根據印度互聯網與社會中心(簡稱CIS)的一項調查結果,此次經由4個印度政府門戶站點泄露的Aadhaar公民身份信息總量或高達1.35億條,除此之外,還有1億銀行帳戶也不慎曝光。
什么是Aadhaar項目?2010年9月,世界上最龐大最復雜的生物身份識別系統(UID,又稱Aadhar計劃),在印度馬哈拉施特拉邦一個部族村落里宣告啟動。該項目由印度身份證管理局執行,作為全球規模最大的生物識別ID系統,截至2017年2月28日,這個印度建立的Aadhaar項目已經采集超過11.23億人的生物識別數據,包括照片、十指指紋和虹膜掃描,為每個印度居民提供了一個獨一無二的12位身份證明編號。
由于該身份證明編號與手機號和銀行賬戶綁定,印度工貿可在網上進入數據庫進行身份識別和手機“實時”驗證,同時還能享受醫療、社保、培訓、申請駕照、就業等服務;政府部門可以有針對性的向居民進行補貼和福利發放,對居民健康情況等進行檢測,有效提供醫療和防疫等公共服務,并實現行政流程的實時改進。
Aadhaar信息安全實踐遭遇挫敗根據印度互聯網與社會中心(簡稱CIS)近期發布的一份題為《Aadhaar信息安全實踐(抑或缺失):Aadhaar號碼中敏感個人財務信息文件的公開可用性》的報告所述,此類系統中出現的任何問題都將引發毀滅性的災難。
這份報告強調了Aahdaar本身所采取的高安全性保障機制,同時警告稱允許其它政府機構訪問該系統可能導致數據泄露。
這篇研究論文重點介紹了四大政府項目:印度安得拉邦甘地國家級農村就業計劃、錢德拉保險項目(Chandranna Bima)、國家社會援助方案、以及由印度國家信息中心負責維護的安得拉邦每日“NREGA在線支付報告”門戶網站。
CIS方面審查了政府辦公室所使用的多套數據庫系統,其中包含與涉及個人信息的Aadhaar號碼相關的“大量實例”。
根據印度聯邦電子信息技術部部長Aruna Sundararajan的說明,Aadhaar內置有一套非常強大的隱私保護條例……但目前仍在推進其具體實施中。
“人們并不知曉眾多政府機構正在使用這些敏感數據。因此現在我們需要對民眾進行教育,幫助他們意識到Aadhaar數據并不應像現在這樣自由發布。”
根據此份報告的數據顯示,目前約有1.35億條Aadhaar號碼及1億條銀行帳戶號碼可能已經由負責處理政府養老金及農村就業項目的門戶網站處外泄。
這一泄露事故將造成重大后果并“引發潛在且不可逆轉的隱私危害”,此類公民信息可能被用于實施多種非法目的。
Sundararajan證實稱,印度IT立法機構將在隨后的立法修正案當中解決由此類信息發布所造成的安全與隱私問題。
這份報告總結稱:
由于缺乏信息安全實踐指導,其它同樣使用Aadhaar信息以實現直接權益轉移(簡稱DBT)的其它項目也可能造成資料外泄。目前印度已經在基于Aadhaar項目的直接權益轉移工作中投入超過2億3千萬盧比,如果眾多福利項目以類似的方式處理公民個人數據,那么未來我們很可能面臨極為可怕的大規模信息泄露風險。
京公網安備 11010502049343號