Pegasus Row: คณะกรรมการด้านเทคนิคส่งรายงาน; SC น่าจะได้ยินคดีในวันที่ 12 สิงหาคม

เผยแพร่แล้ว: 2022-08-09

คณะกรรมการด้านเทคนิคพลาดเส้นตายวันที่ 20 มิถุนายน และส่งรายงานขั้นสุดท้ายเกี่ยวกับการสอบสวนเพกาซัสในปลายเดือนกรกฎาคม

การที่เหยื่อหลายรายที่ชื่ออยู่ในรายชื่อเพกาซัสปฏิเสธที่จะมอบโทรศัพท์ของตนเพื่อการสอบสวนทางนิติเวชทำให้การส่งรายงานล่าช้า

รัฐบาลสหภาพดำเนินการโครงการเฝ้าระวังจำนวนมากโดยไม่มีกรอบกฎหมายใด ๆ และอยู่นอกเหนือขอบเขตทางกฎหมายของพระราชบัญญัติโทรเลขและพระราชบัญญัติไอที: Apar Gupta ของ IFF กล่าวกับคณะกรรมการ

หลังจากความล่าช้าหลายครั้ง ในที่สุดคณะกรรมการด้านเทคนิคสามคนที่ศาลฎีกาแต่งตั้งได้ก็ส่งรายงานเกี่ยวกับแถวเพกาซัส ศาลฎีกาน่าจะรับฟังคดีนี้ในวันที่ 12 สิงหาคม พ.ศ. 2565

เมื่อวันที่ 27 ตุลาคม พ.ศ. 2564 ผู้พิพากษาสามคนซึ่งประกอบด้วยหัวหน้าผู้พิพากษา NV Ramana, Justice Surya Kant และ Justice Hima Kohli ได้จัดตั้งคณะกรรมการด้านเทคนิคในประเด็นนี้และขอให้ส่งรายงานโดยเร็ว

สำหรับผู้ที่ไม่ได้ฝึกหัด Pegasus เป็นสปายแวร์ที่พัฒนาโดย NSO Group ซึ่งเป็นบริษัทด้านอาวุธไซเบอร์ของอิสราเอล ซึ่งสามารถติดตั้งอย่างลับๆ บนโทรศัพท์มือถือของตนผ่านช่องโหว่ Zero-click ตามข้อมูลของ NSO Group เพกาซัสขายให้กับหน่วยงานรัฐบาลทั่วโลกเท่านั้น

ในเดือนกรกฎาคม-สิงหาคม 2021 แพลตฟอร์มข่าวของอินเดีย The Wire ร่วมกับองค์กรสื่อระดับโลกอีก 16 แห่ง ได้ตรวจสอบโครงการ Pegasus และเปิดเผยรายชื่อชาวอินเดียที่มีอิทธิพล 174 คนซึ่งตกเป็นเป้าหมายของสปายแวร์ หนังสือพิมพ์ New York Times ได้ยืนยันรายงานในภายหลังว่ารัฐบาลอินเดียได้ซื้อ Pegasus จากอิสราเอลซึ่งเป็นส่วนหนึ่งของข้อตกลงที่ใหญ่กว่า

ตามคำร้องขอของคณะกรรมการด้านเทคนิค ศาลฎีกาในเดือนพฤษภาคม 2565 ได้ขยายกำหนดเวลาในการส่งรายงานเป็นวันที่ 20 มิถุนายน 2565 อย่างไรก็ตาม คณะกรรมการไม่ได้กำหนดเส้นตายและส่งรายงานภายในสิ้นเดือนกรกฎาคม

สมาชิกของ SC ได้รับการแต่งตั้งคณะกรรมการเทคนิค

นับตั้งแต่ก่อตั้ง คณะกรรมการด้านเทคนิคได้ต่อสู้กับความไม่แยแสของผู้คนในเรื่องนี้ เหยื่อส่วนใหญ่ที่มีชื่ออยู่ในรายชื่อปฏิเสธที่จะมอบโทรศัพท์ให้คณะกรรมการ

Anand Venkatanarayanan ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์, IIT Kanpur Prof Sandeep Shukla, ผู้ร่วมก่อตั้ง Internet Freedom Foundation (IFF) Apar Gupta นักข่าวรุ่นเก๋า N Ram, Siddharth Varadrajan, Sashi Menon, J Gopikrishnan และ MP John Brittas เป็นหนึ่งในผู้เชี่ยวชาญและเหยื่อที่ตกลงเข้าร่วม การสอบสวน

Pegasus Snooping Row

ชาวอินเดียที่มีชื่อเสียงซึ่งตกเป็นเป้าหมาย

เมื่อถูกแทรกซึมโดยใช้ Pegasus การควบคุมทั้งหมดของสมาร์ทโฟน ไม่ว่าจะเป็นโทรศัพท์ Android หรือ Apple สามารถส่งมอบให้กับผู้ควบคุม Pegasus ซึ่งสามารถควบคุมฟังก์ชันทั้งหมดของโทรศัพท์จากระยะไกลและเปิดหรือปิดคุณสมบัติต่างๆ ได้

ในการยื่นเสนอต่อคณะกรรมการ Venkatanarayanan อธิบายว่าสปายแวร์ Pegasus มีมาตั้งแต่ปี 2016 ตั้งแต่นั้นมา สปายแวร์ก็ได้รับการอัปเดตหลายครั้ง ในตอนแรกมันถูกเปิดใช้งานโดยส่ง SMS ไปยังมือถือเป้าหมาย และผู้ใช้เป้าหมายต้องคลิกลิงก์เพื่อเปิดใช้งานมัลแวร์ ในช่วงหลายปีที่ผ่านมา มัลแวร์กลายเป็นระบบอัตโนมัติโดยสมบูรณ์และไม่ต้องการการคลิกจากเป้าหมาย

มัลแวร์เวอร์ชันล่าสุดมีประสิทธิภาพมากจนสามารถหยุด Apple iPhone และโทรศัพท์มือถือ Android ไม่ให้ส่งรายงานข้อขัดข้องและไฟล์บันทึกซึ่งจะช่วยติดตามสถานะได้

แนะนำสำหรับคุณ:

Policybazaar Q1 ขาดทุนสุทธิเพิ่มขึ้น 84% YoY เป็น INR 204.33 Cr รายได้จากการดำเนินงานเพิ่มขึ้น 112%
ข่าว

Policybazaar Q1 ขาดทุนสุทธิเพิ่มขึ้น 84% YoY เป็น INR 204.33 Cr รายได้จากการดำเนินงานเพิ่มขึ้น 1...

Snapchat เปิดตัวบริการสมัครสมาชิก Snapchat+ ในอินเดีย ราคา INR 49/เดือน
ข่าว

Snapchat เปิดตัวบริการสมัครสมาชิก Snapchat+ ในอินเดีย ราคา INR 49/เดือน...

Zomato เสร็จสิ้นการเข้าซื้อกิจการ Quick-Commerce Startup Blinkit
ข่าว

Zomato เสร็จสิ้นการเข้าซื้อกิจการ Quick-Commerce Startup Blinkit

CBIC Mulling นำเสนอกิจกรรม Crypto เพิ่มเติมภายใต้ GST Net: รายงาน
ข่าว

CBIC Mulling นำเสนอกิจกรรม Crypto เพิ่มเติมภายใต้ GST Net: รายงาน

Delhivery หุ้นตกต่ำเกือบ 7% หลังจากผลประกอบการไตรมาสที่ 1; โบรกเกอร์ดาวน์เกรดหุ้น
ข่าว

Delhivery หุ้นตกต่ำเกือบ 7% หลังจากผลประกอบการไตรมาสที่ 1; โบรกเกอร์ดาวน์เกรดหุ้น

Bullspree ให้ความรู้แก่นักลงทุนรายย่อยของอินเดียรุ่นต่อไปอย่างไร
เรื่องราวการเริ่มต้น

Bullspree ให้ความรู้แก่นักลงทุนรายย่อยของอินเดียรุ่นต่อไปอย่างไร

ตามรายงานของแอมเนสตี้ ผู้ใช้โทรศัพท์มือถือกว่า 50,000 รายถูกระบุว่าเป็นผู้ที่สนใจในกลุ่ม NSO ในจำนวนนี้ มีหมายเลขโทรศัพท์เคลื่อนที่มากกว่า 300 หมายเลขเป็นของชาวอินเดียนแดง ผู้ใช้เหล่านี้อาจติดสปายแวร์ ในปี 2019 WhatsApp ระบุว่าสปายแวร์ Pegasus ติดเชื้อผู้ใช้อย่างน้อย 1,400 รายทั่วโลก รวมถึงผู้ใช้ 121 รายจากอินเดีย

ภายในเดือนสิงหาคม 2564 โทรศัพท์มือถือของชาวอินเดีย 10 คนได้รับการวิเคราะห์ทางนิติเวชและยืนยันว่าติดเชื้อเพกาซัส

รัฐมนตรีว่าการกระทรวงไอที ​​Ashwini Vaishnaw รัฐมนตรีว่าการกระทรวงอุตสาหกรรมการแปรรูปอาหาร Prahlad Singh Patel MP Rahul Gandhi และผู้ช่วยทั้งเจ็ดของเขา อดีตผู้พิพากษาศาลฎีกา นายทะเบียนศาลฎีกาและพนักงานคนอื่น ๆ อดีตหัวหน้า CBI Rakesh Asthana และ Anil Verma พนักงานของดาไลลามะและ นักข่าวและนักเคลื่อนไหวจำนวนหนึ่งอยู่ในรายชื่อชาวอินเดีย 174 คนที่เชื่อว่าเป็นเหยื่อของเพกาซัส

J Gopikrishnan ในการยื่นเสนอต่อคณะกรรมการชี้ให้เห็นชัดเจนว่ากองทุนได้รับการจัดสรรสำหรับการซื้อสปายแวร์ Pegasus ในงบประมาณของสหภาพปี 2018 สภาความมั่นคงแห่งชาติได้รับการจัดสรร INR 333 Cr ในงบประมาณปีนั้นเทียบกับ INR 33 Cr ใน ปีที่แล้ว มีเครื่องหมาย INR 300 Cr พิเศษสำหรับการรักษาความปลอดภัยทางไซเบอร์ ต่อมาก็เริ่มใช้ Pegasus

ผู้ยื่นคำร้องที่สำคัญ

ศาลฎีกาสามารถแก้ไขการละเมิดความเป็นส่วนตัวของข้อมูลอย่างสม่ำเสมอได้หรือไม่

เมื่อวันที่ 27 ตุลาคม พ.ศ. 2564 ศาลฎีกากล่าวว่ารัฐบาลอินเดียไม่สามารถ "ผ่านฟรีทุกครั้ง" ภายใต้ชุด "ความมั่นคงของชาติ" และตั้งคณะกรรมการด้านเทคนิคเพื่อสอบสวนปัญหาเพกาซัสสำหรับการละเมิดสิทธิ ความเป็นส่วนตัวและเสรีภาพในการพูด

อย่างไรก็ตาม คำถามใหญ่คือหากศาลฎีกาเพียงคนเดียวสามารถแก้ไขปัญหาได้เมื่อไม่มีกฎหมายที่ชัดเจนและกฎหมายคุ้มครองข้อมูลในการปกป้องความเป็นส่วนตัวของข้อมูล

Gupta แห่ง IFF กล่าวว่าสหภาพและรัฐบาลของรัฐมีอำนาจในการสอดส่องดูแลภายใต้มาตรา 5(2) ของ Indian Telegraph Act, 1885 ('Telegraph Act') และมาตรา 69 ของพระราชบัญญัติเทคโนโลยีสารสนเทศ พ.ศ. 2543 ( 'พระราชบัญญัติไอที')

มาตรา 69 ของพระราชบัญญัติไอทียังจัดให้มีกระบวนการและขั้นตอนตามกฎ 419-A ของกฎโทรเลข ค.ศ. 1951 (ตามที่แก้ไขเพิ่มเติม) และเทคโนโลยีสารสนเทศ (ขั้นตอนและการป้องกันสำหรับการสกัดกั้น การตรวจสอบ และถอดรหัสข้อมูล) กฎ พ.ศ. 2552 เพื่อการเฝ้าระวัง , เขาเพิ่ม.

นอกจากนี้ ยังมี “ขั้นตอนการปฏิบัติงานมาตรฐาน” ที่ออกโดยกระทรวงมหาดไทย ลงวันที่ 19 พฤษภาคม 2554 เกี่ยวกับเรื่องนี้ ภายใต้มาตรา 5(2) ของพระราชบัญญัติโทรเลข ผู้บริหารได้รับอนุญาตให้สกัดกั้นข้อความโดยตรงเฉพาะ ' ในกรณีฉุกเฉินสาธารณะ' หรือ 'หากเป็นเพื่อประโยชน์ ด้านความปลอดภัยสาธารณะ'

ในทำนองเดียวกัน ภายใต้มาตรา 69 ของพระราชบัญญัติไอที ผู้บริหารอาจออกแนวทางในการสกัดกั้นหากอยู่ในความสนใจของเหตุผลที่ระบุไว้ในนั้น ซึ่งคล้ายกับที่ระบุไว้ในมาตรา 5(2) ของพระราชบัญญัติโทรเลข อย่างไรก็ตาม ทั้งมาตรา 5(2) หรือมาตรา 69 ไม่อนุญาตให้มีการสอดส่อง 'เพื่อวัตถุประสงค์ด้านความมั่นคงของชาติ' หรือ 'การรักษาความสงบเรียบร้อยของประชาชน' หรือ 'การป้องกันและสอบสวนการกระทำความผิด'

“ในกรณีที่ไม่มีความชัดเจนในคำจำกัดความของพื้นที่ที่ระบุไว้ในมาตรา 5(2) ของพระราชบัญญัติโทรเลขและมาตรา 69 ของพระราชบัญญัติไอที ไม่อาจกล่าวได้ว่าขอบเขตที่มีอยู่ของการสอดส่องของรัฐนั้นเป็นที่เข้าใจหรือบังคับใช้เป็นอย่างดี” เขียน คุปตะ.

แอปพลิเคชัน Right To Information (RTI) ที่ยื่นโดย Internet Freedom Foundation ('IFF') เปิดเผยว่าก่อนการเลือกตั้งทั่วไปปี 2019 กระทรวงโทรคมนาคม (DoT) ได้ขอบันทึกข้อมูลการโทรจำนวนมากจากผู้ให้บริการโทรคมนาคม

กายวิภาคของความปลอดภัยทางไซเบอร์ในอินเดีย

เพกาซัสเป็นเพียงหนึ่งในเครื่องมือเฝ้าระวัง ท่ามกลางการขาดความชัดเจนและการป้องกัน รัฐบาลสหภาพได้ลงทุนอย่างมากในการสร้างโครงการเฝ้าระวังต่างๆ เช่น National Intelligence Grid (NATGRID), Centralized Monitoring System (CMS), Crime and Criminal Tracking Network System (CCTNS) และข้อเสนอที่เสนอ ระบบจดจำใบหน้าอัตโนมัติแห่งชาติ (AFRS) ที่ทำงานโดยไม่มีกรอบทางกฎหมายใดๆ และอยู่นอกเหนือขอบเขตทางกฎหมายของพระราชบัญญัติโทรเลขและพระราชบัญญัติไอที แคนด์ถูกกล่าวหา

คำพิพากษาของศาลฎีกาในประเด็นนี้สามารถรื้อโครงสร้างพื้นฐานทั้งหมดที่รัฐบาลปกป้องอย่างต่อเนื่องว่ามีความจำเป็นต่อความมั่นคงของชาติหรือไม่? นอกจากนี้ ยังต้องสังเกตด้วยว่าโครงสร้างพื้นฐานนี้อยู่ภายใต้การโจมตีทางไซเบอร์อย่างต่อเนื่องจากแฮ็กเกอร์ชาวจีนและเกาหลี

คำพิพากษาของศาลฎีกาจะสามารถขีดเส้นแบ่งระหว่างความเป็นส่วนตัว เสรีภาพในการพูด และความมั่นคงของชาติได้หรือไม่?

ไม่จนกว่าเราจะมีกฎหมายถาวรในการปกป้องความเป็นส่วนตัวของข้อมูลของผู้คน ผู้เชี่ยวชาญเชื่อ