Cada día, grandes cantidades de datos personales fluyen a través de las estaciones de aterrizaje de cables submarinos que han proliferado alrededor de la costa de la India, conectando las comunicaciones del país más poblado del mundo con el resto del mundo.
En cada uno de ellos, se instala hardware de apariencia inofensiva para buscar, copiar y enviar esos datos a las agencias de seguridad indias cuando lo soliciten, con la ayuda de inteligencia artificial y análisis de datos.
Estos llamados sistemas de monitoreo de interceptación legal ayudan a formar lo que un experto de la industria llama la “puerta trasera” que permite al gobierno del primer ministro Narendra Modi espiar a sus 1.400 millones de ciudadanos, parte del creciente régimen de vigilancia del país.
La velocidad del crecimiento del mercado de comunicaciones de la India ha impulsado una próspera industria de empresas que compiten por vender poderosas herramientas de vigilancia. Entre ellos se incluyen proveedores locales como Vehere, así como grupos israelíes menos conocidos como Cognyte o Septier.
Algunos de esos vínculos han hecho saltar las alarmas. Septier también fue una de las docenas de empresas (se abre en una nueva ventana) consideradas un “proliferador potencialmente irresponsable” por el Atlantic Council en 2021, que el grupo de expertos estadounidense definió como empresas “dispuestas a aceptar o ignorar el riesgo de que sus productos impulsen las capacidades de los gobiernos clientes que podrían desear amenazar la seguridad nacional de Estados Unidos y la OTAN o dañar a las poblaciones marginadas”.
Septier descartó las “señalaciones” del Atlantic Council como “pura especulación”.
Cuatro personas que han trabajado en proyectos de cables submarinos en países de todo el mundo dijeron que India es inusual en el sentido de que exige abiertamente a las empresas de telecomunicaciones que instalen equipos de vigilancia en estaciones de aterrizaje de cables submarinos y centros de datos que sean aprobados por el gobierno como condición de operación.
Nueva Delhi ha dicho que esta vigilancia está estrictamente controlada y que todas las solicitudes de seguimiento son aprobadas por el ministro del Interior del país. Sin embargo, los críticos dijeron que estas protecciones equivalen a una “confirmación” que hace poco para prevenir el abuso.
Si bien las normas de interceptación legal son anteriores a Modi, su gobierno ha ampliado con entusiasmo los poderes de espionaje de la India.
Aunque nunca se reconoció oficialmente, India implementó el software espía Pegasus del grupo israelí NSO, lo que provocó un escándalo político cuando se encontró la herramienta de piratería en los teléfonos de periodistas y activistas en 2019 y 2021. Se aprobó un proyecto de ley de protección de datos personales. este mes también otorga a las autoridades amplios poderes para eludir las salvaguardas de privacidad que, según los críticos, legislan ‘carta blanca’ para la vigilancia gubernamental.
Esto contrasta con los enfoques de vigilancia en otros lugares. Hace una década, las filtraciones de Snowden revelaron que las agencias de inteligencia de Estados Unidos y el Reino Unido estaban involucradas en vigilancia masiva a través de acuerdos de puerta trasera con compañías de telecomunicaciones: recopilando y buscando con palabras clave datos masivos de comunicaciones civiles, en lugar de solo los de los sospechosos.
Desde entonces, las empresas de telecomunicaciones occidentales han resistido en gran medida la presión del gobierno para instalar puertas traseras oficiales que brinden acceso ilimitado a los datos de los clientes, y en lugar de ello han pedido a las agencias de investigación que proporcionen una orden judicial aprobada para la interceptación selectiva.
En India, las agencias de seguridad y de aplicación de la ley deben solicitar permiso, caso por caso, al ministro del Interior para acceder a los datos a través del equipo de monitoreo, pero no tienen que acudir a los tribunales. Los defensores de las libertades civiles argumentan que estas regulaciones son inadecuadas y carecen de supervisión judicial, y que el marco legal se basa en parte en la Ley Telégrafa de 1885 de la era colonial.
En 2011, el Ministerio del Interior de la India dijo que el gobierno central emitía entre 7.500 y 9.000 órdenes cada mes para interceptar teléfonos. Udbhav Tiwari, jefe de política global de productos de la Fundación Mozilla, llamó a este proceso “ejercicios de aprobación”.
“¿Cuánta atención puede realmente prestar el Ministro del Interior a cada solicitud?” dijo Pranesh Prakash, cofundador del Centro para Internet y la Sociedad con sede en Bangalore, añadiendo que la necesidad de solicitar permiso al ministro del Interior es sólo una ‘salvaguardia procesal’ que ‘no deja claro qué distingue entre vigilancia selectiva y masiva’.
India no es la única que tiene un régimen de interceptación legal más permisivo. Algunas naciones del sudeste asiático y países del este de África, como Uganda y Ruanda, tienen leyes de interceptación similares.
Pero la escala del mercado de telecomunicaciones de la India ha crecido exponencialmente en los últimos años. La encuesta económica del país del año pasado indicó que el uso de datos inalámbricos había aumentado de un promedio de 1,24 GB por persona al mes en 2018 a más de 14 GB.
“Las capacidades de Internet están creciendo o duplicándose casi todos los años”, dijo un veterano de la industria de la interceptación legal en la India. ‘Siguen necesitando aumentar capacidad’.
Esto ha resultado lucrativo para los proveedores de interceptación legal. Vehere, fundada en 2006 y con sede conjunta en India y Estados Unidos, anuncia su “solución de monitoreo de última generación” que ayuda a las empresas de telecomunicaciones a “cumplir con su obligación legal de interceptar llamadas y datos manteniendo la máxima protección de la privacidad”.
Una persona que trabaja en la industria dijo que los productos de vigilancia fabricados por empresas israelíes han demostrado ser más populares que sus rivales internacionales. ‘Los israelíes están más abiertos [a hacer negocios] en comparación con los europeos y los estadounidenses’, dijo la persona.
Septier, con sede en Israel y fundada en 2000, vendió su tecnología de interceptación legal a grupos de telecomunicaciones, incluidos Reliance Jio de Mukesh Ambani, la empresa conjunta india Vodafone Idea y Singtel de Singapur, según un comunicado de prensa de la compañía.
Su tecnología extrae “voz, servicios de mensajería, navegación web y correspondencia por correo electrónico” de los objetivos, según un vídeo promocional (se abre en una nueva ventana) en su sitio web, y utiliza tecnología de inteligencia artificial para buscar y copiar datos, según una persona familiarizada con el asunto.
‘Las ventas de nuestra empresa a entidades extranjeras están reguladas por las autoridades israelíes y todos nuestros negocios se llevan a cabo en total cumplimiento de la ley aplicable’, dijo. Añadió que los detalles sobre sus clientes y los tipos de productos que suministra son confidenciales.
Cognyte, con sede en Israel, que se escindió del grupo de software Verint en 2021 y cotiza en el Nasdaq, es otro proveedor líder de productos de vigilancia en la India.
En 2021, Meta alegó que Cognyte se encontraba entre varias empresas cuyos servicios se utilizaban para rastrear a periodistas y políticos en varios países, aunque no mencionó a la India.
El gobierno indio, Cognyte, Vehere, Reliance Jio y Singtel no respondieron a las solicitudes de comentarios. Vodafone Idea dijo que ‘cumple estrictamente las condiciones de licencia impuestas por [el] gobierno de la India y las regulaciones vigentes en cada momento’.
India no es la única que tiene un régimen de interceptación legal más permisivo. Algunas naciones del sudeste asiático y países del este de África, como Uganda y Ruanda, tienen leyes de interceptación similares.
Fuente: https://www.ft.com/content/adf1cbae-4217-4d7d-9271-8bec41a56fb4?shareType=nongift