政府應如何處理機密檔案

政府應如何處理機密檔案

(刊於 AM730 - 2017年4月5日)
https://www.am730.com.hk/column/%E7%A7%91%E6%8A%80/%E6%94%BF%E5%BA%9C%E6%87%89%E5%A6%82%E4%BD%95%E8%99%95%E7%90%86%E6%A9%9F%E5%AF%86%E6%AA%94%E6%A1%88-72905


近年政府的檔案已經數碼化，除提升效率外，同時亦帶來很多資訊保安的問題。早年常有政府部門遺失手提電腦或者USB記憶手指，可能內藏大量香港市民的私隱，後來政府發出指引，指示各部門的機密檔案需要有程式將檔案加密，以防遺失或盜竊帶來的損害，並將之減至最低。


上周，就有一宗駭人聽聞的政府機密檔案失竊事件，事源上周的特首選舉，選委會成員除了要在灣仔的會議展覽中心投票之外，每次選舉都有一個後備選舉中心，以備不時之需；今次後備投票中心設置於東涌的亞洲國際博覽館，有兩部電腦載有選委會成員1,194人的個人資料，與全港三百多萬位選民的個人資料，電腦在周日被盜，但選管會在周一才向私隱專員公署通告，拖延了足足超過1天，做法有點兒匪夷所思。後來選管會發聲明，指那些檔案已經有程式加密，所以不會有泄露的風險。


但檔案加密了，是否代表不能被破解？一般解密檔案可能要很長時間，但如果有黑客利用超級電腦的話，是否可以將解密的時間縮短？兩部電腦被偷的時間，是甚麼的狀態？檔案是否已在解密狀態？電腦有沒有正確鎖上？檔案解密的程式，與解密的密碼，或相關的裝置，是否與電腦及檔案放在一起？為何電腦會放在一個閉路電視沒有覆蓋的範圍？這次失竊有太多的疑問，我相信唯有選管會接受議員及公眾的質詢，才可以解釋公眾的疑團。


今次失竊為公眾帶來很多的麻煩，市民失去個人資料，可能會被不法分子利用，進行不同類型的騙案，或者盜取市民其他的敏感資料等等。選管會更動用幾百萬公帑，郵寄及電郵給所有選民致歉，雖然跟足私隱條例指引，卻無補於事。今次事件主因是選管會看管電腦不善，其實有很多方法可以避免，例如在電腦裏安裝遙控刪除檔案程式，只要電腦失竊，當電腦再次上網的時候就可以將檔案刪除。而最安全的，就是將檔案放在政府的雲端伺服器，所需要的資料每次均要登入政府網絡，再利用雙重認證確認身份，才可以閱讀或使用，減低資料被盜的風險。