3Q哥建議 乾淨標章把關資安

台灣基進黨立委陳柏惟、軟體自由協會常務理事翁佳驥以及旅日物聯網工程師等人共同召開「不讓老大哥看著你!杜絕中國變形偷資訊,乾淨標章顧資安」記者會。會中除提出中國製產品傳輸資料,資安問題誰把關的現況,也提醒貼牌、洗產地、數據跨境傳輸可能成為資安第二戰場。

 

記者會中展示具備資訊背景的民眾陳情案例,某廠牌看起來無害、勤勞掃地的掃地機器人,使用特定的APP遙控,竟然會定期傳輸資料封包回中國,且有數據繞道第三地的新加坡、香港,最終仍傳回中國的現象。台灣基進進一步提出四大訴求:乾淨資安產品要標示、洗產地惡行要防堵、數據跳板第三地要控管、政府採購法要強化,期望行政單位正視資安問題,積極對應。

 

陳柏惟指出,以前戰爭國力傳統軍武,但目前已經是超限戰時代,資安即國安,生活使用的各類手機、家電、網路,都可能成為中共惡意竊取資料數據的管道,變成資訊戰的一環。中共對台灣的資訊蒐集,是採取大規模、廣泛性的做法,所以手機、家電的資訊他們也偷,就是期望掌握訊息,形同變相監控,行政單位不應輕忽這些資安漏洞的影響,應盡快完善、推展資安認證制度、鼓勵業者自主檢測,充分揭露。為民眾的資安權益把關,創造台灣乾淨網路環境,是政府部門應該負起的責任。

 

陳柏惟表示,長期以來台灣對資訊防護的警覺性確實不足,所以過去常見重要單位使用中國製品或中國網路雲端服務,有洩漏機密的新聞。目前行政單位已經開始針對公部門使用中國製產品的資安問題動起來,是一個好的開始,但還可以做得更多。過去一年團隊持續替民眾關切資安問題,不管是無人機、手機、APP、遊戲、家電、聲紋認證、到道路區間測速設備等等,也發現民眾對資安都有很多疑慮。以現行規範來說,手機或路由器等產品都沒有強制的資安檢測,但這些產品的資安疑慮時有所聞,行政單位應該更積極處理。

 

翁佳驥指出,以政府使用的區間測速儀器為例,除了究竟是否為中國製,另外更重要的是:後端系統誰做的?攝影機頂多拍車牌,一定要送到後端系統辨識與計算時間與速度。那個後端系統怎麼做出來的?連到哪裡?誰在控管?車牌辨識出來以後有沒有調其他資料?政府單位在「採購」後端系統時,對以上問題有沒有管控、驗證的能力?政府對資料傳輸到第三地跳板的管控能力也面臨一樣的問題,都需要更積極的檢討應對。在這個雖然方便,但其實處處充滿數位危機隱憂的社會,軟體自由協會仍舊強力要求,政府機關、立法單位應將「政府採購、建置乃至租賃之軟體工具與軟體系統均應以開放源碼授權」立法明訂。

<立法院報導/王凱民>2021/02/09