政府“泄密门”,或是由于公务人员以权谋私?
2019年9月20日 17:50更深层的担忧是,政府内还有多少类似的利益纠葛,未来还会有多少这样的事发生?
新西兰先驱报中文网 Charles 编译
事件回顾:
今年是库克船长首次登陆新西兰250周年。为纪念这一历史事件,新西兰艺术文化遗产部发起了名为TUIA250的航海项目。
上月,该项目曝出安全漏洞。300多名年轻人提交项目申请后,申请表被上传到项目的官方网站。但该网站由第三方公司开发,并且缺乏安全保护。申请人的私密信息由此遭到泄露。
相关阅读:再曝安全漏洞,政府持续消耗民众信任
国家数据和网络安全发言人Shane Reti说,这次网络泄密事件影响广泛,身兼艺术文化遗产部长的总理Jacinda Ardern需要受到更多问责。
在一份书面回应中,毛利人关系部长Kelvin Davis 确认,部门内至少有一名员工认识Tuia 250官方网站的开发人员。
“针对Tuia 250网站的采购和管理的相关决定和程序,部门已委托进行独立审查。审查将考量私人关系与此次泄密事件的关联和影响。”
Reti说,很明显,网站的开发公司没有能力胜任这份工作,公众应该知道他们是否因为私人关系而获得这份合同。
“因为这将引发一个问题,那就是,政府内还有多少类似的利益纠葛,以及这些利益纠葛还会危及哪些程序、活动和数据。”
Davis的另一份回应证实,该网站没有访客的审计记录。
“我得知,Tuia 250网站并没有对所有访客和交易保持永久的审计记录。服务器确实有访客信息的记录,但保存时间有限。这也会是独立审查的内容,目前我无法发表进一步评论。”
Reti说,这些年轻人的个人信息被泄露了,但相关部门都无法追查到底哪些人得到了这些信息,这令人担忧。
“我们无法知道都有谁访问了这些个人信息,也无法知道他们访问了多少次。”
Reti还要求对受此次事件影响的人数作出更多澄清。
因为在第二次审查中发现,另有7人确定受到影响,使总人数达到309人,其中71人年龄在14至17岁之间。
Davis表示,还有94人受到一些“次要影响”。
“这些大多数是项目申请人的父母。他们的详细信息也出现在子女的出生证明上。该部将继续与包括警方在内的所有相关机构合作,确保在适当情况下更换文件,并确保所有隐私受到侵犯的人们的安全。”
此前,政府的应对措施受到各方诟病。
一些受到影响的民众表示,他们虽然接到了政府的来电,但工作人员没有提供有价值的建议,反而要求自己回复邮件,对他们的工作给出满意度评价。
之后,政府又将责任推卸给负责开发网站的第三方公司。
但实际上,政府缺乏对该公司的监管是问题的一大源头。对于如此重要的信息,是不应该使用Word Press这类基础的免费开源系统,而政府对此似乎一无所知。
Jacinda Ardern(图片来源:NZ Herald)
总理Jacinda Ardern表态称,相关部门必须纠正这一错误,响应民众的要求。
“从一开始,我们就非常清楚,有人受到这次网络攻击的影响,他们都是年轻人。”
“当时我们直接提议,为受到影响的人们更换身份证件……同时我们也向警察征求意见,对受影响者给予支持。”
但Ardern表示,这一事件还传递出了一个更重要的信息。
“我们不能对民众的在线隐私数据和信息过于掉以轻心。我们正在采取行动,政府要对保护民众信息有更高的要求,这是新西兰目前需要实施的一项文化变革。”
注:本文为新西兰先驱报中文网编译/原创,欢迎转发分享;但严禁复制等未经授权的非法使用。违反上述声明者,本网将追究其相关法律责任。使用授权请联系[email protected]。
chineseherald.co.nz All Rights Reserved 版权所有
(责编:Charles)
来源 - 新西兰先驱报中文网