Pegasus Row: raport komitetu technicznego; SC prawdopodobnie usłyszy sprawę 12 sierpnia
Opublikowany: 2022-08-09Komitet techniczny nie dotrzymał terminu 20 czerwca i przedłożył raport końcowy ze śledztwa Pegasusa pod koniec lipca
Odmowa wielu ofiar, wymienionych na liście Pegasus, przekazania swoich telefonów do śledztwa kryminalistycznego doprowadziła do opóźnienia w złożeniu raportu
Rząd Unii prowadzi mnóstwo programów nadzoru bez żadnych ram prawnych i wykraczają one poza ustawowy zakres Ustawy Telegraficznej i Ustawy o IT: Apar Gupta z IFF powiedział komisji
Po wielu opóźnieniach powołana przez Sąd Najwyższy trzyosobowa komisja techniczna w końcu przedstawiła swój raport w sprawie awantury Pegaza. Sąd Najwyższy prawdopodobnie rozpatrzy sprawę 12 sierpnia 2022 r.
27 października 2021 r. skład trzech sędziów, w którego skład wchodzili Prezes NV Ramana, Sędzia Surya Kant i Sędzia Hima Kohli, utworzył komisję techniczną w tej sprawie i poprosił ją o szybkie przedłożenie raportu.
Dla niewtajemniczonych Pegasus to oprogramowanie szpiegujące opracowane przez izraelską firmę zajmującą się bronią cybernetyczną NSO Group, które można potajemnie zainstalować na telefonie komórkowym za pomocą exploita typu zero-click. Według NSO Group, Pegasus jest sprzedawany tylko organom rządowym na całym świecie.
W lipcu-sierpniu 2021 r. indyjska platforma informacyjna The Wire, we współpracy z 16 innymi globalnymi organizacjami medialnymi, zbadała projekt Pegasus i ujawniła listę 174 wpływowych Hindusów, którzy zostali zaatakowani przez oprogramowanie szpiegujące. New York Times potwierdził później raport, że rząd indyjski kupił Pegasusa od Izraela w ramach większej umowy.
Na wniosek komisji technicznej Sąd Najwyższy w maju 2022 r. przedłużył termin złożenia raportu do 20 czerwca 2022 r. Komisja jednak nie dotrzymała terminu i złożyła raport do końca lipca.
Od początku istnienia komitet techniczny zmagał się z apatią ludzi do tej sprawy. Większość ofiar wymienionych na liście odmówiła przekazania komisji swoich telefonów.
Ekspert ds. bezpieczeństwa cybernetycznego Anand Venkatanarayanan, prof. dochodzenie.
Pegasus węszenie w rzędzie
Po infiltracji za pomocą Pegasusa, pełną kontrolę nad smartfonem – czy to telefonem z Androidem, czy Apple – można przekazać operatorowi Pegasusa, który może zdalnie sterować wszystkimi funkcjami telefonu i włączać lub wyłączać różne funkcje.
Venkatanarayanan w swoim oświadczeniu dla komisji wyjaśnił, że oprogramowanie szpiegujące Pegasus istnieje od 2016 r. Od tego czasu oprogramowanie szpiegujące było wielokrotnie aktualizowane. Na początku było ono aktywowane poprzez wysłanie SMS-a na docelowy telefon komórkowy, a docelowy użytkownik musiał kliknąć łącze, aby aktywować złośliwe oprogramowanie. Z biegiem lat złośliwe oprogramowanie stało się w pełni zautomatyzowane i wymaga zerowego kliknięcia od celu.
Najnowsza wersja szkodliwego oprogramowania jest tak potężna, że uniemożliwia nawet iPhone'om firmy Apple i telefonom komórkowym z systemem Android wysyłanie raportów o awariach i plików dziennika, które mogłyby pomóc w śledzeniu jego obecności.
Polecany dla Ciebie:
Policybazaar Strata netto w I kwartale gwałtownie wzrasta o 84% r/r do 204,33 INR Cr, przychody operacyjne wzros...
Snapchat uruchamia usługę subskrypcji Snapchat+ w Indiach w cenie 49 INR/M...
Zomato finalizuje przejęcie firmy Quick-Commerce Startup Blinkit
CBIC Mulling przynosi więcej działań kryptograficznych w ramach sieci GST: Raport
Akcje Delhivery spadają o prawie 7% po wynikach za I kwartał; Brokerzy obniżą notowania akcji
Jak Bullspree edukuje kolejne pokolenie indyjskich inwestorów detalicznych
Jak wynika z raportu Amnesty, ponad 50 000 użytkowników telefonów komórkowych zostało zidentyfikowanych jako osoby, którymi zainteresowali się klienci Grupy NSO. Spośród nich ponad 300 numerów telefonów komórkowych należało do Hindusów. Użytkownicy ci mogli zostać zainfekowani przez oprogramowanie szpiegujące. W 2019 roku WhatsApp stwierdził, że oprogramowanie szpiegujące Pegasus zainfekowało co najmniej 1400 użytkowników na całym świecie, w tym 121 użytkowników z Indii.
Do sierpnia 2021 r. przeanalizowano kryminalistycznie telefony komórkowe 10 Indian i potwierdzono, że zostały zainfekowane przez Pegaza.
minister IT Ashwini Vaishnaw, minister stanu ds. przemysłu przetwórstwa spożywczego Prahlad Singh Patel, poseł Rahul Gandhi i jego siedmiu współpracowników, byli sędziowie Sądu Najwyższego, sekretarze Sądu Najwyższego i inni pracownicy, byli szefowie CBI Rakesh Asthana i Anil Verma, personel Dalajlamy oraz pewna liczba dziennikarzy i aktywistów znalazła się na liście 174 Indian, którzy prawdopodobnie byli ofiarami Pegaza.
J. Gopikrishnan, w swoim oświadczeniu dla Komitetu, wskazał, że było jasne, że środki na zakup oprogramowania szpiegującego Pegasus zostały przyznane w budżecie Unii na 2018 r. Narodowej Radzie Bezpieczeństwa przydzielono 333 Cr w budżecie na ten rok w porównaniu z 33 INR Cr w zeszły rok. Dodatkowy INR 300 Cr został oznaczony jako cyberbezpieczeństwo. Później zaczęto używać Pegaza.
Czy sam Sąd Najwyższy może naprawić konsekwentne naruszenie prywatności danych?
27 października 2021 r. Sąd Najwyższy stwierdził, że rząd Indii nie może otrzymać „wolnej przepustki za każdym razem” pod przykrywką „bezpieczeństwa narodowego” i powołał komisję techniczną do zbadania sprawy Pegaza pod kątem naruszenia prawa do prywatność i wolność słowa.
Jednak głównym pytaniem jest, czy sam Sąd Najwyższy może rozwiązać problem, gdy nie ma jasności i przepisów o ochronie danych w celu ochrony prywatności danych.
Gupta z IFF, w swoim oświadczeniu, powiedział, że rządy Unii i stanów są upoważnione do prowadzenia nadzoru zgodnie z sekcją 5 ust. 2 indyjskiej ustawy telegraficznej z 1885 r. („Ustawa telegraficzna”) i sekcją 69 ustawy o technologii informacyjnej z 2000 r. ( „ustawa informatyczna”).
Sekcja 69 Ustawy o IT przewiduje również proces i procedurę zgodnie z Regułą 419-A Zasad Telegraficznych, 1951 (z późniejszymi zmianami) oraz Zasady Informatyki (Procedura i Zabezpieczenia do Przechwycenia, Monitorowania i Deszyfrowania Informacji) z 2009 r. dotyczące nadzoru , on dodał.
Poza tym istnieją również „Standardowe Procedury Operacyjne” wydane przez Ministerstwo Spraw Wewnętrznych z dnia 19 maja 2011 r. w tej sprawie. Zgodnie z art. 5 ust. 2 ustawy telegraficznej władza wykonawcza może kierować przechwytywanie wiadomości tylko „ w przypadku wystąpienia stanu wyjątkowego” lub „jeśli jest to w interesie bezpieczeństwa publicznego” .
Podobnie, zgodnie z art. 69 ustawy o IT, władza wykonawcza może wydać polecenia przechwytywania, jeśli leży to w interesie określonych w nim podstaw, które są podobne do tych wymienionych w art. 5 ust. 2 ustawy telegraficznej. Jednakże ani art. 5 ust. 2, ani art. 69 nie zezwalają na nadzór „w celach bezpieczeństwa narodowego”, „utrzymanie porządku publicznego” lub „zapobiegania i ścigania przestępstw”.
„Wobec braku jasności definicji podstaw określonych w art. 5 ust. 2 ustawy telegraficznej oraz art. 69 ustawy o informatyce nie można powiedzieć, że istniejące granice nadzoru państwowego są dobrze rozumiane lub egzekwowane” – napisał. Gupta.
Wnioski dotyczące prawa do informacji (RTI) złożone przez Internet Freedom Foundation („IFF”) ujawniły, że przed wyborami powszechnymi w 2019 r. Departament Telekomunikacji (DoT) poszukiwał masowych danych o połączeniach od operatorów telekomunikacyjnych.
Pegasus to tylko jedno z narzędzi do inwigilacji. W obliczu braku jasności i zabezpieczeń rząd Unii dużo zainwestował w tworzenie różnych programów nadzoru, takich jak Narodowa Sieć Wywiadowcza (NATGRID), scentralizowany system monitorowania (CMS), system sieci śledzenia przestępczości i przestępców (CCTNS) oraz proponowane Gupta twierdzi, że krajowy system automatycznego rozpoznawania twarzy (AFRS), który działa bez żadnych ram prawnych i wykracza poza ustawowy zakres Ustawy Telegraficznej i Ustawy o IT.
Czy wyrok Sądu Najwyższego w tej sprawie może zburzyć całą infrastrukturę, której rząd konsekwentnie bronił jako niezbędnej dla bezpieczeństwa narodowego? Należy również zauważyć, że infrastruktura ta była przedmiotem ciągłych cyberataków hakerów z Chin i Korei.
Czy wyrok Sądu Najwyższego będzie w stanie wyznaczyć cienką granicę między prywatnością, wolnością słowa i bezpieczeństwem narodowym?
Nie, dopóki nie będziemy mieli stałych przepisów chroniących prywatność danych ludzi, uważają eksperci.