所謂的大規模違規事件進一步引起外界對印度數碼身份計劃Aadhaar安全系數的質疑。亞洲時報(Asiatimes.com)報導

雖然政府聲稱中央數據庫不能被黑客攻擊,但印度唯一身份識別局(Unique Identification Authority of India,UIDAI)提出的投訴聲稱,7,800萬南部安得拉邦和泰倫加納邦的持卡人數據可能已經受到損害。

根據海德拉巴市警方收到唯一身份識別局書面投訴後提交的報告,當局指控信息技術公司IT Grids非法收集和存儲數據。這份報告是印度法律框架下啓動警方調查的第一步。

據稱,該公司一直在使用兩邦政府提供的Aadhaar數據為區域黨派德拉古之鄉黨開發一個名為Seva Mitra的應用程序。德拉古之鄉黨活躍的這兩個邦的人口約為8400萬。德拉古之鄉是安得拉邦的主要政黨。

特別調查人員於3月2日首次在泰倫加納邦登記了對該案件的調查。據稱,唯一身份識別局要求安得拉邦也啓動調查。

第一份報告是在泰倫加納邦警方從IT Grids查獲硬盤和其他數字證據後出爐的。

調查人員稱,Seva Mitra這款應用程序被德拉古之鄉黨黨用於選民評估,進行有針對性的競選活動甚至刪除選票。

總理莫迪(Narendra Modi)政府曾一再在最高法院宣稱Aadhaar數據絕對安全,中央數據庫「不可能」被侵入。2016年的一項法規嚴禁分享、傳播或發布Aadhaar號碼。

泰倫加納邦法醫科學實驗室檢測了警方查獲的硬盤。其中包含「與Aadhaar有關的大量記錄的數據庫」。該實驗室得出結論,該公司將數據存儲在美國Amazon Web Services的雲存儲服務器中。這違反了Aadhaar(信息共享)條例第6條第(4)款和2016年Aadhaar法案第44條。

調查顯示:「數據庫的結構和大小與唯一身份識別局最初擁有的數據庫的結構和大小非常相似。」

投訴信稱,被告在可移動存儲中擁有這樣一個敏感數據庫違反了2016年Aadhaar法案第38(g)節,第38節(h),第40節和第42節。未經相關許可,任何人,包括唯一身份識別局或中央身份數據儲存庫員工與任何實體共享Aadhaar信息,及更改、銷毀存儲在可移動媒介或中央身份數據儲存庫中的Aadhaar信息,均受到Aadhaar法案的明確禁止和懲罰。

雖然最高法院在經過5年的質疑之後維持了Aadhaar法案的大部分內容,但法院駁回了身份法第57條,即允許將公民的細節轉移給私人實體。

最新調查結果進一步反駁了政府的主張。

撰文:Aritry Das
原文:Digital identity program allegedly breached
更多:https://www.asiatimes.com/lang/chinese/
相片:Wikimedia Commons