近期中國的「去演APP」、新興語音社群軟體Clubhouse都有個資外洩的疑慮,讓中國搜集民眾資料、建檔的問題再度備受關注,台灣基進今(9日)更揭露,就連掃地機器人所使用app都有資料「送中」的現象。
相機、通話紀錄都要權限,APP將資料回傳中國
台灣基進立委陳柏惟爆料,某家中國製的掃地機器人,要求使用特定APP遙控,然而,該款APP竟然會定期傳輸資料封包回中國,且有數據繞道第三地的新加坡、香港,最終傳回中國的現象。
陳柏惟表示,雖然是遙控掃地機器人的APP,但卻要求開放手機通話紀錄、麥克風、甚至是相機的存取權限,代表人在哪裡、和誰說了什麼話,相關資料基本上都能被該公司所存取。
旅日物聯網工程師Sam指出,一名有資安意識的客戶向他爆料,指出他使用中國製的掃地機器人,某天卻發現大量不明連線,經分析資訊路徑圖後發現,其資訊都傳回中國;由於中國法律可直接徵用客戶資料,導致掃地機器人成為個資外洩的破口。
Sam透露,該公司當初在Flying V平台募款時就引起轟動,第一輪募資就超過5000萬。他說該公司早在中國設立,然而募資時卻宣稱自己是新創公司,如今還被抓包將資料傳送至中國。
台灣基進:政府應標示「乾淨資安」產品
軟體自由協會常務理事翁佳驥則說,掃地機器人是從軟體與系統的控制,只要軟體系統中有漏洞,就會造成資料的外洩。所以,除了管控硬體設備的產地外,軟體系統和繼續也必須有所管制,資安防護網才會周全。
翁佳驥指出,問題不在掃地機器人等資通產品的功能是什麼,而是為什麼要回傳資料,且回傳並未告知民眾。台灣基進組織部主任李雨蓁認為,面對生活產品卻有資安問題,偷偷傳遞數據資料,這對一般民眾來說,不論自架防火牆、或者看懂這些攻擊數據,門檻都太高,還是需要政府單位幫忙把關資安。
因此,台灣基進提出4大訴求,針對「乾淨資安」產品要標示、洗產地惡行要防堵、數據跳板第三地要控管、政府採購法要強化,期望行政單位正視資安問題,積極對應。
資安檢測不夠,陳柏惟呼籲行政單位更積極
陳柏惟強調,在超限戰時代,資安即國安,生活使用的各類手機、家電、網路,都可能成為中共惡意竊取資料數據的管道,變成資訊戰的一環。一般民眾本以為是同意掃地機器人的使用權限,沒想到是同意手機資料傳到中國,他更嘲諷,「用微信傳笑話,連習近平也會笑」,並強調政府有必要替民眾的資安把關。
雖然行政單位已經開始針對公部門使用中國製產品的資安問題動起來,但陳柏惟認為,還可以做更多;以現行規範而言,手機、路由器等產品都沒有強制的資安檢測,但經常從媒體上看到這些產品有資安疑慮,這就是行政單位可以更積極處理的部分。
