針對中華電信董事長簡志誠在記者會中將葛如鈞於記者會中模擬「刪除憑證」的示範比喻為「自己把身份證燒掉」,葛如鈞認為:「這次示範是是與資安專家共同協作,能夠預判會發生的真實場景,關乎政府網站在主流瀏覽器更新後,是否會被標註為「不安全」,數發部所說超前部署完成『雙憑證(雙證件)」機制,中華電信發的身分證被燒掉了,TWCA 發行的駕照就應該要能立刻補上,但結果完全無效!」
他指出,這個模擬不是虛構,而是真實呈現 Mozilla 火狐瀏覽器現在已經確認日期為 2025 年 4 月 15 日以後發行的中華電信憑證的都不再受信任,這影響用戶瀏覽甚至可能被詐騙釣魚趁虛而入、受騙上當,現在有一半的政府部會網站還在用中華電信憑證,其中「交通部」和「農業部」使用的甚至正是 4/15 以後發行的中華電信憑證,怎麼能輕忽?中華電信董事長簡志誠還提到,憑證的本質與資訊安全乃至國家安全問題無關,但Google全球「資安團隊」提出的問題,怎麼會不是「資安問題」呢?甚至還說「扯到國安議題真的有點太遠」,賴清德總統曾說「資安即是國安」,因此資安問題,就應該受到國安程度的重視,怎麼會是扯太遠?
葛如鈞強調,他多次公開指出,此次事件的主責機關應是數位發展部,數發部不僅監管不力、未善盡憑證政策之指導責任,更在出事之後急於卸責,甚至有人員私下表示信任憑證無法可管、無法可罰,讓整起事件從一個可預防處理的技術問題,演變為國際關注的資安危機,而且一再有瀏覽器出來宣告不信任,之後可能還有更多,怎可怠惰不管?
他表示,數發部若能及早盤點憑證部署情況、建立真正能夠雙憑證自動切換的雙鏈憑證系統,並協助各部會與公私單位完成轉換,根本不會有今天這場「信任崩壞」。真正該被質疑的是政府的政策規劃與風險管理能力,而非站出來揭示問題的民意代表。
中華電信應該跟民眾站在同一陣線,一起要求數發部出來面對,而不是搞錯了對象。葛如鈞直言,監督不等於抹黑,質疑不等於敵意,身為民意代表,有責任在國安等級的資安危機面前發聲。
葛如鈞也重申,核心問題並不是單一憑證技術問題,而是整個政府是否具備面對資訊風險的問責與治理能力。這不該是一場數發部甩鍋、國營事業背鍋、電商平台與政府網站成替罪羊的荒謬戲碼。
