印度内政部在上周五(5/1),发布了有关新冠肺炎(COVID-19)疫情管理的国家命令,其中的第15条规定不管是政府或是私人企业的员工,都必须安装及使用由该政府所开发的病毒接触关注程序Aarogya Setu,引发外界对于当地隐私权的疑虑。
印度目前仍处于大规模锁国与封城的状态,但有些低风险地区已获准可开始上班,至于Aarogya Setu则是印度政府在今年4月初发布的移动程序,它通过蓝牙与GPS来判断用户是否曾与确诊新冠肺炎的病患近距离接触,也可用来侦测用户是否身处高风险感染区,并提出警告,最初是供人们自愿下载,但现在已成为强制命令。
Aarogya Setu的其它功能还包括疫情消息更新及自我诊断等,并支持当地的11种语言,提供Android与iOS版本,迄今已有超过5,000万的下载数量。
尽管Aarogya Setu的现身是为了防止疫情的扩散,然而,Gizmodo却发现,Aarogya Setu可能暴露用户的众多隐私、使用大量的电力,同时引来黑客的觊觎。
根据Gizmodo的研究,Aarogya Setu会要求用户输入包括年龄、性别、健康状态及旅游史等信息,还想要取得访问通讯录的授权,随时随地都在借由GPS与Wi-Fi来关注用户位置;此外,它让设备的蓝牙时时刻刻都打开,允许用户随时点击看看周围有没有高风险的对象,除了侵犯他人隐私,提高设备耗电量之外,也替黑客打开了大门,例如窥探、攻击或发送垃圾消息等。
Al Jazeera更说Aarogya Setu是隐私的地雷区,指称它不只未遵守透明化、严格的目的限制或最小化等隐私原则,还可能成为印度当地的永久监视架构。