•pta授权的合法拦截管理系统可以检索任何消费者，窃听者的数据语音通话和阅读短信
•人权捍卫者关注启示a关于制度，其影响深远

伊斯兰堡:根据巴基斯坦电信管理局(PTA)的命令，在巴基斯坦运营的电信公司正在运行一个大规模监控系统，可以在没有任何监管机制或法律程序的情况下“拦截电信客户的数据和记录”。

这一信息是在伊斯兰堡高等法院的一项命令中曝光的，该命令涉及对公民的私人电话交谈进行监控，并随后发布到社交媒体上。在2月8日投票的准备阶段，包括前总理伊姆兰·汗及其配偶在内的几段音频片段在社交媒体上泄露，促使他们走上法庭。

根据法官Babar Sattar撰写的判词，法院被告知，电信公司被要求在指定地点(称为“监视中心”)“资助、进口和安装”合法拦截管理系统(LIMS)，供指定机构使用。然而，这些机构的身份并没有向法院透露。

“从监控中心，指定机构通过点击按钮，就属于消费者的任何SIM卡或IMEI号码或MSISBN身份发起跟踪和追踪请求……该请求以自动方式通过LIMS，然后该系统与电信持牌人的网络连接。”

“在没有任何人为干预的情况下，短信、呼叫数据报告和元数据的详细信息通过服务器报告到监控中心的监控中心，”该命令说，并补充说，通过另一个服务器，通过电信许可人的网络进行的消费者之间通信的全部内容，包括音频、视频内容和网页记录，与监控中心共享，”判决指出。

同样，法院被告知，任何消费者的数据都可以被监视和检索，语音通话可以被监听和重听，短信也可以被读取。根据法院的命令，电信许可证持有者有义务确保其全部消费者群体的2%可以通过LIMS进行监控。

“…一个大规模的监控系统，在没有任何司法或行政监督的情况下，可以对巴基斯坦2%的电信消费者进行调查…粗略估计，在任何给定的时间，都有超过400万公民…可以被监控…”

“大规模监控系统”

鉴于这些披露，Dawn联系了几位数字版权专家，他们似乎对不受监管的大规模监控系统的有害影响感到担忧。“我不认为任何人都能获得这种信息，知道数字监控正在进行到什么程度，”Nighat Dad在接受《黎明报》采访时谈到了监控的程度。

她说:“在某些情况下，监视是允许的，但它必须符合这些标准的一定门槛——合法目的、必要性和相称性、透明度和监督——而LIMS违反了所有这些标准。”她补充说，这种行动需要严格执行《公平审判法》(Fair Trial Act)。

在Bytes for All工作的哈龙•俾路支(Haroon Baloch)将LIMS描述为“一个大规模监控系统，为国家机构设置了一个覆盖公民的全景镜头，通过无限时间的数字拦截来监控和追踪他们的行动”。

他说，LIMS可以监控通过电信网络传输的未加密的流量数据，如IP地址、访问的网站和浏览历史。他警告说，它还可以用来监听/读取未加密的内容数据，例如移动电话、短信、彩信或任何不提供端到端内容数据加密的通信应用数据。

科技和数字权利记者拉姆沙·贾汉吉尔对这种“非法”侵入性系统的保密性尤其感到震惊。她对facebook“收集加密数据(如WhatsApp消息)并要求科技公司解密内容”的能力表示担忧。然而，她补充说，在没有法院命令的情况下，这些公司不太可能遵守这样的要求。

合法的监测

媒体事务民主(mmfd)的联合创始人Sadaf Khan表示，2013年公平审判调查法案和2016年防止电子犯罪法案(Peca)是两个主要的法律文书，定义了启动实时监控的法律程序。

在回答有关数字监控机制的问题时，她说:“……公平审判调查法案和Peca的共同点是，调查当局只有在获得司法许可后才能启动此类行动……此类监控不能无限制地持续下去……”

她说，如果监视是在LIMS下进行的，那么它就没有经过适当的法律程序。

“ICT(警方)提交的文件显示，他们没有根据《公平审判法》的规定要求获得监视许可，而是根据《公民权利和政治权利法》第94条要求获得数据。这绝对是法律上的延伸，因为据我所知，第94条应该适用于已经存在的数据/文件，而不是为主动监控创造空间。”

Khan女士补充说，拥有这个系统“确实会产生安全风险——想想Nadra的数据是如何被泄露的，FBR的数据是如何被泄露的，平安城市的数据是如何被泄露的——事实一再证明，我们的机构存在安全漏洞，导致这些系统被滥用”。

然而，她补充说，“实际上没有任何地方会认为这个系统的存在是非法的——我们没有数据保护法”。

Haroon Baloch说，即便如此，这个系统在线下也有很多影响，特别是对记者、维权人士和边缘化群体。他补充说，该系统允许“安全机构追踪他们在网上的活动并追踪他们”。他要求建立司法和议会监督机制，让政府和电信公司承担责任，并就无限期大规模监控的必要性和相称性寻求答案。

同样，在meta监督委员会任职的Nighat Dad呼吁电信公司承担责任，称他们为了商业而辜负了消费者和公民，不仅违反了联合国原则下的国际义务，也违反了巴基斯坦宪法。

“令我难以置信的是，巴基斯坦的电信公司为何不觉得有必要对自己的消费者保持透明。根据宪法第14条，任何受害方(可能是他们的消费者)都可以将这些公司告上法庭，称其侵犯了他们的隐私权。”然而，她认为，大规模监控系统的披露“有利于公共利益信息，它将有助于公民推动对其数据进行严格的隐私保护，并追究相关行为者的责任”。