自2009年起，印度開(kāi)始推行生物身份識(shí)別項(xiàng)目Aadhaar，至今已經(jīng)收集了11.3億印度居民和公民的生物識(shí)別數(shù)據(jù)（照片、十指指紋和虹膜掃描），這些數(shù)據(jù)能為每個(gè)人提供一個(gè)唯一的12位身份證明編號(hào)。但是越來(lái)越多的證據(jù)表明，政府對(duì)這個(gè)數(shù)據(jù)庫(kù)的保護(hù)做得并不到位，這些信息正面臨著嚴(yán)重的泄露危機(jī)。

2018年1月4日，印度《論壇報(bào)》稱，有人正在以低得驚人的價(jià)格出售Aadhaar數(shù)據(jù)庫(kù)。

該消息由一位名叫Bharat Bhushan Gupta的鄉(xiāng)村企業(yè)家爆出。Gupta表示，此前有人在移動(dòng)社交工具WhatsApp上向他退推銷Aadhaar數(shù)據(jù)庫(kù)。購(gòu)買之后他發(fā)現(xiàn)，Aadhaar數(shù)據(jù)庫(kù)為他提供了大量意想不到的用戶信息。

考慮到這可能會(huì)涉及到大規(guī)模的隱私泄露，于是Gupta主動(dòng)向印度特立識(shí)別委員會(huì)（UIDAI）反映了該問(wèn)題。之后，Gupta又聯(lián)系了印度《論壇報(bào)》的記者Rachna Khaira。隨后，Rachna Khaira對(duì)這一事件展開(kāi)了一些調(diào)查并發(fā)文報(bào)道。

Rachna Khaira的報(bào)道在印度民眾中引起了軒然大波，人們紛紛要求政府給出一個(gè)說(shuō)法。

政府聲稱，“信息泄露是失實(shí)報(bào)道”。針對(duì)這一問(wèn)題，UIDAI先是對(duì)Rachna Khaira提起刑事訴訟，聲稱其報(bào)道是“誤報(bào)”。

之后，信息技術(shù)部部長(zhǎng)Ravishankar Prasad做出了以下回應(yīng)：印度政府既支持媒體工作人的言論自由，也保證Aadhaar的信息安全。信息泄露與否我們還在調(diào)查中，同時(shí)也希望《論壇報(bào)》和該事件的相關(guān)記者能積極配合警方的調(diào)查。

其實(shí)這并不是UIDAI第一次把矛頭指向事件曝光者。2017年年初，UIDAI就曾對(duì)CNN-News的記者Debayan Ray提起刑事訴訟，因?yàn)樗猛惶咨镒R(shí)別特征注冊(cè)了兩個(gè)Aadhaar ID。

此后，UIDAI又對(duì)企業(yè)家Sameer Kochchar提起刑事訴訟，因?yàn)樗谧约旱牟┛椭兄赋鯝adhaar缺乏應(yīng)對(duì)黑客的能力。從以上三個(gè)案例可以看出，當(dāng)人們對(duì)Aadhaar的信息安全性提出質(zhì)疑時(shí)，UIDAI一直聲稱“這些報(bào)道有誤”。

Aadhaar的設(shè)計(jì)存在著嚴(yán)重的漏洞

Aadhaar數(shù)據(jù)庫(kù)不僅收集人們的電話號(hào)碼、家庭住址等基本信息，還收集指紋、虹膜掃描等生物信息。通過(guò)這些信息，Aadhaar可以為居民和公民提供唯一的12位身份證明編號(hào)。這些信息都收入在一個(gè)由政府統(tǒng)一管理的數(shù)據(jù)庫(kù)里，允許一些政府機(jī)構(gòu)在處理公共管理事物時(shí)進(jìn)行訪問(wèn)。

雖然數(shù)據(jù)的收集有利于提高政府的工作效率，但是數(shù)據(jù)量如此之大，不免會(huì)增加整個(gè)系統(tǒng)的脆弱性，就算只是出現(xiàn)一個(gè)小小的問(wèn)題，也可能會(huì)導(dǎo)致數(shù)百萬(wàn)印度居民和公民的信息遭遇泄露危機(jī)。

2017年6月，推特用戶twiterrati就曾向印度政府指出，Aadhaar數(shù)據(jù)庫(kù)的登錄和e-Aadhaar的下載存在著一定的風(fēng)險(xiǎn)。

印度電子信息技術(shù)部在20015年~2016年的年度報(bào)告中提到，面對(duì)Aadhaar這個(gè)龐大的數(shù)據(jù)庫(kù)，他們使用的操作設(shè)備之一是一個(gè)名為DBT Seeding Data Viewer (DSDV)的系統(tǒng)。DSDV允許第三方通過(guò)白名單IP地址登入Aadhaar數(shù)據(jù)庫(kù)（不需要獲得UID持有者的許可），這就意味著任何有著正確IP地址的人都可以訪問(wèn)該系統(tǒng)。

這一嚴(yán)重的設(shè)計(jì)漏洞使得印度數(shù)百萬(wàn)人口的個(gè)人信息處于巨大的泄露的危機(jī)之中。

有確鑿的證據(jù)表明，地方政府和中央政府的一些部門已經(jīng)泄露了一些銀行賬戶信息和Aadhaar信息，其中被泄露者主要是一些退休人員、未成年人、獎(jiǎng)學(xué)金資助者。

2017年10月，另一推特用戶iam_anandv指出，即使是在谷歌上就UIDAI的宣傳詞進(jìn)行一個(gè)簡(jiǎn)單的搜索，也會(huì)跳出數(shù)百條與Aadhaar相關(guān)的細(xì)節(jié)。由此可見(jiàn)，Aadhaar的安全性還有待考證。

2017年11月，有數(shù)據(jù)證明，超過(guò)200個(gè)政府網(wǎng)站都在展示Aadhaar的信息。

UIDAI的首席執(zhí)行官Ajay Bhushan Pandey反復(fù)強(qiáng)調(diào)，Aadhaar并不存在什么重大的泄露危機(jī)。但是有證據(jù)表明，目前所出現(xiàn)的信息泄露問(wèn)題已經(jīng)導(dǎo)致印度人民更容易遭受網(wǎng)絡(luò)釣魚(yú)、身份欺詐等威脅，例如，2017年12月，印度的電信巨頭Airtel在沒(méi)有獲得用戶同意的情況下，擅自公開(kāi)了300萬(wàn)用戶的支付賬戶。

盡管相類似的報(bào)道不斷出現(xiàn)，但是信息泄露問(wèn)題仍然沒(méi)有得到有效的解決。另外，這一問(wèn)題已經(jīng)受到了國(guó)際隱私專家的關(guān)注。Graham Greenleaf教授最近指出，Aadhaar數(shù)據(jù)庫(kù)的信息泄露是對(duì)隱私權(quán)的進(jìn)一步發(fā)展極其不利。

盡管UIDAI對(duì)隱私泄露的處理不盡如人意，但是印度民眾還是懷抱著一絲希望——他們寄最后一絲希望于印度最高法院。目前，印度最高法院正在舉行聽(tīng)證會(huì)，以決定總理納倫德拉·莫迪（Narendra Modi）行政機(jī)構(gòu)是否將Aadhaar與私人和公共服務(wù)聯(lián)系在一起，侵犯了個(gè)人的隱私權(quán)。