Lo scandalo Pegasus indica la creazione di uno stato di sorveglianza in India. Sono in gioco le nostre libertà

Mishi Choudhary scrive: Tutte le vittime dovrebbero rivolgersi ai tribunali, alla polizia e chiedere che i loro diritti siano fatti valere.

La maggior parte dei seguaci di questa controversia ricorderà che questa non è la prima volta che l'attuale governo è stato accusato di curiosare sui civili.

Gli ultimi giorni hanno fornito ancora una volta ampie prove di un attacco informatico ai cittadini indiani. Salvo le dichiarazioni evasive rilasciate da vari ministri del governo indiano, non abbiamo ancora ricevuto alcuna spiegazione sostanziale del perché i numeri di telefono di diversi politici indiani, tra cui Rahul Gandhi, attivisti e avvocati, siano stati trovati tra gli altri 50.000 numeri di telefono ritenuti essere potenziali obiettivi di sorveglianza da parte dei governi di tutto il mondo. È corretto che per una serie di motivi, i test forensi che potrebbero aver rivelato l'infezione da Pegasus di NSO non sono stati possibili in ciascuno di questi casi. Ma la presenza di questi numeri richiede un'indagine approfondita, invece di un'altra insalata di parole offerta dal governo. I governi francese e israeliano hanno già ordinato un'inchiesta.

La maggior parte dei seguaci di questa controversia ricorderà che questa non è la prima volta che l'attuale governo è stato accusato di curiosare sui civili. Nel 2019, è stato affermato che il software di NSO è stato utilizzato da GoI per sfruttare una vulnerabilità in WhatsApp per spiare illegalmente 24 cittadini e hackerare fino a 121 indiani. Tutto ciò che ha provocato sono state smentite roboanti da parte dei ministri e il blocco di qualsiasi azione da parte del partito al governo. La Commissione parlamentare permanente sull'informatica presieduta da Shashi Tharoor ha tenuto alcune audizioni ma non è risultato alcun risultato sostanziale o almeno nessuna informazione è stata resa pubblica. Tale inerzia generalizzata lascia a noi cittadini il dubbio se la struttura di sorveglianza sia quella in cui tutte le parti siano complici e l'inazione sia deliberata dopo qualche obbligata indignazione pubblica.

Nel 2019, WhatsApp, per evitare qualsiasi conflitto con GoI, ha deciso di citare in giudizio NSO in California. I documenti archiviati in quella causa ci dicono che Pegasus potrebbe estrarre in remoto e di nascosto preziose informazioni da praticamente qualsiasi dispositivo mobile. Pegasus è stato progettato, in parte, per intercettare le comunicazioni inviate da e verso un dispositivo, comprese le comunicazioni su iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp e altri. Pegasus era un malware modulare, il che significava che poteva essere personalizzato per scopi diversi, tra cui l'intercettazione delle comunicazioni, l'acquisizione di schermate e l'esfiltrazione della cronologia del browser e dei contatti dal dispositivo. Quel caso è ora in fase di scoperta, in cui entrambe le parti possono richiedere documenti e registrazioni che potrebbero rivelare di più.

Questa è solo una parte della struttura di sorveglianza che opera senza freni in India. L'11 marzo, il governo indiano ha annunciato casualmente l'adozione della tecnologia di riconoscimento facciale che ha consentito la sorveglianza. Ci è stato detto che utilizzando foto e altre informazioni dai database del governo, sono stati identificati 1.100 singoli partecipanti alle rivolte di Delhi. Il numero è stato poi portato a 1.900. Quando altre democrazie avanzate, tra cui l'Unione europea e diversi stati degli Stati Uniti, hanno rallentato o interrotto del tutto l'uso del riconoscimento facciale nella sfera pubblica, qui in India sembra che non stiamo solo viaggiando a tutta velocità nella direzione opposta , ma le azioni del governo indicano che lo stato di diritto non è altro che un piccolo ostacolo in arrivo.

Ci sono almeno altri tre progetti che stanno costruendo un meccanismo di sorveglianza a 360 gradi da parte del governo. Questi progetti, ovvero CMS, NATGRID e NETRA, operano in completa segretezza senza alcuna informazione disponibile al pubblico. CMS e NETRA sono dimostrabilmente tra i più invasivi al mondo, tanto più se si considera come un patchwork di leggi di ampia formulazione con tassi di conformità discutibili consente loro di attingere praticamente a qualsiasi rete, spesso all'insaputa degli stessi fornitori di servizi. NATGRID è stato creato con l'intento di consentire alle agenzie governative di ottenere informazioni come i dettagli del conto bancario e i dettagli delle transazioni, in violazione dei principi stabiliti nella sentenza Puttaswamy della Corte Suprema.

Sembra esserci uno sforzo concertato per creare uno stato di sorveglianza, monitorare il libero flusso di informazioni e utilizzare la tecnologia per controllare invece di responsabilizzare i cittadini. Laddove il governo legge ogni volto, il dissenso politico è sotto intimidazione permanente. Non possiamo più vivere le nostre vite al di fuori della portata delle telecamere degli altri.

Cosa dovrebbe succedere adesso?

Primo, non dovremmo permettere che questo sia l'ennesimo scandalo che catturi la nostra attenzione per alcune settimane prima che scoppi qualcosa. Dobbiamo tutti mantenere la pressione.

In secondo luogo, deve essere costituita una commissione d'inchiesta indipendente. Questa commissione non dovrebbe essere guidata da uno o due giudici della Corte suprema, ma da un collegio composto da membri della magistratura, della società civile ed esperti tecnici. Dobbiamo anche garantire che la questione non venga inviata al CBI, che la stessa Corte Suprema ha definito un pappagallo in gabbia.

Terzo, in assenza di un'inchiesta giudiziaria indipendente ordinata dalla Corte Suprema, gli stati dovrebbero ordinare il tipo di indagini ordinato dallo stato del Bengala occidentale guidato da Mamata Banerjee.

In quarto luogo, tutte le vittime dovrebbero rivolgersi ai tribunali, alla polizia e chiedere che i loro diritti siano rispettati. I tribunali dovrebbero smettere di accettare l'argomento onnicomprensivo della sicurezza nazionale e consentire ai governi di utilizzare il mercato per creare un'infrastruttura di sorveglianza. Anche il diritto del governo ad avere accesso continuo ai nostri dati, senza adeguate garanzie, dovrebbe essere considerato una violazione dei diritti umani costituzionali.

In quinto luogo, le informazioni sui tre progetti di sorveglianza, vale a dire CMS, NATGRID e NETRA, dovrebbero essere disponibili al pubblico e devono essere soggette ai principi stabiliti nel caso Puttaswamy.

Sesto, dobbiamo sfruttare questa opportunità per costringere il Parlamento a fare per statuto una carta forte della privacy personale che protegga il diritto di essere liberi da forme di raccolta di comportamenti e analisi di massa di dati che siano dimostrabilmente dannose. Tale legge non dovrebbe avere eccezioni. Dovrebbe sottoporre tutta la sorveglianza governativa - e l'uso governativo di tecnologie di sorveglianza privata - allo stato di diritto.

Senza la libertà di pensare liberamente, non ci sono diritti che possono essere esercitati da chiunque. Se lasciamo questa discussione solo ai politici e questa volta non li riteniamo responsabili, siamo condannati a vivere attraverso la morte della libertà.

Questa colonna è apparsa per la prima volta nell'edizione cartacea il 10 agosto 2021 con il titolo 'Governo contro cittadino'. Lo scrittore è direttore legale presso Software Freedom Law Center