Bribespot 是個可以讓人們傳送貪污和賄賂情報的 Android App。人們可將報告上傳到網站，而案例會顯現在應用了 Google 地圖的應用程式介面（Application Programming Interface，API）上。

今年三月，Artas Bartas 和成員分別來自愛沙尼亞、芬蘭和立陶宛的一個團隊，參加了 Garage48 這個規定在 48 小時內擬定開發出 App 的比賽。Bartas 本身就相當熟悉貪污議題，在 Bribespot 之前，他曾為聯合國發展計畫的反貪污專案工作，且不幸地，確實有針對 Bribespot 這種 App 的需求存在。

目前該 App 已被下載了六百次，在網站上，來自世界各地大概有七百個報告已上傳並具現化。

Bribespot 在立陶宛被廣泛採用，服務本身也獲得許多媒體關注。在羅馬尼亞同樣也有許多活躍的使用者，服務也可在部落格和入口網站取得；在羅馬尼亞，許多人經常使用這個 App，Barta 表示，這也代表著貪污問題一直存在。

Bribespot 的成功主要在於其簡單易用性。Barta 表示，App 本身就有意義，且容易說明，可以快速地展現這個 App 的本質、人們應該如何使用它。

與國際透明組織合作

有許多組織聯繫過 Bartas，詢問能否將這項服務結合進他們的工作中。現在，Bribespot 正與國際透明組織（Transparency International）合作開發簡易的 Web 版。

不過，最大的隱憂在於貪污報告中的誹謗和不實陳述。因此，該組織正將發展重心放在使用者資訊的收集上，在接近使用者之餘並證實報告的真實性。

關鍵在於：真實性與準確性

為了幫助證實報告的真實性並加強其準確性，Bribespot 團隊以人工方式來確認所有上傳的報告。首先，報告應該要陳述清楚賄賂的具體實例。再者，編輯會刪去針對特定個人的具體指控和名字。大約有 2% 左右的報告是不宜、必須刪除的。

Bribespot 同樣也監控了個別手機上傳了多少報告。「如果我們看到有不尋常的活動，或是有人執意要嘗試發布很多報告，我們就會停止授權。」Bartas 表示，雖然目前他們還沒有這麼做過。

Bribespot 為避免濫用，也安裝了許多限制：一個人在一天內能透過 App 發布報告的最多次數、使用者必須等四十分鐘才能再發布下一個報告等。而在網站上，任何人都能夠對報告做標記。

行動安全也是問題

Bartas 表示，Bribespot 已在安全問題上思考許多。舉例來說，要是哪天某個政府機關或官員，強迫該服務交出它的資料庫？或是如果系統被駭了？再者，要怎麼確保 Bribespot 使用者不會被追蹤？

App 本身只會擷取手機的唯一識別碼或 IMEI 國際行動設備識別碼。這些資訊只用於辨識是否有人一直用同支手機在上傳報告，在這過程中並不會取得如名字、使用者名稱或電話號碼等其他資訊。

唯一識別碼會在加密的 Bribespot 資料庫中儲存，技術經理 Aleksandr Tkachenko 解釋，他們用了標準雜湊演算法（standard hashing algorithm），為識別碼提供基本的保護，就算有心人士入侵了資料庫，還是無法解讀被保護的識別碼。

但是，這會造成問題，尤其是在那些需要嚴格執行行動手機註冊規定的國家，唯一識別碼可能真的會跟個人資訊綁在一起。

另一個威脅則是手機的實體接觸，因為手機容易弄丟、被偷。Bribespot 上傳的報告和歷史紀錄則不儲存在 App 裡面。使用 App 不需要密碼或登入資訊，因此，假使有心人士要從手機本身下手的話，從 App 也拿不到你的個人資訊。

基於安全問題的理由，是因為此 App 並非開發給基本功能手機的 SMS 信息傳遞所用。透過 SMS，匿名性就大為降低，也很容易讓行動網絡營運商或他人辨識出報告的傳送者。

上傳之後，接下來呢？

Bartas 表示，Bribespot 通常會被問到，接下來呢？使用者上傳報告後，要是有些事件發生，會希望能被通知。

Bribespot 並不會對上傳報告作出行動，目的並不在看到受控訴的人們被帶上法庭或判決。Bartas 表示，「如果一個國家機關沒有能力處理貪污問題，我並不認為五個技術人員可以取而代之、改正這種數十年來的社會病。」

那麼，Bribespot 的目的到底是什麼？簡單來說主要有三，讓正在發生的貪污事件具現化、並扮演在技術面的推促者、以及盡可能地讓更多人意識到這個服務的影響力。再者，Bribespot 也希望讓他人容易針對上頭的資訊採取行動，如反貪污組織或調查報導記者。

資料來源：Bribespot: Reporting Corruption Via Mobile App and Map—MobileActive.org