3Q哥建议 干净标章把关资安

台湾基进党立委陈柏惟、软体自由协会常务理事翁佳骥以及旅日物联网工程师等人共同召开「不让老大哥看着你!杜绝中国变形偷资讯,干净标章顾资安」记者会。会中除提出中国制产品传输资料,资安问题谁把关的现况,也提醒贴牌、洗产地、数据跨境传输可能成为资安第二战场。

 

记者会中展示具备资讯背景的民众陈情案例,某厂牌看起来无害、勤劳扫地的扫地机器人,使用特定的APP遥控,竟然会定期传输资料封包回中国,且有数据绕道第三地的新加坡、香港,最终仍传回中国的现象。台湾基进进一步提出四大诉求:干净资安产品要标示、洗产地恶行要防堵、数据跳板第三地要控管、政府采购法要强化,期望行政单位正视资安问题,积极对应。

 

陈柏惟指出,以前战争国力传统军武,但目前已经是超限战时代,资安即国安,生活使用的各类手机、家电、网路,都可能成为中共恶意窃取资料数据的管道,变成资讯战的一环。中共对台湾的资讯蒐集,是采取大规模、广泛性的做法,所以手机、家电的资讯他们也偷,就是期望掌握讯息,形同变相监控,行政单位不应轻忽这些资安漏洞的影响,应尽快完善、推展资安认证制度、鼓励业者自主检测,充分揭露。为民众的资安权益把关,创造台湾干净网路环境,是政府部门应该负起的责任。

 

陈柏惟表示,长期以来台湾对资讯防护的警觉性确实不足,所以过去常见重要单位使用中国制品或中国网路云端服务,有泄漏机密的新闻。目前行政单位已经开始针对公部门使用中国制产品的资安问题动起来,是一个好的开始,但还可以做得更多。过去一年团队持续替民众关切资安问题,不管是无人机、手机、APP、游戏、家电、声纹认证、到道路区间测速设备等等,也发现民众对资安都有很多疑虑。以现行规范来说,手机或路由器等产品都没有强制的资安检测,但这些产品的资安疑虑时有所闻,行政单位应该更积极处理。

 

翁佳骥指出,以政府使用的区间测速仪器为例,除了究竟是否为中国制,另外更重要的是:后端系统谁做的?摄影机顶多拍车牌,一定要送到后端系统辨识与计算时间与速度。那个后端系统怎么做出来的?连到哪里?谁在控管?车牌辨识出来以后有没有调其他资料?政府单位在「采购」后端系统时,对以上问题有没有管控、验证的能力?政府对资料传输到第三地跳板的管控能力也面临一样的问题,都需要更积极的检讨应对。在这个虽然方便,但其实处处充满数位危机隐忧的社会,软体自由协会仍旧强力要求,政府机关、立法单位应将「政府采购、建置乃至租赁之软体工具与软体系统均应以开放源码授权」立法明订。

<立法院报导/王凯民>2021/02/09

You May Also Like

More From Author