header image for 在台人權工作者的數位安全樣態與培力

在台人權工作者的數位安全樣態與培力

人權工作者面臨惡意數位威脅,僅有有限的應對資源

活躍的公民社會及開放的環境,促使台灣成為全球人權及民主倡議工作者(Human Rights Defenders,HRDs)的聚集中心。然而,人權工作者在倡議工作中所面臨的潛在風險卻鮮少獲得討論,也缺少詳實的研究紀錄。近年來,台灣的倡議工作者面臨越來越多惡意威脅及針對性數位攻擊,特別是來自跨境威權政府的影響。根據我們在台灣的公民團體網絡,以及現有的數位安全防禦計畫成果,在台人權工作者所使用的裝置中經常可見許多可疑的攻擊跡象。除此之外,也有一些經過確認的數位攻擊,已經導致人權組織蒙受實際的損害,包含資料及帳號受損。

儘管已有數位攻擊造成實際損害,但是人權工作者卻只有相當有限的資源,可用於加強組織層面的數位安全基礎設施。人權及民主倡議團體經常面臨人力資源不足,也高度仰賴捐款或是政府補助,作為維持組織營運的主要財務來源。缺乏具備數位安全專業知識的人力資源、有限的數位安全硬體預算,都使得人權工作者在面對數位威脅時變得更加脆弱,使得倡議工作的數位攻擊風險加劇。雖然目前在台灣,已有志願團體致力於提供人權工作者數位安全基礎知識,以及數位攻擊防範策略培訓;但是我們的經驗顯示,雖然一次性的培訓計畫有助於人權工作者學習基礎知識,但是由於每個組織的規模各異,他們所面臨的數位威脅挑戰也有所不同,人權及民主倡議工作者迫切需要一個長期性、客製化的解決方案。

本項專案有兩大目標成果:

  1. 「台灣人權民主倡議團體數位威脅概況」報告:我們將透過問卷及深度訪談,探討在台人權工作者的數位安全樣態,包含曾經遭遇的數位攻擊類型、來源以及造成的損害,確認在台人權工作者的數位基礎設施狀態及資安防護需求。
  2. 數位安全培力工具包:在上述研究成果的基礎上,發展一套合乎在台人權工作者需求的數位安全培力工具包,並公開分享給大眾使用。

台灣人權與民主倡議團體數位威脅概況

為了弭平現有數位安全服務與實際需求之間的落差,本計畫採取混合研究方法,嘗試勾勒出在台人權工作者的數位安全樣態,並尋求一套能夠降低數位威脅風險的整體性方案。我們從 35 個人權組織、社群和個人行動者蒐集問卷,並向 3 名曾經遭受「具針對性數位攻擊」的高風險人權工作者進行深入訪談。以下為我們的主要研究發現:

在台人權工作者有哪些人?

  • 本研究所調查的人權工作者以 10 人以下的正式註冊組織為主要型態,並由全職、兼職、實習生或志工等多種雇用型態組成。
  • 受訪組織的數位基礎設施建置與使用缺乏完整規劃,並且視情況結合多種功能類似的工具以維持運作,我們將之稱為「拼裝」模式。

哪些數位攻擊發生了?

  • 大部分人權工作者認為外國威權政府是主要的潛在攻擊者。
  • 社交媒體騷擾和釣魚是人權工作者最常遭遇的攻擊類型。
  • 然而,比起上述攻擊,受訪者對於針對內部數位基礎設施和資料侵害的攻擊表達更多憂慮。

為何人權工作者會對數位威脅感到擔憂?

  • 大部分人權工作者認為自己面對數位攻擊的準備不夠充分。
  • 「拼裝」數位基礎設施,造成管理及維護上的挑戰。

人權工作者最需要什麼?

  • 大部分人權工作者對於外部支持的培力計畫表達高度參與意願,但是組織內部限制包含人力資源不足、技能不足和資金不足,仍是難以解決的現況。
  • 他們期望看到更加永續、長期的解決方案,讓他們具備知識、解決問題的能力和積極的學習心態。

如果想瞭解更多在台人權工作者的數位攻擊經驗,請參閱「台灣人權與民主倡議團體數位威脅概況」。

給人權工作者的數位安全培力工具包

根據台灣人權與民主倡議團體數位威脅概況報告成果,我們將為人權工作者設計一個數位安全培力工具包,期望帶來具有永續性的影響,並強化人權工作者的數位韌性。

如果你想進一步瞭解我們的資安概況報告、數位安全培力工具包及對人權工作者的資安支持,請聯繫開放文化基金會 hi@ocf.tw 。