WhatsApp: WhatsApp nega em SC alegações de invasão de dados por spyware – Últimas Notícias

Whatsapp na segunda-feira negado no Suprema Corte as alegações de que seus dados podem ser hackeados por sypware israelense Pegasus, que gerou uma polêmica no ano passado sobre a violação de privacidade, após alegações de que jornalistas e ativistas de direitos humanos indianos estavam entre os espionados globalmente por entidades não identificadas. A questão surgiu diante de uma bancada chefiada pelo Chief Justice SA Bobde, que estava ouvindo um apelo apresentado por Rajya Sabha MP Binoy Viswam buscando orientação para o Reserve Bank of India (RBI) para enquadrar a regulamentação para garantir que os dados coletados nas plataformas UPI não são ” explorado “ou usado de qualquer maneira que não seja para processar pagamentos.

“Uma alegação é que os dados do WhatsApp podem ser hackeados por um software chamado Pegasus”, disse a bancada, também formada pelos juízes AS Bopanna e V Ramasubramanian, ao advogado sênior Kapil Sibal, que comparecia ao WhatsApp.

Sibal disse que “essas são todas alegações. Nenhuma delas está correta”.

O WhatsApp disse no ano passado que estava processando uma empresa de vigilância israelense que supostamente está por trás da tecnologia que ajudou espiões de entidades não identificadas a invadir telefones de cerca de 1.400 usuários.

Durante a audiência conduzida por videoconferência na segunda-feira, o advogado sênior Krishnan Venugopal, que compareceu a Viswam, disse à bancada que RBI apresentou uma declaração juramentada sobre o assunto e que a National Payments Corporation of India (NPCI) também deve deixar clara sua posição no importam.

“Devem existir salvaguardas adicionais. A segurança do WhatsApp não é adequada e o terceiro ponto é a localização de dados. Os dados estão sendo compartilhados por empresas como Facebook, WhatsApp e Amazon. Isso é uma violação de privacidade. Todos os dados estão sendo compartilhados em violação das normas da NPCI “, disse Venugopal.

Ele se referiu à polêmica Pegasus e disse que os dados do WhatsApp podem ser hackeados pelo spyware.

O advogado que compareceu à NPCI disse que apresentaria uma declaração juramentada sobre o assunto.

A bancada postou o assunto para nova audiência na quarta semana de janeiro.

Em 15 de outubro, o tribunal superior buscou respostas do Center, RBI, NPCI e outros, incluindo Google Inc, Facebook Inc, WhatsApp e Amazon Inc sobre o apelo.

Viswam, o líder do Partido Comunista da Índia (CPI), buscou uma orientação para o RBI e o NPCI para garantir que os dados coletados em plataformas de Interface Unificada de Pagamentos (UPI) não sejam compartilhados com sua empresa controladora ou qualquer outro terceiro sob nenhuma circunstância .

“Na Índia, o sistema de pagamentos UPI está sendo regulado e supervisionado pelo Requerido nº 1 (RBI) e pelo Requerido nº 2 (NPCI), no entanto, o RBI e o NPCI em vez de cumprir suas obrigações legais e proteger e garantir os dados confidenciais de os usuários estão comprometendo o interesse dos usuários indianos ao permitir que entidades estrangeiras não conformes operem seus serviços de pagamento na Índia “, alegou o apelo.

“O RBI e a NPCI permitiram que os três membros dos ‘Quatro Grandes Gigantes da Tecnologia’, ou seja, Amazon, Google e Facebook / WhatsApp (fase Beta), participassem do ecossistema UPI sem muito escrutínio e apesar de violações flagrantes das diretrizes UPI e regulamentos RBI , “afirmou.

O apelo alega que esta conduta do RBI e da NPCI coloca os dados financeiros confidenciais de usuários indianos em enormes riscos, especialmente quando essas entidades têm sido “continuamente acusadas de abusar do domínio e comprometer dados”, entre outras coisas.

Ele também buscou uma orientação para que o RBI e a NPCI garantam que o WhatsApp não tenha permissão para lançar operações em grande escala do ‘WhatsApp Pay’ na Índia sem cumprir todas as conformidades legais para a satisfação do tribunal em relação aos requisitos regulamentares.

Ele disse que em abril de 2018, o RBI, com o objetivo de proteger os dados dos usuários indianos, emitiu uma circular direcionando todos os provedores de sistema para garantir que todos os dados relativos aos sistemas de pagamento operados por eles sejam armazenados em sistemas apenas na Índia e eles foram solicitados a garantir a conformidade até 15 de outubro de 2018.

O fundamento alegou que, mais tarde, o RBI atenuou a circular de abril de 2018, emitindo perguntas frequentes (FAQs) e permitiu o processamento de todas as transações de pagamento no exterior, incluindo transações domésticas.

No referido FAQ, foi esclarecido que em casos de processamento de dados feito no exterior, os dados devem ser apagados dos sistemas no exterior e trazidos de volta para a Índia dentro de 24 horas, disse o apelo.

Ele buscou a orientação do tribunal superior para declarar o FAQ datado de 26 de junho de 2019 emitido pelo RBI como ultra vires à circular datada de 6 de abril de 2018.

Alegou que o Google e o Facebook já têm acesso a “imensos dados pessoais de milhões de usuários indianos” e se eles têm permissão para coletar “dados financeiros irrestritos” de usuários indianos enquanto operam na plataforma UPI, o mesmo lhes daria “controle draconiano “sobre dados indianos confidenciais.