近十億人身份信息面臨泄露風險？印度「禁鈔令」又陷風波…

撰文：Archana Chaudhary

印度公民的詳細信息被採集到資料庫中

「在印度，Aadhaar號碼與社保號碼的功能一樣，它設立的目的是滴水不漏地追蹤與政府和私人公司進行的每一筆交易」

2月，希瓦姆?尚爾卡?辛格(Shivam Shankar Singh)出乎意料地收到來自一個印度政府部門的電子郵件。郵件中所列信息包括名稱、地址、手機號碼和銀行帳戶，以及資金轉賬代碼和對一家奶牛場所做投資的記錄。但除了電子郵件地址，沒有一項信息是他本人的。

該電子郵件所包含信息此前提交給了一款專門收集個人及生物特徵數據的程序。這封郵件原本是要發給印度東部比哈爾邦的一位居民。辛格是印度總理納倫德拉?莫迪(Narendra Modi)所在的印度人民黨(Bharatiya Janata Party)在曼尼普爾邦的民調活動經理。他按照電子郵件中所列電話號碼給對方致電，但電話打不通。曼尼普爾邦位於比哈爾邦東部。

「我都震驚了。」在推特(Twitter)上描述了這一遭遇的辛格說。這封電子郵件並沒有索取信息，也沒有要求他點擊任何鏈接，這說明它不是網路釣魚攻擊，所以他沒有選擇報警。

「似乎有人利用我的電子郵件地址偽造了一個假身份，以謀取政府福利。」

」

他說，「當然這也有可能只是一個錯誤。但我可以肯定的是，沒有人會希望自己的個人信息全都泄露給陌生人。而發生這事的時候，政府正欲打造一個『去現金化』的數字印度。」

客戶使用他們的Aadhaar卡（唯一身份識別卡)取款

負責採集個人數據的政府部門表示，該機構的系統並沒有外泄信息。而在這封電子郵件中列出的印度中小微企業部(Ministry of Micro, Small and Medium Enterprises)則表示，該部委已經下令對此事進行調查。

無論具體情況如何，這一事件的發生對印度唯一身份識別管理局（Unique Identification Authority of India，簡稱UIDAI）提出了新問題。印度唯一身份識別管理局始創於2009年，其更為當地人所熟悉的名字是「Aadhaar」，在印地語中意指 「基礎」。它成立的初衷是識別公民身份，並確保相應的國家福利直接打到他們的銀行帳戶中。

Aadhaar正越來越受到關注，因為總理莫迪已經敦促印度公民加入該計劃。Aadhaar會給每位用戶分配一個12位數的身份代碼，它對於莫迪推動的支付交易網路化計劃至關重要。他希望在全國強制實施唯一身份識別管理。為了遏制非法囤積現金，莫迪已經於2016年11月初廢除了印度86%的現金。

印度政府正尋求將該資料庫（涵蓋包括兒童在內的12億多人的信息，約佔全國人口88%）與所有國家服務（包括入學、護照辦理和廚用燃氣採購等）銜接。實際上，這將創造出更多的大型資料庫。但考慮到印度沒有綜合性的隱私法，印度人在遭遇身份盜竊及數據泄漏時幾乎無計可施。

現鈔禁令頒布後，加入生物特徵識別計劃的公民數量飆升

其他國家也在苦苦應對同樣的問題：2010年，英國宣布廢除全國身份註冊計劃，因為此前反對者表示這侵犯了公民自由。

法國正在展開大辯論，討論是否應以恐怖主義威脅為由建立一個採集公民生物特徵細節的超大型資料庫。美國聯邦貿易委員會(Federal Trade Commission)稱，2015年，身份盜竊案在該機構收到的所有投訴中高居排行榜第二，件數較2014年增長逾47%。

追蹤「每一筆交易」

「在印度，Aadhaar號碼與社保號碼的功能一樣。它設立的目的是滴水不漏地追蹤與政府和私人公司進行的每一筆交易，」德里印度理工學院(Indian Institute of Technology)教授薩伯哈西斯?班納吉(Subhashis Banerjee)說。

班納吉和他的團隊撰寫了一份研究如何加強Aadhaar及其相關係統（包括任命一家第三方在線審計機構）的論文，該論文正在等待同行評審。

「在印度這樣複雜得令人難以置信的國家，UIDAI能夠拿出如此出色的解決方案，這是好的。但鑒於其採集海量數據，該局需要更多的外部監督。」

」

目前該計劃下已經有582個獲准讀取Aadhaar數據的註冊用戶，包括銀行、經紀商和政府部門。谷歌公司(Google Inc.)預計，到2020年，印度的數字支付行業將擴容10倍，達到5000億美元。

印度唯一身份識別管理局發行的Aadhaar生物識別身份證

與此同時，基於Aadhaar數據獲取和提供服務的私人企業數量也在不斷增長。UIDAI在簡報中稱，該局已經關停12家私人網站和12個移動應用程序，並且即將進一步關閉26個非法獲取Aadhaar號碼或用戶註冊信息的機構。

2月，在一系列案件中反對Aadhaar的律師（一些律師反對整個Aadhaar計劃，其他律師反對其擴大規模）在印度最高法院稱，通過私人機構收集數據的國家政策引發了隱私方面的關切。

法院文件顯示，政府稱Aadhaar生物識別身份證「只會在雙方同意的基礎上籤發」，而且「所採集信息不得用於社保福利計劃以外的任何目的」。

信息技術部(Information Technology Ministry)的輔助秘書阿賈伊?庫馬爾(Ajay Kumar)在談及採集數據的企業可能會出現數據泄露風險時說：「在任何系統中都可能會有一些錯誤。而目前已經出現與Aadhaar有關的一些輕罪案件。」庫馬爾說：「但現有系統非常強健，已發生的輕罪行為數量非常小。」

「我們不能因為一兩宗輕罪案而全盤否定它。」庫馬爾補充道。

省錢

莫迪在上台前曾反對Aadhaar，理由是它侵犯了國家安全和公民的隱私。但如今，Aadhaar已經成為莫迪的交易「去現金化」大計的一部分。在印度，佔總人口四分之一的人不會讀寫，但三分之一的人擁有支持在線交易的手機。

印度信息技術部部長拉維?尚爾卡?普拉薩德(Ravi Shankar Prasad)在2016年11月稱，通過基於Aadhaar的服務所完成的國家福利直接轉賬幫助印度節省了50億美元。莫迪辦公室沒有回應記者尋求置評的電話。

UIDAI首席執行官阿賈伊?布尚?潘迪(Ajay Bhushan Pandey)稱，該資料庫有多層技術，迄今沒有收到任何有關安全的投訴。儘管如此，他表示有必要監控那些使用Aadhaar資料庫創建的私人資料庫。

一位持Aadhaar卡的客戶通過指紋取款

自莫迪頒布現鈔禁令以來，已經有4600多萬人加入了該計劃。現在註冊Aadhaar已經是國家公務員招聘的要求之一。印度儲備銀行(Reserve Bank of India)允許商業銀行使用Aadhaar來驗證新開戶客戶的身份。普拉薩德在1月27日表示，支持Aadhaar的支付系統與119家銀行聯網，已經錄得33870萬筆交易。

《明特報》(Mint)和《印度時報》(Times of India)報道，UIDAI提交了一項警方投訴，後者聲稱印度同心銀行(Axis Bank)、Suvidhaa Infoserve和eMudhra違反了Aadhaar的生物識別驗證規定。《明特報》還稱，涉嫌的違規行為可能發生在系統測試期間。

印度同心銀行在一封電子郵件中稱，在收到有關Suvidhaa「涉嫌偏離UIDAI設定的協議」的警報後，該行已阻止「業務通信對象」Suvidhaa訪問該管理局的資料庫。

丟失數據

Suvidhaa的一位發言人稱，該公司將準備好發表評論。eMudhra的董事長V ?斯里尼瓦桑(V. Srinivasan)在電子郵件中稱，該公司不知曉任何刑事投訴，並沒有收到任何來自當局的通信。UIDAI首席執行官潘迪沒有回復記者在非辦公時間內撥打的置評要求電話。

根據《印度時報》報道，2013年4月，印度西部的馬哈拉施特拉邦稱，在將文件上傳到Aadhaar位於班加羅爾的伺服器上時，該邦不可挽回地丟失了30萬名公民的數據。

點擊播放 GIF/672K

安永會計師事務所(Ernst & Young)駐孟買負責欺詐調查和爭議服務的執行董事阿米特?賈朱(Amit Jaju)稱，鑒於虹膜或指紋掃描技術的使用，Aadhaar的核心技術並不是最令人擔心的問題。他說，銀行應該密切關注使用Aadhaar資料庫創建的帳戶和在線欺詐的風險。

潘迪稱，Aadhaar是一種「自我清洗系統」，會在政府要求的時候由一個國家機構審計。他說，這個名為標準化測試和質量認證委員會(Standardisation Testing and Quality Certification Directorate)的政府審計機構會認證所有用於採集數據的硬體，但尚未審計其軟體和資料庫。

普華永道會計師事務所(PricewaterhouseCoopers LLP)在一封電子郵件中稱，該事務所為Aadhaar負責網路安全檢查管理。

Aadhaar身份認證系統的公開註冊用戶包括Auth Bridge Research Services Pvt Ltd.和Swabhimaan Distribution Services Pvt Ltd.。後者運營名為TrustID的移動應用程序。這兩家公司都使用Aadhaar的生物識別技術幫助企業驗證潛在客戶和員工的身份。

TrustID的首席執行官拉胡爾?帕加爾(Rahul Pagare)拒絕置評。Auth Bridge首席執行官阿賈伊?特雷漢(Ajay Trehan)稱，Aadhaar必須「審計用戶，以確保像我們這樣的組織不易受到攻擊。」

特雷漢稱，他的公司自2015年以來一直使用該系統，之前一直沒有被Aadhaar審計過，

「

這是UIDAI需要研究的事兒。

」

編輯：劉馨蔚、管文晶

翻譯：許子軒

立即獲得關於TA的更多信息！

扎克伯格丨氣候變化丨喬布斯遺作丨玉皇山南小鎮

......

萬達與銀聯將戰略合作

萬達體育:4年後利潤超十億|視頻

盡在《商業周刊/中文版》App

長按識別二維碼，速速下載吧！