對Zoom的各種討論,反映出許多台灣人心中不太有「資安」

對Zoom的各種討論,反映出許多台灣人心中不太有「資安」
Photo Credit: Shutterstock / 達志影像

我們想讓你知道的是

各方對於Zoom安全性的評論與立場,與其說是單一產品引來的,不如說台灣從政府到一般大眾確實對資安的態度很輕忽,也使得這整個爭議,在一開始就顯得畫錯重點。

文:黎時潮(台北愛樂電台首任工程師,主持過該台所有類型節目,台北爵士夜首任主持人,《爵士樂的故事》作者,目前是閒遊作者)

2020年4月3日,美國聯邦調查局(FBI)特意發新聞稿指出,很受歡迎的線上視訊會議軟體Zoom存在資安疑慮。

近年來,Zoom軟體曾多次發生安全疑慮,犖犖大者包含2019年7月,資安專家Jonathan Leitschuh指出,此軟體存在漏洞,可以在未經用戶允許下開啟電腦鏡頭加入視訊會議,且會造成移除軟體後,會在用戶不覺的狀態下,重新安裝回系統。事後Zoom公司緊急發布修補程式,去除此一漏洞。

其後包含臉書隱私洩漏、「Zoom-Bombing」惡意騷擾等等漏洞,雖然開發者不斷針對問題積極修改的態度值得讚許,但目前最大的疑問,由加拿大多倫多大學公民實驗室(Citizen Lab)指出,Zoom會將資料送往中國伺服器;開發團隊領導者袁征在官方部落格回應,因近日連線需求爆增,流量調配造成部分資料分散到中國伺服器是設定上的錯誤。但這一說法,並未解答人們對此一問題的疑慮。

從過往微信、微博等網路社群應用的資安記錄,與中國政府對其內容的掌控,主力開發團隊位於中國的Zoom,在這方面是否受到中國政府管制,確實值得擔憂。

此外,在加密規格與點對點加密等等系統功能上仍有缺失,是Zoom團隊重新獲取世人信任必須面對的。

但,如果完全不管資安,Zoom確實是一款簡單好用、功能強大的網路視訊軟體,也是在疫情爆發的此時,遠距離工作、會議、教學的絕佳選擇。先前教育部並未指定使用軟體,由各學校、教師自行決定,Zoom就因使用上的簡便,以及一些權威先行者的推介,成為許多中小學教師的選擇。

自國外媒體報導Zoom的資安漏洞、立委在國會殿堂質詢後,行政部門立即禁止各級機關與學校使用此軟體。

禁令一下,各級政府一體咸遵自不待言,但在各級學校與教師團體間,卻產生分歧,甚至可以看到「教學哪來資安問題」的驚人意見!

包含台大電機系葉丙成教授等論者以為,教育部的決策太過粗糙、急促,完全忽視了過去幾個月,在第一線教育場域,各方推行Zoom的努力。原本在中小學推動遠距教學就極度困難,更別說一切心血一夕推倒。

平心而論,外界只用更換軟體的輕巧說法,譏笑眾多教師不願學習新知,確實有不公之處。畢竟,面對整個班級、年級的教學需求,這種等級的軟體更換複雜度,絕非個人換手機應用與電腦程式可以比擬。這種類型的應用,與其說安裝換新,不如說是系統平台的整體部署,對一般的教師個人來說,確實是挑戰。

另一方面,如果拋開陰謀論,即使Zoom的開發公司具備中國背景,只論Zoom想在極度競爭環境下生存壯大,也必須建立自己在使用社群中的信用。過往雖有很多Zoom的資安問題被揭露,母公司總能用積極快速的方式更新程式,顯見這是一家想有一番作為的公司。或許現在所謂的資安問題,會在很短時間內得到回應並解決;在此情形下,教育部的禁令是否下得太快?是可以從各種利弊得失的衡量中,好好討論的。

整件爭議,與其說是單一產品引來的,不如說,台灣一般大眾,確實對資安的態度很輕忽。

首先,預見到遠距工作與教學的潛在需要時,行政院是否曾針對可用的軟體清單進行評估?從一開始,就不存在完美無瑕的軟體,尤其是網路會議這類事關緊要的應用上,更該由專業人士與世界各友好國家的資安專家們構成使用者論壇,一起檢視可能存在的問題;畢竟,在程式日漸複雜龐大的狀態下,即使以一國之力執行這種任務都相當困難。

其次,Zoom之所以受歡迎,除了使用簡便外,許多過去必須在教學現場才能完成的事務,都可藉由這個平台達到。但這裡要問的是,遠距教學和現場教課本就是兩回事;要求一個軟體平台完成大多數現場功能,是否要求太多?甚至多餘?教育部以及教育團體是否曾探討過,遠距教學需要哪些功能才可以達到良好教學效果?

shutterstock_774496378
Photo Credit: Shutterstock / 達志影像

更重要的是,國人對資安的輕忽態度,使得整個爭議,在一開始就顯得畫錯重點。

廿一世紀是3C的世紀,在可見的未來,可以預期這個趨勢不會改變,甚至可以說,人類對3C產品的倚賴只會越來越深。過去許多演藝人員流出私密照的事件(例如陳冠希、史嘉麗喬韓森等),都是因不注重3C產品資訊安全造成的。如果一套軟體被權威機構(例如FBI)指出嚴重資安漏洞,第一時間停用並重新檢視系統設置,實屬必須採取的緊急措施,而不是花時間來爭論,停用的決策太草率。

沒有完全安全的系統與程式,這是網路時代必須謹記在心的。一開始教育部並未指定軟體,只列出清單,是合理與安全的作為。因為一旦教育部指定單一軟體,除了業配之嫌外,萬一之後發現問題,整個重新部署的代價將無比巨大,那時候各級教師才會欲哭無淚吧?

資安類似防疫,國內的嚴防死守與國際間的社群合作同等重要。希望此次因軟體產生的資安爭議,可以讓政府部門仔細深思如何在面對越來越複雜的網路應用環境中,結合社會力量守住資安環境;同時,以此領域的作為,和國際社會搭上一座合作之橋。

延伸閱讀

本文經思想坦克授權轉載,原文發表於此

責任編輯:丁肇九
核稿編輯:翁世航


猜你喜歡


資料怎麼自己動?公部門的數位轉型,「數位治理」讓報稅、補助申請更簡單!

資料怎麼自己動?公部門的數位轉型,「數位治理」讓報稅、補助申請更簡單!
Photo Credit:The News Lens Brand Studio

我們想讓你知道的是

隨著數位發展部的正式成立,臺灣公部門的數位轉型也邁入全新階段。我們透過專訪數位發展部數位政府司的王誠明司長,帶大家認識臺灣「數位治理」發展的前世今生,以及如何應用「MyData」串聯、應用既有資料,改變我們的日常生活!

資通訊科技的日新月異驅動社會飛速發展,無論日常購物、娛樂消遣甚至是人際互動,網路與各式數位服務幾乎滿足了現代人生活過半的需求。在這樣的背景之下,不只企業緊緊跟隨數位轉型浪潮,積極開展創新技術與服務,政府部門也開始導入資料及數據分析技術,善用「數位治理」驅動公共服務模式的變革,重塑民眾對於政府服務的想像。未來數位治理不只是要讓民眾申請資料更簡便,更希望能透過資料讓企業創新,同時也做到提供客製化個人服務的目標。

從資料應用發展創新服務,結合數位科技打造公私協力的智慧政府

我們一定都能有感數位治理帶來的改變,在2021年面對新冠疫情時推出的口罩供需資訊平台、健保快易通APP、健康存摺等的整合應用服務,我們多多少少都有用過。前者透過釋出口罩庫存量及特約藥局等開放資料,促成公部門與民間社群的協力合作,將「資料」轉化成簡易使用、更新即時的便民服務,讓大家知道可以到哪裡去買口罩;後者則整合臺灣健保系統,透過數位技術將資料公開及串聯,打造創新健康平台,不只個人就醫、查詢更加方便,也奠定了後續數位醫療服務的發展基礎。

不只是民眾有感,從國際評比的角度來看,在2021年早稻田大學與國際資訊長協會(International Academy of CIO, IAC)合作辦理的世界各國政府數位評比中,臺灣在全球64個主要經濟體中排名第10名,較2020年進步1名,在整體國際中表現也算前段班。

02
Photo Credit:The News Lens Brand Studio
數位發展部數位政府司司長王誠明。

那政府是從什麼時候開始數位化的呢?源頭可以追溯到1998年時推動的「電子化政府計畫」。長期投身電子化政府計畫的規劃與推動的數位發展部數位政府司司長王誠明回憶道:

「那時政府發展許多大型網路、服務資訊上網等基礎建設,並將戶政、地政等民生領域的人工服務流程優化為電子化的線上服務,過程累積了不少可應用的資料庫及大型資訊系統;到了2017年,安全傳輸、資訊分析整合等技術也漸漸成熟,國內外都意識到『資料』是提供服務的重要元素,於是政府便開始更著重於資料的分析與應用。」

從那時起,政府秉持著讓民眾參與政府運作的開放精神,展開「服務型智慧政府推動計畫」,以民眾關切議題的數位服務為優先項目,透過開放高應用價值資料與即時分析技術,提供民間資料應用的空間,或是由機關主動開發相關服務,不只對外增強政府的公共服務能力,對內也改善民主治理的運作機制,回應整體社會的數位化需求。

資料運用思維轉變:「資料治理」作為政策發展方針

王誠明司長特別強調,雖然電子化政府與智慧化政府乍看都是透過電子產品及數位技術加速政府服務,但在執行思維上卻有根本性的差別。傳統的政府服務多半從「公共事務管理」的角度思考,例如報稅、戶政、地政等,都朝向便於管理者管理的角度去開發;但在智慧化政府的發展觀念中,政府反而會站在民眾的角度思考,利用資料開放與分析技術等方式,鼓勵公私單位開發更多數位服務。例如過去政府開放實價登錄、公車路線、空氣品質等即時資料,衍生出實價登錄地圖、台北等公車等多元應用的APP,這些都是透過資料治理來滿足民眾生活需求的最佳範例。

隨著資料治理概念的深化,臺灣Open Data的服務也逐漸成熟,甚至在英國開放知識基金會(OKFN)的開放資料國際評比中獲得世界第一的殊榮。於是2015年,國發會從「賦權」概念出發、強調資料作為精準數位服務的基礎,打造「數位服務個人化」(MyData)資料自主服務,以「民眾自主決定資料如何使用、給誰用」的核心精神,打開政府服務的里程碑。

FireShot_Capture_3744_-_個人化資料自主運用(MyData
Photo Credit:數位發展部「個人化資料自主運用(MyData)」網頁
My Data服務平台。

在過去,若民眾要到銀行辦理開戶或貸款等業務時,會因需要出示相關證明,所以得耗費許多時間往返機關與銀行辦理。如今透過MyData平台,辦理者經過不同等級的身分驗證後,就能即時將指定資料傳輸給指定機關,而且過程中民眾也可以隨時追蹤,知道資料傳到什麼地方、被誰使用;倘若資料不慎被盜用,民眾也能第一時間收到簡訊和Email通知來即時處理。

MyData平台的服務不只強化食醫住行育樂等民生領域的數位服務,王誠明司長也說,當中央與地方整合成熟之後,也希望跨足私部門,從監管力道強的金融產業開始,漸漸延伸至監管力道較弱,卻與民生息息相關的產業(如醫療),甚至期待在最終階段引入AI服務,落實資料智慧應用。舉例來說,未來民眾失業時只要告訴政府「我失業了」,MyData平台就能主動查詢、分析民眾同意開放的資料,藉由資料彙整及AI分析的智慧服務,主動回饋民眾如何申請補助、提供就業輔導等個人化建議。

由內而外深化數位治理,組織再造迎擊轉型挑戰

當政府則從「資料」的角度出發,打造新型態的公共服務模式時,「資料」不只化身為政府或企業組織間最珍貴的資產,也成為一切數位服務發展根基。不過,成千上萬的資料該如何妥善的管理、安全的傳輸、合法的應用,也成為智慧化政府發展過程的關鍵課題。對此,王誠明司長也坦言,這正是政府在轉型過程中面臨的三大挑戰:機關本身思維與行事風格的轉變、跨機關間資料傳輸的法律規範適用性,以及資料本身的個資保護問題。

shutterstock_1931787956
Photo Credit: Shutterstock / 達志影像
政府數位治理的三大挑戰:機關思維的轉變、資料傳輸的交換、隱私與方便的平衡。

所以如今政府透過組織再造,成立位階更高、權責更集中的「數位發展部」,把過去可能分別是通傳會、經濟部、國發會資管處、行政院資安處在做的事情重新整合,回應這些轉型過程中跨機關、跨領域的複雜問題,讓轉型過程中無論公私部門都有可以共同討論、解決問題的夥伴。

「數位轉型其實是一個持續的過程,它不是像轉骨一樣瞬間。它是一個持續的滾動調整,根據社會需要和當下技術,讓服務做得更好。」

王誠明司長也說,正因轉型是漫長的過程,所以數位發展部的角色就是在調整過程中能靈活運作、協調合作的機關,讓無論技術、制度、法律等層面的政府服務都能與資安會緊密結合,正確導入數位治理制度,落實資安與個資保護。

持續落實、不斷提升:數位治理永無止境

最後,王誠明司長也強調,深化數位治理不只該思考如何運用數位服務提升機關效能,也包含怎麼找出社會中沒能力使用數位服務的人,並給予幫助。若要達成這樣的目標,倚靠的就不只是技術成長,還包含整體數位環境的建置。仔細觀察臺灣社會近年的轉變,就能發現不少相似的痕跡──越來越多的數位服務不只作為應用的工具,深化公共服務效率及公民參與的可能性,還能打破傳統框架,成為新興的溝通媒介,建立公私部門之間不同的協力模式;更甚至我們還能從視訊看診、健康存摺等疫情應對措施中學習,也相信未來國家再度面臨困難或風險時,在數位治理的增能之下,可以更快速的恢復,並透過完善的數位工具解決難題,從中學習並不斷的強化精進。

國科會科技辦公室 廣告


猜你喜歡