技術師非法下載機密仍留原單位 中科院遭質疑管理疏失
中科院系統發展中心技術師未經授權複製下載國家機密,雖被停權調查,但仍在原單位服務,甚至有機會刪除檔案滅證,令調查人員乍舌;中科院強調本案是內部自行發現並主動通報調查,事後也有檢討改進,加強資安控管和人員安全調查。
知情人士指出,涉及國家機密的案件猶如燙手山芋,如果沒有過內容,無法調查案件,可一旦開始調查,就有機密外流風險。中科院的研究計畫多為國家機密,嚴重甚至牽動國土安全,資料自然要保密到家,而防止機密外流的最好方法,自然是越少人知道越少。
據悉,檢調單位掌握彭男非法複製下載機密檔案,但為了避免資料在單位間傳遞時走漏,檔案一直封存在中科院伺服器內,除非配合高檢署調查,否則不能任意更動,卻未料在確認資料是否涉及機密之前,彭男就先一步刪除,導致國安機密案無法偵辦下去,只能追究妨害電腦使用刑責。
中科院表示,彭男是資安技術人員,由於各單位領域不同、職缺不同,很難做跨單位的調整,也未能預見他會利用同事帳號刪除資料。
事發後,彭男被中科院記過2次,2020年12月31日自請離職,現已離開中科院;對於判決結果,中科院表示尊重司法判決。
中科院也強調,經此事件,內部做了相關檢討改進,已增加機敏作業區,凡是涉及機密檔案的作業都必須在特定空間進行,該空間也使用獨立網路,避免再有人從外網入侵竄改資料。另外,人員安全調查方面,除了新進人員要接受國防部安全調查外,調查項目也從12項增加到31項,透過加強深度方式,確保用人無虞。
留言 8