■美國中央情報局(CIA)可破解Telegram加密技術,竊取用戶私人訊息。戴耀廷一方多次吹噓「特首民投」使用的通訊應用程式Telegram如何安全,但網站「維基解密」日前揭發,美國中央情報局(CIA)可以繞過Telegram的加密技術,竊取用戶私人訊息,為外國勢力操縱「特首民投」再添一重陰霾。同時,在「特首民投」的提名期期間,就出現有可能令用戶私隱盡洩的嚴重保安漏洞,而要暫停運作,更被私隱專員公署面見「照肺」。
啟用首天即揭保安漏洞
在特首選舉提名期期間,「特首民投」也透過Telegram及網站收集「公民提名」,不過啟動首天即被同道揭發有嚴重保安漏洞。反對派組織「前線科技人員」指出,系統需要取得用戶的Telegram認證碼以至密碼,相關人士可以讀取用戶的Telegram內所有訊息,呼籲不要參與投票。
「特首民投」當時在facebook聲稱,根據國際特赦組織的報告,Telegram的保安程度是全球最流行的通訊軟件中「排名第二高」,又辯稱在瀏覽器內嵌Telegram程式碼的做法是「方便用家」,「系統絕對不會傳送任何和投票無關的資料至任何地方」。戴耀廷就不滿連同道也攻擊他,晦氣稱保安漏洞是任何網絡程式都必會面對的問題,「連美國中央情報局也會有這問題。」
保安問題越揭越嚴重,「前線科技人員」之後更指,系統會令用戶的Telegram登入憑證(Session Authentication Key)即使在關閉瀏覽器或重啟電腦後繼續有效,其他電腦使用者可以登入用戶的Telegram戶口,存取其所有通話記錄及收發新訊息。
被私隱專員公署「照肺」
事件引起個人資料私隱專員公署留意,公署批評「特首民投」收集個人資料的透明度不足,有誤導公眾和損害公眾利益之嫌,違反了《個人資料(私隱)條例》下公平收集個人資料的原則及資料保安原則,已就事件展開循規審查,要求「特首民投」立即停止不公平收集個人資料及使用Telegram。
在戴耀廷與私隱專員黃繼兒會面前一日,「特首民投」率先跪低,暫停收集「提名」,會面後更決定改用新系統。
戴耀廷在日前的「特首民投」活動上宣稱,目前使用的系統較少出現私隱及網絡安全的問題,加上Telegram官方已答應配合「特首民投」,即使系統出現問題,相信都可於投票初期修復。不過,「維基解密」數天後就摑了戴耀廷一巴,公佈據稱是美國中情局的機密文件,當中指中情局人員可透過黑客軟件程式,繞過WhatsApp、Telegram、Signal和微博的加密技術,竊取用戶私人訊息。 ■記者 陳庭佳