國軍上尉用「小畫家」4度偽造文書遭判刑，原因只是怕公文超過期限被管考？

根據聯合報的報導「懶上尉用「小畫家」4度偽造文書 慘遭軍方汰除還被判刑」，一名桃園某黃姓前上尉，因為怕公文超過期限被列管考，因此異想天開地想出一套方法可以縮短流程。

他在職務上需要製作電子公務電話紀錄文稿，但是這個記錄文稿需層層送上級長官陳核、批示，由於程序冗長，如果超過期限在考紀上又會害他被記上一筆。

於是，他首先找出先前批核過的公文掃描，再用「小畫家」把上級的職官章擷取貼到新公文上。透過這種方式跳過中間的審核程序，再把偽造好、蓋上官章的公文，電郵給上級醫官，藉此加速公文流程。結果因為遭人檢舉而被曝光，判決偽造文書。

從系統設計的角度來看，一般組織會怎麼看這問題？

當然，偽造文書毫無疑問是犯法的行為。不過，如果我們從一般組織在開發系統的角度來看，這個系統似乎也很有問題。這至少有兩個面向需要討論。

組織的制度面

首先就是偽造文書本身就是犯法的行為，以一般人的角度來思考，必須要有相當的動機，才會觸發讓他甘冒犯法的風險，去用這種方式來解決問題。而這位上尉並不是從偽造文書中獲取什麼陞官發財的利益，他的目的只是要讓文稿記錄可以「如期」送上審核。

如果是在一般的企業中發生這種事情，偽造文書的行為固然要罰，但組織更應該要思考的是現行的制度出了什麼問題，才會迫使一個員工必須要透過偽造文書的方法，才能夠讓記錄如期審核。如果是期限不夠，那就該延長期限，如果是這中間的層層「長官」批示緩慢，那應該要從制度上規定一份公文待在每一站的時間不得超過多久的期限，否則「長官」該負擔責任。而非處罰員工。

系統的驗證面

再來就是這個公文系統的問題，由於報導中沒有說明這個公文系統的架構，但是既然可以透過電子郵件來寄發公文，那麼這就算是一種電子公文系統，中間就有驗證的問題。

電子公文系統應該在每一道流程都需要驗證簽核者的身份，而期間的公文也應該要有驗證的機制。但從報導中來看，這個「公務電話紀錄文稿」顯然是沒有這些驗證機制來進行，而是透過傳統的紙本方式來進行。因此才會有機會讓員工可以用小畫家來偽造官章，進行造假。從系統面來說，這是系統的安全漏洞。

當然，還有另一種可能，就是根本沒有電子公文系統，也沒有身份驗證，從頭到尾都是紙本流程。可能是這位員工與他的上級醫官不在同一個地點，因此用電子郵件來發送公文。如果是這樣的話，這個流程本身就沒有驗證的機制，更是有問題。

而且，根據報導，這個漏洞是透過別人檢舉才發現的，而非是在流程上出了什麼問題被發現。也就是說，其他人也能透過這個方式來複製流程。總之，這道環節一定有需要改進的地方。

小畫家很好用？

另外，其實這不是第一起國軍利用小畫家偽造文書的案例。

根據東森新聞的報導，在2017年，陸軍官校總務處人士官蘇姓少校為了順利升官，竟然偽造文書，用掃描機複製別人的鑑測成績單，透過「小畫家」加工變造成陸軍成功嶺體能鑑測站合格成績單。

根據當時的起訴書指出，40歲的蘇姓少校為了升遷中校，於2015年8月15日晚間在校內辦公室用掃描機複製別人檔案，再用小畫家變造合格體能鑑測單，還用縫紉針沾印泥偽造鑑測官和鑑測主任的印章，大大破壞國軍體能鑑測的公平性。

可以看出兩個案子的手法其實差不多，都是利用掃描文件，再用小畫家加工。只是2017年的這個案例，可能是因為體能鑑測單上需要蓋章，沒辦法用電腦偽造，所以這個案子的印章加工部分變得更高難度。

那麼，或許你會問，為什麼都是小畫家？

嗯，答案也很簡單，因為軍中的電腦大多都沒有Photoshop，而且就算有了，功能太複雜也不見得人人都會用。所以，別小看小畫家的功能啊！