近年政府的檔案已經數碼化,除提升效率外,同時亦帶來很多資訊保安的問題。早年常有政府部門遺失手提電腦或者USB記憶手指,可能內藏大量香港市民的私隱,後來政府發出指引,指示各部門的機密檔案需要有程式將檔案加密,以防遺失或盜竊帶來的損害,並將之減至最低。
上周,就有一宗駭人聽聞的政府機密檔案失竊事件,事源上周的特首選舉,選委會成員除了要在灣仔的會議展覽中心投票之外,每次選舉都有一個後備選舉中心,以備不時之需;今次後備投票中心設置於東涌的亞洲國際博覽館,有兩部電腦載有選委會成員1,194人的個人資料,與全港三百多萬位選民的個人資料,電腦在周日被盜,但選管會在周一才向私隱專員公署通告,拖延了足足超過1天,做法有點兒匪夷所思。後來選管會發聲明,指那些檔案已經有程式加密,所以不會有泄露的風險。
但檔案加密了,是否代表不能被破解?一般解密檔案可能要很長時間,但如果有黑客利用超級電腦的話,是否可以將解密的時間縮短?兩部電腦被偷的時間,是甚麼的狀態?檔案是否已在解密狀態?電腦有沒有正確鎖上?檔案解密的程式,與解密的密碼,或相關的裝置,是否與電腦及檔案放在一起?為何電腦會放在一個閉路電視沒有覆蓋的範圍?這次失竊有太多的疑問,我相信唯有選管會接受議員及公眾的質詢,才可以解釋公眾的疑團。
今次失竊為公眾帶來很多的麻煩,市民失去個人資料,可能會被不法分子利用,進行不同類型的騙案,或者盜取市民其他的敏感資料等等。選管會更動用幾百萬公帑,郵寄及電郵給所有選民致歉,雖然跟足私隱條例指引,卻無補於事。今次事件主因是選管會看管電腦不善,其實有很多方法可以避免,例如在電腦裏安裝遙控刪除檔案程式,只要電腦失竊,當電腦再次上網的時候就可以將檔案刪除。而最安全的,就是將檔案放在政府的雲端伺服器,所需要的資料每次均要登入政府網絡,再利用雙重認證確認身份,才可以閱讀或使用,減低資料被盜的風險。
逢周二、三刊出。http://www.francisfong.com