Sui social media, Razorpay è stato oggetto di reazioni negative e minacce di boicottaggio per aver condiviso i dati dei donatori senza prima informare Alt News. “Molti donatori e responsabili di raccolte fondi hanno detto che non avrebbero più usato Razorpay, e inizialmente ho avuto la stessa reazione“, ha detto Roy, aggiungendo che è possibile che anche altre aziende avrebbero ceduto davanti alle pressioni della polizia.
In una dichiarazione pubblicata su Twitter, Razorpay, senza citare Alt News, ha dichiarato che i dati condivisi con la polizia erano “limitati a ciò che rientrava nell’ambito dell’indagine“. Harshil Mathur, amministratore delegato di Razorpay, ha aggiunto su Twitter che la polizia stava cercando di “determinare se ci fossero state o meno donazioni straniere“, e che non sono stati condivisi né i codici fiscali né gli indirizzi dei donatori. Razorpay non ha risposto a una richiesta di commenti da parte di Wired UK, mentre il cofondatore di Alt News Pratik Sinha ha rifiutato una richiesta analoga.
Privacy inesistente
La polizia indiana ha ottenuto i dati da Razorpay in base all’articolo 91 del codice di procedura penale locale, che consente alle autorità di richiedere documenti o dati connessi a un’indagine in corso. Diversi avvocati specializzati in diritto penale hanno dichiarato a Wired UK che la legge garantisce alla polizia una notevole flessibilità, consentendo usi eccessivi o abusi.
“L’articolo 91 consente alla polizia di presentare qualsiasi richiesta di informazioni a qualsiasi persona nell’ambito di un’indagine, ed è uno strumento investigativo standard – spiega Abhinav Sekhri, avvocato penalista di Nuova Delhi –. Le aziende ricevono abitualmente richieste simili, che hanno un prezzo elevato, dal momento che ci sono conseguenze per la mancata osservanza. A volte non hanno scelta“. Queste conseguenze possono includere azioni penali e potenzialmente misure detentive reclusione nei confronti dei dirigenti coinvolti, spiega Sekhri.
Nel frattempo, gli esperti di tecnologia finanziaria sostengono che anche se Razorpay non avesse ceduto alla richiesta di consegnare i dati di Alt News, la polizia avrebbe potuto ottenerli da altri operatori nel settore dei pagamenti. “Le informazioni sulla fonte e sulla destinazione vengono memorizzate in tutta la filiera – racconta Srikanth Lakshmanan, ricercatore che dirige Cashless Consumer, un collettivo che si occupa di sensibilizzare i consumatori sui pagamenti digitali in India –. Razorpay non è la sola a memorizzare queste informazioni, anche chi emette la carta, la banca ricevente e la rete di pagamento [conservano i dati, ndr]”.
L’ampia attività di raccolta e condivisione di dati nel paese può dare l’impressione che in India la privacy nei pagamenti digitali sia pressoché impossibile: “Lo stato della privacy nei pagamenti digitali in India è inesistente“, dice Lakshmanan. Anche se la facilità con cui i dati digitali possono essere condivisi e divulgati complica le questioni legate alla privacy in tutto il mondo, il sistema identificativo centralizzato collegato ai dati biometrici in vigore in India, noto come Aadhaar, può aggiungere ulteriori vulnerabilità, spiega Lakshmanan: “È facile cercare maggiori informazioni in India, dove c’è un’intera gamma di set di dati collegati tra loro, che restituiscono un profilo molto più ricco“.
Leggi tutto su www.wired.it
di Varsha Bansal www.wired.it 2022-07-15 17:00:00 ,
