聯邦早前禁公務裝置裝TikTok 現「更廣泛審查」社媒程式安全

[2023.07.14] 發表

【明報專訊】聯邦政府早前要求公務員刪除手機內中資背景的短片分享程式抖音國際版TikTok(圖)後，目前正研究其他社交媒體應用程式可能帶來的威脅。

渥京在2月份曾表示，TikTok對隱私和安全構成不可接受水平的風險。

聯邦庫務委員會(Treasury Board)發言人波特文(Martin Potvin)指，聯邦官員正對工作設備上的社交媒體應用程式進行「更廣泛審查」，並將在適當時間分享審查結果。他透露，政府正致力通過識別包括來自社交平台等威脅和漏洞，來改善本國網絡安全，以確保相關系統和網絡得到保護。

政府內部文件顯示，最小化風險的最有效方法，就是禁止員工在工作手機上安裝任何社交媒體應用程式，除非有明確的理由需要這樣做，而該類應用程式蒐集大量可能識別用戶身分的信息，包括位置、IP地址以及聯絡信息。

該文件稱，儘管應用程式蒐集的信息主要被用於向用戶賣廣告，但「惡意行為者(malicious actors)出於各種原因」，也可能利用有關信息。風險包括無意中協助對手蒐集有關政府或其僱員的信息，以及追蹤跟工作相關的活動；通過點擊鏈接、圖片或廣告，將惡意軟件引入連接社交媒體的設備或網絡；提供信息允許有人偽冒員工，並向其同事發送包含惡意軟件的針對性電郵等。

該內部文件指，政府設備可以包含預裝的私隱軟件，通過阻截附設在社交媒體應用程序中的大多數跟蹤器，就可以大大減少被收集的信息。不過，只要設備上安裝應用程式，「信息被收集的風險就依然存在」。

卑詩省湯普森河大學(Thompson Rivers University)法律助理教授馬龍(Matt Malone)透過《資料索取法》(Access to Information Act)取得相關文件。他接受訪問時表明，鑑於敏感信息「正被抽走」，所有政府設備都應禁止使用各種社交媒體應用程式，除非有令人信服的理由保留它們。

聯邦庫務委員會主席福爾蒂(Mona Fortier)於2月份指，TikTok的數據收集方式，讓手機內大量資料有外泄風險，禁止在所有政府移動設備上使用TikTok的決定，屬「預防措施」，並跟國際伙伴的做法保持一致。

TikTok發言人當時回應說，以這種方式針對TikTok，其結果只會阻止官員使用該個受數百萬加拿大人歡迎的平台接觸民眾。