Pegasus Row: il comitato tecnico presenta il rapporto; È probabile che SC udirà un caso il 12 agosto
Pubblicato: 2022-08-09Il comitato tecnico ha mancato la scadenza del 20 giugno e ha presentato il suo rapporto finale sull'indagine Pegasus a fine luglio
Il rifiuto di molte vittime, citate nell'elenco Pegasus, di consegnare i telefoni alle indagini forensi ha portato al ritardo nella presentazione della denuncia
Il governo dell'Unione gestisce una serie di programmi di sorveglianza senza alcun quadro giuridico e sono al di fuori delle competenze statutarie del Telegraph Act e dell'IT Act: Apar Gupta di IFF ha detto al comitato
Dopo molteplici ritardi, il comitato tecnico di tre membri nominato dalla Corte Suprema ha finalmente presentato la sua relazione sulla lite Pegasus. È probabile che la Corte Suprema esamini il caso il 12 agosto 2022.
Il 27 ottobre 2021, un banco di tre giudici composto da Chief Justice NV Ramana, Justice Surya Kant e Justice Hima Kohli ha costituito un comitato tecnico sulla questione e gli ha chiesto di presentare rapidamente il rapporto.
Per chi non lo sapesse, Pegasus è uno spyware sviluppato dalla società israeliana di armi informatiche NSO Group che può essere installato di nascosto sui propri telefoni cellulari tramite un exploit zero-click. Secondo il gruppo NSO, Pegasus è venduto solo a enti governativi in tutto il mondo.
Tra luglio e agosto 2021, la piattaforma di notizie indiana The Wire, in collaborazione con altre 16 organizzazioni di media globali, ha indagato sul progetto Pegasus e ha rivelato un elenco di 174 indiani influenti che sono stati presi di mira dallo spyware. Il New York Times ha successivamente confermato il rapporto secondo cui il governo indiano aveva acquistato Pegasus da Israele come parte di un accordo più ampio.
Su richiesta del comitato tecnico, la Corte di Cassazione nel maggio 2022 ha prorogato il termine per la presentazione della relazione al 20 giugno 2022. La Commissione, tuttavia, ha mancato il termine e ha presentato la relazione entro fine luglio.
Fin dall'inizio, il comitato tecnico ha lottato con l'apatia della gente nei confronti della questione. La maggior parte delle vittime citate nell'elenco ha rifiutato di consegnare i propri telefoni al comitato.
L'esperto di sicurezza informatica Anand Venkatanarayanan, il prof. l'investigazione.
Fila di ficcanaso di Pegaso
Una volta infiltrato tramite Pegasus, l'intero controllo di uno smartphone, sia esso un telefono Android o Apple, può essere affidato all'operatore Pegasus, che può controllare a distanza tutte le funzionalità del telefono e attivare o disattivare diverse funzionalità.
Venkatanarayanan, nella sua presentazione al comitato, ha spiegato che lo spyware Pegasus esiste dal 2016. Da allora, lo spyware è stato aggiornato più volte. All'inizio veniva attivato inviando un SMS al cellulare di destinazione e l'utente di destinazione doveva fare clic sul collegamento per attivare il malware. Nel corso degli anni, il malware è diventato completamente automatizzato e non ha bisogno di clic dall'obiettivo.
L'ultima versione del malware è così potente che impedisce persino agli iPhone di Apple e ai cellulari Android di inviare rapporti sugli arresti anomali e file di registro che potrebbero aiutare a rintracciarne la presenza.
Raccomandato per te:
La perdita netta del primo trimestre di Policybazaar aumenta dell'84% su base annua a INR 204,33 Cr, ricavi operativi in aumento di 1...
Snapchat lancia il servizio in abbonamento Snapchat+ in India, al prezzo di 49 INR/mese...
Zomato completa l'acquisizione di Quick-Commerce Startup Blinkit
CBIC Mulling portando più attività crittografiche sotto GST Net: rapporto
Le azioni Delhivery crollano di quasi il 7% dopo i risultati del primo trimestre; Il downgrade delle azioni di brokeraggio
Come Bullspree sta educando la prossima generazione di investitori al dettaglio indiani
Secondo un rapporto di Amnesty, oltre 50.000 utenti di telefoni cellulari sono stati identificati come persone di interesse dai clienti del gruppo NSO. Di questi, oltre 300 numeri di cellulare appartenevano a indiani. Questi utenti potrebbero essere stati infettati dallo spyware. Nel 2019, WhatsApp ha dichiarato che lo spyware Pegasus ha infettato almeno 1.400 utenti a livello globale, inclusi 121 utenti indiani.
Nell'agosto 2021, i telefoni cellulari di 10 indiani sono stati analizzati forensi e hanno confermato che erano stati infettati da Pegasus.
Il ministro dell'informatica Ashwini Vaishnaw, il ministro di Stato per le industrie di trasformazione alimentare Prahlad Singh Patel, il deputato Rahul Gandhi e i suoi sette assistenti, ex giudici della Corte suprema, cancellieri della Corte suprema e altro personale, ex capi della CBI Rakesh Asthana e Anil Verma, il personale del Dalai Lama e un certo numero di giornalisti e attivisti erano nell'elenco dei 174 indiani che si ritiene siano stati vittime di Pegasus.
J Gopikrishnan, nella sua presentazione al Comitato, ha sottolineato che era chiaro che i fondi erano stati assegnati per l'acquisto di spyware Pegasus nel bilancio dell'Unione del 2018. Il Consiglio di sicurezza nazionale ha ricevuto INR 333 Cr nel bilancio di quell'anno contro INR 33 Cr in l'anno precedente. L'INR 300 Cr extra è stato contrassegnato per la sicurezza informatica. Successivamente iniziò l'uso di Pegaso.
La Corte Suprema da sola può risolvere la violazione coerente della privacy dei dati?
Il 27 ottobre 2021, la Corte Suprema ha affermato che il governo indiano non può ottenere "un pass gratuito ogni volta" con l'abito della "sicurezza nazionale" e ha formato un comitato tecnico per indagare sulla questione Pegasus per violazione del diritto di privacy e libertà di parola.
Tuttavia, la grande domanda è se la Corte Suprema da sola può risolvere il problema quando non c'è chiarezza e leggi sulla protezione dei dati per salvaguardare la privacy dei dati.
Gupta di IFF, nella sua presentazione, ha affermato che l'Unione e i governi statali hanno il potere di condurre la sorveglianza ai sensi della Sezione 5(2) dell'Indian Telegraph Act, 1885 ("Telegraph Act") e della Sezione 69 dell'Information Technology Act, 2000 ( 'Legge IT').
La sezione 69 dell'IT Act fornisce anche un processo e una procedura secondo la Regola 419-A delle Regole del telegrafo, 1951 (e successive modifiche) e le Regole sulle tecnologie dell'informazione (Procedura e salvaguardie per l'intercettazione, il monitoraggio e la decrittazione delle informazioni), 2009 per la sorveglianza , Ha aggiunto.
In merito, inoltre, esistono anche le “Procedure Operative Standard” emanate dal Ministero dell'Interno in data 19 maggio 2011. Ai sensi dell'articolo 5, paragrafo 2, del Telegraph Act, l'esecutivo può intercettare direttamente i messaggi solo " al verificarsi di un'emergenza pubblica" o "se è nell'interesse della pubblica sicurezza" .
Allo stesso modo, ai sensi dell'articolo 69 dell'IT Act, l'esecutivo può impartire ordini di intercettazione se è nell'interesse dei motivi ivi indicati, che sono simili a quelli elencati nell'articolo 5, paragrafo 2, del Telegraph Act. Tuttavia, né l'articolo 5, paragrafo 2, né l'articolo 69 consentono la sorveglianza "a fini di sicurezza nazionale" o "mantenimento dell'ordine pubblico" o "prevenzione e indagine sui reati".
"In assenza di chiarezza nelle definizioni dei motivi specificati nella sezione 5, paragrafo 2, del Telegraph Act e nella sezione 69 dell'IT Act, non si può dire che i confini esistenti della sorveglianza statale siano ben compresi o applicati", ha scritto Gupta.
Le domande per il diritto all'informazione (RTI) presentate dalla Internet Freedom Foundation ("IFF") hanno rivelato che prima delle elezioni generali del 2019, il Dipartimento delle telecomunicazioni (DoT) aveva cercato record di dati di chiamata in blocco dagli operatori di telecomunicazioni.
Pegasus è solo uno degli strumenti di sorveglianza. In mancanza di chiarezza e salvaguardie, il governo dell'Unione ha investito molto nella creazione di vari programmi di sorveglianza come la National Intelligence Grid (NATGRID), il sistema di monitoraggio centralizzato (CMS), il sistema di rete di tracciabilità criminale e criminale (CCTNS) e la proposta Gupta ha affermato che il National Automated Facial Recognition System (AFRS) opera senza alcun quadro giuridico e va oltre le competenze legali del Telegraph Act e dell'IT Act.
Può il giudizio della Corte Suprema sulla questione smantellare l'intera infrastruttura che il governo ha costantemente difeso come essenziale per la sicurezza nazionale? Va inoltre notato che questa infrastruttura è stata oggetto di continui attacchi informatici da parte di hacker cinesi e coreani.
La sentenza della Corte Suprema sarà in grado di tracciare una linea sottile tra privacy, libertà di parola e sicurezza nazionale?
Non finché non avremo leggi permanenti per salvaguardare la privacy dei dati delle persone, credono gli esperti.