中研院學者吳介民數位身分證得標商子公司遊走兩岸恐成台灣資安破口

發佈時間 2020/7/31 07:38:36
最後更新 2020/7/31 07:43:16

尚未上路的數位身分證(eID)頻傳國安疑慮。昨(30)日中研院社會學研究所研究員吳介民於中研院法學所舉辦的相關研討會中指出,攸關 eID 資安風險的「系統建置維護」得標商中華電信,其子公司曾在 2014 年爆出將戶政系統軟體程式外包給中國公司,也在中國承攬許多政府標案。他質疑,中華電信得標後難道不會層層轉包給子公司?吳介民擔憂,中國向來實施「商業統戰模式」,台灣公司若承包台灣政府標案卻又在中國有經濟利益,恐成中國施壓槓桿。他提醒政府需面對資安隱憂,eID 不該倉促上路。最後他也語重心長表示,台灣資訊產業利益長期和中國綁在一起,歷史共業需大家一起面對、解決:「不能獵巫,但也不能鴕鳥。」

中研院社會學研究所研究員吳介民,參與中研院法律學研究所資訊法中心舉辦「數位時代下的國民身分證與身分識別」研討會(攝影/廖昱涵)

中研院社會學研究所研究員吳介民,參與中研院法律學研究所資訊法中心舉辦「數位時代下的國民身分證與身分識別」研討會(攝影/廖昱涵)

吳介民強調,沒有人反對數位轉型,要大力推動該怎麼兼顧效率、人權及國安?他認為,「中國因素」是台灣數位轉型必須嚴肅考慮的問題。

吳介民指出,中國是「監控資本主義」,靠國家極權力量加以控制。中國國家機器一直駕馭資本,利用經濟驅動政治目標,像是網路長城、信用系統等。也不斷培育監控技術和廠商的資本累積,像是新疆的強力監控,就是為了累積各種數位監控技術和人體生物特徵的資料庫。他也指出驚人的數據:全球城市監視器排名密度,中國城市在前十名中,就佔了八個。

吳介民表示,中國一直以來利用商業模式對台統戰,像是旺旺中時。而台灣在數位轉型過程,中國也可能藉此操控台商,讓個資外洩,進一步引發國安危機。他舉例幾種可能樣態,特別需要注意:像是台灣公司同時在兩地承包標案;台灣公司承包台灣政府標案,但在中國有其他經濟利益成為中國施壓槓桿;台商在中國從事數位資訊相關產業回台投資承攬標案。

吳介民指出 eID 得標商中華電信,及其相關子公司於中國承包許多標案,是典型跨海峽資本(攝影/廖昱涵)

吳介民指出 eID 得標商中華電信,及其相關子公司於中國承包許多標案,是典型跨海峽資本(攝影/廖昱涵)

今年六月,中華電信以 10 億元得標 eID「換發系統建置及維護案」。吳介民指出,中華電信轉投資的「資拓宏宇」,曾在 2014 年爆出國安疑慮,當時承辦新戶政系統的資拓宏宇,將軟體程式外包給中國的網路公司。資拓宏宇也在 2011-2019 年間承包多項中國的資訊工程業務。而其子公司「榮利」從事金融安全業務,承接中國多家銀行業務。吳介民指出,得標 eID 系統的中華電信,整個背後運作包括股權、人事結構、承包工程就是跨足台灣、中國。

吳介民質疑,將數位戶籍資料交給中華電信來做,未來可能層層轉包,是否造成國安破口?政府也需要嚴肅面對,台灣資訊公司大量承包中國政府與國營企業工程,未來是否會採取類似系統?讓資安破口更容易出現?這些跨足台灣、中國海峽兩岸的公司,會不會成為中國施壓對象,成為竊取個資的切入點?

此外,eID 的「PC晶片卡及印製設備乙式」標案,由東元團隊結合國外廠商 Idemia 以 32 億元得標,安全性也遭專家質疑。資訊工業策進會資安科技研究所策略總監王仁甫質疑,雖然 eID 是由中央印製廠印製,但會不會委外?

資策會資安所策略總監王仁甫(攝影/廖昱涵)

資策會資安所策略總監王仁甫(攝影/廖昱涵)

王仁甫指出,決定台灣 eID 未來命運的 Idemia 是於 2017 年由 Oberthur Technologies(OT)和 Safran Identity &Security(Morpho)合併的公司 。而深入追查 Idemia 的前身 Oberthur Technologies(OT)公司,不難發現於它曾遭 2017 年世界銀行官網公布因違約制裁 2.5 年禁令,且委由中國深圳的公司製造。

王仁甫大嘆,台灣的 eID 竟然交給被世界銀行制裁過的公司執行? 會不會重演將台灣 eID 交給中國公司製造的戲碼,並直接將後門程式放在晶片當中?

台灣與中國資訊業長期利益連帶急需解決:「不能獵巫,但也不能鴕鳥!」

吳介民語重心長表示,這些質疑不是要讓台灣落後世界,而是提醒政府該怎麼駕馭科技,讓台灣有更好、更安全的模式。他說,中國擺明就是要併吞台灣,這事實應該當作真實威脅,也要面對。

吳介民指出,台灣整個資訊產業以大量利益和中國綁在一起,「不能獵巫,但也不能鴕鳥。」他說,不能不顧台灣過去幾十年和中國的連帶關係帶來的問題,要勇敢面對歷史共業。如果要乾淨、安全的承包環境,需要大家集思廣益,這問題沒有解決,eID 不該倉促上路。

王仁甫也以近來熱議的 5G 為例,美國都已經在強調發展「安全」的 5G,認為台灣資安業者也要有所態度。他重話表示:「台灣資訊業者想著要在中國做生意、兩面討好,這才是沒有資安意識。你想在中國做生意,就不要來台灣做。」