聯合報記者楊正海/台北報導
北市府報廢公務電腦與手機程序,恐有資安風險。北市議員戴錫欽昨指出,市府刪除電腦和手機內部資料時,僅以恢復原廠設定方式抹除資料,使用救援軟體就可輕易恢復,他找來工程師試驗,只要花費5至6小時即可恢復上萬件資料。北市資訊局回應,為避免報廢處理過程造成資安疏漏,將從嚴處理。
戴錫欽指出,他發現市府使用容易造成資料外流的「恢復原廠設定」方式抹除資料,報廢電腦恐有資料外流疑慮,經查有公運處2台電腦,另大地處5台及文化局有6台,此外,部分手機在恢復原廠設定後,只要手機解鎖並ROOT後,插上救援軟體,也可完成資料恢復。
議員質疑,依北市公務電腦及手機資料抹除規定,對於「不具高機敏性資料」可內建恢復原廠設定方式抹除,但市府所謂不具高機敏性,由誰來認定?為避免市府資料不外流,資料的機密認定及抹除方式應從嚴認定用最全安方式執行。
北市資訊局長呂新科回應,現在資料刪除救援軟體多,的確有風險在,市府刪除資料有兩種,一是邏輯格式化,救援系統都救得回來,另一種是實體格式化,是比較安全做法,未來若系統沒有再使用就進行實體破壞,若有送偏鄉的需要就用邏輯格式化設定,避免出現疏漏。
財政局長陳家蓁說,會依報廢電腦和手機處理原則,注意要求去識別化和去除公務資料,這部分會再加強。
電腦工程師透露,要抹除資料,最保險方式用硬體破壞或使用硬碟抹除機來消磁最保險,若是公務部門更應該料敵從嚴,雖裡面沒有機密性資料,但現在電腦、手機常用LINE有對話資料,也應嚴防外流。
