筆者支持將PADU暫時下線,直至安全隱患解決後再重新上線。這一暫時措施將為政府提供充足的時間來審查和加固系統的安全性,確保公眾的個人數據不會面對洩露或濫用的風險。
政府最近推出的主要數據庫(PADU)引起了公眾的高度關注。該數據庫先是被揭露存在資料外洩的安全隱患,接著基本的賬號註冊也遭遇了技術性問題。一些用戶在註冊賬號時遲遲未收到一次性密碼(OTP),導致註冊失敗。筆者亦親身嘗試註冊,但卻發現網站無法正常登入,該系統的穩定性令人生疑。
ADVERTISEMENT
截至1月5日,已有超過50萬人註冊賬號。這意味著若系統存在任何安全漏洞,駭客必然對這些詳細的個人資料虎視眈眈。
PADU系統被看作是政府精準補貼政策的核心,也是經濟部長拉菲茲引以為傲的傑作。儘管其初衷良好,但僅僅在半年內由公務員獨立開發,系統是否經得起實際考驗,值得深思。
從系統上線至今的情況來看,政府似乎犯了眼高手低的毛病。
首先,在系統界面方面,香港科技新聞網站Tech Wire Asia評論說:“它看起來非常業餘,類似於學生的作品”。說實話,以兩百萬令吉的預算,我們或許不應太過關心繫統的美感,只要能夠安全操作即可。
此外,Tech Wire Asia還指出數據庫主要集中於個人和家庭的收入、支出及財產情況,與大多數人已經向稅收局申報的稅務信息重疊。有評論員指出,PADU理應自動輸入相關資料,免去民眾耗時重新填寫的麻煩。
真正的中央數據庫必須實現“一站式”服務,就像新加坡的MyInfo。MyInfo是由新加坡政府推出的個人資料服務平臺,旨在整合來自不同政府機構的個人資料。這讓新加坡人可以通過一個平臺查看和管理自己的個人資料,並在辦理政府事務時使用。
MyInfo的用戶有權決定特定資料的分享對象,確保用戶對個人數據有精細控制權,增強了隱私保護。這“一站式”服務有效減少了信息收集的冗餘和繁瑣程序,提高了公民對政府服務的便捷訪問。
追根究底,若PADU的最終目標只是為了精準補貼,那它不過是政府津貼政策下的一項工具,難稱真正的中央數據庫。要實現一站式服務,PADU必須整合和聯通其他部門的服務,這不是在短短6個月或200萬令吉可以辦到的。
反過來說,若PADU的目的是為了精準補貼,T20群體可能不願填寫這些資料,因為他們幾乎得不到任何好處。至於最需要的B40群體,其中一些可能沒有電子設備或網絡,政府如何確保他們最終能夠收到津貼,也是一個巨大的挑戰。
最後,筆者支持將PADU暫時下線,直至安全隱患解決後再重新上線。這一暫時措施將為政府提供充足的時間來審查和加固系統的安全性,確保公眾的個人數據不會面對洩露或濫用的風險。
此外,下線期間可以集中精力處理技術性問題,提升用戶體驗和系統穩定性。這種慎重的做法將有助於恢復公眾對PADU的信心,確保它在重新上線時能夠提供安全可靠的服務。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT