Lun. Apr 22nd, 2024
La “backdoor” delle comunicazioni in India attira le società di sorveglianza

Ricevi aggiornamenti gratuiti sul settore tecnologico

Ogni giorno, montagne di dati personali fluiscono attraverso le stazioni di approdo dei cavi sottomarini che proliferano lungo le coste dell’India, collegando le comunicazioni del paese più popoloso del mondo al resto del globo.

In ognuno di questi, viene installato hardware dall’aspetto innocuo per cercare, copiare e inviare tali dati alle agenzie di sicurezza indiane su richiesta, con l’aiuto dell’intelligenza artificiale e dell’analisi dei dati.

Questi cosiddetti sistemi di monitoraggio delle intercettazioni legali contribuiscono a costituire quella che un insider del settore chiama la “backdoor” che consente al governo del primo ministro Narendra Modi di curiosare sui suoi 1,4 miliardi di cittadini, parte del crescente regime di sorveglianza del paese.

La velocità di crescita del mercato indiano delle comunicazioni ha alimentato un fiorente settore di aziende che competono per vendere potenti strumenti di sorveglianza. Questi includono fornitori locali come Vehere, così come gruppi israeliani meno conosciuti come Cognyte o Septier.

Alcuni di questi collegamenti hanno lanciato allarmi. Anche Septier era uno di decine di aziende considerato un “proliferatore potenzialmente irresponsabile” dal Consiglio Atlantico nel 2021, che il think tank statunitense ha definito come aziende “disposte ad accettare o ignorare il rischio che i loro prodotti rafforzino le capacità dei governi clienti che potrebbero voler minacciare i paesi Stati Uniti/Nato”. sicurezza o danneggiare le popolazioni emarginate”. Septier ha liquidato le “puntate del dito” del Consiglio Atlantico definendole “pura speculazione”.

Quattro persone che hanno lavorato su progetti di cavi sottomarini in paesi di tutto il mondo hanno affermato che l’India è insolita in quanto richiede apertamente alle società di telecomunicazioni di installare apparecchiature di sorveglianza nelle stazioni di atterraggio dei cavi sottomarini e nei data center approvati dal governo come condizione operativa .

Nuova Delhi ha affermato che questa sorveglianza è strettamente controllata, con tutte le richieste di monitoraggio approvate dal ministro degli Interni del paese. Eppure i critici sostengono che queste tutele equivalgono a “timbri di gomma” che fanno ben poco per prevenire gli abusi.

Anche se le norme sull’intercettazione legale sono anteriori a Modi, il suo governo ha con entusiasmo aumentato i poteri di spionaggio dell’India.

Sebbene non sia mai stata ufficialmente riconosciuta, l’India ha utilizzato lo spyware Pegasus del gruppo israeliano NSO, innescando un’operazione scandalo politico quando lo strumento di hacking è stato trovato sui telefoni di giornalisti e attivisti nel 2019 e nel 2021. Un disegno di legge sulla protezione dei dati personali approvato questo mese conferisce inoltre alle autorità ampi poteri per aggirare le garanzie sulla privacy che, secondo i critici, legiferano “carta bianca” per la sorveglianza del governo.

Ciò contrasta con gli approcci alla sorveglianza adottati altrove. Dieci anni fa le fughe di notizie di Snowden rivelarono che le agenzie di intelligence statunitensi e britanniche erano impegnate nella sorveglianza di massa tramite accordi backdoor con società di telecomunicazioni, raccogliendo e ricercando per parole chiave dati di comunicazioni civili di massa, piuttosto che solo quelli dei sospetti.

Da allora le società di telecomunicazioni occidentali hanno ampiamente resistito alle pressioni del governo affinché installassero backdoor ufficiali che fornissero accesso illimitato ai dati dei clienti, chiedendo invece alle agenzie investigative di fornire un mandato approvato dal tribunale per l’intercettazione mirata.

In India, le agenzie di sicurezza e le forze dell’ordine devono richiedere, caso per caso, l’autorizzazione al ministro degli Interni per accedere ai dati tramite le apparecchiature di monitoraggio, ma non devono passare attraverso i tribunali. Gli attivisti per le libertà civili sostengono che queste norme sono inadeguate e mancano di controllo giudiziario, con il quadro giuridico basato in parte sul Telegraph Act del 1885 dell’era coloniale.

Nel 2011 il ministero indiano degli Affari interni ha affermato che il governo centrale emetteva ogni mese dai 7.500 ai 9.000 ordini di intercettazione telefonica. Udbhav Tiwari, responsabile della politica globale dei prodotti presso la Mozilla Foundation, ha definito questo processo “esercizi di stampa a caldo”.

“Quanta attenzione può effettivamente prestare il ministro degli Interni a ciascuna richiesta?” ha affermato Pranesh Prakash, co-fondatore del Center for Internet and Society con sede a Bangalore, aggiungendo che la necessità di richiedere il permesso al ministro degli Interni è solo una “tutela procedurale” che “non chiarisce cosa distingue tra sorveglianza mirata e sorveglianza di massa ”.

L’India non è l’unica ad avere un regime legale di intercettazione più permissivo. Alcune nazioni del sud-est asiatico e paesi dell’Africa orientale come l’Uganda e il Ruanda hanno una legislazione simile sull’intercettazione.

Ma la portata del mercato indiano delle telecomunicazioni è cresciuta in modo esponenziale negli ultimi anni. L’indagine economica del paese dello scorso anno ha affermato che l’utilizzo dei dati wireless è aumentato da una media di 1,24 GB per persona al mese nel 2018 a oltre 14 GB.

“Le capacità di Internet crescono o raddoppiano quasi ogni anno”, ha affermato un veterano dell’industria delle intercettazioni legali in India. “Continuano a dover aggiungere capacità.”

Ciò si è rivelato redditizio per i venditori di intercettazioni legali. Vehere, fondata nel 2006 e con sede congiunta in India e negli Stati Uniti, pubblicizza la sua “soluzione di monitoraggio all’avanguardia” che aiuta le società di telecomunicazioni a “adempiere al loro obbligo legale di intercettare chiamate e dati mantenendo la massima protezione della privacy”.

Una persona che lavora nel settore ha affermato che i prodotti di sorveglianza realizzati dalle aziende israeliane si sono rivelati più popolari dei loro rivali internazionali. “Gli israeliani sono più aperti [to doing business] rispetto agli europei e agli americani”, ha detto la persona.

Septier, con sede in Israele, fondata nel 2000, ha venduto la sua tecnologia di intercettazione legale a gruppi di telecomunicazioni tra cui Reliance Jio di Mukesh Ambani, la joint venture indiana Vodafone Idea e Singtel di Singapore, secondo un comunicato stampa della società.

La sua tecnologia estrae “voce, servizi di messaggistica, navigazione web e corrispondenza e-mail” dagli obiettivi, secondo a video promozionale sul suo sito web e utilizza la tecnologia AI per cercare e copiare dati, secondo una persona a conoscenza della questione.

“Le vendite della nostra azienda a entità straniere sono regolate dalle autorità israeliane e tutte le nostre attività sono condotte nel completo rispetto della legge applicabile”, ha affermato. Ha aggiunto che i dettagli sui suoi clienti e sui tipi di prodotti che fornisce sono riservati.

Cognyte, con sede in Israele, nata dal gruppo di software Verint nel 2021 e quotata al Nasdaq, è un altro fornitore leader di prodotti di sorveglianza in India.

Nel 2021, Meta ha affermato che Cognyte era tra le numerose società i cui servizi venivano utilizzati per rintracciare giornalisti e politici in più paesi, sebbene non menzionasse l’India.

Il governo indiano, Cognyte, Vehere, Reliance Jio e Singtel non hanno risposto alle richieste di commento. Vodafone Idea ha affermato che “rimane rigorosamente conforme alle condizioni di licenza imposte da [the] governo indiano e le normative prevalenti in vigore in un dato momento”.