20210209台灣基進新聞稿
台灣基進本(9)日召開「不讓老大哥看著你!杜絕中國變形偷資訊,乾淨標章顧資安」記者會,由台灣基進立委陳柏惟、台灣基進組織部主任李雨蓁、軟體自由協會常務理事翁佳驥、旅日物聯網工程師Sam出席。記者會上除提出中國製產品傳輸資料,資安問題誰把關的現況,並強調「資安消費意識」的重要;會中也提醒貼牌、洗產地、數據跨境傳輸可能成為資安第二戰場。記者會最後由陳柏惟委員貼上由台灣基進設計,蘊含「台灣之盾」概念的資安標章,擋住來自中國老大哥的資訊盜竊。
記者會中展示具備資訊背景的民眾陳情案例,看起來無害、勤勞掃地的掃地機器人,使用特定的APP遙控,竟然會定期傳輸資料封包回中國,且有數據跳板第三地香港,最終仍傳回中國的現象。台灣基進進一步提出四大訴求:乾淨資安產品要標示、洗產地惡行要防堵、數據跳板第三地要控管、政府採購法要強化,期望行政單位正視資安問題,積極對應。
陳柏惟指出,以前戰爭國力傳統軍武,但目前已經是超限戰時代,資安即國安,生活使用的各類手機、家電、網路,都可能成為中共惡意竊取資料數據的管道,變成資訊戰的一環。中共對台灣的資訊蒐集,是採取大規模、廣泛性的做法,所以手機、家電的資訊他們也偷,就是期望掌握訊息,形同變相監控,行政單位不應輕忽這些資安漏洞的影響,應盡快完善、推展資安認證制度、鼓勵業者自主檢測,充分揭露。為民眾的資安權益把關,創造台灣乾淨網路環境,是政府部門應該負起的責任。
陳柏惟表示,長期以來台灣對資訊防護的警覺性確實不足,所以過去常見重要單位使用中國製品或中國網路雲端服務,有洩漏機密的新聞。目前行政單位已經開始針對公部門使用中國製產品的資安問題動起來,是一個好的開始,但還可以做得更多。過去一年團隊持續替民眾關切資安問題,不管是無人機、手機、APP、遊戲、家電、聲紋認證、到道路區間測速設備等等,也發現民眾對資安都有很多疑慮。以現行規範來說,手機或路由器等產品都沒有強制的資安檢測,但這些產品的資安疑慮時有所聞,行政單位應該更積極處理。
李雨蓁表示,今天提出的幾個案例,手機、路由器、掃地機器人,都是生活常見的產品,但卻都有資安問題,偷偷傳遞數據資料。今日特別請到旅日物聯網工程師解讀數據、說明掃地機器人偷傳資訊的案例,但對一般民眾來說,不論自架防火牆、或者看懂這些攻擊數據,門檻都太高,還是需要政府單位幫忙把關資安,這也是台灣基進希望推動乾淨網路認證的原因,呼籲全面檢討現行資安漏洞,強化現行政府採購、APP與電子產品資安認證程序,打造人民安全有保障的選擇環境。
長期以推動軟體自由運動為職志、軟體自由協會常務理事翁佳驥進一步指出,以政府使用的區間測速儀器為例,除了究竟是否為中國製,另外更重要的是:後端系統誰做的?攝影機頂多拍車牌,一定要送到後端系統辨識與計算時間與速度。那個後端系統怎麼做出來的?連到哪裡?誰在控管?車牌辨識出來以後有沒有調其他資料?政府單位在「採購」後端系統時,對以上問題有沒有管控、驗證的能力?政府對資料傳輸到第三地跳板的管控能力也面臨一樣的問題,都需要更積極的檢討應對。在這個雖然方便,但其實處處充滿數位危機隱憂的社會,軟體自由協會仍舊強力要求,政府機關、立法單位應將「政府採購、建置乃至租賃之軟體工具與軟體系統均應以開放源碼授權」立法明訂,社會大眾在這個數位世界中才能真正安心自由。