringan Rusia yang perusahaannya juga menyediakan layanan untuk badan intelijen Rusia, termasuk FSB dan pusat penelitian yang terkait dengan militer.

Meskipun Telegram mengiklankan enkripsi end-to-end, para ahli memperingatkan bahwa protokol MTProto aplikasi ini mengandung elemen metadata yang tidak terenkripsi, yang memungkinkan operator jaringan melacak ID perangkat dan lokasi berbasis IP pengguna, bahkan tanpa membaca isi pesan.

Lokalisasi data sebagai langkah pengamanan strategis

Sebagai tanggapan terhadap kekhawatiran yang meningkat tentang pengawasan asing dan kerentanan platform, beberapa pemerintah, termasuk Iran, telah meningkatkan seruan untuk undang-undang lokalisasi data yang mengharuskan data pengguna disimpan di dalam perbatasan nasional.

Pendukung kebijakan ini berpendapat bahwa langkah tersebut mengurangi ketergantungan pada infrastruktur cloud berbasis AS dan meningkatkan pengawasan hukum atas bagaimana data sensitif diakses atau dibagikan.

Sebagai contoh, India telah mengusulkan regulasi perlindungan data yang komprehensif yang mewajibkan penyimpanan lokal untuk kategori tertentu dari data pribadi, sementara Otoritas Perlindungan Data Pribadi Turkiye (KVKK) telah mendorong mekanisme kepatuhan yang bertujuan membatasi aliran data ke luar negeri.

Langkah-langkah ini mencerminkan dorongan yang lebih luas untuk membawa raksasa teknologi global di bawah yurisdiksi regulator nasional, terutama dalam masa krisis atau konflik, ketika komunikasi digital dianggap sebagai aset keamanan nasional.

Pendekatan lain yang semakin disukai adalah pengembangan aplikasi pesan dan ekosistem digital lokal. Iran telah mengembangkan alternatif yang dihosting secara domestik, seperti Soroush, sementara Pakistan mengumumkan aplikasi pesan yang dikembangkan pemerintah, Beep Pakistan, pada tahun 2023.

Aplikasi ini awalnya dirancang untuk komunikasi internal di antara pejabat federal sebagai tanggapan terhadap kekhawatiran lama tentang privasi data dan gangguan internet yang berulang di negara tersebut. Dikembangkan oleh Dewan Teknologi Informasi Nasional (NITB), Beep bertujuan menyediakan alternatif yang aman dan dihosting secara lokal untuk platform pesan asing.

Platform-platform ini sering dipasarkan sebagai lebih aman dan kurang rentan terhadap campur tangan asing.

Dalam situasi saat ini, di mana tuduhan pengawasan asing dan kerentanan teknis baru terus terungkap, peringatan Iran tentang peran aplikasi pesan dalam perang modern menyoroti pertimbangan yang lebih luas tentang risiko geopolitik dari ketergantungan digital.