(吉隆坡3日讯)前万宜国会议员王建民建议,政府暂停主要数据库系统(PADU)的注册,直到解决所有与数据安全有关的缺陷。
王建民也是前贸工部副部长,他今日发布文告表示,PADU系统的主要缺陷之一便是收集资料的方式。
“我在撰写这份文告时并不感到高兴。我希望该数据库能够成功启动,因为该数据库的预期目标是推出更具针对性的政府津贴,但可悲的是,就目前情况而言,该数据库不会对于实现这一目标产生显著的帮助。”
“首先,目前正在接受政府援助的人士,如慈悯援助金(BTR),可能因拥有房屋和土地的租金收入等非税收入,导致失去援助资格,因此那些人将不会在该数据库系统中填写准确的信息。”
“其次,包括我自己在内的一些用户想知道,为甚么这么多栏位没有填写,因为该数据库应该拥有许多部门和机构的综合数据,包括内陆税收局(LHDN)、公积金局(EPF) 、社会保险机构(PERKESO)、国民登记局(JPN) 和执行协调单位(ICU)。 ”
他指出,虽然经济部长拉菲兹在X平台解释,称由于PADU系统的服务器可能遭骇客攻击的安全担忧,因此未显示此信息,但如果政府部门和机构已经可以获取其中一些信息,那 为何该资料库需要使用者填写相关资料。
“如果用户所提供的信息与数据库中的信息不同怎么办? 该如何验证用户所提供的其他信息,例如土地财产或租金收入? 由于需要填写的额外字段太多,许多用户会选择不填写这些栏位或填写不准确的信息,以便他们仍然有资格获得政府补贴!”
他也揭露注册资料库的重大安全问题,即若拥有大马卡和相关地址资讯,便可为该人注册PADU帐户,而无需通过E -KYC 流程。
“我使用4名行动党部长或副部长的大马卡和地址进行注册,即杨巧双、沈志强、刘镇东及张念群,我甚至可以更改杨巧双的学历和职业的一些详细信息,且无需通过e-KYC 验证。”
为此,他强烈建议内阁做出集体决定,暂停主要数据库系统(PADU)用户的注册,直到解决安全问题。
“系统在再次推出之前应进行适当的压力测试。已注册但未进行e-KYC验证的用户应在安全问题解决后重新注册。”
他还认为,应该减少数据栏,并且在安全功能到位的情况下,获取其他机构和部门的信息并预先填写。
“用户应该有一个机制,如果提供的资讯不准确,他或她可以提出报告。让资讯科技和网路安全专家提供增值输入,从而改善资料库系统的设计。”
“我希望前内阁同事不会认为此举是破坏他们执政目标的举动,在强调PADU系统的这些缺陷时,我希望它们能够在下次国会之前迅速纠正,让反对党没有机会将此变成政治辩论的焦点。”
