Mozilla 基金会主席 Mitchell Baker 以全版广告的形式,在印度当地更受欢迎的日报之一的《印度斯坦时报》上发表了一封致印度电子信息技术专家委员会的 *** 。信中就 Justice Srikrishna 主导的“建立一个国家级数据保护框架”阐述了她的看法,敦促该委员会“捍卫全印度人民的隐私和安全”。几周前,该委员会就数据保护的复杂性而发表了一份白皮书,目前尚不清楚 Mozilla 是否已经正式向其提交了建议。
此外,信中还谈论了印度的“Aadhaar”系统。民众可以自愿登记生物信息,而 *** 负责分发 12 位数的唯一标识码,并指定 UIDAI 作为身份认证管理机构。
虽然打着“自愿”的旗号,但印度 *** 一直在强力把这套系统推进到居民的生活中。注册之后,民众可以通过 Aadhaar 系统办成很多事情,比如开立银行和手机账户、或者接受 *** 的援助,但也引发了一些争议。
Mitchell Baker 关注的重点是,印度身份认证管理机构是否有能力保障其庞大的生物识别数据库的安全性和完整性,以及 UIDAI 可否维护那些已登记 Aadhaar 用户的个人隐私。
过去几个月,印度已经发生了多起伪造卡片、身份失窃、以及诈骗案件,而 *** 却对那些曝光问题的急着提起了法律诉讼。在所有这些骚动的背景之下,印度高院于去年 8 月裁定,隐私是每一位印度人民的基本权利。
Baker 表示,包括 Mozilla 在内的许多人,对系统效率的关注都在与日俱增。因此她向该委员会提出了几点建议,希望能够对当前版本的白皮书进行迭代:
● 当前建议中,并未在‘必须被特别保护的敏感个人信息’定义中,将生物信息包含进去。鉴于指纹等生物信息不能像密码一样进行‘重设’,此事必须更加慎重地看待。
● Aadhaar 在设计时并未有效征得用户的同意,随着与 Aadhaar 联通的公共和私人服务越来越多,委员会必须抓紧弥补,将数据收集做最小化的限制。
● 不应通过推动强制立法来豁免整个机构的责任和法律义务,必须了解用户数据是如何被访问和处理的。
● 人们应该有对数据处理方式提出质疑的权利,这是数据保护的核心支柱。若失去了反对和不同意的权利,就是对个人自由的剥夺。
当前印度高院正在审理一起与反对 Aadhaar 有关的案件,诉方认为该系统违宪,但法院并未支持这一观点,其计划在 2 月 13 日举行一场听证。
稿源:cnBeta,[原文编译自:Neowin , 来源:Mozilla];封面源自 ***
受俄乌冲突影响,俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新,因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码,被一些人称为“抗议软件”(protestware)。 Sber 的公告写道:“目前,挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外,各种内容和...
作为加拿大“自由车队”卡车司机抗议活动的首选筹款平台,GiveSendGo 刚因遭遇黑客攻击而下线。有关捐赠者的泄露信息,也正在网络上传播。Daily Dot 记者 Mikael Thalen 指出:周日晚间,该网站域名被重定向到了 GiveSendGone[.]wtf,并且不断重播《冰雪奇缘》的一...
近段时间,一轮新的 BitRAT 恶意软件活动正在加速传播。手段是利用非官方的微软许可证激活器,来激活盗版 Windows 操作系统。Bleeping Computer 指出,BitRAT 是一款功能强大的远程访问木马。在网络犯罪论坛和暗网市场上,它正以 20 美元的买断价,向网络犯罪分子们兜售。...
尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞,但苹果还没有将其应用于最后两个macOS版本,这可能会让多达40%正在使用的Mac计算机处于危险之中。 苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而,到目前为止,它还没有更新macO...
NSO集团用于入侵iPhone的间谍软件Pegasus陷入了另一桩间谍丑闻,该监视工具被用来对付西班牙加泰罗尼亚地区的民间社会和政治人物的设备。继2020年2020年的一份报告称加泰罗尼亚高级政治家Roger Torrent和支持独立的人通过WhatsApp成为“政府级间谍软件”的目标后,Citiz...
12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给出了解决和预防方案。 据微软称,攻击者正在积极利用Log4j...