楊善勇.PADU疑慮，不止這些

何況，目前PADU似有不少已知的疏漏，除了種種攸關安全的忐忑不安，不少投訴都顯示系統所收的資料陳舊，沒有更新；不但顯示系統建構過程的不足，也流露政府機構現有信息系統的存檔，想必過時了。

那麼，不論當初開發PADU，到底是援用哪個部門旗下的名冊；可見過去據此的統計，是否可信？推而廣之，一旦資料從PADU更新了，是否將會從中輸出，從而自動替代舊有的檔案？如果確會，此舉是否牴觸對個人私隱的保護？

經濟部長拉菲茲第一時間通過X平臺上貼文，證實了這些：發現問題後，團隊也立即行動，一小時內修復漏洞，終在1月2日晚上9時15分完成任務。細讀此言，可以知道，系統推出之前，確有不為當局知悉的開發臭蟲。

那麼，回到原點，我們要問，PADU的系統，當初到底如何一一通過必要的測試呢？首相安華推介之前，這套非同小可的系統是否完整的經歷試點（pilot）的階段? 處在最後檢測的關口，難道軟件工程師上上下下完全沒有發現，潛在的大風險？

疑慮當然不止這點，同時關係PADU系統的存放、備份、管理和應用：一、系統是寄放在雲端，還是儲在專有機房？二、系統是不是定時備份，同時具備故障轉移（failover）的功能？三、系統交誰管理，將會用在哪些領域？諸如這些，急待解答。

拉菲茲後來透露，此次系統交公務員包辦。讀到這裡，淺見以為，部長不妨公開介紹參與的大功臣，同時邀請他們對外解說彼此所採用的程序和技術，以安民心。

起碼還有兩點公眾需要明確知道：一、PADU背後確有盡忠職守的公務員，22/7日夜輪班盯住進出系統的登錄和退出，嚴密地監督一舉一動，慎防網上隨時發動的不法攻擊，保護資料的安全，不會不幸外洩。

二、磁帶備份的存放何處？全部備份（Full Backup）和增量備份（Incremental Backup）最終準備如何摧毀，由誰全程監看、稽查，確保諸事遵照標準作業流程處理？