最近,咱们隔壁邻居印↗度↘发生了件引发全民大讨论的事儿。
起因是这样的,印度政府在11月28日强制要求包括苹果、三星在内的所有手机厂商,必须在90天内预装一款叫做“Sanchar Saathi ”(通信伙伴)的网络安全应用。
这个应用一开始只是印度电信部在2023年推出的网页功能,目的是帮助用户举报诈骗电话/网络连接、锁定被盗/丢失手机、验证手机真伪以及看看自己名义下办了多少SIM卡,等等等等。
然而这回印度政府不仅强制手机厂商们预装该应用,并且还不允许用户“禁用或卸载”。
所以这个消息传出后,手机厂商们还没急,印度民众们先自己吵起来了。
托尼刷了好几个评论区,先给大家总结一下这波争论中正反方的观点。
支持的一方分这么两派,一派是认为既然我们的数据可以给国外那些软件厂商,那为什么不能交给政府呢?
另一派则是实打实地尝到了甜头,通过安装这个应用找回了被偷/丢失的手机。
但咱就是说,印度警察帮忙找回手机会索要小费这事是真的吗。。。
而反方的点则主要集中在“强制”和“隐私”这两个雷点,有的人觉得印度政府不能强迫人们去安装这个应用,还有人搬出了法条,指出印度政府此举有可能违反公民的隐私权条例。
你要问我怎么看?
作为这起事件的吃瓜群众,以及编辑部最懂印度的人,托尼觉得这两方的观点都有点道理。
哥们真没在和稀泥,你听我给你说完双方观点的背景,你就明白了。
首先,咱们要搞懂支持方的观点,得抛开其中民族情绪的部分,去了解Sanchar Saathi这款应用到底是怎么回事,以及那些真实用户为啥会支持它。
在开头咱们提到了,它的主要作用是举报诈骗、验证手机真伪以及锁定手机等等,前两者咱们都好理解,但这锁定手机是怎么做到的呢?
丢过手机的小伙伴应该都知道,远程锁定手机这种高度敏感的操作,需要依靠手机自带的丢失模式来完成,第三方应用压根靠不住。
而Sanchar Saathi之所以能够做到这点,不是因为印度政府和手机厂商们提前打好了招呼,而是因为它背后依托的是印度的中央设备识别注册系统CEIR,这个政府数据库中记录了所有设备的IMEI号码。
关于IMEI,大家应该都听说过,它的全称是国际移动设备识别码,由15位数字组成,相当于给每台设备分配的“身份证”,可以在移动互联网当中识别你这台设备的合法性。
更重要的是,IMEI不单单是一串数字,它还包含了你手机的所有信息,比如型号、颜色,甚至更加敏感的设备数据——
例如:通过IMEI号码,就可以锁定设备或者检测设备是否被运营商锁定。同时基于运营商的网络,它还能追踪到设备的位置信息。
图源:emnify
假如你手机的IMEI落到诈骗分子的手里,那么他们很有可能会把你的IMEI复制到另一台手机上,然后用克隆设备来搞诈骗,这样你的手机就有可能被拉入黑名单,无法上网。
更严重些,还有可能被人冒用身份干坏事,带来法律上的麻烦。
所以,本质上Sanchar Saathi其实是印度政府对IMEI进行规范化治理的结果。
而根据相关报道的数据显示,自该应用推出以来,已有超过500万人下载,帮助找回了超过70万台丢失的设备,锁定了超370万台被盗设备,并终止了3000万个诈骗链接。
报道来自 ThePrint
在他们的政府官网上,你还可以查看到 Sanchar Saathi 的实时战绩。
有了这样的成绩,因此受益的印度民众自然会站在支持 Sanchar Saathi 这边。
尤其是在近些年印度国内手机盗窃和电信诈骗明显增多的情况下,印度民众已经苦这类犯罪行为久已。
所以就算是以咱们国内的视角来看,印度政府这项措施也确实是做了件好事。
既然是好事,为啥还会有人反对呢?
并且反对的人还不少,除了普通民众之外,各种政治人物和民间组织都跳出来表示强烈反对。
甚至由于反对的声音大到印度政府实在扛不住,于是他们在发出这条强制要求的2天后选择了全面撤回,这么快的大反转果然很印度(狗头)。
报道来自Yahoo 新闻
而托尼在看了印度各家媒体的报道后得出了一个结论:
反对的一方并不是反对 Sanchar Saathi 这个应用本身,他们都明白其背后的社会效益,但印度电信部的强制行为触碰到了他们的逆鳞,这使得他们不得不站出来反对。
这里咱们可以分为社会影响和技术漏洞这两个层面来说。
先说社会影响的部分,路透社在报道这件事的时候提到了,印度电信部是私下要求手机厂商们去预装该应用程序的。
也就是说,这么大的事儿,印度电信部一开始压根没公开,而是拉了几家手机厂商开闭门会议,打算私底下就把事儿给办了。
那这就怪不得印度民众浮想联翩了,于是什么“监控”“隐私权”之类的争议就都冒出来了。
而且假如你了解印度的话,那么你应该会知道因为过去发生的一些事情,导致印度民众对于监控和隐私权这件事格外敏感。
印度数字权利活动家帕瓦就提到了10年前的比玛·科雷加昂案,这起案件发生后,有一家美国数字取证公司对被告罗纳·威尔逊的电脑进行分析后得出结论:这哥们的电脑和U盘里的罪证是被黑客通过恶意软件植入的。
然后帕瓦就进一步指出,既然之前有这种例子在,那么保不齐之后执政党可以用这款应用将文件植入反对党或者记者的设备上,从而陷害他们。
这个猜测并非空穴来风,因为在2021年的时候,莫迪政府发生过用“飞马”间谍软件进行监控的丑闻。
报道来自 ALJAZEERA
如果说前面这些让印度民众产生了对于隐私的担忧,那技术层面存在的一些漏洞则是加强了他们的猜忌。
印度的软件公益组织 sflc.in 在报告中指出,该应用的核心功能是直接移植的门户网站,并且服务形式都是一样的填表单,没必要非得强制大家安装这个APP。
而且都是一样的功能,怎么到手机上就需要申请一大堆不必要的权限。
比如注册的时候该应用会申请完整的短信和通话权限,但实际注册后的功能使用中并不需要用到这么多的权限。除此之外,它还会向用户申请例如相机、闪光灯和存储等权限。
实现的功能与权限的范围存在巨大的不匹配,这是 sflc.in 认为 Sanchar Saathi 应用的核心技术矛盾点。
而除了隐私问题外, sflc.in 表示,一旦发生安全漏洞,过多权限也会扩大整个应用的攻击面。
最后,sflc.in 也给出了结论,无论是技术、隐私还是网络安全,强制大家去安装 Sanchar Saathi 应用都是没有道理的,甚至还将这款应用评价为权限过度分配和设计糟糕的典型例子。
说到这里,可能会有差友问:那手机厂商们的态度如何呢?
根据外媒报道,苹果和谷歌等公司从一开始就明确表示反对了。
咱就拿苹果来说,这么多年来iPhone都是只预装自家的第一方应用,一旦在印度市场开了预装第三方应用的口子,那以后所有国家都能要求苹果这么干了,所以苹果肯定带头反对。
报道来自 The Guardian
总之,虽然印度强制预装 Sanchar Saathi 这事看着像是一场闹剧,但确实也反映出了打击网络电信诈骗现在是一个世界性的难题。
而如何解决的关键,不仅在于技术和行政手段,更重要的还是找到正确的方式形成一种社会共识,让大家自发地参与到其中来。
