针对中华电信董事长简志诚在记者会中将葛如钧于记者会中模拟「删除凭证」的示范比喻为「自己把身份证烧掉」,葛如钧认为:「这次示范是是与资安专家共同协作,能够预判会发生的真实场景,关乎政府网站在主流浏览器更新后,是否会被标注为「不安全」,数发部所说超前部署完成『双凭证(双证件)」机制,中华电信发的身分证被烧掉了,TWCA 发行的驾照就应该要能立刻补上,但结果完全无效!」
他指出,这个模拟不是虚构,而是真实呈现 Mozilla 火狐浏览器现在已经确认日期为 2025 年 4 月 15 日以后发行的中华电信凭证的都不再受信任,这影响用户浏览甚至可能被诈骗钓鱼趁虚而入、受骗上当,现在有一半的政府部会网站还在用中华电信凭证,其中「交通部」和「农业部」使用的甚至正是 4/15 以后发行的中华电信凭证,怎么能轻忽?中华电信董事长简志诚还提到,凭证的本质与资讯安全乃至国家安全问题无关,但Google全球「资安团队」提出的问题,怎么会不是「资安问题」呢?甚至还说「扯到国安议题真的有点太远」,赖清德总统曾说「资安即是国安」,因此资安问题,就应该受到国安程度的重视,怎么会是扯太远?
葛如钧强调,他多次公开指出,此次事件的主责机关应是数位发展部,数发部不仅监管不力、未善尽凭证政策之指导责任,更在出事之后急于卸责,甚至有人员私下表示信任凭证无法可管、无法可罚,让整起事件从一个可预防处理的技术问题,演变为国际关注的资安危机,而且一再有浏览器出来宣告不信任,之后可能还有更多,怎可怠惰不管?
他表示,数发部若能及早盘点凭证部署情况、建立真正能够双凭证自动切换的双链凭证系统,并协助各部会与公私单位完成转换,根本不会有今天这场「信任崩坏」。真正该被质疑的是政府的政策规划与风险管理能力,而非站出来揭示问题的民意代表。
中华电信应该跟民众站在同一阵线,一起要求数发部出来面对,而不是搞错了对象。葛如钧直言,监督不等于抹黑,质疑不等于敌意,身为民意代表,有责任在国安等级的资安危机面前发声。
葛如钧也重申,核心问题并不是单一凭证技术问题,而是整个政府是否具备面对资讯风险的问责与治理能力。这不该是一场数发部甩锅、国营事业背锅、电商平台与政府网站成替罪羊的荒谬戏码。
