Pegasus Row : le comité technique soumet son rapport ; SC est susceptible d'entendre l'affaire le 12 août
Publié: 2022-08-09Le comité technique a raté la date limite du 20 juin et a soumis son rapport final sur l'enquête Pegasus fin juillet.
Le refus de nombreuses victimes, nommées dans la liste Pegasus, de remettre leurs téléphones pour une enquête médico-légale a entraîné le retard dans la soumission du rapport
Le gouvernement de l'Union gère une multitude de programmes de surveillance sans aucun cadre juridique et ils dépassent le cadre légal de la loi sur le télégraphe et de la loi sur les technologies de l'information : Apar Gupta de l'IFF a déclaré au comité
Après de multiples retards, le comité technique de trois membres nommé par la Cour suprême a finalement soumis son rapport sur la ligne Pegasus. La Cour suprême devrait entendre l'affaire le 12 août 2022.
Le 27 octobre 2021, un banc de trois juges comprenant le juge en chef NV Ramana, le juge Surya Kant et le juge Hima Kohli a constitué un comité technique sur la question et lui a demandé de soumettre le rapport rapidement.
Pour les non-initiés, Pegasus est un logiciel espion développé par la société israélienne de cyber-armes NSO Group qui peut être secrètement installé sur ses téléphones portables grâce à un exploit sans clic. Selon le groupe NSO, Pegasus n'est vendu qu'aux organismes gouvernementaux du monde entier.
En juillet-août 2021, la plateforme d'information indienne The Wire, en collaboration avec 16 autres organisations médiatiques mondiales, a enquêté sur le projet Pegasus et a révélé une liste de 174 Indiens influents ciblés par le logiciel espion. Le New York Times a confirmé plus tard le rapport selon lequel le gouvernement indien avait acheté Pegasus à Israël dans le cadre d'un accord plus important.
À la demande du comité technique, la Cour suprême a prolongé en mai 2022 le délai de soumission du rapport au 20 juin 2022. Le comité a cependant dépassé le délai et a soumis le rapport avant la fin juillet.
Depuis sa création, le comité technique avait lutté contre l'apathie des gens à l'égard de la question. La majorité des victimes nommées dans la liste ont refusé de remettre leur téléphone au comité.
L'expert en cybersécurité Anand Venkatanarayanan, le professeur IIT Kanpur Sandeep Shukla, le cofondateur de l'Internet Freedom Foundation (IFF) Apar Gupta, les journalistes vétérans N Ram, Siddharth Varadrajan, Sashi Menon, J Gopikrishnan et le député John Brittas font partie des experts et des victimes qui ont accepté de participer à l'enquête.
Pegasus Snooping Row
Une fois infiltré à l'aide de Pegasus, l'intégralité du contrôle d'un smartphone - qu'il s'agisse d'un téléphone Android ou d'Apple - peut être confiée à l'opérateur Pegasus, qui peut contrôler à distance toutes les fonctionnalités du téléphone et activer ou désactiver différentes fonctionnalités.
Venkatanarayanan, dans sa soumission au comité, a expliqué que le logiciel espion Pegasus existe depuis 2016. Depuis lors, le logiciel espion a été mis à jour plusieurs fois. Au début, il était activé en envoyant un SMS au mobile cible, et l'utilisateur cible devait cliquer sur le lien pour activer le malware. Au fil des ans, le logiciel malveillant est devenu entièrement automatisé et ne nécessite aucun clic de la part de la cible.
La dernière version du logiciel malveillant est si puissante qu'elle empêche même les iPhones d'Apple et les mobiles Android d'envoyer des rapports de plantage et des fichiers journaux qui pourraient aider à retracer sa présence.
Recommandé pour vous:
La perte nette de Policybazaar au T1 augmente de 84% en glissement annuel pour atteindre 204,33 Cr INR, les revenus d'exploitation en hausse de 1 ...
Snapchat lance le service d'abonnement Snapchat+ en Inde, au prix de 49 INR/mois...
Zomato finalise l'acquisition de la startup de commerce rapide Blinkit
CBIC Mulling apporte plus d'activités cryptographiques sous GST Net: rapport
Delhivery partage une chute de près de 7 % après les résultats du premier trimestre ; Les maisons de courtage rétrogradent les actions
Comment Bullspree éduque la prochaine génération d'investisseurs de détail indiens
Selon un rapport d'Amnesty, plus de 50 000 utilisateurs de téléphones portables ont été identifiés comme personnes d'intérêt par les clients du groupe NSO. Parmi ceux-ci, plus de 300 numéros de téléphone mobile appartenaient à des Indiens. Ces utilisateurs peuvent avoir été infectés par le logiciel espion. En 2019, WhatsApp a déclaré que le logiciel espion Pegasus avait infecté au moins 1 400 utilisateurs dans le monde, dont 121 utilisateurs indiens.
En août 2021, les téléphones portables de 10 Indiens ont été analysés de manière médico-légale et confirmés avoir été infectés par Pegasus.
Le ministre de l'informatique Ashwini Vaishnaw, le ministre d'État aux industries de transformation des aliments Prahlad Singh Patel, le député Rahul Gandhi et ses sept assistants, d'anciens juges de la Cour suprême, des greffiers de la Cour suprême et d'autres membres du personnel, les anciens chefs de la CBI Rakesh Asthana et Anil Verma, le personnel du Dalaï Lama et un certain nombre de journalistes et d'activistes figuraient sur la liste des 174 Indiens qui auraient été victimes de Pegasus.
J Gopikrishnan, dans sa présentation au Comité, a souligné qu'il était clair que des fonds étaient alloués pour l'achat de logiciels espions Pegasus dans le budget de l'Union de 2018. Le Conseil de sécurité nationale s'est vu attribuer 333 Cr INR dans le budget de cette année contre 33 Cr INR dans l'année dernière. L'INR 300 Cr supplémentaire a été marqué pour la cybersécurité. Plus tard, l'utilisation de Pegasus a commencé.
La Cour suprême peut-elle à elle seule réparer la violation constante de la confidentialité des données ?
Le 27 octobre 2021, la Cour suprême a déclaré que le gouvernement indien ne pouvait pas obtenir "un laissez-passer gratuit à chaque fois" sous couvert de "sécurité nationale", et a formé un comité technique pour enquêter sur la question de Pegasus pour violation du droit à la vie privée et la liberté d'expression.
Cependant, la grande question est de savoir si la Cour suprême seule peut résoudre le problème lorsqu'il n'y a pas de clarté et de lois sur la protection des données pour protéger la confidentialité des données.
Gupta de l'IFF, dans son mémoire, a déclaré que les gouvernements de l'Union et des États sont habilités à effectuer une surveillance en vertu de l'article 5 (2) de l'Indian Telegraph Act, 1885 (« Telegraph Act ») et de l'article 69 de l'Information Technology Act, 2000 ( 'Acte informatique').
L'article 69 de la loi informatique prévoit également un processus et une procédure conformément à la règle 419-A des règles télégraphiques de 1951 (telles que modifiées) et aux règles de 2009 sur les technologies de l'information (procédure et garanties pour l'interception, la surveillance et le décryptage des informations) pour la surveillance. , il ajouta.
En outre, il existe également des "procédures opérationnelles standard" émises par le ministère de l'Intérieur en date du 19 mai 2011 à ce sujet. En vertu de l'article 5 (2) de la loi sur les télégraphes, l'exécutif est autorisé à diriger l'interception de messages uniquement " en cas d'urgence publique" ou "si cela est dans l'intérêt de la sécurité publique" .
De même, en vertu de l'article 69 de la loi informatique, l'exécutif peut émettre des instructions d'interception si cela est dans l'intérêt des motifs qui y sont énoncés, qui sont similaires à ceux énumérés à l'article 5 (2) de la loi télégraphique. Cependant, ni l'article 5(2) ni l'article 69 n'autorisent la surveillance « à des fins de sécurité nationale » ou de « maintien de l'ordre public » ou « de prévention et d'investigation d'infractions ».
"En l'absence de clarté dans les définitions des motifs spécifiés à l'article 5 (2) de la loi sur les télégraphes et à l'article 69 de la loi sur les technologies de l'information, on ne peut pas dire que les limites existantes de la surveillance de l'État sont bien comprises ou appliquées", a écrit Gupta.
Les demandes de droit à l'information (RTI) déposées par l'Internet Freedom Foundation (« IFF ») ont révélé qu'avant les élections générales de 2019, le Département des télécommunications (DoT) avait recherché des enregistrements de données d'appels en masse auprès des opérateurs de télécommunications.
Pegasus n'est qu'un des outils de surveillance. Au milieu d'un manque de clarté et de garanties, le gouvernement de l'Union a investi massivement dans la construction de divers programmes de surveillance tels que le National Intelligence Grid (NATGRID), le Centralized Monitoring System (CMS), le Crime and Criminal Tracking Network System (CCTNS) et le projet Système national automatisé de reconnaissance faciale (AFRS) qui fonctionne sans aucun cadre juridique et échappe au champ d'application statutaire de la loi sur les télégraphes et de la loi sur les technologies de l'information, a allégué Gupta.
Le jugement de la Cour suprême sur la question peut-il démanteler toute l'infrastructure que le gouvernement a toujours défendue comme étant essentielle à la sécurité nationale? Il convient également de noter que cette infrastructure a fait l'objet de cyberattaques continues de la part de pirates chinois et coréens.
Le jugement de la Cour suprême pourra-t-il tracer une ligne fine entre vie privée, liberté d'expression et sécurité nationale ?
Pas avant que nous ayons des lois permanentes pour protéger la confidentialité des données des personnes, estiment les experts.