臉書用戶數據被盜事件還未唱罷，那廂便有另一起類似事件出現在了地球的另一端——印度總理莫迪的官方應用Narendra Modi App（以下稱莫迪APP）被曝向美國公司泄露用戶數據。有趣的是，醜聞爆出後，莫迪App的下載量不降反升，網友紛紛表示：「感謝你們讓我知道了它的存在」。

莫迪APP於2015年6月份發布，旨在讓民眾更加了解印度政府的各項管理內容，用戶可以在平台上閱讀莫迪的博客及其廣播內容，同時也有可能會收到莫迪本人編寫的郵件和簡訊。拉近人民與政府關係的應用真的成了竊取用戶信息的「小偷」嗎？

實名註冊的風險？

最先發現該事件的是一位推特賬號為艾略特·奧爾德森（Elliot Alderson）的網友，奧爾德森本是《黑客軍團》主角的名字，電影中的奧爾德森是一名程序員和黑客，而推特上的這位奧爾德森的真實身份並不明朗，只知道他是一名法國的安全研究員。23日，他在推特上指出，莫迪APP將用戶信息發送給第三方美國公司CleverTap。26日，新德里電視台（NDTV）經過調查之後也確認了數據泄露一事的存在。新德里電視台發現，莫迪APP的用戶數據被路由到一家位於加州、名為WizRocket的公司。WizRocket是CleverTap的子公司，這家公司是一家行為分析公司，成立於2013年，由3名印度人創立，在美國和印度等地都設有辦事處。除此之外，事實核查網站Alt News也證實了奧爾德森的發現。

據悉，用戶在使用莫迪App前，必須提交電子郵件、電話號碼、職業等個人信息進行註冊。而莫迪APP在安卓設備上的下載次數已經超過了500萬次，最近，政府還要求來自印度國民學兵團的130萬名學員下載該應用。值得一提的是，雖然該應用在安卓商店內的描述為「印度總理納倫德拉·莫迪的官方應用」，但App網站的域名（.in）並不隸屬於政府（nic.in或者gov.in），而是屬於一個架設在美國馬薩諸塞州的伺服器。對於這些指控，印度執政黨人民黨回應稱這些數據是為了使用戶達到最佳體驗，交由第三方服務對用戶 「特定習慣」進行分析的，類似於谷歌分析。但奧爾德森指出，未經用戶同意共享個人數據是非法的。在一系列的激烈爭議中，目前該應用的隱私政策已悄悄調整。由「未經用戶同意絕不提供數據給第三方」改為「用戶的姓名、郵箱、電話號碼、設備信息、位置和網路運營商可能會交由第三方處理」。

印度兩大黨趁機互掐

事件曝光後，印度主要反對黨國民大會黨（簡稱國大黨）開始在社交平台上聲討莫迪。一如美國網民發起#DeleteFacebook（刪除臉書）的話題，國大黨在推特上發起了#DeleteNamoApp（刪除莫迪APP）的話題。國大黨黨主席拉胡爾·甘地（Rahul Gandhi）也親自下場諷刺該事件。

拉胡爾在推特上寫道：「大家好，我是印度總理莫迪，如果你們下載我的APP，我就把你們的信息送給我的美國朋友們。PS：感謝主流媒體，你們又一次試圖『封殺』這個勁爆的故事。」

國大黨社交媒體專員在推特發言道：「Chhota Modi（印度企業家）偷我們的錢，現在總理莫迪又來偷我們的個人信息。#刪除莫迪APP。」

雖說莫迪APP泄露數據的「實錘」被多方證實，但國大黨也因疑似與偷竊臉書5000萬用戶數據的「劍橋分析」存在合作關係而遭到人民黨的反諷。「劍橋分析」此前被指出曾參與200多次干預選民事件，其客戶名單包括國大黨。儘管人民黨也在「劍橋分析」的客戶名單中，但人民黨或是憑藉著清者自清的底氣直接在官方推特發言道：「拉胡爾·甘地真實地展示了他和他的政黨對科技的一無所知，他們所能做的，就是繼續利用自家的APP通過『劍橋分析』竊取數據並嚇唬民眾。」

人民黨的一位高級官員則是以拉胡爾的方式反擊了拉胡爾稱：「大家好，我是印度歷史最悠久政黨黨主席拉胡爾·甘地，如果你們下載我們的APP，我將把你們的信息送給我的新加坡朋友們。」

印度網路信息安全「被盯上了」

Javed Khatri。

莫迪APP其實並非第一次遭遇安全信息問題。大約在14個月前，一位名叫Javed Khatri的22歲的少年給印度創投媒體公司YourStory寫了一封郵件稱想要報告一個「巨大的安全漏洞」——他侵入了莫迪APP，並且已經獲取了一些國會議員的信息。當時，人民黨官員回應稱將注意相關問題。

同樣地，奧爾德森也並非第一次曝光印度網路信息安全問題，早前他還披露了包括印度國有電信運營商BSNL和印度空間研究組織（ISRO）的網站在內的政府機構的安全漏洞。3月上旬，奧爾德森還在推特上宣稱他在印度政府和非政府機構網站上找到了2萬張Aadhaar卡的電子圖片，而整個過程只花了約3個小時的時間。該事件再度引發了人們對於Aadhaar系統安全問題的討論，Aadhaar是印度國家身份識別系統，該系統目前收集了超過10億印度公民的虹膜和指紋。在這之前，已經有許多安全專家和媒體對Aadhaar系統的安全性和隱私性表示懷疑。不過，印度唯一身份認證管理局（UIDAI）就此事在推特上多次回應，堅稱未曾有數據泄露事件，Aadhaar系統十分安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！