新北「公務雲」疑藏中國軟體 資料恐外流
新北市自2012年起建置「公務雲」系統,市議員黃淑君指控得標廠商的分包廠商涉嫌在其中藏中國軟體,疑似有資訊外洩至中國公司。圖為市府辦公區。(記者賴筱桐攝)
分包廠商涉嫌植入程式 市府︰主動發函數發部 已送檢調偵辦
新北市自二〇一二年起建置「公務雲」系統,市議員黃淑君昨日在市政總質詢指出,她接獲陳情,公務雲得標廠商A分包其他廠商,其中有一分包廠商B疑似在程式包裹中國軟體,涉嫌將市府資料不斷輸往中國廣州某公司登記在美國的地址,去年她已在市府協助下告發。市長侯友宜表示,市府主動發函數位發展部,此案已移送檢調偵辦,若有不法,將提出民、刑事訴訟。
資料長期輸往中國公司在美地址
黃淑君指出,新北市二〇一二年招標製作「公務雲」系統,作為公文書發送等功能使用,當時如期發包,去年她曾質詢揭露得標廠商A的分包廠商B涉嫌在程式包裹中國軟體,在時任市府研究發展考核委員會主委林豐裕協助資安檢查、透過特定方式調查後,發現該軟體疑似長期將新北市府內部資訊輸往中國公司登記在美國的地址,有得標分包一事外部無從得知,她是從內部員工具名陳情得知此事,去年才釐清可疑程式竟潛藏在「公務雲」裡。
該廠商承包78標案 包括軍情局
黃淑君說,此案已由市府協助製作資安鑑定報告,由她告發,肯定市府積極面對此事;據她了解,B承包的七十八個標案中,招標單位包括醫院、調查處,以及軍備局、軍情局等國安單位,茲事體大,資安法二〇一九年才公告實施,市府是否已排查二〇一九年以前的系統有無類似狀況?建議市府全面啟動調查,避免市民個資隱私曝險。
研考會︰將完整排查其他系統
研考會主委紀淑娟表示,市府已發文給數發部,數發部回應此案已送檢調調查;資安法二〇一九年公布,二〇二〇年行政院會有明定禁止使用中國相關系統,市府積極配合檢調偵查外,也往前釐清其他系統是否有類似狀況,將在三個月內做好完整排查,一個月先提出初步報告。
紀淑娟︰市民個資內部網路才能查
紀淑娟也指出,當時建置的內部行政電子表單系統確實有得標分包狀況,市府今年已經將相關電子表單更新完畢;對於市民個資外洩的資安疑慮,紀淑娟說,這是屬於內部系統,必須使用內部網路才查得到資料。
黃淑君強調,調查局第一時間也告知她這是封閉網路,但仍不可忽略潛藏的資安風險。
