近日,根据印度《论坛报》(Tribune)进行的调查显示,超过10亿印度公民的个人资料(包括指纹和虹膜等生物识别信息)正在在线出售,售价不足6英镑。
据悉,这些数据是存储在世界上最大的国营生物识别数据库——Aadhaar中,该数据库除了收集印度公民的基本信息(名字、照片等)外,还存有被记录者的指纹、虹膜及其他生物识别信息。
此外,《论坛报》还指出,同时在线出售的还有可用于生成虚假Aadhaar卡的软件,该卡片是获得日益增加的政府服务(包括免费用餐等)所需的身份证明文件。
然而,运行Aadhar系统的印度唯一身份识别管理局(UIDAI)却表示,《论坛报》只是通过提供给政府官员的搜索功能访问到了有限的细节。
UIDAI声称,会对那些出售登录许可的人员进行调查,并对非法使用该系统的人提出指控。但是,该机构却坚称公民的指纹和虹膜等生物识别信息并未被非法访问到。
该机构在一份声明中表示,“在没有生物识别信息的情况下,人口统计的基本信息不会被滥用。例如,如果没有用户的指纹和虹膜等生物信息,相关机构(如银行、政府服务)是不会进行授权操作的,因此,相关的身份欺诈风险也就不存在了。”
声明还继续补充道,“此外,关于绕过和破解Aadhaar登录系统的说法是完全没有根据的,Aadhaar数据是完好无损的,并且具有强大的、不妥协的安全性。”
但是,《论坛报》却声称,一位匿名人士正在通过WhatsApp社交软件,以500卢比(约合5.80英镑)的价格出售能够访问Aadhaar数据库的登录许可,并可据此获得印度公民的个人信息,如姓名、家庭住址、电子邮件地址、照片以及电话号码等。
《论坛报》称自己已经通过这位匿名用户购买到了登录许可,并成功访问到了数据,此外,同时出售的软件也能够帮助用户打印出虚假的Aadhaar卡。
不过,《论坛报》的报道还没有得到任何其他出版物的证实。
其实,这并不是Aadhaar第一次陷入这种争端。2017年11月,印度唯一身份认证管理局(UIDAI)就曾证实称,Aadhaar发生了数据泄漏事件,导致超过210个政府网站上公开暴露了Aadhaar用户的详细信息,其中包括用户的姓名、家庭住址、Aadhaar 号码、指纹与虹膜扫描以及其他敏感个人信息等。对于此次数据泄漏事件,UIDAI表示完全属于无意行为,且已经在发现违规行为后的第一时间对数据进行了删除。
印度政府认为,Aadhaar项目将帮助把大量的印度公民纳入数字经济之中,会对印度的社会发展产生广泛的意义。所以,为了推进这个项目,印度政府早已下令强制该国公民必须在2017年12月31日之前将Aadhaar号码与自己的银行账户、手机号码、保险账户、永久性账号卡(PAN Card)以及其他服务绑定起来。但是批评者却认为,该系统的好处被夸大了,并正在面临不断增长的安全风险。
领取专属 10元无门槛券
私享最新 技术干货