財經中心/廖珪如報導
▲ Google瀏覽器移除信任算是資安主權嗎?(圖/資料照)
針對 Google 將自7月31日起全面撤銷對中華電信及行政院政府憑證的預設信任,國民黨立委葛如鈞今(4)日召開記者會,這是一場「國際信任與國家資安的核彈級危機」,政府的怠惰與推卸,恐怕讓台灣數位治理貽笑國際。葛如鈞指出,若不及時補救,未來民眾在使用政府網站、網路銀行、電子支付等平台時,瀏覽器將跳出紅色警示畫面甚至直接封鎖,嚴重干擾數位生活與經濟秩序。電信業者甚至直接告訴民眾,會處理但處理完之前,就先用其他的瀏覽器替代。
葛如鈞引述 Google 公告,指出撤銷信任的理由是「一連串的合規失敗、改進承諾未兌現、缺乏具體報告與進展」,Google 並直指業者呈現的是「誠信的喪失(a loss of integrity)」。類似疑慮在 Mozilla 發布的公告中早有討論,但電信業者以「如果撤信,台灣重要系統如航空塔台與醫療體系會癱瘓」為由,要求不能撤銷信任憑證,遭外界批評「情勒國際」重創形象。
此外,數發部在回應中強調「數發部與中華電信僅為委外契約關係,並非督導關係」,葛如鈞認為,在公共資源與國家形象牽涉其中的情況下,契約關係不代表責任可以完全劃清,仍然要監督和督導。
況且,部會互踢皮球之下,未來誰來保證類似的情況不再重蹈覆轍?加上已有多家電商業者陳情,未來恐因「不安全網站」警示影響消費者信任,對商譽、營收造成實質衝擊。另外,更換憑證需時且涉及成本,政府是否規劃補償、支援技術轉換?
葛如鈞指出,政府高喊數位主權的同時,擁有官股的電信業者卻和中國互聯網中心、匈牙利等一樣並列被 Google 公開不信任的對象,執政黨高喊AI政府,但我們只看到BI(悲哀)不負責任的行徑,打詐國家隊編列上百億,結果自己成為詐騙的漏洞源頭,讓釣魚網站趁虛而入。
葛如鈞要求政府正視此次危機,提出三加一項具體訴求:一、政府單位應全面公開事件時間軸、處理紀錄與應變進度;二、電信業者和政府之間的權責劃分;三、建立長期資安監督體系,確保憑證體系未來不再失靈。四、對商家與平台的潛在損失應研擬補助與過渡支援機制。
葛如鈞強調,憑證代表的是國家的誠信與數位主權。如果沒有處理妥當,國人要怎麼相信政府有能力保護資安?葛如鈞也呼籲行政單位必須通盤檢討、該有的「幫助」、「賠償」、「究責」何在?需盡快給民眾與國際社會一個交代,否則這場「數位信任核爆」恐將重創台灣多年累積的科技形象。
三立新聞網提醒您:
內容僅供參考,投資人於決策時應審慎評估風險,並就投資結果自行負責。
投資一定有風險,基金投資有賺有賠,申購前應詳閱公開說明書。
