Nova Delhi: No sábado, o governo da União respondeu a um questionário enviado pelo consórcio de jornalistas do Projeto Pegasus. O ministério da eletrônica e tecnologia da informação (MeitY), sob o comando do recém-nomeado ministro Ashwini Vaishnav, disse que as perguntas feitas já foram respondidas.
“Considerando o fato de que as respostas às perguntas feitas já são de domínio público há muito tempo, isso também indica pesquisa mal conduzida e falta de devida diligência por parte dos estimados meios de comunicação envolvidos”, dizia a resposta.
Ele apontava para uma resposta de direito à informação (RTI) do governo da Índia sobre o uso do spyware Pegasus. Essa resposta, de acordo com MeitY, é “suficiente” para negar reivindicações de qualquer “associação” entre o governo da Índia e a Pegasus.
Ironicamente, a resposta da RTI a que se refere é de outubro de 2019, quando o Ministério do Interior da União não negou a compra do spyware Pegasus ou mesmo que estava considerando a compra do Pegasus.
Em vez disso, o oficial de informações disse: “A esse respeito, informa-se que nenhuma informação está disponível no CPIO [Oficial Central de Informações Públicas].”
As perguntas feitas pelo requerente do RTI Saurav Das foram diretas:
1) O governo da Índia comprou o Pegasus do Grupo NSO? 2) Houve alguma proposta para comprá-lo? 3) O governo está pensando em comprar o Pegasus?
O próprio Das se manifestou contra a resposta do governo, dizendo que a parte que se refere ao RTI que ele apresentou é falsa. “A resposta da RTI para mim não confirmou nem negou o uso do Pegasus”, disse ele.
A nota do governo aos parceiros de mídia do Projeto Pegasus também diz: “As agências governamentais têm um protocolo bem estabelecido para interceptação, que inclui sanção e supervisão de funcionários de alto escalão dos governos central e estadual, por motivos claros declarados apenas no interesse nacional. ”
Afirma várias vezes que o governo não cedeu a nenhuma “interceptação não autorizada”. Os especialistas acreditam que o hacking, que é o que o spyware Pegasus faz, se qualificaria como “interceptação não autorizada” ou hacking de acordo com a Lei de Tecnologia da Informação de 2000. Mas a carta ao consórcio de jornalistas do Projeto Pegasus não contém uma negação absoluta do governo da Índia sobre a compra e uso do Pegasus.
Na época em que a história do hack do WhatsApp Pegasus estourou, o então ministro do MeitY, Ravi Shankar Prasad, também não negou que o governo de Modi havia comprado e usado o Pegasus. Os parlamentares também perguntaram repetidamente a Prasad se o governo havia comprado a Pegasus. Prasad não negou ou confirmou isso na época.
Leia também: Projeto Pegasus: como telefones de jornalistas, ministros e ativistas podem ter sido usados para espioná-los
Referindo-se aos relatórios do hack do WhatsApp em 2019, o MeitY disse em sua resposta que eles foram negados por todas as partes envolvidas, incluindo o WhatsApp, no Supremo Tribunal. O ministério pode estar se referindo a um comentário feito por Kapil Sibal quando representou o WhatsApp no tribunal e negou que tenha sido hackeado.
No entanto, Sibal foi evidentemente mal informado, pois o WhatsApp está processando a NSO em um tribunal dos EUA por tentativas de hacking.
O Projeto Pegasus também fez a devida diligência para verificar se alguns dos números que aparecem nos registros mostram vestígios de infecção por Pegasus. O consórcio conseguiu estabelecer a existência de infecções em vários telefones que faziam parte do banco de dados. Ao todo, 67 telefones que faziam parte dos registros vazados foram examinados forense pela equipe de tecnologia da Anistia Internacional. Vinte e três deles mostraram vestígios de uma infecção Pegasus bem-sucedida, enquanto outros 14 apresentaram sinais de tentativa de infecção.
Apelo: Apoie o Jornalismo Investigativo que Traz a Verdade até Você. Apoie o fio.
Para os números de telefone indianos que aparecem nos registros, o Projeto Pegasus conseguiu realizar análises forenses em 22 telefones no total. Destes, 13 eram iPhones e nove eram Androids. Até sete iPhones mostraram evidências de infecção bem-sucedida pelo Pegasus, enquanto em outros dois havia vestígios de tentativa de infecção, elevando o total de iPhones-alvo para 9.
Para os telefones Android, havia sinais de tentativa de infecção em um deles por meio de um link de SMS malicioso. Os relatórios forenses para os outros oito foram inconclusivos, o que não descarta a possibilidade de infecção. Mas como os Androids não mantêm registros de atividade da mesma forma que os iPhones, encontrar vestígios da atividade do Pegasus torna-se quase impossível.
Com base na análise forense da AI, que foi revisada pelo Citizen Lab, não há dúvida de que os telefones na Índia foram hackeados usando o Pegasus. A NSO disse repetidamente que só vende o Pegasus para “governos controlados”.
§
A resposta completa do Ministério de Eletrônica e Tecnologia da Informação às perguntas feitas pelo consórcio de mídia 'Pegasus Project':
A Índia é uma democracia robusta que está empenhada em garantir o direito à privacidade de todos os seus cidadãos como um direito fundamental. Em cumprimento a esse compromisso, também introduziu a Lei de Proteção de Dados Pessoais de 2019 e as Regras de Tecnologia da Informação (Diretrizes Intermediárias e Código de Ética de Mídia Digital) de 2021, para proteger os dados pessoais de indivíduos e capacitar os usuários de plataformas de mídia social.
O compromisso com a liberdade de expressão como um direito fundamental é a pedra angular do sistema democrático da Índia. Sempre nos esforçamos para alcançar uma cidadania informada com ênfase em uma cultura de diálogo aberto.
No entanto, o questionário enviado ao Governo da Índia indica que a história que está sendo elaborada não é apenas desprovida de fatos, mas também baseada em conclusões pré-concebidas. Parece que você está tentando desempenhar o papel de investigador, promotor e júri.
Considerando o fato de que as respostas às perguntas feitas já são de domínio público há muito tempo, isso também indica pesquisas mal conduzidas e falta de devida diligência por parte dos estimados meios de comunicação envolvidos.
A resposta do governo da Índia a um pedido de direito à informação sobre o uso da Pegasus foi noticiada com destaque pela mídia e é, por si só, suficiente para contrariar quaisquer reivindicações maliciosas sobre a suposta associação entre o governo da Índia e a Pegasus.
O Ministro de Eletrônica e Eletrônica da Índia; A TI também se pronunciou detalhadamente, inclusive no Parlamento, que não houve interceptação não autorizada por parte de órgãos do Governo. É importante observar que as agências do governo têm um protocolo bem estabelecido para interceptação, que inclui sanção e supervisão de funcionários de alto escalão do departamento central e do governo. governos estaduais, por motivos claros declarados apenas no interesse nacional.
As alegações sobre a vigilância do governo em pessoas específicas não têm nenhuma base concreta ou verdade associada a ela.
No passado, alegações semelhantes foram feitas em relação ao uso do Pegasus no WhatsApp pelo Estado indiano. Esses relatórios também não tinham base factual e foram categoricamente negados por todas as partes, incluindo o WhatsApp na Suprema Corte da Índia.
Esta reportagem, portanto, também parece ser uma expedição de pesca semelhante, baseada em conjecturas e exageros para difamar a democracia indiana e suas instituições.
Na Índia existe um procedimento bem estabelecido através do qual a interceptação legal de comunicação eletrônica é realizada para fins de segurança nacional, particularmente na ocorrência de qualquer emergência pública ou no interesse da segurança pública, por agências no Centro e Estados. As solicitações para essa interceptação legal de comunicação eletrônica são feitas de acordo com as regras relevantes de acordo com as disposições da seção 5(2) da Lei Telégrafa Indiana de 1885 e da seção 69 da Lei de Tecnologia da Informação (Alteração) de 2000.
Cada caso de interceptação, monitoramento e descriptografia é aprovado pela autoridade competente, ou seja, o Secretário do Interior da União. Esses poderes também estão disponíveis para a autoridade competente nos governos estaduais de acordo com as Regras de TI (Procedimento e Salvaguardas para Intercepção, Monitoramento e Descriptografia de Informações), 2009.
Existe um mecanismo de supervisão estabelecido na forma de um comitê de revisão chefiado pelo Secretário do Gabinete da União. No caso de governos estaduais, tais casos são analisados por um comitê chefiado pelo secretário-chefe em questão.
O procedimento, portanto, garante que qualquer interceptação, monitoramento ou descriptografia de qualquer informação por meio de qualquer recurso de computador seja feito de acordo com o devido processo legal.
O Projeto Pegasus é uma investigação colaborativa que envolve mais de 80 jornalistas de 17 organizações de notícias em 10 países coordenados por Forbidden Stories com o apoio técnico do Laboratório de Segurança da Anistia Internacional. Leia toda a nossa cobertura aqui.