Pegasus Row: 技術委員会が報告書を提出。 SC は 8 月 12 日に事件を審理する可能性が高い
公開: 2022-08-09技術委員会は 6 月 20 日の締め切りに間に合わず、7 月末にペガサス調査の最終報告書を提出しました。
ペガサスのリストに名前が挙がっている多くの被害者が、法医学調査のために携帯電話を引き渡すことを拒否したため、レポートの提出が遅れました。
連邦政府は、法的枠組みなしで多数の監視プログラムを運営しており、それらは電信法と IT 法の法定範囲を超えています: IFF の Apar Gupta 氏は委員会に語った
数回の遅れの後、最高裁判所が任命した 3 人のメンバーからなる技術委員会が、ペガサス事件に関する報告書を最終的に提出しました。 最高裁判所は、2022 年 8 月 12 日にこの事件を審理する可能性が高いです。
2021 年 10 月 27 日、NV Ramana 首席判事、Surya Kant 判事、Hima Kohli 判事からなる 3 人の裁判官ベンチが、この問題に関する技術委員会を構成し、報告書を迅速に提出するよう求めました。
初心者向けに説明すると、Pegasus はイスラエルのサイバー兵器企業 NSO Group によって開発されたスパイウェアであり、ゼロ クリック エクスプロイトを通じて携帯電話に密かにインストールすることができます。 NSO グループによると、ペガサスは世界中の政府機関にのみ販売されています。
2021 年 7 月から 8 月にかけて、インドのニュース プラットフォームである The Wire は、他の 16 のグローバル メディア組織と協力して Pegasus プロジェクトを調査し、スパイウェアの標的となった 174 人の影響力のあるインド人のリストを明らかにしました。 ニューヨーク・タイムズは後に、インド政府がより大きな取引の一環としてペガサスをイスラエルから購入したという報道を確認した.
技術委員会の要請により、最高裁判所は 2022 年 5 月に報告書の提出期限を 2022 年 6 月 20 日に延長しました。しかし、委員会は期限に間に合わず、7 月末までに報告書を提出しました。
技術委員会は発足以来、この問題に対する人々の無関心と戦ってきました。 リストに挙げられた被害者の過半数は、電話を委員会に引き渡すことを拒否しました。
サイバーセキュリティ専門家のアナンド ベンカタナラヤナン、IIT カンプール教授のサンディープ シュクラ、インターネット自由財団 (IFF) の共同創設者アパール グプタ、ベテラン ジャーナリストの N ラム、シッダールス バラドラジャン、サシ メノン、J ゴピクリシュナン、国会議員のジョン ブリッタスは、参加に同意した専門家と被害者の 1 人です。調査。
ペガサス スヌーピング ロウ
Pegasus を使用して侵入すると、Android フォンであれ Apple であれ、スマートフォンのすべての制御が Pegasus オペレーターに引き渡されます。Pegasus オペレーターは、電話のすべての機能をリモートで制御し、さまざまな機能のオンとオフを切り替えることができます。
Venkatanarayanan は、委員会への提出書類の中で、Pegasus スパイウェアが 2016 年から存在していると説明しました。それ以来、このスパイウェアは複数回更新されています。 最初は、ターゲットの携帯電話に SMS を送信することでアクティブ化され、ターゲット ユーザーはリンクをクリックしてマルウェアをアクティブ化する必要がありました。 何年にもわたって、このマルウェアは完全に自動化され、ターゲットからのクリックが不要になりました。
このマルウェアの最新バージョンは非常に強力であるため、Apple の iPhone や Android モバイルから、その存在を追跡するのに役立つ可能性のあるクラッシュ レポートやログ ファイルを送信することさえできなくなります。
あなたにおすすめ:
Policybazaar Q1 純損失は 84% の前年比で INR 204.33 Cr に急増し、営業収益は 1...
Snapchat がサブスクリプション サービス Snapchat+ をインドで開始、月額 49 インドルピーで...
Zomato がクイック コマースのスタートアップ Blinkit の買収を完了
GSTネットの下でより多くの暗号活動をもたらすCBICの検討:レポート
Delhivery の株価は第 1 四半期の決算発表後、7% 近く下落。 証券会社が株式を格下げ
Bullspree が次世代のインドの個人投資家をどのように教育しているか
アムネスティの報告によると、50,000 人を超える携帯電話ユーザーが、NSO グループのクライアントによって関心のある人物として特定されました。 これらのうち、300 以上の携帯電話番号がインド人に属していました。 これらのユーザーは、スパイウェアに感染している可能性があります。 2019 年、WhatsApp は、Pegasus スパイウェアが、インドの 121 人のユーザーを含む、少なくとも 1,400 人のユーザーに世界中で感染したと述べました。
2021 年 8 月までに、10 人のインド人の携帯電話が法医学的に分析され、ペガサスに感染していることが確認されました。
IT 大臣の Ashwini Vaishnaw、食品加工産業大臣の Prahlad Singh Patel、MP Rahul Gandhi とその 7 人の側近、元最高裁判所判事、最高裁判所登録官およびその他の職員、元 CBI 長官の Rakesh Asthana と Anil Verma、Dalai Lama の職員、および多くのジャーナリストや活動家が、ペガサスの犠牲者であると考えられている 174 人のインド人のリストに含まれていました。
J Gopikrishnan は、委員会への提出書類の中で、2018 年の連邦予算で Pegasus スパイウェアを購入するために資金が割り当てられたことは明らかであると指摘しました。前年。 追加の INR 300 Cr は、サイバーセキュリティのためにマークされました。 その後、ペガサスの使用が始まりました。
最高裁判所だけで、データプライバシーの一貫した違反を修正できますか?
2021 年 10 月 27 日、最高裁判所は、インド政府が「国家安全保障」の名目で「毎回フリーパス」を取得することはできないと述べ、ペガサス問題を調査するための技術委員会を結成して、プライバシーと言論の自由。
しかし、大きな問題は、データのプライバシーを保護するための明確性とデータ保護法がない場合、最高裁判所だけで問題を解決できるかどうかです.
IFF の Gupta 氏は、提出書類の中で、連邦政府と州政府は、1885 年インド電信法 (「電信法」) のセクション 5(2) および情報技術法 (2000 年) のセクション 69 に基づいて、監視を実施する権限を与えられていると述べました ( 「IT法」)。
IT 法第 69 条は、1951 年テレグラフ規則 (修正版) の規則 419-A および 2009 年情報技術 (情報の傍受、監視、復号化の手順と保護) 規則、監視のためのプロセスと手順も規定しています。 、 彼が追加した。
また、これについては、2011 年 5 月 19 日付で内務省が発行した「標準作業手順書」もあります。 電信法第 5 条 (2) の下で、幹部は、「公共の緊急事態が発生した場合」または「公共の安全のために」のみ、メッセージの傍受を指示することが許可されています。
同様に、IT 法第 69 条に基づき、電信法第 5 条 (2) に記載されているものと同様の、そこに記載されている理由の利益になる場合、エグゼクティブは傍受の指示を出すことができます。 しかし、セクション 5(2) もセクション 69 も、「国家安全保障の目的」、「公の秩序の維持」、または「犯罪の防止と調査」のための監視を許可していません。
「電信法のセクション 5(2) と IT 法のセクション 69 で指定された根拠の定義が明確でないため、国家監視の既存の境界が十分に理解されている、または施行されているとは言えません」と書いています。グプタ。
Internet Freedom Foundation (「IFF」) によって提出された情報への権利 (RTI) 申請書は、2019 年の総選挙の前に、電気通信省 (DoT) が電気通信事業者から大量の通話データ記録を求めていたことを明らかにしました。
Pegasus は監視ツールの 1 つにすぎません。 明確さと保護手段が欠如している中で、連邦政府は、国家情報グリッド (NATGRID)、集中監視システム (CMS)、犯罪および犯罪追跡ネットワーク システム (CCTNS)、および提案されたグプタ氏は、法的な枠組みなしで動作し、電信法と IT 法の法定範囲を超えている国家自動顔認識システム (AFRS) を主張しています。
この問題に関する最高裁の判決は、政府が国家安全保障に不可欠であると一貫して擁護してきたインフラ全体を解体することができるのでしょうか? このインフラストラクチャは、中国と韓国のハッカーからの継続的なサイバー攻撃を受けていることにも注意する必要があります。
最高裁の判決は、プライバシー、言論の自由、国家安全保障の間に微妙な境界線を引くことができるでしょうか?
人々のデータのプライバシーを保護する恒久的な法律ができるまでは、専門家は信じていません。