在台人權工作者的數位安全樣態與培力
在台人權與民主倡議工作者(Human Rights Defenders,HRDs)因其倡議工作,面對著來自境內或境外的惡意數位威脅攻擊。本項專案旨在記錄在台人權工作者所遭遇到的數位威脅的來源及規模,並且發展一個可分享的整體性資安培力工具及訓練計劃,讓人權工作者得以透過研究成果和工具來提升他們的數位安全。
人權工作者面臨惡意數位威脅,僅有有限的應對資源
活躍的公民社會及開放的環境,促使台灣成為全球人權及民主倡議工作者(Human Rights Defenders,HRDs)的聚集中心。然而,人權工作者在倡議工作中所面臨的潛在風險卻鮮少獲得討論,也缺少詳實的研究紀錄。近年來,台灣的倡議工作者面臨越來越多惡意威脅及針對性數位攻擊,特別是來自跨境威權政府的影響。根據我們在台灣的公民團體網絡,以及現有的數位安全防禦計畫成果,在台人權工作者所使用的裝置中經常可見許多可疑的攻擊跡象。除此之外,也有一些經過確認的數位攻擊,已經導致人權組織蒙受實際的損害,包含資料及帳號受損。
儘管已有數位攻擊造成實際損害,但是人權工作者卻只有相當有限的資源,可用於加強組織層面的數位安全基礎設施。人權及民主倡議團體經常面臨人力資源不足,也高度仰賴捐款或是政府補助,作為維持組織營運的主要財務來源。缺乏具備數位安全專業知識的人力資源、有限的數位安全硬體預算,都使得人權工作者在面對數位威脅時變得更加脆弱,使得倡議工作的數位攻擊風險加劇。雖然目前在台灣,已有志願團體致力於提供人權工作者數位安全基礎知識,以及數位攻擊防範策略培訓;但是我們的經驗顯示,雖然一次性的培訓計畫有助於人權工作者學習基礎知識,但是由於每個組織的規模各異,他們所面臨的數位威脅挑戰也有所不同,人權及民主倡議工作者迫切需要一個長期性、客製化的解決方案。
本項專案有兩大目標成果:
- 「台灣人權民主倡議團體數位威脅概況」報告:我們將透過問卷及深度訪談,探討在台人權工作者的數位安全樣態,包含曾經遭遇的數位攻擊類型、來源以及造成的損害,確認在台人權工作者的數位基礎設施狀態及資安防護需求。
- 數位安全培力工具包:在上述研究成果的基礎上,發展一套合乎在台人權工作者需求的數位安全培力工具包,並公開分享給大眾使用。
台灣人權與民主倡議團體數位威脅概況
為了弭平現有數位安全服務與實際需求之間的落差,本計畫採取混合研究方法,嘗試勾勒出在台人權工作者的數位安全樣態,並尋求一套能夠降低數位威脅風險的整體性方案。我們從 35 個人權組織、社群和個人行動者蒐集問卷,並向 3 名曾經遭受「具針對性數位攻擊」的高風險人權工作者進行深入訪談。以下為我們的主要研究發現:
在台人權工作者有哪些人?
- 本研究所調查的人權工作者以 10 人以下的正式註冊組織為主要型態,並由全職、兼職、實習生或志工等多種雇用型態組成。
- 受訪組織的數位基礎設施建置與使用缺乏完整規劃,並且視情況結合多種功能類似的工具以維持運作,我們將之稱為「拼裝」模式。
哪些數位攻擊發生了?
- 大部分人權工作者認為外國威權政府是主要的潛在攻擊者。
- 社交媒體騷擾和釣魚是人權工作者最常遭遇的攻擊類型。
- 然而,比起上述攻擊,受訪者對於針對內部數位基礎設施和資料侵害的攻擊表達更多憂慮。
為何人權工作者會對數位威脅感到擔憂?
- 大部分人權工作者認為自己面對數位攻擊的準備不夠充分。
- 「拼裝」數位基礎設施,造成管理及維護上的挑戰。
人權工作者最需要什麼?
- 大部分人權工作者對於外部支持的培力計畫表達高度參與意願,但是組織內部限制包含人力資源不足、技能不足和資金不足,仍是難以解決的現況。
- 他們期望看到更加永續、長期的解決方案,讓他們具備知識、解決問題的能力和積極的學習心態。
如果想瞭解更多在台人權工作者的數位攻擊經驗,請參閱「台灣人權與民主倡議團體數位威脅概況」。
給人權工作者的數位安全培力工具包
根據台灣人權與民主倡議團體數位威脅概況報告成果,我們將為人權工作者設計一個數位安全培力工具包,期望帶來具有永續性的影響,並強化人權工作者的數位韌性。
如果你想進一步瞭解我們的資安概況報告、數位安全培力工具包及對人權工作者的資安支持,請聯繫開放文化基金會 hi@ocf.tw 。