xs
xsm
sm
md
lg

ผู้นำและเจ้าหน้าที่รัฐบาลทั่วโลกกำลังเอา ‘ความมั่นคงแห่งชาติ’ เข้ามาเสี่ยงด้วยการใช้ ‘โทรศัพท์มือถือ’

เผยแพร่:   โดย: สตีเฟน ไบรเอน

(เก็บความจากเอเชียไทมส์ www.atimes.com)

Public officials risk national security by using cellphones
By Stephen Bryen
08/10/2017

รัฐบาลของประเทศต่างๆ ควรออกคำสั่งห้ามพวกเจ้าหน้าที่ภาครัฐทั้งหลายใช้โทรศัพท์มือถือ เนื่องจากอุปกรณ์นี้ผลิตออกมาเพื่อมุ่งสนองความต้องการด้านความบันเทิงมากกว่าเน้นความปลอดภัย เวลานี้สปายแวร์ระดับมืออาชีพมีความสามารถที่จะกระตุ้นด้วยการบังคับทางไกลให้โทรศัพท์มือถือทำหน้าที่ดักฟังและส่งข้อมูลตลอดจนการสนทนาต่างๆ โดยที่ไม่ต้องเปิดหน้าจอเลย

รัฐบาลของประเทศต่างๆ ควรออกคำสั่งห้ามพวกเจ้าหน้าที่ภาครัฐทั้งหลายใช้โทรศัพท์มือถือ

มีการเปิดเผยเมื่อเร็วๆ นี้ว่า โทรศัพท์มือถือส่วนตัวของ พล.อ. จอห์น เคลลี (John Kelly) ประธานเจ้าหน้าที่ของทำเนียบขาว (White House Chief of Staff) ได้ถูกแอบดักฟังเมื่อเดือนธันวาคมปีที่แล้ว (ดูรายละเอียดได้ที่ http://www.politico.com/story/2017/10/05/john-kelly-cell-phone-compromised-243514) โดยที่มีระยะเวลาประมาณ 9 ถึง 10 เดือนทีเดียว ซึ่งเขาน่าจะพกพาอุปกรณ์ชิ้นนี้อยู่ใกล้ๆ ตัว

เรื่องนี้หมายความว่าอะไร? พูดง่ายๆ ก็คือ การพูดคุยและการรับส่งข้อมูลส่วนตัวของเคลลีในช่วงเวลานั้นได้ถูกแอบดักฟัง ขณะที่ชีวิตส่วนตัวของเขาก็ได้ถูกเปิดเผยให้แก่พวกแฮกเกอร์ต่างชาติ ซึ่งอาจนำเอาข้อมูลข่าวสารเหล่านี้ไปใช้ประโยชน์ด้วยวิธีการต่างๆ มากมาย

นอกจากนั้นยังหมายความด้วยว่า ที่ไหนก็ตามที่เคลลีพกพาโทรศัพท์เครื่องนี้ไป พวกแฮกเกอร์จะทราบสถานที่อยู่ของเขาด้วย ถ้าหากเขาอยู่กับประธานาธิบดี ซึ่งเป็นส่วนสำคัญทีเดียวในหน้าที่การงานของเคลลี สถานที่อยู่ของประธานาธิบดีก็อาจถูกระบุบ่งบอกได้ภายในระยะห่างแค่สองสามเมตร ซึ่งเรื่องนี้ต้องขอขอบคุณระบบจีพีเอส

เรื่องที่เกิดขึ้นมาเหล่านี้ถือเป็นเรื่องที่มีความสำคัญมาก เนื่องจากรายงานข่าวบ่งชี้ว่ามัลแวร์ (malware) ตัวที่แอบติดตั้งเอาไว้ในโทรศัพท์มือถือของเคลลียังสามารถทำงานได้ต่อไปอีกแม้เมื่อโทรศัพท์ถูกปิดเครื่องไปแล้ว นี่คือคุณสมบัติของสปายแวร์ระดับมืออาชีพ ซึ่งเป็นที่รู้จักกันในชื่อว่า “สปายโฟน” (spyphone) โดยพื้นฐานแล้ว โทรศัพท์พวกนี้สามารถที่จะถูกกระตุ้นให้ทำงานได้ขึ้นมาด้วยการควบคุมจากระยะไกล แม้กระทั่งเมื่อมีการสวิตช์ออฟเครื่องไปแล้ว และมัลแวร์ของสปายโฟนระดับดีเยี่ยมที่สุด จะไม่กระตุ้นหน้าจอของเครื่องด้วยเมื่อมันถูกเปิดด้วยวิธีทางไกลเช่นนี้ บางครั้งบางคราวเครื่องจะถูกกระตุ้นในลักษณะตั้งเวลาล่วงหน้าให้สอดคล้องตรงกันกับช่วงที่จะมีเหตุการณ์อย่างใดอย่างหนึ่ง แถมยังไม่เพียงสามารถบันทึกการสนทนาหรือเปิดกล้องของโทรศัพท์ขึ้นมาเท่านั้น แต่ยังสามารถบังคับให้ถ่ายโอนข้อมูลข่าวสารในทันที หรือรอไปจนกระทั่งถึงยามดึกดื่นก่อนรุ่งสางเมื่อยูสเซอร์ไม่น่าที่จะพบเห็นกิจกรรมเหล่านี้

มัลแวร์สปายโฟนยังสามารถที่บันทึกเสียงสนทนาภายในห้อง ไม่ว่าเครื่องมือนี้จะเปิดหรือปิดอยู่ นี่หมายความว่าเสียงสนทนาจะถูกดักฟังโดยที่ยูสเซอร์ไม่รู้อิโหน่อิเหน่เลย

พวกผู้นำทั้งหลายของโลกเวลานี้ต่างใช้โทรศัพท์มือถือกันทั้งนั้น และมีกรณีมากมายแล้วที่พบว่าเครื่องของพวกเขาถูกดักฟัง (ดูรายละเอียดได้ที่ https://www.amazon.com/Stephen-D.-Bryen/e/B001JXNJX2) ในจำนวนนี้มีทั้งผู้นำระดับโลกในปัจจุบันและในอดีต เป็นต้นว่า อังเกลา แมร์เคิล นายกรัฐมนตรีเยอรมนี, นิโกลาส์ ซาร์โกซี อดีตประธานาธิบดีฝรั่งเศส, เรเจป ตัยยิป แอร์โดอัน ประธานาธิบดีตุรกี, ซิลวิโอ แบร์ลุสโกนี อดีตนายกรัฐมนตรีอิตาลี, และ จอห์น เคลลี อดีตรัฐมนตรีต่างประเทศสหรัฐฯ วิกตอเรีย นูแลนด์ (Victoria Nuland) อดีตเจ้าหน้าที่อาวุโสผู้หนึ่งของกระทรวงการต่างประเทศอเมริกัน โทรศัพท์ของเธอก็เคยถูกแฮก และการสนทนาเรื่องเกี่ยวกับยูเครนที่มีความอ่อนไหวมากของเธอได้ถูกนำออกไปเปิดโปงเผยแพร่ แม้กระทั่งประธานาธิบดีโดนัลด์ ทรัมป์ ก็เข้าข่ายหมิ่นเหม่ที่จะก่อให้เกิดอันตราย (ดูเพิ่มเติมได้ที่ http://www.bryensblog.com/trump-ditch-galaxy-phone-endangers-life/) เมื่อเขาใช้เครื่องโทรศัพท์ Samsung III เครื่องเก่าเครื่องหนึ่งสำหรับการทวิต (ดูเพิ่มเติมได้ที่ https://www.androidcentral.com/samsung-galaxy-s-iii ) เจ้าโทรศัพท์มือถือเครื่องนี้ยังคงอยู่ในห้องทำงานของเขาหรือห้องนอนของเขาหรือเปล่านะ?

แม้กระทั่งโทรศัพท์มือถือที่ถูกระบุว่าได้รับการเคลียร์จนมีความปลอดภัยแล้ว ก็ยังอาจถูกแฮกได้อยู่ดี โทรศัพท์มือถือของนายกรัฐมนตรีแมร์เคิลแห่งเยอรมนีนั้น (เธอได้เปลี่ยนเครื่องมาแล้วอย่างน้อยที่สุด 5 เครื่อง) (ดูเพิ่มเติมได้ที่ http://www.cnn.com/2015/07/03/politics/germany-media-spying-obama-administration/index.html) เป็นที่เข้าใจกันว่ามีความปลอดภัยแล้ว แต่ตามข้อมูลของ เอดเวิร์ด สโนว์เดน (Edward Snowden) และคนอื่นๆ อุปกรณ์เหล่านี้ยังคงถูกเจาะเข้าไปได้ ถึงแม้ฝ่ายเยอรมันกำลังอ้างว่าไม่ได้เกิดเรื่องเช่นนี้ขึ้นมาก็ตามที (ดูเพิ่มเติมได้ที่ http://www.cnn.com/2015/07/03/politics/germany-media-spying-obama-administration/index.html)

โทรศัพท์มือถือเป็นอุปกรณ์ที่ถูกออกแบบมาอย่างย่ำแย่มากในเรื่องความปลอดภัย โดยที่เรียกได้ว่าไม่มีข้อยกเว้นเลย ข้อมูลของโทรศัพท์มือถือสามารถที่จะถูกดักฟังได้ด้วยการใช้เครื่องมืออย่างเช่น สติงเรย์ (Stingray ดูเพิ่มเติมได้ที่ https://www.aclu.org/issues/privacy-technology/surveillance-technologies/stingray-tracking-devices-whos-got-them) ซึ่งเป็นเครื่องมือในชั้นที่รู้จักกันในนามว่า ไอเอ็มเอสไอ แคตเชอร์ (IMSI Catcher ดูเพิ่มเติมได้ที่ https://arstechnica.com/information-technology/2015/10/low-cost-imsi-catcher-for-4glte-networks-track-phones-precise-locations/) ซอฟต์แวร์ตัวนี้ทำหน้าที่เหมือนกับเป็นหอส่งสัญญาณโทรศัพท์มือถือ และหลอกเครื่องโทรศัพท์ให้เข้ามาทำการติดต่อ กระทั่งถ้าหากเสียงพูดและข้อมูลที่ส่งผ่านทางโทรศัพท์นี้ถูกเข้ารหัส (ซึ่งนี่เป็นกรณีที่หาได้ยากมาก) สถานที่อยู่ของยูสเซอร์, เป้าหมายที่ทำการสนทนาด้วย, ตลอดจนข้อมูลข่าวสารอื่นๆ ก็ยังคงอาจถูกติดตามร่องรอยโดยบรรดาหน่วยงานข่าวกรอง แต่ในกรณีส่วนใหญ่แล้ว การสนทนาทั้งหมดสามารถที่จะถูกบันทึกเอาไว้ และไม่ใช่เรื่องง่ายๆ เลยที่ยูสเซอร์จะรู้ตัวว่าเกิดเรื่องเช่นนี้ขึ้นแล้ว การติดต่อระหว่างเครื่องโทรศัพท์กับหอส่งสัญญาณโทรศัพท์มือถืออาจจะมีการเข้ารหัสป้องกันเอาไว้ ทว่าระบบเหล่านี้ยังคงสามารถที่จะหาทางเจาะเข้าไป และทั้งหลายทั้งปวงล้วนถูกออกแบบมาโดยให้มีประตูหลังบานโตๆ จึงจะเป็นที่พึงพอใจตามหลักเกณฑ์ที่รัฐบาลวางเอาไว้ (ดูเพิ่มเติมที่ https://cdt.org/insight/issue-brief-a-backdoor-to-encryption-for-government-surveillance/)

การถูกแอบดักฟังเป็นเพียงส่วนหนึ่งของปัญหาเท่านั้น สถาปัตยกรรมด้านการสื่อสารของเครื่องโทรศัพท์มือถือ, การที่มีตัววิทยุรับส่งสัญญาณหลายตัว (สำหรับรองรับเสียง, ข้อมูลในช่องวิทยุมากมายหลายช่อง, จีพีเอส ซึ่งก็เป็นเครื่องรับสัญญาณวิทยุ, ไวไฟ, บลูทูธ) ทั้งหมดเหล่านี้ล้วนแต่เป็นการเปิดเผยตัวเองของโทรศัพท์มือถือ และก่อให้เกิดโอกาสสำหรับการแอบดักฟังติดตาม นอกจากนั้นแล้ว ระบบปฏิบัติการของโทรศัพท์มือถือ (แอปเปิล ไอโอเอส, แอนดรอยด์, ฯลฯ) เป็นสิ่งที่ยากยิ่งที่จะรักษาความปลอดภัย หรือกระทั่งพูดได้ว่ามีน้อยนักซึ่งตั้งอกตั้งใจที่จะเน้นเรื่องการรักษาความปลอดภัย โทรศัพท์มือถือนั้นถูกออกแบบมาเพื่ออำนวยความสะดวกให้แก่การใช้เพื่อความบันเทิงเริงใจ เนื่องจากความบันเทิงเริงใจนี่แหละคือตัวผลักดันยอดขาย ไม่ว่าความบันเทิงจะอยู่ในรูปของการพูด, สื่อสังคม, เสียงดนตรี, ภาพวิดีโอ, ภาพถ่าย –มันก็ล้วนอยู่ในลักษณะเป็นสิ่งที่ให้ไปสอยเอามา ความบันเทิงเป็นสิ่งที่ต้องมาก่อนความปลอดภัยเสมอ พวกบริษัทสื่อสังคมอย่างเช่น เฟซบุ๊ก ได้แสดงให้เห็นเรียบร้อยแล้วว่า พวกเขานั้นสามารถที่จะยินยอมอ่อนข้อ (ดูเพิ่มเติมได้ที่ http://time.com/4944373/are-your-facebook-messages-private/)

บ่อยครั้งทีเดียวที่มัลแวร์ถูกฝังอยู่ข้างในแอปส์ ซึ่งจำนวนมากถูกออกแบบมาอย่างตั้งใจให้คอยเก็บรวบรวมข้อมูลข่าวสารส่วนบุคคลและส่วนตัวอยู่แล้ว แม้กระทั่งบริการด้านการแชร์ริ่งการขับรถ อย่าง อูเบอร์ (Uber) ยังถูกกล่าวหาว่าได้ทำข้อตกลงกับบริษัทแอปเปิล ในการรวบรวมข้อมูลข่าวสารส่วนตัวทุกๆ ประเภท (ดูเพิ่มเติมได้ที่ http://www.newsweek.com/uber-app-can-record-screen-iphone-security-hackers-679474) มัลแวร์ยังสามารถถูกฝังเอาไว้ในโทรศัพท์มือถือโดยเป็นผลของแผนการล่อลวงทางอินเตอร์แน็ตแบบ “ฟิชชิ่ง” (phishing) และอุบายทำนองเดียวกันแบบอื่นๆ (ดูเพิ่มเติมได้ที่ https://www.microsoft.com/en-us/safety/online-privacy/phishing-symptoms.aspx)

เมื่อเร็วๆ นี้ได้มีการกล่าวหากันว่า โทรศัพท์มือถือที่อยู่ในมือของทหารนาโต้ ได้ถูกฉวยใช้ประโยชน์จากพวกแฮกเกอร์ชาวรัสเซีย (ดูเพิ่มเติมได้ที่ https://www.wsj.com/articles/russia-targets-soldier-smartphones-western-officials-say-1507109402) โดยเอามาเป็นเครื่องมือสำหรับการวินิจฉัยกำลังความเข้มแข็งของกองทหาร และสำหรับการติดตามกิจกรรมทางทหารในยุโรปตะวันออก เรื่องทำนองเดียวกันก็เกิดขึ้นเช่นกันกับกองทหารอิสราเอล (ดูเพิ่มเติมได้ที่ https://thehackernews.com/2017/02/android-malware-israeli-military.html) ซึ่งถูกหน่วยข่าวกรองปาเลสไตน์ติดตามโดยใช้เครื่องมือที่พวกเขาได้มาจากซีไอเอ พวกทหารนาโต้ดูเหมือนกำลังใช้วิธีห่อโทรศัพท์มือถือของพวกเขาเอาไว้ในถุงยางอนามัย (ดูเพิ่มเติมได้ที่ http://www.businessinsider.com/nato-troops-are-wrapping-phones-in-condoms-to-thwart-russian-hackers-2017-10) เพื่อสลัดให้หลุดจากการถูกแฮก แต่ขณะที่การทำเช่นนี้จะทำให้กล้องของเครื่องโทรศัพท์มือถือใช้งานได้น้อยลง ถุงยางอนามัยดูเหมือนไม่ได้ให้การคุ้มครองป้องกันทางอิเล็กทรอนิกส์ใดๆ เลย

ทุกวันนี้ทางออกที่กระทำได้ในทางปฏิบัติเพียงทางเดียวเท่านั้นสำหรับรัฐบาลต่างๆ (และสำหรับฝ่ายทหาร) ก็คือการแทนที่โทรศัพท์มือถือด้วยเครื่องรับส่งวิทยุเข้ารหัสที่มีความปลอดภัย ซึ่งผลิตขึ้นด้วยวัตถุประสงค์อันชัดเจนโดยองค์กรต่างๆ ของรัฐบาลที่เน้นให้ความสำคัญอย่างแข็งขันกับเรื่องความปลอดภัย นี่หมายความว่าเหล่าผู้นำระดับท็อปทั้งหลายจำเป็นที่จะต้องโยนทิ้งโทรศัพท์มือถือของพวกเขาไป –ยิ่งเร็วก็ยิ่งดี ความเสี่ยงที่มีต่อความมั่นคงแห่งชาตินั้นมีอยู่อย่างใหญ่หลวงเกินกว่าที่จะไม่ทำเช่นนั้น

ดร.สตีเฟน ไบรเอน เป็นผู้เขียนหนังสือเล่มใหม่ชื่อ "Technology Security and National Power: Winners and Losers" (Transaction Publishers) และทำงานมา 40 ปีในระดับผู้นำของแวดวงรัฐบาลและอุตสาหกรรม เขาเคยทำงานเป็นเจ้าหน้าที่อาวุโสของคณะกรรมาธิการวิเทศสัมพันธ์แห่งวุฒิสภา, รองปลัดกระทรวงกลาโหมสหรัฐฯฝ่ายนโยบายความมั่นคงทางการค้า, ผู้ก่อตั้งและผู้อำนวยการคนแรกของสำนักงานบริหารความมั่นคงเทคโนโลยีกลาโหม (Defense Technology Security Administration), ประธานบริหารของ ฟินเมคคานิคา นอร์ท อเมริกา (Finmeccanica North America) และกรรมาธิการคนหนึ่งของคณะกรรมาธิการทบทวนความมั่นคงสหรัฐฯ-จีน (U.S. China Security Review Commission)
Save on your hotel - www.hotelscombined.co.th
กำลังโหลดความคิดเห็น...