針對中國製手機、路由器、掃地機器人回傳資訊到中國問題,台灣基進黨9日建議,NCC應鼓勵業者申請資安認證,通過認證讓民眾安心購買產品,並提出乾淨資安需要標示認證、防堵洗產地、政府應注意中國可能透過第三地接收台灣相關數據、資訊、加強採購法,希望政府帶頭把關。
物聯網工程師SAM提到,他接到客戶陳情,使用掃地機器人時,家中防火牆突然短時間內傳輸非常大量的資料,SAM利用程式分析資訊路徑圖發現,掃地機器人APP將訊息傳回位於中國的伺服器,由於掃地機器人的服務架設於阿里巴巴的阿里雲,APP將資訊透過香港、新加坡、日本的伺服器,跳轉回中國的伺服器。他說,只要把資訊丟到中國,「手機、掃地機器人都可成為中共來看你家的間諜。」
SAM指出,該款掃地機器人,是在募資平台FlyingV上募資設立的公司所生產的產品,使用前要求存取的權限,比歐美同價位的掃地機多一倍。
軟體自由協會常務理事翁佳驥說,手機、路由器、掃地機器人回傳資訊到中國,關鍵在控制硬體的軟、韌體系統,讓「產品做了哪些它沒有講說要做的事情」,這牽涉資安意識。例如:目前引發中資疑慮的區間測速照相APP,除了算速度之外,會不會徵用其他資料?會不會用來偵測、追蹤特定車牌、車子的行蹤,後端系統誰做的?製作後端系統的廠商本身中資參與多少?
翁佳驥指出,資安認證程序非常重要,資安認證程序本身也必須要夠透明,希望政府單位採購、租賃、請廠商建置的系統必須開放源碼,讓系統開放透明可供民眾檢視。目前愛沙尼亞與義大利採購法已經明定,政府單位要採購或建置政府單位所使用的系統時,必須以現有自由開源的軟體解決方案為首要選項。
立委陳柏惟表示,中國偷竊全世界信息傳回中國進行超限戰,且「中國是使用你的資料不會告訴你的國家。」像掃地機器人裝載有鏡頭,避免撞牆壁同時畫出房間的地圖。由於操作掃地機器人需透過手機操作App並開放權限,所以手機中的通話紀錄、照片、影片、手機ID與購買時間、相機功能等都有可能被傳回中國;傳輸的資料是加密封包,無從得知傳輸什麼內容。
陳柏惟強調,重視資訊安全就是重視個人安全,政府有必要提醒所有民眾,自己的祕密是應該保存、有價值的情報,且政府應該立法保護民眾。