安心出行內置人臉識別 資科辦副總監:採用打包套件開發 當時未刪無用程式碼

圖:傳真社
圖:傳真社

《傳真社》前日報道,「安心出行」程式內置「人臉識別」功能的程式模組,引起市民憂慮侵害私隱。副政府資訊科技總監黃志光今早(5 日)在港台節目《千禧年代》表示,開發商當初研發「安心出行」時使用了市面上常見的「打包」(bundle)程式套件,完成開發前未有拿走牽涉人臉識別功能的程式碼,同時亦沒有啟動,當局在確認程式沒有保安風險和侵犯私隱後就將「安心出行」推出。就著現時情況,已經即時要求開發商在不影響程式使用的情況下,將人臉識別功能的程式碼盡快移除。被問到會否聽取業界建議公開「安心出行」程式碼,黃志光未有正面回應,只強調程式安全,當局現時已公開獨立審計報告和程式設計圖。

另外,近日有部分已經接種疫苗的市民表示,在場地掃描二維碼時被系統指出沒有電子針卡,黃志光表示部分手機型號可能出現上述情況,手機內置記憶體(RAM)不足亦可能導致相關情況,當局已經在昨日推出程式最新版本改善,建議市民更新。

「好少專登拎走一啲我哋唔用的東西」

黃志光表示,市面上有很多程式模組都會集齊多種功能,包括控制手機的後置鏡頭掃描二維碼、車牌,亦會包括控制前置鏡頭進行人臉識別,這些都屬於程式模組的常見功能。黃志光指開發「安心出行」的程式編寫員在編寫程式時,採取了一般開發程式時的慣常做法,「好似將成個工具箱拎入嚟,有啲工具啱用就會用,無用的工具就沒有拿走。一般嚟講,我哋都好少專登拎走一些我哋唔用的東西」,「有啲工具係睇都冇睇過,亦都無需要用,所以沒理會,更加唔會去啟動」。

被問到政府資訊科技辦公室事前是否知悉,開發商使用了包含人臉識別功能的程式模組,黃志光就表示辦公室事前並不知情,但有在驗收程式時審視必要的功能是否已經做到和符合要求,亦有交給獨立的資訊保安團隊審計程式,看看有沒有資訊保安風險和侵犯私隱的情況,確認沒問題後就將程式呈交到手機廠商的程式商店等候上架。

有資訊科技業界人士認為,當局應該將「安心出行」的程式原始碼公開,讓大眾了解整個程式的詳細運作;被問到會否聽取建議,黃志光未有正面回應,只表示「我哋已經將可以開放的東西都擺晒上網」,包括獨立審計報告、程式的設計流程和設計圖,希望業界人士可以循這個途徑研究程式,並提出改善建議。

已打針市民掃出「紅碼」 黃志光建議市民更新程式

另外,現時進入不同處所時都需要「疫苗通行證」,有接種了疫苗的市民表示,近日在場地掃描二維碼時被系統指出沒有電子針卡,即「紅碼」,令他們無法進入處所。黃志光表示收到市民數十宗相關查詢,調查後發現不同手機型號都有類似情況,當中原因是手機的反應速度問題,手機當刻的內置記憶體(RAM)可能不足,令程式未及時顯示出電子針卡。

黃志光說,已經針對有關問題即時更新程式,並在昨日發布「安心出行」3.2.3 版本,建議遇到相關問題的市民盡快更新。黃志光補充,即使不更新程式版本,早前的「安心出行」版本都可以在程式首頁手動按出電子針卡,掃描後一樣可以進入處所。

我們致力為用戶建立安全而有趣的平台,讓他們與志同道合的用戶聯繫交流。為改善我們的社群體驗,我們暫時停用文章留言功能