食藥署採購之「SmartBPM.NET 電子表單管理系統平台增購案」得標廠商慧智科技,涉嫌隱匿核心技術源自中國,台北地檢署發動搜索後諭知負責人蔣興文30萬元交保。食藥署資訊室主任林文洲對此回應表示,接獲檢調訊息後已於第一時間全面隔離該系統,並會同外部資安中心及專家針對底層原始碼與傳輸路徑進行全面清查與數位鑑識,徹查後確認無敏感資料外洩或惡意傳輸事證。
新北公務雲案 延伸燒進中央
這起驚動中央機關的資安風暴,最早源於115年5月新北市議會的震撼彈。新北市議員黃淑君在總質詢時指出,新北市政府自2012年建置的「公務雲」系統,得標廠商涉嫌私下轉包,而該轉包商竟然在程式中「偷渡」中國軟體,導致市府內部資料長期被秘密傳輸至中國廣州公司位於美國的伺服器,當時市長侯友宜隨即主動函送偵辦。
未料檢調循線擴大清查,意外發現這把火已經燒進了中央機關。食藥署於2023年度為了加速公文與表單簽核自動化,辦理了「SmartBPM.NET電子表單管理系統平台增購案」,最終由慧智科技以98萬元決標,如今卻在檢調剖析底層代碼後,赫然發現其最核心的技術根本來自中國。
檢調發動搜索負責人30萬交保
調查局新北市調查處掌握線索後,報請台北地檢署檢肅黑金專組檢察官指揮,於昨日兵分多路,前往慧智科技及負責人蔣興文的住居所進行搜索。檢調同時以被告身分,約談蔣男、楊姓女財務人員及柯姓工程師到案說明。經過檢察官漏夜複訊,認為蔣興文涉犯《政府採購法》及《刑法》使公務員登載不實罪,犯罪嫌疑重大,於26日凌晨諭知30萬元交保;財務人員楊女以10萬元交保,負責技術的柯姓工程師則獲請回。政府機關的關鍵公文系統究竟被滲透到什麼程度?有無更多敏感資料外洩?檢調正持續擴大清查中。
食藥署:依法究責
面對廠商違法欺瞞行為,食藥署聲明,所有政府採購皆依法辦理,於契約書中明文禁止使用中國技術,對此絕不姑息,已全力配合檢調偵辦,將依法追究業者不法責任並依約究責。食藥署表示,辦理政府採購皆恪遵政府採購法及相關規定,並依行政院數位發展部資通安全規範,於採購投標須知及契約條款中,明確訂定「不得使用中國大陸品牌產品與核心技術」限制條款,廠商投標時亦需切結保證其產品合規性,確保國家公務資訊安全。