政府理应在推介PADU之前,就进行详尽的检测,封堵各种漏洞,而不是事后修补。无可否认,当局在发现问题后,火速采取行动解决,经济部长拉菲兹也亲上火线作出解释,但伤害已经造成。
ADVERTISEMENT
首相安华周二隆重推介的主要数据库系统(PADU),上线不到一天,就爆发安检漏洞和问题,引来恶评如潮。
PADU作为国家的主要数据库,是政府迈向津贴合理化和改革的里程碑之一,日后可为援助政策的制定提供更详尽精准的资讯,但如此重要的系统,却是一推介就凸搥,教人难以接受。
据介绍,PADU旨在提供安全、全面及近乎实时的国家主要数据库,以更精确分析数据,建立以数据导向的政策及决策过程,同时能够针对目标群实施政策,平衡财政状况。
与此同时,实施PADU将提高管理效率,方便采集、储存及管理各种来源的数据,并能改善政府服务,为人民提供更好及高效的服务。
由此可见,PADU是政府施政的一个重要系统,尤其在补贴方面,更是会带来巨大的变革。我国政府每年须承担逾800亿令吉的贴补,财政压力沉重,但由于补贴机制的粗糙,出现雨露均沾的情况,甚至高收入群体受惠更多。
通过PADU,当局可更精准地为弱势群体提供援助,避免资源浪费。首相安华也说了,政府新推介的PADU,可以消除国内赤贫问题。他指出,PADU将能让政府有效地提供针对性补贴,而这是政府2024年的首要任务。
因此,不少人都支持政府推出PADU,赞扬当局踏出正确的一步。不过问题是,政府须有效地执行这项计划,不要把好事搞砸了。
不幸的是,PADU一开跑,就马失前蹄。
万宜区前国会议员王建民揭发该系统的漏洞,他成功使用4名行动党正副部长的身分证注册PADU帐号,并且可以随意更改他们的学历、职业和工作地点。
此外,天地通数码网络(Celcom Digi)用户在注册PADU时,也一度面对没有收到一次性密码(OTP)的问题。虽然当局很快就解决问题,然而种种状况的出现,打击了民众对PADU的信心。
鉴于PADU将储存大量的个人资讯,国人担忧万一该系统遭骇客盯上,将会造成严重个资外泄。这并非杞人忧天,这些年来个资外泄事件时而有闻。2021年第二系列总稽查司报告曾揭露,MySejahtera应用程式遭骇客攻击侵入,300万名疫苗接种者资料被看光。去年杪,大马社会保险机构(Perkeso)也传出遭骇客入侵。个资外泄的威胁是真实存在的,存有大量个资的PADU相信会成为不法分子的目标,政府须加强系统保安,确保个资安全。
PADU是由公务员耗费7个月时间,总成本约200万令吉开发出来的,算是相当节俭的项目。虽然在经济放缓时期,撙节甚为重要,惟当局也须尽力保障系统的安全性,在建构系统的后期聘请专才检测系统,封堵漏洞破绽,让人民放心。
除了安全问题,PADU的设计亦为人诟病,譬如,需填写很多信息,对用户造成麻烦。既然PADU已经综合多个政府单位的数据,何以还要用户重填?
截至星期四下午4时30分,有51万6168名大马人注册PADU账号,当中26万1158人已通过身分证验证(eKYC)。显然许多人仍在观望,未进行注册。PADU要发挥作用,就得收集到大量的准确资料,但由于它是非强制性的,加上一开跑就出状况,国人信心大跌,政府要如何扳回一局,让民众自愿注册并填写准确资料?
政府理应在推介PADU之前,就进行详尽的检测,封堵各种漏洞,而不是事后修补。无可否认,当局在发现问题后,火速采取行动解决,经济部长拉菲兹也亲上火线作出解释,但伤害已经造成。政府各部门应引以为鉴:事前妥善准备,胜于事后修补。
拉菲兹星期四下午召开记者会指出,政府不会延迟PADU的注册,截止日期将会维持在3月31日,因为若再延迟只会进一步拖慢政府未来将实施的补助和津贴措施。既然如此,我们希望政府能修补各种漏洞,挽回民众的信心,让PADU得以发挥效用。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT