張晉瑋.PADU與大馬補貼轉型之路

對於收集資料的過程，人們提出了至少兩個疑問。第一，若資料來自民眾，如何確認申報者誠實提供資料？這問題涉及民眾的誠信，以及有關部門的資料審查策略。

以澳洲為例，Centrelink除了向用戶索取證據（如銀行賬單），它也會向其他部門（如所得稅部門）索取資料。然後，它會通過“資料比對”（data matching）核實用戶提供的資料。

民眾第二個疑問是，既然系統可以通過其他渠道收集資料，那何必多此一舉，設立PADU系統，向用戶問問題？其實，從系統角度看，此舉有至少三個用途。

首先，系統可能因為各種原因，無法索取某些資料，唯有直接問申請者。以PADU為例，經濟部長拉菲茲表示，該系統不與銀行等金融機構連接。

再者，即使系統已經收集了資料，讓用戶再次確認是提高準確度的關鍵步驟。更為關鍵的是，系統可以向用戶索取一個正式宣言（declaration），實現責任轉移。

換言之，一旦用戶確認資料無誤後，若信息存在錯誤，則責任將轉由用戶承擔，而非系統本身。在許多國家，若用戶向政府提供假資料，騙取利益，這會觸犯法律。

PADU系統推出數日，其安全性引起了廣泛關注。前國際貿易及工業部副部長王建民指出，僅憑身分證號碼和郵政編碼，就可能非法註冊他人賬戶。

然而，拉菲茲反駁說，該設計初衷是為了簡化註冊流程，並非安全漏洞。註冊後，用戶必須通過一個電子身分認證過程（eKYC），賬戶功能才會被“全面激活”。

從網站設計角度，“先讓人輕鬆註冊，後仔細確認用戶身分”的確是一個正常的策略。但在身分被確認前，用戶應被視為一個陌生人，系統不應為他提供他人的個資。

另外，有網民在社媒揭露，PADU系統有弱點，駭客可以通過它背後的“應用程序接口”（API），在無需密碼情況下，刪改他人賬戶的密碼。事後，當局表示問題已經解決。經濟部在社媒留言，感謝該網民。

從軟件開發的角度看，雖然問題被及時解決，它仍然暴露了PADU系統設計與編程上的弱點。政府除了應該重新檢查系統，還有必要檢討其軟件開發的安全政策（Security Policy）、代碼審查（Code Review）以及安全測試（Penetration Testing），以確保現有與未來的系統安全。

在補貼轉型路上，大馬遇到了不少挑戰，有人質疑它的整體概念，有人批評它用的科技不夠安全。轉型計劃距離終點，還有很長的路。

政府除了需要一套完善的系統，更重要的是要提升人民對系統的信心。PADU被指是執行針對性補貼的主要系統，在IT界，“系統”指的不僅是軟件和硬件，它還包括了人。唯有贏得民眾的支持，大馬才能完成補貼轉型的使命。