在台人權工作者的數位安全樣態與培力

人權工作者面臨惡意數位威脅，僅有有限的應對資源

活躍的公民社會及開放的環境，促使台灣成為全球人權及民主倡議工作者（Human Rights Defenders，HRDs）的聚集中心。然而，人權工作者在倡議工作中所面臨的潛在風險卻鮮少獲得討論，也缺少詳實的研究紀錄。近年來，台灣的倡議工作者面臨越來越多惡意威脅及針對性數位攻擊，特別是來自跨境威權政府的影響。根據我們在台灣的公民團體網絡，以及現有的數位安全防禦計畫成果，在台人權工作者所使用的裝置中經常可見許多可疑的攻擊跡象。除此之外，也有一些經過確認的數位攻擊，已經導致人權組織蒙受實際的損害，包含資料及帳號受損。

儘管已有數位攻擊造成實際損害，但是人權工作者卻只有相當有限的資源，可用於加強組織層面的數位安全基礎設施。人權及民主倡議團體經常面臨人力資源不足，也高度仰賴捐款或是政府補助，作為維持組織營運的主要財務來源。缺乏具備數位安全專業知識的人力資源、有限的數位安全硬體預算，都使得人權工作者在面對數位威脅時變得更加脆弱，使得倡議工作的數位攻擊風險加劇。雖然目前在台灣，已有志願團體致力於提供人權工作者數位安全基礎知識，以及數位攻擊防範策略培訓；但是我們的經驗顯示，雖然一次性的培訓計畫有助於人權工作者學習基礎知識，但是由於每個組織的規模各異，他們所面臨的數位威脅挑戰也有所不同，人權及民主倡議工作者迫切需要一個長期性、客製化的解決方案。

本項專案有兩大目標成果：

1. 「台灣人權民主倡議團體數位威脅概況」報告：我們將透過問卷及深度訪談，探討在台人權工作者的數位安全樣態，包含曾經遭遇的數位攻擊類型、來源以及造成的損害，確認在台人權工作者的數位基礎設施狀態及資安防護需求。
2. 數位安全培力工具包：在上述研究成果的基礎上，發展一套合乎在台人權工作者需求的數位安全培力工具包，並公開分享給大眾使用。

台灣人權與民主倡議團體數位威脅概況

為了弭平現有數位安全服務與實際需求之間的落差，本計畫採取混合研究方法，嘗試勾勒出在台人權工作者的數位安全樣態，並尋求一套能夠降低數位威脅風險的整體性方案。我們從 35 個人權組織、社群和個人行動者蒐集問卷，並向 3 名曾經遭受「具針對性數位攻擊」的高風險人權工作者進行深入訪談。以下為我們的主要研究發現：

在台人權工作者有哪些人？

• 本研究所調查的人權工作者以 10 人以下的正式註冊組織為主要型態，並由全職、兼職、實習生或志工等多種雇用型態組成。
• 受訪組織的數位基礎設施建置與使用缺乏完整規劃，並且視情況結合多種功能類似的工具以維持運作，我們將之稱為「拼裝」模式。

哪些數位攻擊發生了？

• 大部分人權工作者認為外國威權政府是主要的潛在攻擊者。
• 社交媒體騷擾和釣魚是人權工作者最常遭遇的攻擊類型。
• 然而，比起上述攻擊，受訪者對於針對內部數位基礎設施和資料侵害的攻擊表達更多憂慮。

為何人權工作者會對數位威脅感到擔憂？

• 大部分人權工作者認為自己面對數位攻擊的準備不夠充分。
• 「拼裝」數位基礎設施，造成管理及維護上的挑戰。

人權工作者最需要什麼？

• 大部分人權工作者對於外部支持的培力計畫表達高度參與意願，但是組織內部限制包含人力資源不足、技能不足和資金不足，仍是難以解決的現況。
• 他們期望看到更加永續、長期的解決方案，讓他們具備知識、解決問題的能力和積極的學習心態。

如果想瞭解更多在台人權工作者的數位攻擊經驗，請參閱「台灣人權與民主倡議團體數位威脅概況」。

給人權工作者的數位安全培力工具包

根據台灣人權與民主倡議團體數位威脅概況報告成果，我們將為人權工作者設計一個數位安全培力工具包，期望帶來具有永續性的影響，並強化人權工作者的數位韌性。

如果你想進一步瞭解我們的資安概況報告、數位安全培力工具包及對人權工作者的資安支持，請聯繫開放文化基金會 hi@ocf.tw 。