由于巴基斯坦国家数据库和注册管理局(NADRA)的安全漏洞,数百万巴基斯坦人的个人数据可能已被泄露。一名巴基斯坦联邦调查局的高级官员告诉国民议会信息技术和电信常务委员会,国家数据库的生物识别记录已被黑客入侵。这一消息是在NADRA大肆宣扬的生物识别手机应用推出后不到三个月的时间内披露的,尽管尚未证实泄露数据是否是利用应用程序或Nadra网络中的其他地方的漏洞窃取的。尽管NADRA是少数拥有如此广泛生物识别记录的机构之一,但是在18个月之前,政府声称1.15亿巴基斯坦人在暗网上泄露,但泄露的数据不是从NADRA窃取的。
FIA网络犯罪部门的其他主管塔里克-佩尔韦兹(Tariq Pervez)后来澄清说,只有NADRA的生物识别系统——用于SIM验证等——已经“泄露”,而不是整个数据记录。尽管如此,在像巴基斯坦这样需要指纹详细信息才能获得多项基本服务的国家,仅生物识别数据就可以为犯罪分子和其他不良行为者提供造成严重破坏的机会。事实上,巴基斯坦联邦调查局已经查获了13000张“假”SIM卡,这些SIM卡是通过身份欺诈获得的,很可能使用了被泄露的生物识别数据。
PTA分别表示,仅在10月份就发现了26000多张“假”SIM卡,大约50万张SIM卡因发行不当而被封锁,两家移动运营商被罚款1亿卢比和5千万卢比,显然是因为某种程度的参与发行“假”SIM卡。但是,尽管PTA声称SIM的非法发行在过去一年中下降了600%,但FIA网络犯罪部门表示已收到约89000份投诉,其162名调查人员无法及时处理这些投诉。
政府对数据泄露缺乏关注,也令人高度关切。在整个民主世界中,确保公民的个人信息安全是最重要的,违规行为被认为是严重的违法行为,会被追究责任。但这里不是。在巴基斯坦,人们只是在定期举行的国民议会小组会议上事后才得知大家的数据被泄露了。