對台灣人而言Telegram(簡稱TG)或許有些陌生,這款通訊軟體由於主打安全數據、加密訊息,在香港這波反送中運動成為示威者愛用APP,相當活躍,甚至一度成為中國網軍攻擊目標。
透過TG,香港示威者彼此之間能夠即時聯絡、傳播資訊、合作甚至是決策,靈活運用科技工具,進行有策略且彈性的抗爭運動,降低抗議成本、分散風險。
然而,資安專家指出TG無法加密「群組對話」不僅讓它出現破綻,在一個不尊重隱私法令的社會中,綁定電話系統更讓它大門洞開,成為警方攫取抗議者個資的管道。
雨傘運動後港民更謹慎,TG「端對端加密」訊息成心頭好
說起通訊軟體,台人日常生活中習慣以LINE聯絡,港人則是Whatsapp,然而相對小眾的TG在反送中運動卻大放異彩,箇中緣故可追溯到2014年雨傘運動。
香港浸會大學教授鄭煒表示,許多雨傘運動領導者遭到政府起訴、判刑入獄,民眾對港府充滿不信任,擔心自己也會面臨相同命運,因此上街時更為謹慎。
TG能對訊息進行「端對端加密」,因此網路服務供應商無法取得使用者聊天內容,無法轉貼訊息甚至截圖,還會定時刪除訊息,因此滿足港民對「集結」與「謹慎」並行不悖的需求。
TG的使用介面類似Whatsapp,畫面乾淨俐落,不像LINE一樣功能五花八門、充塞多餘廣告。它的優勢在於其群組最多可容納5000人(LINE為500人),而且可對無上限觀眾推播的頻道(Channel,形同LINE官方帳號)是免費的。
行動指揮部:活用群組投票動員民眾、分散示威風險
反送中運動能動員100多萬人上街,而且一個多月後依然保持行動能量,網路社群力量功不可沒,TG也是其中一個主要平台。
透過TG的對話、群組和頻道,示威者互相更新資訊、傳遞第一手消息,從事前號召呼籲上街,示威期間集合隊伍、分享安全訊息和警方動向、公告所需物資或徵募物資站人手,到結束時投票決定下個行動,示威者在TG上發想並實踐各種抗議策略。
有些頻道的成員高達7萬名,相當於香港1%人口;一些規模較小的群組匯集了專業人士,例如律師、醫生和急救人員,為示威活動提供法律建議和醫療服務。
一些民團的群組或頻道甚至會有專人負責,其作用和其他群組差異不大,不過更善於利用投票系統促使民眾行動。例如某次遊行尾聲,他們開啟一個投票活動,問民眾要「回家」還是去「警總」,有高達近4000人參與投票,而多數人決定回家。
為抗爭團體管理TG等通訊平台的工作人員告訴BBC,選擇一多,民眾就不知道該怎麼行動或根本不行動,但當選擇不是一就是二時,他們會更清楚自己想怎麼做,然後採取行動。
此外,那名工作人員表示,集體決策也能保護參與者免於被指控犯下「煽動罪」。
加密不周、帳號綁電話成資安漏洞
然而TG的安全性,恐怕也沒有一般人想像得那麼固若金湯。
例如需要手動開啟加密功能(New Secret Chat),一對一聊天內容才能加密而群組不行,而且根據資安專家研究,它採取的加密方式也不盡理想。
就算TG的加密技術令資訊專家或駭客搖頭,但畢竟大多數人包括執法人員,根本沒有那種知識與技術去大規模破解,所以多少具備安全性的TG還是能加減用的吧?
恐怕並非如此。《香港自由新聞》指出,TG真正的危險不在於它有漏洞的加密技術,還是更根本的系統:電話綁定帳號。
事實上這也不是TG獨有的問題,其他通訊軟體LINE、Whatsapp、Signal也都以電話註冊帳號。在其他國家或地區這可能不成問題,然而在人民與政府發生政治衝突的地方,問題就凸顯出來了,因此這套系統早就為科技人權專家和使用者所詬病,卻遲遲未見改善。
TG可能帶來的風險,香港反送中就有一個活生生的例子。
暴力破解法讓港警得TG群組2萬人個資
612反送中示威前夕,6月11日晚間港警以「串謀公眾妨擾」為由逮捕22歲的伊萬‧葉(Ivan Ip),他是TG群組「【公海總谷】611 二讀求助、討論、情報交流區」的管理者,該群組成員高達2萬人。
警察表示他們正在調查該群組內的激進人士,並要求伊萬交出手機密碼,他一開始有所抗拒,但最後仍不得不從,於是2萬人的資料就這樣流入警方手中,其中可能包括用戶的電話號碼。
我們能看到,一般人可得的加密通訊軟體再怎麼厲害,遇上當權者這種「雖然低端但是有用」的「暴力破解法」,都只能投降。
隱私權缺乏保障的法治環境,加上通訊軟體的電話綁定制度,當局不需要專家幫忙破解密碼或解鎖螢幕,甚至也不必花時間取得調查這類資料所需的許可,就能讓示威者個資門戶洞開。
伊萬被捕後,他的TG群組爭相警告成員退群,改用新的預付卡或國外電話號碼重新加入。
對於香港示威者而言,免費、快速、廣闊的TG平台固然讓他們取得許多戰略優勢,但他們仍不能掉以輕心,必須維持謹慎戒備,小心抹消自己在網路上的痕跡。
