【本報訊】政府以抗疫為由推出「安心出行」應用程式,並透過食肆與公私營處所威逼利誘市民安裝。有網民為了配合掃二維碼的規定,又想保存私隱,遂自行開發開源(Open Source)防疫記錄App。有IT專家認為開源程式透明度較「安心出行」高,但認為公眾採用前應考慮長遠會否助長監控風氣。政府昨表示偽冒「安心出行」程式的情況越趨嚴重,警方將跟進事件。
政府資訊科技總監辦公室(資科辦)昨日再次發出新聞稿,聲稱偽冒「安心出行」流動應用程式的情況越趨嚴重。由於製造或使用有關偽冒程式有可能觸犯相關法例,資科辦已將所有懷疑偽冒網站及流動應用程式交由警方跟進。
曾經在網誌質疑「安心出行」App存在保安漏洞、熟悉程式編寫的網民Headuck,近日以開源(Open Source)方式開發自願記錄行程應用程式「出duck嚟行」,作為官方「安心出行」以外的另一個選擇。「出duck嚟行」App囊括官方程式大部份功能,包括最重要的掃描安心碼、定時自動Check-out、翻查到訪紀錄等,全部資料均儲存在用戶的手機中,不會經網絡上傳至任何伺服器。
不過由於非官方認可的防疫程式無法通過Google Play或App Store認證,目前「出duck嚟行」只能在Android的開源程式平台「F-Droid」上架,並由「F-Droid」的義務人員人手查核,確保程式與原始碼一致以防有心人偽冒。
數據科學家、資訊科技界選委黃浩華指出,開源程式的特點在於完全公開,用以判斷程式所做的是否與開發者聲稱相符,「其實我去返相對應嘅原始碼網站,睇返嗰個program或者程式係點樣開發,其實我哋就判斷到,咦,嗰個程式係真係冇做任何同互聯網有關動作,確保咗原來我啲資料真係唔會外洩」,透明度上較不開源的「安心出行」高。
但他提醒用家,整個登記到訪資料的措施都屬於監控市民行為的一部份,在決定採用何種方式掃描記錄前,應考慮長遠會否助長監控風氣,「定還是大家會繼續寫個聯絡電話喺張紙仔度呢?」