A crescente sofisticação dos crimes cibernéticos, desde as “detenções digitais” até às fraudes transfronteiriças anónimas e em grande escala, tornou a sua abordagem urgente e difícil. Os cibercriminosos exploraram uma lacuna de segurança em que as contas dos utilizadores em aplicações de mensagens instantâneas permanecem funcionais mesmo depois de o cartão SIM associado ter sido removido, usando este anonimato para conduzir fraudes de falsificação de identidade governamental. O uso desenfreado de números IMEI falsificados ou adulterados também tornou quase impossível o rastreamento dos perpetradores para as autoridades policiais. Talvez seja inevitável que o governo procure ferramentas mais precisas para resolver estas vulnerabilidades de software e hardware, o que explica as directivas do Departamento de Telecomunicações em 28 de Novembro e 1 de Dezembro. A primeira determina a “vinculação do SIM” – garantindo que a conta de um utilizador seja desactivada se o SIM físico for removido. Na segunda, os fabricantes de smartphones devem pré-instalar a aplicação Sanchar Saathi para verificar a autenticidade do dispositivo em todos os novos dispositivos até março de 2026. Embora a primeira diretiva seja um patch de segurança que pode incomodar os utilizadores de mensagens WhatsApp/Internet, a segunda lembra o ditado, o caminho para o inferno é muitas vezes pavimentado com boas intenções. A solução para o problema dos aparelhos falsificados e dos números IMEI falsificados é uma cura que pode ser potencialmente mais prejudicial do que a doença.
A instrução explícita na directiva de que a aplicação é “facilmente visível e acessível aos utilizadores finais no momento da primeira utilização ou configuração do dispositivo e que as suas funcionalidades não são desactivadas ou restritas” significaria que esta aplicação receberia uma autorização de segurança mais elevada no sistema operativo do telefone, permitindo-lhe um acesso mais intrusivo a funcionalidades como câmara, telefone ou acesso a SMS. O potencial de uso indevido deste aplicativo para vigilância estatal e de utilização por uma entidade maliciosa após comprometimento para atingir milhões de usuários é muito presente e claro. Isto não é um medo vazio, considerando o que o governo da União fez com a utilização do software Pegasus para atingir a oposição política, jornalistas e activistas. Não obstante o esclarecimento do Ministro da União, Jyotiraditya Scindia, de que os utilizadores podem eliminar a aplicação, o texto da directiva que determina que a mesma não pode ser desactivada sugere que funcionará mais como um Panóptico e menos como uma simples ferramenta de verificação. Tal como estabeleceu o acórdão KS Puttaswamy (2017) do Supremo Tribunal, qualquer intrusão estatal na privacidade deve satisfazer os testes de legalidade, necessidade e proporcionalidade. O governo já possui meios menos intrusivos para verificar a autenticidade do dispositivo. Os portais da web Sanchar Saathi, verificações baseadas em SMS e códigos USSD devem ser suficientes. Ao ignorar estas alternativas menos invasivas, a directiva sobre Sanchar Saathi falha no padrão de proporcionalidade. Não é de admirar que fabricantes preocupados com a privacidade, como a Apple, tenham se recusado a cumprir esta ordem.
Publicado – 03 de dezembro de 2025 12h20 IST
