张晋玮.PADU与大马补贴转型之路

对于收集资料的过程，人们提出了至少两个疑问。第一，若资料来自民众，如何确认申报者诚实提供资料？这问题涉及民众的诚信，以及有关部门的资料审查策略。

以澳洲为例，Centrelink除了向用户索取证据（如银行账单），它也会向其他部门（如所得税部门）索取资料。然后，它会通过“资料比对”（data matching）核实用户提供的资料。

民众第二个疑问是，既然系统可以通过其他渠道收集资料，那何必多此一举，设立PADU系统，向用户问问题？其实，从系统角度看，此举有至少三个用途。

首先，系统可能因为各种原因，无法索取某些资料，唯有直接问申请者。以PADU为例，经济部长拉菲兹表示，该系统不与银行等金融机构连接。

再者，即使系统已经收集了资料，让用户再次确认是提高准确度的关键步骤。更为关键的是，系统可以向用户索取一个正式宣言（declaration），实现责任转移。

换言之，一旦用户确认资料无误后，若信息存在错误，则责任将转由用户承担，而非系统本身。在许多国家，若用户向政府提供假资料，骗取利益，这会触犯法律。

PADU系统推出数日，其安全性引起了广泛关注。前国际贸易及工业部副部长王建民指出，仅凭身分证号码和邮政编码，就可能非法注册他人账户。

然而，拉菲兹反驳说，该设计初衷是为了简化注册流程，并非安全漏洞。注册后，用户必须通过一个电子身分认证过程（eKYC），账户功能才会被“全面激活”。

从网站设计角度，“先让人轻松注册，后仔细确认用户身分”的确是一个正常的策略。但在身分被确认前，用户应被视为一个陌生人，系统不应为他提供他人的个资。

另外，有网民在社媒揭露，PADU系统有弱点，骇客可以通过它背后的“应用程序接口”（API），在无需密码情况下，删改他人账户的密码。事后，当局表示问题已经解决。经济部在社媒留言，感谢该网民。

从软件开发的角度看，虽然问题被及时解决，它仍然暴露了PADU系统设计与编程上的弱点。政府除了应该重新检查系统，还有必要检讨其软件开发的安全政策（Security Policy）、代码审查（Code Review）以及安全测试（Penetration Testing），以确保现有与未来的系统安全。

在补贴转型路上，大马遇到了不少挑战，有人质疑它的整体概念，有人批评它用的科技不够安全。转型计划距离终点，还有很长的路。

政府除了需要一套完善的系统，更重要的是要提升人民对系统的信心。PADU被指是执行针对性补贴的主要系统，在IT界，“系统”指的不仅是软件和硬件，它还包括了人。唯有赢得民众的支持，大马才能完成补贴转型的使命。