Nueva Delhi: el sábado, el gobierno de la Unión respondió a un cuestionario enviado por el consorcio de periodistas que forman parte del Proyecto Pegasus. El ministerio de electrónica y tecnología de la información (MeitY), bajo el mando del recién nombrado ministro Ashwini Vaishnav, dijo que las preguntas planteadas ya han sido respondidas.
“Teniendo en cuenta el hecho de que las respuestas a las consultas planteadas ya han sido de dominio público durante mucho tiempo, también indica una investigación mal realizada y la falta de diligencia debida por parte de las estimadas organizaciones de medios involucradas”, se lee en la respuesta.
Se refirió a una respuesta del derecho a la información (RTI) del gobierno de la India sobre el uso del spyware Pegasus. Esa respuesta, según MeitY, es "suficiente" para negar las afirmaciones de cualquier "asociación" entre el gobierno de India y Pegasus.
Irónicamente, la respuesta de RTI a la que se hace referencia es de octubre de 2019, cuando el Ministerio del Interior de la Unión no negó haber comprado el software espía Pegasus o incluso que estaba considerando comprar Pegasus.
En cambio, el oficial de información había dicho: “Al respecto, se informa que dicha información no está disponible con el CPIO [Oficial Central de Información Pública]”.
Las preguntas hechas por el solicitante de RTI Saurav Das habían sido directas:
1) ¿Ha comprado el gobierno de India Pegasus de NSO Group? 2) ¿Ha habido siquiera una propuesta para comprarlo? 3) ¿Está considerando el gobierno comprar Pegasus?
El mismo Das se ha pronunciado en contra de la respuesta del gobierno, diciendo que la parte que se refiere a la RTI que presentó no es cierta. “La respuesta de RTI no confirmó ni negó el uso de Pegasus”, dijo.
La nota del gobierno a los socios de medios del Proyecto Pegasus también dice: "Las agencias gubernamentales tienen un protocolo bien establecido para la interceptación, que incluye la sanción y la supervisión de funcionarios de alto rango en los gobiernos central y estatal, por razones claras y únicamente de interés nacional. ”
Afirma varias veces que el gobierno no se ha permitido ninguna "intercepción no autorizada". Los expertos creen que la piratería, que es lo que hace el software espía Pegasus, se calificaría como "intercepción no autorizada" o piratería según la Ley de Tecnología de la Información de 2000. Pero la carta al consorcio de periodistas del Proyecto Pegasus no contiene una negación absoluta. del gobierno de India con respecto a la compra y uso de Pegasus.
En el momento en que salió a la luz la historia del hackeo de WhatsApp Pegasus, el entonces ministro de MeitY, Ravi Shankar Prasad, tampoco negó que el gobierno de Modi hubiera comprado y utilizado Pegasus. Los parlamentarios también habían preguntado repetidamente a Prasad si el gobierno había comprado Pegasus. Prasad no negó ni confirmó esto en ese momento.
Lea también: Proyecto Pegasus: cómo los teléfonos de periodistas, ministros y activistas pueden haber sido utilizados para espiarlos
Refiriéndose a los informes del hackeo de WhatsApp de 2019, MeitY dijo en su respuesta que todas las partes involucradas, incluido WhatsApp, lo han negado en la Corte Suprema. El ministerio puede estar refiriéndose a un comentario hecho por Kapil Sibal cuando representó a WhatsApp en la corte y negó que haya sido pirateado.
Sin embargo, es evidente que Sibal estaba mal informado, ya que WhatsApp está demandando a NSO en un tribunal de EE. UU. por intentos de piratería informática.
El Proyecto Pegasus también ha realizado la debida diligencia al verificar que algunos de los números que aparecen en los registros muestran rastros de infección por Pegasus. El consorcio ha podido establecer la existencia de infecciones en varios teléfonos que formaban parte de la base de datos. En total, el equipo de tecnología de Amnistía Internacional examinó 67 teléfonos que formaban parte de los registros filtrados. Veintitrés de estos mostraron rastros de una infección Pegasus exitosa, mientras que otros 14 mostraron signos de intento de infección.
Una apelación: apoye el periodismo de investigación que le brinda la verdad. Apoye a The Wire.
Para los números de teléfono indios que aparecen en los registros, el Proyecto Pegasus pudo realizar análisis forenses en 22 teléfonos en total. De estos, 13 eran iPhones y nueve Androids. Hasta siete iPhones mostraron evidencia de infección exitosa por parte de Pegasus, mientras que en otros dos hubo rastros de intento de infección, elevando el total de iPhones objetivo a 9.
Para los teléfonos Android, hubo señales de intento de infección en uno a través de un enlace de SMS malicioso. Los informes forenses de los otros ocho no fueron concluyentes, lo que no descarta la posibilidad de infección. Pero debido a que los Android no mantienen registros de actividad como lo hacen los iPhone, encontrar rastros de actividad de Pegasus se vuelve casi imposible.
Según el análisis forense de AI, que ha sido revisado por pares por Citizen Lab, no hay duda de que los teléfonos en la India han sido pirateados con Pegasus. NSO ha dicho repetidamente que solo vende Pegasus a "gobiernos examinados".
§
La respuesta completa del Ministerio de Electrónica y Tecnologías de la Información a las preguntas planteadas por el consorcio de medios 'Pegasus Project':
India es una democracia sólida que se compromete a garantizar el derecho a la privacidad de todos sus ciudadanos como un derecho fundamental. En cumplimiento de este compromiso, también presentó el Proyecto de Ley de Protección de Datos Personales de 2019 y las Reglas de Tecnología de la Información (Directrices para Intermediarios y Código de Ética de Medios Digitales) de 2021, para proteger los datos personales de las personas y empoderar a los usuarios de las plataformas de redes sociales.
El compromiso con la libertad de expresión como derecho fundamental es la piedra angular del sistema democrático de la India. Siempre nos hemos esforzado por lograr una ciudadanía informada con énfasis en una cultura de diálogo abierto.
Sin embargo, el cuestionario enviado al gobierno de la India indica que la historia que se está elaborando no solo carece de hechos, sino que también se basa en conclusiones preconcebidas. Parece que está tratando de desempeñar el papel de investigador, fiscal y jurado.
Teniendo en cuenta el hecho de que las respuestas a las consultas planteadas ya han sido de dominio público durante mucho tiempo, también indica una investigación mal realizada y la falta de diligencia debida por parte de las estimadas organizaciones de medios involucradas.
La respuesta del gobierno de la India a una solicitud de derecho a la información sobre el uso de Pegasus ha sido destacada por los medios y es en sí misma suficiente para contrarrestar cualquier reclamo malicioso sobre la supuesta asociación entre el gobierno de la India y Pegasus.
El Ministro de Electrónica de la India & IT también ha hablado en detalle, incluso en el Parlamento, de que no ha habido interceptaciones no autorizadas por parte de agencias gubernamentales. Es importante tener en cuenta que las agencias gubernamentales tienen un protocolo bien establecido para la interceptación, que incluye la sanción y la supervisión de funcionarios de alto rango en el centro & amp; gobiernos estatales, por razones claramente expresadas y sólo de interés nacional.
Las acusaciones sobre la vigilancia del gobierno sobre personas específicas no tienen ninguna base concreta o verdad asociada con ellas.
En el pasado, se hicieron afirmaciones similares con respecto al uso de Pegasus en WhatsApp por parte del estado indio. Esos informes tampoco tenían una base fáctica y fueron negados categóricamente por todas las partes, incluido WhatsApp en la Corte Suprema de la India.
Este informe de noticias, por lo tanto, también parece ser una expedición de pesca similar, basada en conjeturas y exageraciones para difamar la democracia india y sus instituciones.
En la India existe un procedimiento bien establecido a través del cual se lleva a cabo la interceptación legal de comunicaciones electrónicas con fines de seguridad nacional, particularmente en caso de emergencia pública o en interés de la seguridad pública, por parte de agencias en el Centro y Estados. Las solicitudes de interceptación legal de comunicaciones electrónicas se realizan de acuerdo con las normas pertinentes de las disposiciones de la sección 5(2) de la Ley de telégrafos de la India de 1885 y la sección 69 de la Ley de tecnología de la información (enmienda) de 2000.
Cada caso de interceptación, seguimiento y descifrado es aprobado por la autoridad competente, es decir, el Ministro del Interior de la Unión. Estos poderes también están disponibles para la autoridad competente en los gobiernos estatales según las Reglas de TI (Procedimiento y Salvaguardas para la Intercepción, Monitoreo y Descifrado de Información), 2009.
Existe un mecanismo de supervisión establecido en forma de un comité de revisión encabezado por el Secretario del Gabinete del Sindicato. En el caso de los gobiernos estatales, tales casos son revisados por un comité encabezado por el Secretario Principal correspondiente.
Por lo tanto, el procedimiento garantiza que cualquier interceptación, seguimiento o descifrado de cualquier información a través de cualquier recurso informático se realice de acuerdo con el debido proceso legal.
El Proyecto Pegasus es una investigación colaborativa en la que participan más de 80 periodistas de 17 organizaciones de noticias de 10 países, coordinada por Forbidden Stories con el apoyo técnico del Laboratorio de Seguridad de Amnistía Internacional. Lea toda nuestra cobertura aquí.