莫迪App被指“向美国泄露用户数据”,下载量不降反升
来源:观察者网
2018-03-26 22:00
【文/观察者网 徐乾昂】上周,“用户数据泄露门”让脸书(Facebook)度过“至暗时刻”。实际上,同样的事情却同时悄然降临印度——该国总理莫迪的官方应用“Narendra Modi App”被爆“向美国公司泄露用户数据”。
不同的是,在脸书疯狂道歉时,莫迪App的下载率只增不减。面对印度反对党国民大会党的指责,莫迪所在的人民党与其展开“以牙还牙”的成功反击战。在“数据泄露”被党派化的争论掩盖之际,莫迪App早在事发第一时间,就暗中修补了软件的保密协议。
莫迪 图自印度快报
据路透社25日消息,莫迪App“数据泄露”一事最早由一位化名为阿尔德森(Elliot Alderson)的“法国网络黑客”爆料。自23日起,阿尔德森就在推特上接连发言,称发现“下载莫迪App的用户,其设备信息、通讯商、邮件、照片、名字等个人信息,会被转到一个第三方域名。”
图自推特 下同
经他调查,该第三方域名属于一家名为CleverTap的美国公司。
类似的桥段在上周的硅谷上演。同样被指“向第三方泄露数据”的脸书严重失职,其首席执行官扎克伯格不得不出面谢罪,并将“道歉书”张贴至九大报刊。
扎克伯格和他的道歉信
而印度这事却与该国首脑有直接关系。更有甚者,在谷歌软件商店的简介上,莫迪App号称“印度总理的官方应用程序”,但实际上,App网站的域名(.in),并不归印度政府(nic.in或者gov.in)所有,而是属于一个架设在美国马萨诸塞州的服务器。
在谷歌软件商店,莫迪App称“这是印度总理的官方App”
作为莫迪个人官方应用,莫迪App最早于2015年6月上线,其应用属性定位于新闻类,向用户发布莫迪政府相关政策信息。除此以外,幸运的用户有可能直接收到来自莫迪本人发送的回复邮件或信息。
莫迪App 图自google软件商店
据《金融时报》称,用户在使用莫迪App前,必须提交电子邮件、电话号码、职业等个人信息注册。
事件曝光后,印度主要反对党国民大会党窜在“声讨莫迪”队伍的最前端。该党上到党主席,下到社交媒体专员,可谓是“倾巢出动”,在社交媒体上呼吁大家“删莫迪App”。
国民大会党社交媒体专员
国民大会党发言人
国民大会党党主席拉胡尔·甘地
国民大会党主席拉胡尔·甘地(Rahul Gandhi)在更是在推特上疯狂嘲讽:“大家好!我是印度总理莫迪,如果你们下载的我App,我就把你们的个人数据送给我美国的小伙伴们。”
拉胡尔·甘地 图自金融快报 (观察者网注:他是尼赫鲁-甘地家族成员,但与圣雄甘地无血缘关系)
印度人民党终于在25日回应。据《金融快报》消息,一位印度人民党官员称:“莫迪App不会无端在未经用户许可的情况下提取数据,它特殊之处在于,用户可以通过“访问者”身份登入,不存在数据盗取的情况。”而对CleverTap的回应,印度人民党称,这只是将数据提交给美国数据分析公司,对用户的“特定习惯”进行分析,从而达到“最佳用户体验”。
反驳完毕,印度人民党玩起“以牙还牙”。原因是在刚刚过去的“剑桥分析”风波中,当事公司“干预选民”的案例多达200多起,在其客户名单中,似乎就有印度国民大会党。对此,印度人民党说道:“拉胡尔·甘地根本就是对科技一无所知。他只知道吓唬人,自己的App却不停地在盗取他人数据。”
印度人民党回复 图自推特
一位人民党科技领域的高官更是模仿拉胡尔·甘地此前的语调,戏谑国民大会党的App漏洞派出。
消息一出,这让印度国民大会党此前“删App”的呼吁起了反作用——莫迪App的下载量只增不减。
这背后不乏有一些国民大会党的反对者,他们纷纷表示“要不是你们提起,我都不知道有莫迪App,我现在就去下!”
近几年印度的网络安全是个问题。年前,备受印度人民瞩目的印度国家身份识别系统Aadhaar(生物识别数据库),在11月被爆有超 210 个政府网站,在实际操作过程中,出现了暴露印度公民身份信息的问题。
图为一名利用Aadhaar指纹识别系统付款的印度人 图自印度斯坦时报
更早些时候,在2016年,刚上线不久的莫迪App就遭到一位22岁“黑客小伙”的入侵,700万印度人的个人信息暴露无遗。
图自今日印度报道
而这次莫迪App遭“法国黑客”的曝光,虽在社交媒体上被“党派化的争论”掩盖,但似乎确有此事。在23日,有关“数据泄露”一事公开后不久,莫迪app在用户保密协议上做出了修补:将“信息或将提供给第三方”一条删除,改为“无论如何都不会交给第三方”。
23日之前的版本:一些信息将会被提供给第三方软件
23日修改后的版本:信息绝不会泄露给第三方软件
本文系观察者网独家稿件,文章内容纯属作者个人观点,不代表平台观点,未经授权,不得转载,否则将追究法律责任。关注观察者网微信guanchacn,每日阅读趣味文章。