PADU真多余
政府推介收集人民个人资料的PADU ,据首相说是为了实施针对性补贴而设的。我第一时间填,尽管昌明政府的补贴应该不关我事,我真好奇经济部长拉菲兹有什么创举。
先就系统设计来说,相当易用,符合现代用户的习惯,认证程序使用实体身份证和脸部识别,能减少造假,提高资料库的准确性。拉菲兹说软体开发完全由政府内部人才操刀,硬体只耗了约200万令吉,十分节省,这点相当可取。但,我是有问题:
为什么政府需要我来告诉它地址、婚姻状态?国民登记局不是已经知道了吗?为什么问收入、工作?税务局不是有最完善的资料了吗?为什么问我得过什么政府援助?难道过去援助都没有记录吗?为什么要劳烦我花时间告诉你一堆你理应早知道的东西?
好几年前的事了,我忘了是在公积金局还是陆路交通局更新了住址,不消几分钟我便收到从登记局传来的简讯,告知我个人资料已更新,当时我对政府的资料库整合刮目相看。然而时隔多年,现在拉菲兹、安华却叫我重新填表,而且这系统的名称叫做“整合”PADU呢!好吧我帮忙填一下,然后等着瞧看资料何时被盗。
MDEC主席赛伊布拉欣说,如今资料没那么容易被盗用了,因为已有新法案管控。这真是一派胡言,由“大马数字经济机构”的主席口中讲出来,更是匪夷所思。执法是罪案发生之后的事,你的资料都已经流入骗徒手里了,法案何用?
2022年11月,选委会选民资料外泄;9月,骇客盗取了百万公务员个人资料及工资单;5月,国民登记局的2千2百万笔资料在黑网仅以1万美元出售。(政府直接向骇客买会不会比开发新系统便宜?)以上案例中无一有后续结果。按这个出事频率,大概等一年左右就会再发生资料外泄。
不过我不怕,你也不必害怕,因为你的资料已经泄漏过无数次,没差了。政府靠得住,豬乸会上树。口口声声说重视资料安全,但登录PADU是不能使用双因素认证的,单靠密码而已,万一密码泄漏了账号就门户大开。我祈祷后台管理员登录资料库时并非这么马虎,祈祷无论是谁使用资料都留有“数据轨迹“供审计用,祈祷资料管理和审计分别由两个的独立单位负责。
也许软体开发者觉得没必要用双因素认证那么麻烦,反正你呈交表格以后再登录,是无法修改资料的,就算你不小心填错。比较恰当的做法是容许修改,但保留修改的数据轨迹。所以根据PADU,我现在单身,国民登记局麻烦告诉拉菲兹的部门我其实已经结婚了。
2024.01刊于南洋