Mobilné Správy, Gadgety, Blogy's Secenziami

Môže aplikácia nechať lupičov identifikovať automobily patriace moslimom?

Môžu nepokoje používať bezplatnú aplikáciu a vládnu databázu na vystopovanie ľudí podľa ich náboženstva, čo im umožňuje starostlivo zacieliť na svoje obete? Správa, ktorá robí kolá na WhatsApp práve teraz tvrdí, že ukazuje práve taký chladivý scenár, ako môže byť technológia zneužitá. Zatiaľ čo podrobnosti uvedené na tomto obrázku nemožno v súčasnosti overiť, potenciálne škody, ktoré predstavuje, nemožno podceňovať v čase, keď hlavné mesto čelí bezprecedentnému násiliu.

Obrázok horiaceho automobilu s grafickým znázornením mena majiteľa, moslimom znejúceho mena, robil kolá skupín WhatsApp v Dillí. Je to snímka obrazovky založená na obrázku zdieľanom používateľom Twitter účet s názvom Chaai Wala a sprievodný text znie: „Wow! Aké fantastické využitie technológie. Pomocou aplikácie povstalci identifikovali vozidlá patriace moslimom a potom ich spálili. “

Nepodarilo sa nám identifikovať príslušnú aplikáciu, ale obrázok použitý v tweetu je fotografia PTI od násilia, ktoré v pondelok a utorok rozhnevalo Chand Bagh v Dillí. Číselná tabuľka je jasne viditeľná a pre aplikáciu je možné pomocou počítačového videnia rozlúštiť znaky na doske. Potom je triviálne jednoduché získať meno majiteľa z oficiálnych stránok Ministerstva cestnej dopravy a diaľnic.

„Zdieľanie a zhromažďovanie verejných súborov údajov oddeleniami, ako je MoRTH, vedie k potenciálnym rizikám bezpečnosti a základných slobôd,“ poznamenala nadácia Internet Freedom Foundation (IFF) v blogovom príspevku v stredu. „Ak neexistujú zákony na ochranu osobných údajov na ochranu súkromia ľudí online, vláda čoraz viac centralizuje a agreguje vládne databázy, aby extrahovala ekonomickú hodnotu. Celá kapitola v ekonomickom prieskume Indie v rokoch 2018-1919 o tom podrobne diskutovala.“

„Toto úsilie však neberie ohľad na súkromie jednotlivca a nežiada informovaný súhlas jednotlivcov skôr, ako sa do týchto súborov údajov začlenia alebo použijú ich osobné údaje. Ďalej, okrem medzirezortného využívania a zdieľania súborov údajov, vláda je tiež čím viac sprístupňujú tieto databázy tretím stranám a dokonca aj širšej verejnosti. Problém s takýmto neobmedzeným zdieľaním údajov bez vhodného mechanizmu súhlasu alebo právnych / inštitucionálnych záruk, môžu byť údaje zneužité nespočetným spôsobom, “dodala.

Bez ohľadu na to, či tento konkrétny obrázok predstavuje spálené auto, pretože páchatelia hľadali autá patriace k moslimom, ktorí používajú aplikáciu alebo nie, potenciál tohto druhu zneužitia zostáva, najmä vzhľadom na napätú situáciu, ktorá prevláda v Dillí. Podľa správy v NDTV boli všetky interné skúšky na vládnych a súkromných školách v severovýchodnom Dillí, ktoré boli postihnuté násilím, zrušené a všetky školy zostali v utorok zatvorené.

screenshot stránky vahan celá snímka obrazovky

Snímka obrazovky webovej stránky Vahan zobrazujúca informácie umožňujúce identifikáciu osôb bez akýchkoľvek záruk, redigovaná aplikáciou Gadgets 360

Webová stránka vlády poskytuje osobné informácie bez akýchkoľvek záruk
„Údaje z Vahanu vychádzali z odporúčania konzultanta ministerstva cestnej dopravy,“ poznamenal výskumný pracovník v oblasti bezpečnosti Srinivas Kodali v rozhovore pre spoločnosť Gadgets 360. „Rozhodol sa zverejniť údaje, aby získal peniaze na digitalizáciu. Údaje nie sú primárne určené okrem policajnej kontroly. Namiesto toho to ministerstvo začalo predávať poisťovacím agentúram, bankám, ktoré financujú predaj automobilov. “

Potenciál zneužitia v takomto scenári je jednoducho desivý. Najzreteľnejšou možnosťou je samozrejme spôsob, ktorý je zobrazený na obrázku vyššie – nepokoje, ktoré identifikujú ľudí podľa ich náboženstva. Pred zmenou obrázka osobných údajov sme dokázali potvrdiť, že údaje zobrazené na obrázku boli v skutočnosti správne.

Gadgets 360 potom dvakrát skontrolovali informácie Vahan s informáciami o ostatných automobiloch v našej zásielke a zistili, že sa tiež dokonale kontrolujú – táto informácia je voľne k dispozícii a všetci, kto musia vedieť vaše meno, musia vyfotiť svoj ŠPZ , Vďaka tomu sme našli meno vlastníka a odtiaľ ich môžete sledovať prostredníctvom sociálnych médií, Google a ďalších nástrojov.

To by mohlo otvoriť ďalšie scenáre, ako napríklad prenasledovanie – predstavte si, že prenasledovateľ sleduje cudzinca, pozrie sa na poznávaciu značku, pomocou ktorej zistí svoje meno a odtiaľ svoje Facebook Stránka? Odtiaľ by ste mohli použiť ďalšie netesné vládne databázy, aby ste sa mohli vyrovnať aj s adresou osoby, čo by potenciálne riziko poškodilo na ďalšiu úroveň.

„Výber zverejnenia osobných údajov bez akýchkoľvek zákonov je nebezpečný,“ dodal Kodali. „Aj keď India práve pripravuje nový zákon o ochrane údajov. Stále uprednostňuje hospodárstvo pred právami ľudí. Umožní tak predaj údajov spoločnosti Vahan súkromným firmám a bude verejne prístupný. “

„Zbraňovanie informácií a údajov sa už deje v našich voľbách, sociálnych médiách a spoločnosti ako takej. Toto nie je možné povoliť a prevencia je kľúčová, a nie zavádzanie zákonov na preukázanie ujmy, keď je to skutočne ťažké, “dodal.

Mohli by úniky údajov zhoršiť napätú situáciu?
Minister vnútra Únie Amit Shah, ktorého ministerstvo v pondelok večer uviedlo, že situácia je pod kontrolou, predsedal stretnutiu s predstaviteľmi polície v Dillí neskoro večer – jeho tretí za 24 hodín – keď sa vláda snaží bojovať proti násiliu a obnoviť zákon a poriadok v zasiahnuté oblasti.

K tomuto násiliu dochádza, keď bol prezident USA Donald Trump v Indii. Prezident Trump povedal, že počul o násilí v Dillí, ale počas rozhovorov o ňom nediskutoval s premiérkou Narendrou Modim. Bývalý šéf karnataka Siddaramaiah obviňoval Kapil Mishru z BJP za násilie v Dillí a zdvojnásobil názor, že spúšťacím bodom dillského násilia je podnetný prejav vodcu BJP Kapila Mishru.

"Stav Dillí je veľmi zlý. Je to smutné, pretože je to hlavné mesto Indie. Je mi ľúto, že to vláda nevenuje pozornosť. Kroky by sa mali podniknúť len o niekoľko hodín, ale už to boli dva dni a teraz je situácia zhoršuje sa, “povedal Gulam Nabi Azad ANI.

Nedostatok kontroly nad osobnými údajmi v situácii, akou je táto situácia, je neuveriteľne nebezpečný, a aj keď sa už na zacielenie na moslimov nepoužíval, existuje každá možnosť, ktorá by sa mohla v nasledujúcich hodinách a dňoch zmeniť, pokiaľ sa situácia upokojí. , Pripomína to udalosti nepokojov v Dillí v roku 1984, keď boli Sikhovci napadnutí podobným spôsobom, čo tvrdilo 3, 000 obetí.

V týchto nepokojoch boli davy vyzbrojené zoznamami voličov, kartami s príjmami a dokonca aj zápismi do škôl, aby sa dali identifikovať Sikhove domácnosti. V modernom scenári všetko, čo človek potrebuje, je smartphone a možnosť pozrieť sa na niečí auto. Aj keď nie je možné identifikovať osobu jednoduchým nasmerovaním fotoaparátu na jeho poznávaciu značku (ako napríklad tweet), vyhľadávanie týchto informácií na veľmi priateľskom mobilnom webe je dielom niekoľkých sekúnd a mohlo by to byť príčinou hrozného násilia.

MFF v zastúpení vo vláde požiadal, aby okamžite zastavil verejný a súkromný prístup k databázam ako Vahan a Sarathi. Medzi ďalšie kroky, ktoré požaduje, patrí zastavenie agregácie vládnych databáz, ktoré vedú k plynulému zdieľaniu osobných a citlivých osobných údajov jednotlivcov bez akéhokoľvek zmysluplného súhlasu.

„A napokon, nabádame vládu, aby okamžite vydala oznámenie s cieľom zabezpečiť, aby verejné použitie takýchto súborov údajov bolo v súlade s ustanovenými zásadami kontroly prístupu. Takéto opatrenia sú nevyhnutné na zabránenie zneužitia a / alebo zneužitia súborov osobne identifikovateľných údajov,“ MFF napísal.