廉署被指向跨國黑客「取經」
【本報訊】廉政公署被指主動聯絡跨國黑客公司,要求對方示範遠程控制類惡意軟件,並表明對系統監控手機的功能尤其感到興趣,未知最終有否購入及使用。立法會資訊科技界議員莫乃光指,涉事系統可從電腦及手機等設備,暗中竊取目標對象的通訊數據,且能「主動入侵」目標及把資料解密,關注廉署有否使用任何入侵性程式侵犯市民個人私隱,已去信廉政專員白韞六要求交代。廉署證實,有一名姓謝首席調查主任在執行處負責技術支援工作,但基於行動理由不作任何評論,強調廉署會依法辦事。
引入軟件亦需授權使用
莫乃光於社交網站披露,維基解密公開跨國黑客公司「The Hacking Team」的電郵,其中一個紀錄顯示,去年六至七月時,署名「TSE, Yiu-Keung Simon」並使用廉署電郵地址的人,曾主動聯絡該公司,要求示範一套名為「伽利略」的遠程控制類惡意軟件。他認為公眾關注個人私隱有否被執法部門以黑客公司提供的軟件侵犯,促廉署交代有否使用有關軟件或任何監控軟件,及有否按《截取通訊及監察條例》先獲授權。
曾任廉署總調查主任的大律師查錫我指,執法機關想提升調查能力並非不正常,認為截取行動受法例規管,即使廉署有引入軟件,也必須獲授權才能使用;前廉署調查主任林卓廷則指,難以斷定相關軟件是否受規管,但認為廉署不可能單方面未經授權,就入侵任何人的手機。
監察團體:應諮詢公眾
人權監察總幹事羅沃啟稱,此類手法是對私隱的極度干擾,又指入侵性極高的調查手段非公眾預期執法機關會使用,認為若要使用必須先諮詢公眾,要求廉署公開交代有否購入及使用相關軟件。
個人資料私隱專員公署發言人以未了解軟件詳情為由,表示不可評論,但某些情況下個人資料使用者或可獲私隱條例豁免,其中包括防止或偵查罪案。截取通訊及監察事務專員秘書處亦指,專員不會評論有關執法機關的行動細節和技術安排,但指條例下的截取通訊及秘密監察行動,不論使用任何技術,均必須按照相關規定,先取得小組法官或指定授權人員的訂明授權,行動各個階段均受條例嚴格規管,而專員的職能之一,是監督執法機關及其人員遵守條例有關規定的情況。