印度实施的唯一身份识别(UniqueIdentification)项目(也被称作Aadhar计划),本周早些时候完成了人口统计和生物识别数据的收集,总量超过5亿印度居民——是目前全球同类生物识别项目规模最大的一个。
该项目实施的几年来一直伴随着来自隐私和安全以及其他方面的争议声音。Aadhar项目最新的进展又引来了有关其捕获、存储以及管理数据方法的担忧,特别是一家美国创业公司MongoDB在其中所扮演的角色。
MongoDB是一家非关系型数据库(NoSQLdatabase)创业公司,去年从美国中情局资助的In-Q-Tel机构中募集了资金。In-Q-Tel是一家独立的非盈利资本机构,由CIA和一些美国其他的情报机构在背后支持。
过去几天,几家印度媒体的报道引述了该国政党和活动人士们的意见,怀疑Aadhar项目的隐私数据被盗用,直指该项目的负责人Infosys的联合创始人NandanNilekani。
也有一些报道文章将MongoDB列入批评对象当中。
全球各国政府都在日益警惕美国国家安全局(NSA)的窃听行动,任何与美国政府情报机构有丝毫联系的事情都会闹得沸沸扬扬。不仅如此,因为印度明年普选在即,该国政治意见的发声更是达到前所未有的程度。
诸如此类指控的时机不能来得再糟糕了,至少对于这个野心庞大的身份识别项目来说是如此,Aadhar正在等待国会法案的通过,要在今年完全成为宪法承认的机构。
笔者访问了位于班加罗尔(Bangalore)的Aadhar项目办公地点,说实话,按照向我介绍信息的工作人员的说法,虽然有人指摘大额合同中包含与MongoDB分享数据的内容,其实Aadhar使用的是MongoDB的开源代码,并不会触及敏感数据。这次会面同样有机会了解到目前地球上最大的生物识别数据库如何运作,如何处理安全和隐私方面的隐患。
不仅如此,印度唯一身份识别局(theUniqueIdentificationAuthorityofIndia)反驳了与任何美方机构分享印度国民数据信息的指控。
Aadhar对于印度来说,意味着什么?
首先要理清谈论Aadhar的语境,这个项目对于印度这样的国家来说意味着什么?该国有超过5亿人口没有任何正式的身份证明(ID)或诸如此类的凭证,这就导致了许多其他问题,比如没办法领取政府补贴、注册银行账户、申请贷款、考取驾照等等。Aadhar数据库项目,目前以每天新增100万印度国民的速度在记录,预计于明年底注册完成大约12亿人口,介时将成为地球上最大的生物识别数据库。
获得12位数字长度Aadhar编码的最大优势是该国政府能够将银行账户与贫困人口联系起来,直接现金权益和其他补贴做银行转账。目前,印度已经有将近4000万个银行账户与Aadhar数据建立了匹配。
市场研究机构CLSA的报告显示,印度政府总值2500亿美元的补贴和其他国民待遇中有超过40%是针对该国贫困人口的,但是却将在未来几年浪费在政府腐败当中。Aadhar计划能够把过程的中间环节去掉,向需要政府补贴的人直接现金转账,用这种方式抑制腐败。
但也有包括位于班加罗尔的互联网和社会中心(CentreforInternet&Society)在内的智库和活动家对于隐私方面的问题始终持怀疑态度,甚至质疑整个项目能够发挥多大的效果。
深入全球最大的生物识别数据库
笔者多方尝试与Aadhar项目官员进行会面,了解安全方面的问题,目前的进展,以及他们对于批评使用MongoDB技术的反应。
周五Aadhar终于同意在班加罗尔南部郊区的总部与我见面,英特尔和思科在印度的总部也位于该地区。从外表来看,存储了全体印度国民数据(目前数据总量5Petabytes)的Aadhar技术中心一点也不像是个政府建筑——很容易让人以为是附近的英特尔或者思科公司办公楼中的一个。
走进内部,我来到了一间中央位置有十几个电视屏幕的房间,几位二十多岁的年轻工程师兴奋地坐在前面,在各自的电脑键盘上敲击,查询数据包裹传输的存储信息,整个场面很像一个先进的控制中心。他们盯着的电视屏幕显示了这些数据包裹(每个5MB左右)的记录,从全国30000个录入中心进入开始,经过至少三次信息核实过程。核实过程包裹为每一份档案进行重复性检验,确保同一个人不会被生成两次Aadhar号码。
也就是说,每建立一个新数据档,就要针对所有现存的档案运行一次“去重复性”检验,目前这个数字已经超过了5亿。