阿尤什 · 萨胡遭到了伏击。 2018 年的一个晚上,这位 21 岁、新婚不久的大学生正在印度中部的恰蒂斯加尔邦探望她的父母,突然她的丈夫不请自来,还带着他的父亲和叔叔。
男人们在起居室里坐下后,她丈夫表示有话要说。他拿出手机,按下“播放”键,录音清晰响亮地播放出来:这是萨胡与她的朋友和家人的私人谈话。
谈话都是未经她允许录下的。这里面不仅仅有音频: “还有通话记录、短信、 WhatsApp 短信、每一张照片和视频、我的视频通话录音——他声称已经获取了一切。”萨胡说。就在那时,她意识到她的丈夫已经监视她好几个月了。
萨胡不知道她的电话是如何被窃听的,也不知道她被监听了多长时间。但有一个线索: 她的智能手机是丈夫送给她的订婚礼物。他很有可能在其中安装了某种间谍软件。
她意识到,自己成为了个人监控技术日趋成熟的大潮中,被摆布的那一个。
全球科技资讯媒体 Restofworld 报道,在过去十年中,印度的私人侦探业务一直在增长。其中个人业务占据了 70% 。根据印度私家侦探协会主席维克拉姆 · 辛格的说法,这个行业现在市值约 12 亿美元。这是一个非常粗浅的估算,因为大部分客户,为了不留下任何痕迹,仍然使用现金支付。
雇佣私家侦探来对新娘或新郎进行背调评估,已经成为城市精英、富裕阶层中一种新的风尚。这种服务价格通常在 500 美元左右,
不同于人们印象中走街串巷、跟踪偷拍的私家侦探,如今这类事务所很大程度上是靠监控技术完成这一切的。一种方式就是通过植入手机间谍软件,它不仅被用于夫妻和情侣之间的监视,还被广泛用于父母对孩子的追踪。
早在 2013 年,古吉拉特邦的程序员图沙尔 · 梅帕尼就意识到这方面的需求。他的第一款追踪儿童的应用程序 EasySpyPhone 最初版本仅限于录制通话、收集短信和位置数据,但最近的版本已经可以监视 Facebook 和 WhatsApp 等社交媒体平台,秘密打开手机麦克风来录制通话和视频,以及截屏。每个月的费用约为 20 到 40 美元。
2014 年,斋浦尔的侦探乔杜里在梅帕尼软件的基础上,推出了自己的应用程序 Spy Mobile Process 。用户可以在侦探的指导下,使用该应用开展自己的调查,而无需完全依靠专业人员。
这一切都属于法律的灰色地带。目前为止,印度还没有任何法律对销售或购买所谓的跟踪器进行限制。现行的隐私法长期处于模棱两可的状态。法院有时不得不自行下判断。 2018 年,德里一家法院承认了一起婚姻纠纷案件中,间谍软件收集的证据,称公平审判的权利大于隐私保护。
间谍软件供应商这一边,他们往往通过简单地加上免责声明,就把责任全部推到用户身上。
然而,间谍软件只是这个庞大的信息基础设施的一小部分。如今,在印度的网络数据黑市上,个人信息像蔬菜一样被分门别类,供应不绝。一个典型的数据库由一张电子表格组成,上面有一排排名字和关键细节:姓名、年龄、住址、工作单位、消费记……种类纷繁众多:家长、电视观众、孕妇、消费者、投资人,细分出几乎所有消费人群的类型。
这已经是一种成体系的产业,有需求的人只需在社交媒体上寻找带有特定关键词的广告,比如“数据”、“潜在客户”、“数据库”等。就可以找到这些数据公司,进入浩如烟海的信息集合之中,通过筛查地区和领域类型,获得对他们有价值的人群数据。
数据经理人希曼舒•巴特特表示,数据库在印度的买卖至少已经持续了 15 年。最早的时候数据很少,还是以 CD 的形式出售,如今情况已经大为不同,“今天,每个人都产生各种各样的数据,拥有数据的人可以以任意价格将其出售。”
但当他在数据存储网站上发现 Aadhaar 卡时,他仍然感到非常震惊。
Aadhaar 卡是印度政府推出的一套全国生物识别系统,最初目的是清除欺诈行为,提高税收效率,自 2009 年启动以来就极富争议。这套系统包含着公民最敏感的生物识别信息,比如虹膜扫描和指纹记录,并与大量个人纪录勾连在一起,比如完整的贷款申请和工资单。
2019 年的一项调查发现, 69% 的印度公司没有建立可靠的数据安全系统;44% 的公司已经经历过至少一次数据泄露。政府的数据库也不例外。
近几年,围绕 Aadhaar 信息收集的广泛争议,促使印度政府出台本国的个人数据保护 (PDP) 立法。这是模仿欧盟通用数据保护条例 (GDPR) 的一项立法,如果在议会获得通过,该法案将在 2021 年初成为法律。
然而,批评人士提出,有一个重要的角色可以免受这个框架的约束: 政府。甚至而言,对外界的约束进一步加强了政府对于数据的集中控制。根据该法案,政府机构可以要求获取任何被视为涉及国家安全利益的个人数据,但不必具体说明这些数据将用于什么目的,并强迫私营公司交出这些数据。
“数据保护局将成为一个拥有前所未有监管权力的,无所不包的机构。”美国国家公共财政与政策研究所研究员斯姆里蒂 · 帕希拉表示,“人们担心它的问责制和独立性。”而法案所规定的隐私收集规范和安全措施,对政府行为的约束也是有限的。
信息被窃取主要是为了进行财务欺诈。因此它也具有某种周期性,比如在大型印度节日之前,购物者的数据库就会格外热门。但现在,有一种数据库的价值远远超过其他任何一种:学生数据。
入学压力是压在印度父母和学生身上的一座大山。在每年的 JEE (工程学院入学考试)和 NEET (医学院入学资格考试)申请结束时,这些申请人的信息就被内部人员泄露出去,并被数据经理人打包出售。诈骗犯联系学生或学生父母时,会以保证其被医学院或工程学院录取为交换条件,索取大量的钱财。绝望的父母往往等到考试结果和录取名单出炉,才会得知真相。
学生活动家维维克·潘迪估计,印度每年报告的学生数据泄露事件为 100 到 150 次。NEET 骗局的新闻在 2018 年首次爆发,一名学生向媒体爆料了泄漏的证据。当时大约有三十个网站被发现交易学生数据,最终被移交印度政府调查,如今绝大部分已经被关闭。然而第二年,它们又以不同的名称再次出现,周而复始。
参考资料:
https://www.bloombergquint.com/law-and-policy/a-brief-on-data-privacy-protection-and-surveillance
https://restofworld.org/2020/all-the-data-fit-to-sell/
https://www.dw.com/en/indias-personal-data-privacy-law-triggers-surveillance-fears/a-55564949#:~:text=India's%20personal%20data%20privacy%20law%20triggers%20surveillance%20fears&text=Laws%20in%20India%20regarding%20data,to%20privacy%20for%20every%20citizen.
https://thewire.in/tech/india-surveillance-law-personal-data-protection
https://time.com/5409604/india-aadhaar-supreme-court/