波蘭網絡及數據安全調查機構「7ASecurity」聯同美國政府資助的「開放技術基金」(Open Technology Fund)日前發表報告,批評港府推行的「安心出行」防疫軟件存在重大漏洞。
這份長達55頁的報告提到,兩間機構展開聯合測試,共發現8個安全漏洞和4項一般弱點,其中3個較為嚴重,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態,以及通過存儲卡獲取相關圖片。報告形容,專家們早於一個多月前向應用開發者Cherrypicks講述有關發現,但至今未有收到任何回覆。
「安心出行」應用程式。
報告同時發現,「安心出行」軟件代碼中包含Google Face detector和React Native Face Detector等人臉識別代碼庫,但在測試運行時未有發現「安心出行」能使用人臉識別和定位追蹤功能。
有份參與調查的「開放技術基金」認為,即使無法證明「安心出行」對香港公民展開惡意或未經授權的跟縱,但該程式未有經過任何「網絡安全」公司的專業審核,卻以某種方式強制執行9個月,最近更傳出要求實名註冊和追蹤用戶活動,情況令人擔憂。
針對報告內容,資訊科技總監辦公室昨日發聲明表示遺憾,形容報告內容不盡不實,強調「安心出行」中所有與個人私隱相關的資料,都經過遮蓋及加密處理。在推出新版本或新功能前,都會諮詢個人資料私隱專員公署的意見,以符合《私隱條例》的要求,同時第三方專業機構也會評估程式的私隱和資訊保安風險,相關報告早已上載至網站供公眾參閱。
資科辦重申,《安心出行》從來沒有使用人臉識別的功能,相關模組已按承諾移除,形容程式自推出一年多以來,有超過八百萬次下載,其間沒有出現任何保安或私隱事故。
有政壇中人話,這份報告炒作《安心出行》涉及安全漏洞和風險,但自己都明言,未能找到人臉識別功能,以及無法證明《安心出行》對香港公民展開惡意或未經授權的跟縱。政界中人笑言「這份報告為講而講,如此不盡不實、充滿猜想,只有盲從西方的人才會相信」。
Ariel
** 博客文章文責自負,不代表本公司立場 **
壹傳媒創辦人黎智英與《蘋果日報》3間相關公司涉串謀勾結外國勢力案,被告黎智英在首天出庭自辯,便自爆了其「外部聯繫」中的千絲萬縷人脈關係,當中牽涉的「英國線」人物,包括與在控方案情和庭上證供中經常出現的「香港監察」創辦人羅傑斯、英國保守黨人權委員會委員裴倫德及前港督彭定康等。黎亦承認,曾捐2萬英鎊(約20萬港元)予「香港監察」。
首先,黎智英在庭上指,經由朋友認識羅傑斯(Benedict Rogers),兩人的關係長達8年,因對方曾回應其文章,二人遂透過WhatsApp聯絡。黎智英更承認曾捐贈2萬英鎊予「香港監察」,因他覺得這個組織「做了一些對香港有意義的事」。
黎智英透過羅傑斯,認識另一位英國政治人物,就是英國上議院議員奧爾頓勳爵(Lord David Alton),黎稱在倫敦與對方曾見過一次面。奧爾頓勳爵帶他到英國國會,之後兩人曾茶敘。而奧爾頓勳爵曾於2019年11月到香港參加區議會選舉「監選團」,兩人曾在酒店見面,而該「監選團」亦是同案另一位從犯證人、「重光團隊」成員李宇軒作供時曾提及自己曾參與。
翻查資料,控方曾在庭上播放羅傑斯主持的YouTube訪談節目片段,羅傑斯指奧爾頓勳爵為「香港監察」贊助人之一。而節目中,奧爾頓勳爵指當時他計劃與60名資深政客向英國國會呈交聯署信,建議若港人人權遭侵犯,英國應保障所有港人有第二公民身份,又提到前港督彭定康及英國前外相聶偉敬發起反對《香港國安法》的聯署聲明。
第三位黎智英提及的英國政治人物,是保守黨人權委員會委員裴倫德(Luke de Pulford),他正是奧爾頓勳爵的助手,曾陪同來港觀察2019年區議會選舉,但黎智英指,當時他不認識裴倫德,二人亦未曾討論過政治議題,但對方曾找他欲在《蘋果》刊登文章,而黎就把裴倫德的文章轉發給《蘋果》時任副社長陳沛敏等。
至於裴倫德是「對華政策跨國議會聯盟」(Inter-Parliamentary Alliance on China, IPAC)的執行董事,黎辯稱他不知道有此組織,僅在從犯證人李宇軒在庭上作供時,才首次聽聞。
最後一名黎智英提及的英國政客,是前港督彭定康。黎庭上表示,1997年香港回歸前,已認識彭定康,但自言「不敢稱對方為朋友,因對方為港督」。而回歸後,兩人亦曾見面數次,每次見面均透過「中間人」前政務司司長陳方安生或羅傑斯接觸對方。在《香港國安法》實施後,黎亦承認曾邀請彭定康作其訪談節目的嘉賓。
辯方大律師亦曾在庭上提及,一位英國金融家比爾布勞德 ( Bill Browder ) ,因為根據控方從犯證人李宇軒供稱,比爾布勞德對幫助推動全球「馬格尼茨基人權問責法」有興趣,裴倫德遂安排比爾布勞德與當時的「重光團隊」日本線聯繫。惟黎自辯時稱,不認識比爾布勞德或日本眾議院議員菅野志櫻里,他不諳日語,與另一位從犯證人陳梓華會面時,對方亦沒提及。
