文章来源:iWeekly
脸书用户数据被盗事件同滚雪球一样越滚越大,这厢还未唱罢,那厢便有另一起类似事件出现在了地球的另一端——印度总理莫迪的官方应用Narendra Modi App(以下称莫迪APP)被曝向美国公司泄露用户数据。莫迪APP于2015年6月份发布,旨在让民众更加了解印度政府的各项管理内容,用户可以在平台上阅读莫迪的博客及其广播内容,同时也有可能会收到莫迪本人编写的邮件和短信。拉近人民与政府关系的应用真的成了窃取用户信息的“小偷”吗?印度的网络信息安全不断被质疑,到底是怎么回事?
实名注册的风险?
最先发现该事件的是一位推特账号为艾略特·奥尔德森(Elliot Alderson)的网友,奥尔德森本是《黑客军团》主角的名字,电影中的奥尔德森是一名程序员和黑客,而推特上的这位奥尔德森的真实身份并不明朗,只知道他是一名法国的安全研究员。23日,他在推特上指出,莫迪APP将用户信息发送给第三方美国公司CleverTap。26日,新德里电视台(NDTV)经过调查之后也确认了数据泄露一事的存在。新德里电视台发现,莫迪APP的用户数据被路由到一家位于加州、名为WizRocket的公司。WizRocket是CleverTap的子公司,这家公司是一家行为分析公司,成立于2013年,由3名印度人创立,在美国和印度等地都设有办事处。除此之外,事实核查网站Alt News也证实了奥尔德森的发现。
据悉,用户在使用莫迪App前,必须提交电子邮件、电话号码、职业等个人信息进行注册。而莫迪APP在安卓设备上的下载次数已经超过了500万次,最近,政府还要求来自印度国民学兵团的130万名学员下载该应用。值得一提的是,虽然该应用在安卓商店内的描述为“印度总理纳伦德拉·莫迪的官方应用”,但App网站的域名(.in)并不隶属于政府(nic.in或者gov.in),而是属于一个架设在美国马萨诸塞州的服务器。对于这些指控,印度执政党人民党回应称这些数据是为了使用户达到最佳体验,交由第三方服务对用户“特定习惯”进行分析的,类似于谷歌分析。但奥尔德森指出,未经用户同意共享个人数据是非法的。在一系列的激烈争议中,目前该应用的隐私政策已悄悄调整。由“未经用户同意绝不提供数据给第三方”改为“用户的姓名、邮箱、电话号码、设备信息、位置和网络运营商可能会交由第三方处理”。
印度两大党趁机互掐
事件曝光后,印度主要反对党国民大会党(简称国大党)开始在社交平台上声讨莫迪。一如美国网民发起#DeleteFacebook(删除脸书)的话题,国大党在推特上发起了#DeleteNamoApp(删除莫迪APP)的话题。国大党党主席拉胡尔·甘地(Rahul Gandhi)也亲自下场讽刺该事件。
拉胡尔在推特上写道:“大家好,我是印度总理莫迪,如果你们下载我的APP,我就把你们的信息送给我的美国朋友们。PS:感谢主流媒体,你们又一次试图‘封杀’这个劲爆的故事。”
国大党社交媒体专员在推特发言道:“Chhota Modi(印度企业家)偷我们的钱,现在总理莫迪又来偷我们的个人信息。#删除莫迪APP。”
虽说莫迪APP泄露数据的“实锤”被多方证实,但国大党也因疑似与偷窃脸书5000万用户数据的“剑桥分析”存在合作关系而遭到人民党的反讽。“剑桥分析”此前被指出曾参与200多次干预选民事件,其客户名单包括国大党。尽管人民党也在“剑桥分析”的客户名单中,但人民党或是凭借着清者自清的底气直接在官方推特发言道:“拉胡尔·甘地真实地展示了他和他的政党对科技的一无所知,他们所能做的,就是继续利用自家的APP通过‘剑桥分析’窃取数据并吓唬民众。”
人民党的一位高级官员则是以拉胡尔的方式反击了拉胡尔称:“大家好,我是印度历史最悠久政党党主席拉胡尔·甘地,如果你们下载我们的APP,我将把你们的信息送给我的新加坡朋友们。”
印度网络信息安全“被盯上了”
Javed Khatri
莫迪APP其实并非第一次遭遇安全信息问题。大约在14个月前,一位名叫Javed Khatri的22岁的少年给印度创投媒体公司YourStory写了一封邮件称想要报告一个“巨大的安全漏洞”——他侵入了莫迪APP,并且已经获取了一些国会议员的信息。当时,人民党官员回应称将注意相关问题。
同样地,奥尔德森也并非第一次曝光印度网络信息安全问题,早前他还披露了包括印度国有电信运营商BSNL和印度空间研究组织(ISRO)的网站在内的政府机构的安全漏洞。3月上旬,奥尔德森还在推特上宣称他在印度政府和非政府机构网站上找到了2万张Aadhaar卡的电子图片,而整个过程只花了约3个小时的时间。该事件再度引发了人们对于Aadhaar系统安全问题的讨论,Aadhaar是印度国家身份识别系统,该系统目前收集了超过10亿印度公民的虹膜和指纹。在这之前,已经有许多安全专家和媒体对Aadhaar系统的安全性和隐私性表示怀疑。不过,印度唯一身份认证管理局(UIDAI)就此事在推特上多次回应,坚称未曾有数据泄露事件,Aadhaar系统十分安全。
(注:本文所有观点仅代表作者本人,均不代表凤凰网国际智库立场)
相关:
再有动作!美国被曝拟使用紧急法案 遏制中国技术投资彭博社截图。【环球网报道记者查希】据美国彭博社3月27日报道,知情人士透露,特朗普政府正在考虑对中国的技术投资进行打击,这些技术美方认为是敏感的,对此将采用为国家紧急情况而设的法律。 知情人士称,美国财..
笑喷!上海女排两大核心“内讧” 她竟狂掐曾春蕾屁股北京时间3月27日,2017-2018赛季全国女排超级联赛冠亚军总决赛第五场比赛在天津进行。在比赛间隙,赛场上的小花絮也是球迷们津津乐道的话题。在国内最大的排球论坛,有网友晒出了上海女排热身训练时的一组照片,引..