近日,根據(jù)印度《論壇報(bào)》(Tribune)進(jìn)行的調(diào)查顯示,超過10億印度公民的個(gè)人資料(包括指紋和虹膜等生物識(shí)別信息)正在在線出售,售價(jià)不足6英鎊。
據(jù)悉,這些數(shù)據(jù)是存儲(chǔ)在世界上最大的國營生物識(shí)別數(shù)據(jù)庫——Aadhaar中,該數(shù)據(jù)庫除了收集印度公民的基本信息(名字、照片等)外,還存有被記錄者的指紋、虹膜及其他生物識(shí)別信息。
此外,《論壇報(bào)》還指出,同時(shí)在線出售的還有可用于生成虛假Aadhaar卡的軟件,該卡片是獲得日益增加的政府服務(wù)(包括免費(fèi)用餐等)所需的身份證明文件。
然而,運(yùn)行Aadhar系統(tǒng)的印度唯一身份識(shí)別管理局(UIDAI)卻表示,《論壇報(bào)》只是通過提供給政府官員的搜索功能訪問到了有限的細(xì)節(jié)。
UIDAI聲稱,會(huì)對(duì)那些出售登錄許可的人員進(jìn)行調(diào)查,并對(duì)非法使用該系統(tǒng)的人提出指控。但是,該機(jī)構(gòu)卻堅(jiān)稱公民的指紋和虹膜等生物識(shí)別信息并未被非法訪問到。
該機(jī)構(gòu)在一份聲明中表示,“在沒有生物識(shí)別信息的情況下,人口統(tǒng)計(jì)的基本信息不會(huì)被濫用。例如,如果沒有用戶的指紋和虹膜等生物信息,相關(guān)機(jī)構(gòu)(如銀行、政府服務(wù))是不會(huì)進(jìn)行授權(quán)操作的,因此,相關(guān)的身份欺詐風(fēng)險(xiǎn)也就不存在了。”
聲明還繼續(xù)補(bǔ)充道,“此外,關(guān)于繞過和破解Aadhaar登錄系統(tǒng)的說法是完全沒有根據(jù)的,Aadhaar數(shù)據(jù)是完好無損的,并且具有強(qiáng)大的、不妥協(xié)的安全性。”
但是,《論壇報(bào)》卻聲稱,一位匿名人士正在通過WhatsApp社交軟件,以500盧比(約合5.80英鎊)的價(jià)格出售能夠訪問Aadhaar數(shù)據(jù)庫的登錄許可,并可據(jù)此獲得印度公民的個(gè)人信息,如姓名、家庭住址、電子郵件地址、照片以及電話號(hào)碼等。
《論壇報(bào)》稱自己已經(jīng)通過這位匿名用戶購買到了登錄許可,并成功訪問到了數(shù)據(jù),此外,同時(shí)出售的軟件也能夠幫助用戶打印出虛假的Aadhaar卡。
不過,《論壇報(bào)》的報(bào)道還沒有得到任何其他出版物的證實(shí)。
其實(shí),這并不是Aadhaar第一次陷入這種爭(zhēng)端。2017年11月,印度唯一身份認(rèn)證管理局(UIDAI)就曾證實(shí)稱,Aadhaar發(fā)生了數(shù)據(jù)泄漏事件,導(dǎo)致超過210個(gè)政府網(wǎng)站上公開暴露了Aadhaar用戶的詳細(xì)信息,其中包括用戶的姓名、家庭住址、Aadhaar 號(hào)碼、指紋與虹膜掃描以及其他敏感個(gè)人信息等。對(duì)于此次數(shù)據(jù)泄漏事件,UIDAI表示完全屬于無意行為,且已經(jīng)在發(fā)現(xiàn)違規(guī)行為后的第一時(shí)間對(duì)數(shù)據(jù)進(jìn)行了刪除。
印度政府認(rèn)為,Aadhaar項(xiàng)目將幫助把大量的印度公民納入數(shù)字經(jīng)濟(jì)之中,會(huì)對(duì)印度的社會(huì)發(fā)展產(chǎn)生廣泛的意義。所以,為了推進(jìn)這個(gè)項(xiàng)目,印度政府早已下令強(qiáng)制該國公民必須在2017年12月31日之前將Aadhaar號(hào)碼與自己的銀行賬戶、手機(jī)號(hào)碼、保險(xiǎn)賬戶、永久性賬號(hào)卡(PAN Card)以及其他服務(wù)綁定起來。但是批評(píng)者卻認(rèn)為,該系統(tǒng)的好處被夸大了,并正在面臨不斷增長的安全風(fēng)險(xiǎn)。