作者 | 張依依
僱傭私家偵探來對新娘或新郎進行背調評估,已經成為城市精英、富裕階層中一種新的風尚。
阿尤什 · 薩胡遭到了伏擊。 2018 年的一個晚上,這位 21 歲、新婚不久的大學生正在印度中部的恰蒂斯加爾邦探望她的父母,突然她的丈夫不請自來,還帶著他的父親和叔叔。
男人們在起居室裡坐下後,她丈夫表示有話要說。他拿出手機,按下“播放”鍵,錄音清晰響亮地播放出來:這是薩胡與她的朋友和家人的私人談話。
談話都是未經她允許錄下的。這裡面不僅僅有音訊: “還有通話記錄、簡訊、 WhatsApp 簡訊、每一張照片和影片、我的影片通話錄音——他聲稱已經獲取了一切。”薩胡說。就在那時,她意識到她的丈夫已經監視她好幾個月了。
薩胡不知道她的電話是如何被竊聽的,也不知道她被監聽了多長時間。但有一個線索: 她的智慧手機是丈夫送給她的訂婚禮物。他很有可能在其中安裝了某種間諜軟體。
她意識到,自己成為了個人監控技術日趨成熟的大潮中,被擺佈的那一個。
僱傭私家偵探來對新娘或新郎進行背調評估,已經成為城市精英、富裕階層中一種新的風尚。這種服務價格通常在 500 美元左右,
不同於人們印象中走街串巷、跟蹤偷拍的私家偵探,如今這類事務所很大程度上是靠監控技術完成這一切的。一種方式就是透過植入手機間諜軟體,它不僅被用於夫妻和情侶之間的監視,還被廣泛用於父母對孩子的追蹤。
早在 2013 年,古吉拉特邦的程式設計師圖沙爾 · 梅帕尼就意識到這方面的需求。他的第一款追蹤兒童的應用程式 EasySpyPhone 最初版本僅限於錄製通話、收集簡訊和位置資料,但最近的版本已經可以監視 Facebook 和 WhatsApp 等社交媒體平臺,秘密開啟手機麥克風來錄製通話和影片,以及截圖。每個月的費用約為 20 到 40 美元。
2014 年,齋浦爾的偵探喬杜裡在梅帕尼軟體的基礎上,推出了自己的應用程式 Spy Mobile Process 。使用者可以在偵探的指導下,使用該應用開展自己的調查,而無需完全依靠專業人員。
這一切都屬於法律的灰色地帶。目前為止,印度還沒有任何法律對銷售或購買所謂的跟蹤器進行限制。現行的隱私法長期處於模稜兩可的狀態。法院有時不得不自行下判斷。 2018 年,德里一家法院承認了一起婚姻糾紛案件中,間諜軟體收集的證據,稱公平審判的權利大於隱私保護。
然而,間諜軟體只是這個龐大的資訊基礎設施的一小部分。如今,在印度的網路資料黑市上,個人資訊像蔬菜一樣被分門別類,供應不絕。一個典型的資料庫由一張電子表格組成,上面有一排排名字和關鍵細節:姓名、年齡、住址、工作單位、消費記……種類紛繁眾多:家長、電視觀眾、孕婦、消費者、投資人,細分出幾乎所有消費人群的型別。
這已經是一種成體系的產業,有需求的人只需在社交媒體上尋找帶有特定關鍵詞的廣告,比如“資料”、“潛在客戶”、“資料庫”等。就可以找到這些資料公司,進入浩如煙海的資訊集合之中,透過篩查地區和領域型別,獲得對他們有價值的人群資料。
資料經理人希曼舒•巴特特表示,資料庫在印度的買賣至少已經持續了 15 年。最早的時候資料很少,還是以 CD 的形式出售,如今情況已經大為不同,“今天,每個人都產生各種各樣的資料,擁有資料的人可以以任意價格將其出售。”
但當他在資料儲存網站上發現 Aadhaar 卡時,他仍然感到非常震驚。
Aadhaar 卡是印度政府推出的一套全國生物識別系統,最初目的是清除欺詐行為,提高稅收效率,自 2009 年啟動以來就極富爭議。這套系統包含著公民最敏感的生物識別資訊,比如虹膜掃描和指紋記錄,並與大量個人紀錄勾連在一起,比如完整的貸款申請和工資單。
2019 年的一項調查發現, 69% 的印度公司沒有建立可靠的資料安全系統;44% 的公司已經經歷過至少一次資料洩露。政府的資料庫也不例外。
近幾年,圍繞 Aadhaar 資訊收集的廣泛爭議,促使印度政府出臺本國的個人資料保護 (PDP) 立法。這是模仿歐盟通用資料保護條例 (GDPR) 的一項立法,如果在議會獲得透過,該法案將在 2021 年初成為法律。
然而,批評人士提出,有一個重要的角色可以免受這個框架的約束: 政府。甚至而言,對外界的約束進一步加強了政府對於資料的集中控制。根據該法案,政府機構可以要求獲取任何被視為涉及國家安全利益的個人資料,但不必具體說明這些資料將用於什麼目的,並強迫私營公司交出這些資料。
“資料保護局將成為一個擁有前所未有監管權力的,無所不包的機構。”美國國家公共財政與政策研究所研究員斯姆裡蒂 · 帕希拉表示,“人們擔心它的問責制和獨立性。”而法案所規定的隱私收集規範和安全措施,對政府行為的約束也是有限的。
資訊被竊取主要是為了進行財務欺詐。因此它也具有某種週期性,比如在大型印度節日之前,購物者的資料庫就會格外熱門。但現在,有一種資料庫的價值遠遠超過其他任何一種:學生資料。
入學壓力是壓在印度父母和學生身上的一座大山。在每年的 JEE (工程學院入學考試)和 NEET (醫學院入學資格考試)申請結束時,這些申請人的資訊就被內部人員洩露出去,並被資料經理人打包出售。詐騙犯聯絡學生或學生父母時,會以保證其被醫學院或工程學院錄取為交換條件,索取大量的錢財。絕望的父母往往等到考試結果和錄取名單出爐,才會得知真相。
學生活動家維維克·潘迪估計,印度每年報告的學生資料洩露事件為 100 到 150 次。NEET 騙局的新聞在 2018 年首次爆發,一名學生向媒體爆料了洩漏的證據。當時大約有三十個網站被發現交易學生資料,最終被移交印度政府調查,如今絕大部分已經被關閉。然而第二年,它們又以不同的名稱再次出現,週而復始。
——————