本案發生在高雄地區,主要是雄檢管轄範圍,屏檢偵辦從今年5月起偵辦,是否唯恐雄檢「事前走漏風聲?」遲遲至10月底才雷霆一閃對涉案之多位員警收網?誠然,檢方偵辦實務上或覺得習以為常,但由屏檢跨區偵辦該案卻是客觀之事實。
另外有段頗值得耐人尋味的報導,其中談到「高市警局長黃明昭說,個資調查有稽核程序,其查詢如果與辦案人員無關資料,一旦發現異常,調查後一律懲處。」此類說明為公家機關常見的慣用說明,乍看並無問題,但仔細推究呢?請問該五名員警「是何時登入警政系統違法查詢民眾個資?其查詢之場所、地點(或登入點)、查詢次數為何?」內行人自然懂得如何用技巧或漏洞規避,不是麼?至少懂得假借職務之便,少露一點破綻。黃局長所稱「稽核程序」或防君子不防小人,「若真的落實稽核程序,焉輪得到屏檢指揮辦案、搜索高市警方單位多處,並且聲請羈押該五位員警被告?」
司法院資訊處工程師,利用院內系統窺看他人前科資料
無獨有偶,2021年10月1日同樣有一則非常容易忽略的司法新聞,司法院資訊處的某位林姓女工程師,趁職務之便利用系統程式漏洞,多次進入「前科系統」查詢他人前科紀錄,經司法院管考登入紀錄發現「某些資料查詢異常」,才追查出「沒有查詢權限的林女涉案」。該案林女違反《個資法》部分經北檢為不起訴處分,另涉《妨害電腦使用》部分,北檢則給予「緩起訴處分」(北檢110偵字26050號妨害電腦使用罪)。
另依10月4日新聞載,司法院為「保障國家安全」,2020年度「現代科技與國家安全研習會」,課程包括「反滲透法及國安法制研討」、「網路駭客入侵與電腦犯罪」等包含對高科技產業營業秘密安全問題之深度討論。以上2則新聞,不約而同均跟「資安有關」,但如「漏洞是來自於司法機關內部監督呢?」
「林女為何要查詢他人的前科紀錄?」據悉是她2020年買了韓團AB6IX來臺演唱會門票,但因疫情取消,因購票者及主辦單位之民事訴訟,林女爲了解訴訟進度,無故利用司法系統,知法犯法進入查詢「該主辦單位及其負責人的前科紀錄」。
可怕的是,林女身為「司法院資訊處之工程師」負責管理司法院審判書類製作系統(內部系統)。「無權限的林女」卻可經過找尋系統漏洞及修改參數,連結進入「當事人前科紀錄查詢系統」,進而於2020年底至2021年1月間「多次」進入系統查詢他人前科。
以上情形,該案自然應依法訴追,但仔細深思「如果未經察覺」或是「該工程師之電腦技術異常高明呢?」或說「凡走過必留下痕跡」,但對於電腦資安相對外行的法律人來說,一連串的電腦軌跡、資料查核無異如天書般困難,也就是當內部人出現資安問題,會呈現出嚴重之弊端或漏洞。
