最近,咱們隔壁鄰居印↗度↘發生了件引發全民大討論的事兒。
起因是這樣的,印度政府在11月28日強制要求包括蘋果、三星在內的所有手機廠商,必須在90天內預裝一款叫做「Sanchar
Saathi 」(通信夥伴)的網路安全應用。
這個應用一開始只是印度電信部在2023年推出的網頁功能,目的是幫助用戶舉報詐騙電話/網路連接、鎖定被盜/丟失手機、驗證手機真偽以及看看自己名義下辦了多少SIM卡,等等等等。
然而這回印度政府不僅強制手機廠商們預裝該應用,並且還不允許用戶「禁用或卸載」。
所以這個消息傳出後,手機廠商們還沒急,印度民眾們先自己吵起來了。
托尼刷了好幾個評論區,先給大家總結一下這波爭論中正反方的觀點。
支持的一方分這麼兩派,一派是認為既然我們的數據可以給國外那些軟體廠商,那為什麼不能交給政府呢?
另一派則是實打實地嘗到了甜頭,通過安裝這個應用找回了被偷/丟失的手機。
但咱就是說,印度警察幫忙找回手機會索要小費這事是真的嗎。。。
而反方的點則主要集中在「強制」和「隱私」這兩個雷點,有的人覺得印度政府不能強迫人們去安裝這個應用,還有人搬出了法條,指出印度政府此舉有可能違反公民的隱私權條例。
你要問我怎麼看?
作為這起事件的吃瓜群眾,以及編輯部最懂印度的人,托尼覺得這兩方的觀點都有點道理。
哥們真沒在和稀泥,你聽我給你說完雙方觀點的背景,你就明白了。
首先,咱們要搞懂支持方的觀點,得拋開其中民族情緒的部分,去了解Sanchar
Saathi這款應用到底是怎麼回事,以及那些真實用戶為啥會支持它。
在開頭咱們提到了,它的主要作用是舉報詐騙、驗證手機真偽以及鎖定手機等等,前兩者咱們都好理解,但這鎖定手機是怎麼做到的呢?
丟過手機的小夥伴應該都知道,遠程鎖定手機這種高度敏感的操作,需要依靠手機自帶的丟失模式來完成,第三方應用壓根靠不住。
而Sanchar
Saathi之所以能夠做到這點,不是因為印度政府和手機廠商們提前打好了招呼,而是因為它背後依託的是印度的中央設備識別註冊系統CEIR,這個政府資料庫中記錄了所有設備的IMEI號碼。
關於IMEI,大家應該都聽說過,它的全稱是國際移動設備識別碼,由15位數字組成,相當於給每台設備分配的「身份證」,可以在移動互聯網當中識別你這台設備的合法性。
更重要的是,IMEI不單單是一串數字,它還包含了你手機的所有信息,比如型號、顏色,甚至更加敏感的設備數據——
例如:通過IMEI號碼,就可以鎖定設備或者檢測設備是否被運營商鎖定。同時基於運營商的網路,它還能追蹤到設備的位置信息。
圖源:emnify
假如你手機的IMEI落到詐騙分子的手裡,那麼他們很有可能會把你的IMEI複製到另一台手機上,然後用克隆設備來搞詐騙,這樣你的手機就有可能被拉入黑名單,無法上網。
更嚴重些,還有可能被人冒用身份幹壞事,帶來法律上的麻煩。
所以,本質上Sanchar Saathi其實是印度政府對IMEI進行規範化治理的結果。
而根據相關報道的數據顯示,自該應用推出以來,已有超過500萬人下載,幫助找回了超過70萬台丟失的設備,鎖定了超370萬台被盜設備,並終止了3000萬個詐騙鏈接。
報道來自 ThePrint
在他們的政府官網上,你還可以查看到 Sanchar Saathi 的實時戰績。
有了這樣的成績,因此受益的印度民眾自然會站在支持 Sanchar Saathi 這邊。
尤其是在近些年印度國內手機盜竊和電信詐騙明顯增多的情況下,印度民眾已經苦這類犯罪行為久已。
所以就算是以咱們國內的視角來看,印度政府這項措施也確實是做了件好事。
既然是好事,為啥還會有人反對呢?
並且反對的人還不少,除了普通民眾之外,各種政治人物和民間組織都跳出來表示強烈反對。
甚至由於反對的聲音大到印度政府實在扛不住,於是他們在發出這條強制要求的2天後選擇了全面撤回,這麼快的大反轉果然很印度(狗頭)。
報道來自Yahoo 新聞
而托尼在看了印度各家媒體的報道後得出了一個結論:
反對的一方並不是反對 Sanchar Saathi
這個應用本身,他們都明白其背後的社會效益,但印度電信部的強制行為觸碰到了他們的逆鱗,這使得他們不得不站出來反對。
這裡咱們可以分為社會影響和技術漏洞這兩個層面來說。
先說社會影響的部分,路透社在報道這件事的時候提到了,印度電信部是私下要求手機廠商們去預裝該應用程序的。
也就是說,這麼大的事兒,印度電信部一開始壓根沒公開,而是拉了幾家手機廠商開閉門會議,打算私底下就把事兒給辦了。
那這就怪不得印度民眾浮想聯翩了,於是什麼「監控」「隱私權」之類的爭議就都冒出來了。
而且假如你了解印度的話,那麼你應該會知道因為過去發生的一些事情,導致印度民眾對於監控和隱私權這件事格外敏感。
印度數字權利活動家帕瓦就提到了10年前的比瑪·科雷加昂案,這起案件發生後,有一家美國數字取證公司對被告羅納·威爾遜的電腦進行分析後得出結論:這哥們的電腦和U盤裡的罪證是被黑客通過惡意軟體植入的。
然後帕瓦就進一步指出,既然之前有這種例子在,那麼保不齊之後執政黨可以用這款應用將文件植入反對黨或者記者的設備上,從而陷害他們。
這個猜測並非空穴來風,因為在2021年的時候,莫迪政府發生過用「飛馬」間諜軟體進行監控的醜聞。
報道來自 ALJAZEERA
如果說前面這些讓印度民眾產生了對於隱私的擔憂,那技術層面存在的一些漏洞則是加強了他們的猜忌。
印度的軟體公益組織 sflc.in
在報告中指出,該應用的核心功能是直接移植的門戶網站,並且服務形式都是一樣的填表單,沒必要非得強制大家安裝這個APP。
而且都是一樣的功能,怎麼到手機上就需要申請一大堆不必要的許可權。
比如註冊的時候該應用會申請完整的簡訊和通話許可權,但實際註冊後的功能使用中並不需要用到這麼多的許可權。除此之外,它還會向用戶申請例如相機、閃光燈和存儲等許可權。
實現的功能與許可權的範圍存在巨大的不匹配,這是 sflc.in 認為 Sanchar Saathi 應用的核心技術矛盾點。
而除了隱私問題外, sflc.in 表示,一旦發生安全漏洞,過多許可權也會擴大整個應用的攻擊面。
最後,sflc.in 也給出了結論,無論是技術、隱私還是網路安全,強制大家去安裝 Sanchar Saathi
應用都是沒有道理的,甚至還將這款應用評價為許可權過度分配和設計糟糕的典型例子。
說到這裡,可能會有差友問:那手機廠商們的態度如何呢?
根據外媒報道,蘋果和谷歌等公司從一開始就明確表示反對了。
咱就拿蘋果來說,這麼多年來iPhone都是只預裝自家的第一方應用,一旦在印度市場開了預裝第三方應用的口子,那以後所有國家都能要求蘋果這麼幹了,所以蘋果肯定帶頭反對。
報道來自 The Guardian
總之,雖然印度強制預裝 Sanchar Saathi
這事看著像是一場鬧劇,但確實也反映出了打擊網路電信詐騙現在是一個世界性的難題。
而如何解決的關鍵,不僅在於技術和行政手段,更重要的還是找到正確的方式形成一種社會共識,讓大家自發地參與到其中來。