安心出行程式遭質疑存安全漏洞　港府資科辦：不實不公指控

本港的「安心出行」程式遭波蘭一間網絡安全公司周三（27日）指存在重大漏洞，當中包括允許應用程式及其後台伺服器被攔截、避開驗證系統獲取新冠疫苗接種和檢測資料、通過儲存卡獲取相關圖像等。港府資訊科技總監辦公室下午發表聲明，斥責有關報告不實及屬不公道指控，對此表示遺憾，強調「安心出行」程式從沒有出現任何保安或私隱相關事故。

上述網絡安全公司的報告長55頁，由7ASecurity網絡安全公司和美國非牟利組織「開放科技基金」（Open Technology Fund）聯合展開測試後公布，提及有關安心出行的12個發現。當中8個發現被列為保安弱點，其中3個估計嚴重程度高，另外4個則屬普通弱點，較少風險遭到利用。

資科辦發言人對上述不盡不實的報告和不公道的指控表示遺憾及堅決反對。資科辦表示，「安心出行」是港府協助防疫抗疫的數碼工具，其設計、開發及使用一直以保障個人私隱為大前提，程式無須登記，儲存所有與個人私隱相關的資料均經遮蓋及加密處理。程式推出一年多以來，已有超過800萬個下載，從沒有出現任何保安或私隱相關事故。此外，資科辦早於今年5月就有關人臉識別模組的指控多次解說，重申「安心出行」無須亦從來沒有使用人臉識別的功能，相關人臉識別模組亦早已按承諾移除。