Google點名中華電信、行政院「不可信賴」：信任核爆

你都用Google Chrome瀏覽器嗎？Google日前在官網發出聲明指出，中華電信憑證因管理存有缺失，將自8月起於Chrome 139版本及以上的版本中，移除對其所簽發憑證的預設信任，這表示，屆時使用者視窗可能會出現「連線不安全」的警告；中華電信對此發出聲明強調，憑證合法性與安全性本身並未受影響。對此，國民黨立委葛如鈞2日在臉書直呼，這是核彈級的數位信任大爆炸」，這是證明整個行政機關、官股體系不值得信賴？「還是證明了詐騙產業的敵人就在本能寺？」

葛如鈞指出，Google官方罕見向整個網路世界（全宇宙）點名宣告「中華電信（Chunghwa Telecom）」和「行政院」這兩個機關：不可信賴！並將在Chrome 瀏覽器（v139以上）撤銷預設信任，意即未來連結中華電信簽發的政府、金融、證券、數位簽章等應用，若網站沒有更新為Google信任的憑證，在Chrome旁的鑰匙圖案就會變為紅色驚嘆號提醒為不安全，甚至會整頁阻擋，「這幾乎是天大的笑話與醜聞」。整個網路世界第一次知道中華電信、行政院，竟是從Google警示中學習到的，這樣的數位政府、中華電信還值得信任嗎？如何讓人民相信能管好資安、國安？


針對中華電信的回應，葛如鈞質疑新聞稿避重就輕，言下之意就是「不要用Chrome就好了」，然而Chrome是世界上占有率第一名（約65%）的瀏覽器，這就如同政府為了防詐、防洗錢，宣導不用簡訊、關閉iMessage、讓開戶變困難，或頒佈台灣銀行新法則，帳戶半年未交易就凍結「無法提款、轉帳」等措施。他質疑，政府一邊喊數位韌性、資通安全、個資保護，還疾呼增加預算打詐防詐，但率先被全球最大瀏覽器公告為不信任者，竟就是官股電信公司、大到不能倒的中華電信，及最高行政機關行政院（憑證主體 O=Executive Yuan, C=TW 但上層是 Chunghwa ePKI Root）。

葛如鈞強調，他依舊相信，中華電信和政府機關內有戮力從公的工程師和公務員，但顯然盤根錯節的內部結構和某些層級已不再值得信任，有關單位高喊打詐、防詐、資安即國安，但對網路信任、數位信任、個資信任的核心「中華電信」，竟鬆散無作為，甚至變本加厲的放任數位信任被濫用。文末，葛如鈞也引述Google警示聲明指出，從原文措詞激烈程度來看，說是「引發科技圈核爆」完全不虛假，「究竟是什麼樣的系統性過失，才會引發Google發出如此激烈的行為反應？」