波蘭網絡及數據安全調查機構「7ASecurity」聯同美國政府資助的「開放技術基金」(Open Technology Fund)日前發表報告,批評港府推行的「安心出行」防疫軟件存在重大漏洞。
這份長達55頁的報告提到,兩間機構展開聯合測試,共發現8個安全漏洞和4項一般弱點,其中3個較為嚴重,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態,以及通過存儲卡獲取相關圖片。報告形容,專家們早於一個多月前向應用開發者Cherrypicks講述有關發現,但至今未有收到任何回覆。
「安心出行」應用程式。
報告同時發現,「安心出行」軟件代碼中包含Google Face detector和React Native Face Detector等人臉識別代碼庫,但在測試運行時未有發現「安心出行」能使用人臉識別和定位追蹤功能。
有份參與調查的「開放技術基金」認為,即使無法證明「安心出行」對香港公民展開惡意或未經授權的跟縱,但該程式未有經過任何「網絡安全」公司的專業審核,卻以某種方式強制執行9個月,最近更傳出要求實名註冊和追蹤用戶活動,情況令人擔憂。
針對報告內容,資訊科技總監辦公室昨日發聲明表示遺憾,形容報告內容不盡不實,強調「安心出行」中所有與個人私隱相關的資料,都經過遮蓋及加密處理。在推出新版本或新功能前,都會諮詢個人資料私隱專員公署的意見,以符合《私隱條例》的要求,同時第三方專業機構也會評估程式的私隱和資訊保安風險,相關報告早已上載至網站供公眾參閱。
資科辦重申,《安心出行》從來沒有使用人臉識別的功能,相關模組已按承諾移除,形容程式自推出一年多以來,有超過八百萬次下載,其間沒有出現任何保安或私隱事故。
有政壇中人話,這份報告炒作《安心出行》涉及安全漏洞和風險,但自己都明言,未能找到人臉識別功能,以及無法證明《安心出行》對香港公民展開惡意或未經授權的跟縱。政界中人笑言「這份報告為講而講,如此不盡不實、充滿猜想,只有盲從西方的人才會相信」。
Ariel
** 博客文章文責自負,不代表本公司立場 **
香港基督徒學會創立 36 年,終於解散。
曾任學會理事的趙善榮,周一在社交媒體透露,學會已在上周日( 7 月 21 日)通過解散。香港基督徒學會後來也在 Facebook 正式公布停運的消息。
前基督徒學會理事的趙善榮(右1)及義務總幹事龔立人(左1)。
基督徒學會表示,該會一直關注培育信徒與推動教會建立具社會意識和社會責任的信仰實踐,「但礙於當下社會環境,現時學會的實踐模式並未能自由地履行她的使命,故決議撤消註冊」。基督徒學會亦指,他們的 Facebook 專頁、Instagram、網頁等亦將會在 7 月 31 日之後停止運作。
基督徒學會義務總幹事龔立人。
基督徒學會義務總幹事龔立人回應傳媒查詢時指出,學會一直關注培育信徒與推動教會,建立具社會意識和社會責任實踐信仰。礙於當下社會環境,現時學會的實踐模式並未能自由地履行它的使命,故決議撤銷註冊。雖然會員大會上通過取消註冊,但實際上,還有待核數師、稅局等落實,預計過程需時半年,該會才正式解散。問及是否因受到壓力而解散,龔立人回覆說,不用這字來形容。
基督徒學會於1988年由郭乃弘牧師牽頭成立。在此之前,郭乃弘一直於香港基督教協進會擔任總幹事。隨著中英雙方在1984年簽訂《中英聯合聲明》,確定香港主權將於 1997 年回歸中國。在草簽前夕,於1984年9月初,中央邀請鄺廣傑主教、梁林開牧師和郭乃弘組團訪京,並指定由鄺廣傑任團長,郭乃弘為第一副團長,梁林開為第二副團長。但後來郭乃弘開始積極參與民主運動,並出席1986年的民主派首次高山大會。他與其他基督教領袖對於和中央政府關係及爭取民主的看法,出現分歧。當時香港基督教協進會內出現兩種意見,有一批人認為教會和中央政府有溝通,另一批人則強調教會應與政權保持距離,甚至要對政權進行批判。
郭乃弘是「保持距離派」,與協進會其他宗教領袖起衝突,結果另起爐灶,於 1988 年4月創立香港基督徒學會,同年 9 月離開服務8年的基督教協進會。郭乃弘在基督徒學會工作12年後,於2000年退休。
香港基督徒學會一直活躍社運,2003年,時任總幹事胡露茜出任民陣首屆召集人,發起反對 23 條立法大遊行。學會亦在 2011 至 2012 年國民教育爭議上,協助組織反國教大聯盟,連結教協、學民思潮等組織,全力反對國民教育。
郭乃弘(後排中)成為推動佔中的所謂「佔中十死士」之一。
在2014年的佔中運動中,郭乃弘再跑出來,成為推動佔中的所謂「佔中十死士」之一。
到了 2019 年反修例運動,香港基督徒學會曾聯署,要求當局撤回「暴動」的說法,在另一份聯署亦「譴責警方暴力鎮壓及追究責任」。
香港基督徒學會行事政治化,在《港區國安法》和《維安條例》先後訂立後,解散已是命定的結局。
