印度內政部在上周五(5/1),發布了有關武漢肺炎(COVID-19)疫情管理的國家命令,當中的第15條規定不管是政府或是私人企業的員工,都必須安裝及使用由該政府所開發的病毒接觸追蹤程式Aarogya Setu,引發外界對於當地隱私權的疑慮。

印度目前仍處於大規模鎖國與封城的狀態,但有些低風險地區已獲准可開始上班,至於Aarogya Setu則是印度政府在今年4月初發表的行動程式,它透過藍牙與GPS來判斷使用者是否曾與確診武漢肺炎的病患近距離接觸,也可用來偵測使用者是否身處高風險感染區,並提出警告,最初是供民眾自願下載,但現在已成為強制命令。

Aarogya Setu的其它功能還包括疫情訊息更新及自我診斷等,並支援當地的11種語言,提供Android與iOS版本,迄今已有超過5,000萬的下載數量。

儘管Aarogya Setu的現身是為了防止疫情的擴散,然而,Gizmodo卻發現,Aarogya Setu可能曝露使用者的眾多隱私、使用大量的電力,同時引來駭客的覬覦。

根據Gizmodo的研究,Aarogya Setu會要求使用者輸入包括年齡、性別、健康狀態及旅遊史等資訊,還想要取得存取通訊錄的授權,隨時隨地都在藉由GPS與Wi-Fi來追蹤使用者位置;此外,它讓裝置的藍牙時時刻刻都開啟,允許使用者隨時點選看看周圍有沒有高風險的對象,除了侵犯他人隱私,提高裝置耗電量之外,也替駭客開啟了大門,例如窺探、攻擊或傳送垃圾訊息等。

Al Jazeera更說Aarogya Setu是隱私的地雷區,指稱它不只未遵守透明化、嚴格的目的限制或最小化等隱私原則,還可能成為印度當地的永久監視架構。


Advertisement

更多 iThome相關內容