英政府網管程式 外洩機密四載

【本報綜合報道】英國《星期日電訊報》周日報道,英國政府曾在二○一三年推廣使用網上項目管理程式Trello,數百份內閣辦公室及內政部文件因而外洩達四年之久,包括如何獲得政府大樓的安全認證、軍情五處(MI5)的錄音及反恐官員等機密資料。網絡保安專家形容,政府的保安措施「明顯失敗」。

Trello能夠傳遞資訊、檔案及聯絡。政府指Trello可方便不同地區的公務員合作,故此為多個部門所用。據記者調查所得,疑有人沒有遵守保安程序,導致部分資料外洩,一些機密內容更可輕易在互聯網上搜尋,但政府的社區發展手冊至今仍建議用戶使用Trello。

Trello的發言人指:「我們已設定保障私隱措施,亦有在程式上方提供清晰的語言及私隱功能予用戶設定。」工黨議員瓊斯稱:「透過Google就能了解政府的內部工作,俄羅斯又何需黑客呢?」