慎選逐字稿聽打程式 立委爆資料恐直通中國
立委洪申翰6日質詢時警告,許多公務機關會使用逐字稿轉錄App做訪談、會議紀錄,內容常涉及敏感資訊,但很多掛名歐洲品牌或台灣新創品牌的產品,其實是連到中共開發的第三方App線上「轉錄」,恐有資安漏洞;國安局長蔡明彥坦言,風險確實存在,會立即和數位發展部研議。
立法院外交及國防委員會6日邀國家安全局、國防部報告「北韓派兵加入俄烏戰爭、南北韓衝突及日本眾議院改選,對台灣在地緣戰略地位之影響」,並備質詢。
洪申翰質詢時表示,行政院今年通過《資通安全管理法》修正草案,加強公務機關資安管理,但在產品限制使用上,僅要求數發部資安署與各機關溝通,並無公布相關產品清單。
洪申翰說,有許多貼牌歐洲品牌、甚至台灣新創品牌的產品,都需要連到中國公司開發的第三方App,政府機關採購不慎,恐產生國安風險。
第三方應用程式由中共開發
他以某歐洲品牌產品為例,該產品使用的第三方應用程式由「深圳京華電子」開發,往上溯源其母公司是「南京熊貓電子」,經查又隸屬於「中國電子信息」,而中國電子信息就是中國獨資企業,由中共國務院出資成立。
他警告,多家外媒2020年就曾揭露中共「深圳振華數據」監控全球政客、法官、軍官等重要人物,光台灣就有近3千位名人受害,經過比對企業文件後,甚至發現「京華數據」跟「振華數據」幕後控制者相同。
洪申翰強調,公部門每天都要參加多場會議或訪談,需要整理大量會議紀錄,部分人員會選擇能夠轉錄逐字稿的3C產品協助,但這些會議或訪談,很可能涉及機敏資訊或重要個資,加上這類錄音設備大多需要連網才能使用,若第三方應用程式是中國業者開發,極可能使我方情資外流,造成嚴重國安威脅。
外國品牌也會用中製產品
蔡明彥坦言,現行法規確實不太容易規範,因為依照《資通安全法》,公務機關確實不能用中國製資通產品,但有外國品牌使用中製產品時,就可能產生模糊空間。
洪申翰認為,這個清單沒有公開,到底有什麼也要問了才知道,這很可能讓公務機關不小心將機敏資料傳給中共,國安局應以嚴正態度面對。蔡明彥回應,會加強向數發部資安署示警相關風險,並研議細部問題與數發部溝通。◇