分析NSO 集团的 Pegasus 政府间谍软件不断回到头条新闻，这要归功于诸如针对西班牙首相和英国高级官员的使用等揭露。但是有一个国家对飞马的愤怒已经持续了近一年，而且几乎没有减弱的迹象：印度。

快速回顾：Pegasus 由以色列公司 NSO Group 创建，该公司将该产品宣传为“预防犯罪和恐怖行为”，并承诺只会将软件出售给经过审查的政府，以及用于打击恐怖分子或打击犯罪分子等批准的目的谁虐待儿童。

这些承诺很重要，因为 Pegasus 非常强大：目标被愚弄到软件的“零点击”安装中，之后他们的智能手机就是一本打开的书。

2021 年 7 月，国际特赦组织和法国新闻宣传组织 Forbidden Stories 声称 Pegasus 的使用远远超出了其预期目的，并声称已访问了 NSO 客户作为监视目标的 50,000 多个电话号码的列表。

许多人是政治家、活动家、外交官或企业家——这些工作并不是 NSO 所说的让政府以 Pegasus 为目标的那种工作。

超过 300 名印度居民列入了这份名单——其中包括反对派政治家、活动人士和西藏流亡政府的官员。

NSO 没有就其承诺如何化为乌有提供任何解释或理论。

《纽约时报》 报道称，印度总理纳伦德拉·莫迪 (Narendra Modi) 于 2017 年购买了 Pegasus，作为一项价值约 20 亿美元的总体武器交易的一部分，但印度政界人士拒绝承认购买或使用它。

印度政府已经将飞马变成了反对政治对手的单纯暗示是炸药的，并且那些认为他们已成为目标的人的投诉蜂拥而至。

这些投诉得到了重视：2021 年 10 月，印度最高法院成立了一个技术委员会，以调查国家政府是否使用 Pegasus 非法瞄准公民。

该委员会是在政府提出对自己进行调查后出现的。法院拒绝了该提议，并将 Pegasus 部署的指控称为“奥威尔式关注” [PDF]。它对侵犯隐私权和言论自由权表示关切，并对外国实体是否参与非法国内监视感兴趣。

政治反对者指责印度总理纳伦德拉·莫迪叛国和危害国家安全，而支持者则将“合法拦截”作为使用间谍软件的理由。

莫迪政府购买了 Pegasus 来监视我们的主要民主机构、政治家和公众。政府官员、反对派领导人、武装部队、司法机构都成为这些电话窃听的目标。这是叛国。

莫迪政府犯了叛国罪。

- 拉胡尔甘地 (ahRahulGandhi) 2022 年 1 月 29 日
正在调查州政府是否也收购了 Pegasus，该软件也已成为有关数据隐私的更广泛辩论的一部分。

新德里数字自由组织互联网自由基金会的律师 Anushka Jain 告诉The Reg： “我认为对话仍在继续，因为有一个法庭案件正在进行中。只要案件发生任何事情，对话就会重新开始。 ” 她的团队正在为 Pegasus 间谍软件针对的两名记者提供法律代理。

耆那教解释说：

首先，人们不知道监视发生在那个级别。而且，因为我们不确定是谁执行的。也许是印度政府进行了监视，但我们不确定。没有人愿意说一些可能使他们陷入麻烦的不正确的话。

从逻辑上讲，如果 NSO 只向政府出售 Pegasus，那么该恶意软件一定是被印度政府使用，或者被外国政府用来对付印度公民——政治家、智囊团和互联网自由基金会等非营利组织都注意到了这一点。他们认为，无论哪种方式，政府都有责任采取行动。

正如 Rajya Sabha 议会成员和印度人民党 (BJP) 成员 Subramanian Swamy 在推特上所说：

很明显，Pegasus Spyware 是一家从事付费合同的商业公司。因此，不可避免的问题出现在谁为印度“行动”付钱给他们的问题上。如果不是印度政府，那是谁？莫迪政府有责任告诉印度人民

— Subramanian Swamy (@Swamy39) 2021 年 7 月 19 日
印度最高法院于 2017 年根据印度宪法第 21 条宣布隐私为一项基本权利。然而，法官解释说，一个人的基本隐私权可能会被相互竞争的国家和个人利益所推翻，或者换句话说，合法拦截。

“该判决被誉为印度隐私法学的奠基石。在数字印度加快步伐之际，它也被誉为加强印度公民隐私的良机，”印度非营利组织印度软件自由法律中心说（SFLC-In）在社交媒体上。

该组织自称为“数字自由的捍卫者”，认为自 2017 年裁决以来，“在实际保护印度公民的隐私和保护他们免受不受约束的国家监视方面”并没有太大变化。

SFLC-In 在 Facebook 帖子中写道： “在 Pegasus 丑闻、缺乏适当的利益相关者协商以及绕过立法审查以引入不受约束的技术解决方案之后，争取更强大的数字权利的斗争仍在继续，并且出现了更剧烈的转变。”

进一步解决合法拦截的法律，即《印度电报法》和《信息技术法》，是在甚至可以想象间谍软件之前制定的——正如提到电报所暗示的那样。

这些法律允许拦截（在第 69 条中），但不允许以 Pegasus 所允许的方式劫持和武器化手机。

同时，同一法案的第 43 条和第 66 条将网络犯罪和被盗计算机资源定为刑事犯罪。

“《信息技术法案》规定，黑客行为是非法的，Pegasus 本质上是黑客行为，因为它接管了整个手机并收集手机上的所有信息，而不仅仅是特定的通信，”Jain 澄清道。

“然而，这是对该条款的一个非常广泛的解释，因为这是描述对计算机系统的黑客攻击，而 [印度法律没有] 任何关于 Pegasus 等技术的规定。”

但印度正在辩论这样一项法案——《2019年个人数据保护法案》。该法案在国内外受到严厉批评，尚未通过成为法律。

Jain 解释说，反对该法案的一个原因是它提供了很多豁免。

她说：

我们担心的是，如果政府及其当局免于数据保护，它会创造一个可以不受限制地进行监视的空间。我们认为数据保护和监控是相互关联的。

它最终可能会朝着政府的利益努力，这可能与公民的最大利益不一致。

催化剂
Jain 告诉The Register，如果没有数据保护法或强有力的民事责任制度，印度公民的唯一出路就是去宪法法院，声称他们的权利受到了侵犯。

SFLC-In 同意法院是变革不可或缺的一部分，这就是为什么它也在诉讼中支持间谍软件的受害者。

正如该组织在其网站上所写：

作为对这些漏洞持开放态度而政府没有充分问责的公民，我们需要开始推动监督改革，并需要在我们的监督框架中进行司法监督。

截至目前，一切都由行政人员完成，包括审查或拦截令。迫切需要像英国一样对所有拦截令进行司法监督。监视令必须经过法官审查和批准才能执行。

通过法院系统寻求整改可以建立必要的数据保护、黑客和数字权利法，从而创造历史性的变化。当然，这些法律也无法通过——或者在保护不足的情况下通过——让像 Jain 和 SFLC-In 这样的人寻找下一个努力实现变革的机会。

在这些团体继续鼓动变革的同时，一个新的参与者也瞄准了该法案：在其对全球知识产权法的年度评估[PDF] 中，美国贸易代表认为它可能“破坏印度的重要知识产权保护”。贸易代表表示，该法案的缺陷“特别严重，因为印度保护商业秘密的法律框架过时且不足”。

“关于这项和其他影响知识产权的潜在立法，美国鼓励印度采取透明的程序，为利益相关者提供足够的机会发表评论。”

这些利益相关者的立场不难找到。对于缺乏强有力的数据法如何给印度政府提供一个可能允许它使用 Pegasus 瞄准对手的漏洞，也没有愤怒。

印度政府的政策要求该国的科技公司在全球工业中发挥更大的作用，并广泛使用数字政府服务。由于拟议的法律停滞不前，而主要贸易伙伴建议对其进行修订，这两个目标都将更难实现。