อย่าแหยมแฮกเกอร์!! (Cyber Weekend)

กฎต้องห้ามของคู่สามีภรรยา คือ “อย่าคิดนอกใจ” มิฉะนั้นบ้านแตก แต่สำหรับกฎต้องห้ามของบริษัทไอที คือ “ ห้ามต่อกรกับแฮกเกอร์” โดยเด็ดขาด ไม่ว่าจะเป็นไม้น่วมหรือไม้แข็ง ย้ำห้ามโดยเด็ดขาด มิฉะนั้นจะเป็นเหมือนเช่น “โซนี่” ยักษ์ใหญ่วงการเกมคอนโซล ซึ่งเป็นตัวอย่างล่าสุดที่แสดงถึงหายนะจากการฝ่าฝืนกฎข้อนี้ ทั้งการถูกถล่มเครือข่าย โดนฟ้อง และที่สำคัญสูญเสียความมั่นใจจากผู้บริโภค ซึ่งเรื่องนี้แม้แต่บริษัทไอทีชั้นนำระดับโลกอย่างไมโครซอฟท์ แอปเปิล หรือใครๆ ก็ยังไม่เคยกล้าลูบคมฟ้องร้อง “แฮกเกอร์” มาก่อน ไม่ว่าจะเป็นไม้เบื่อไม้เมากับแฮกเกอร์มานานเท่าใด

แม้คดีความฟ้องร้องระหว่างแฮกเกอร์หนุ่ม จอร์จ ฟรานซิส ฮอตซ์ (George Francis Hotz) หรือที่คนทั่วไปรู้จักในนาม “จอร์จ ฮอตซ์” แฮกเกอร์วัย 22 ปี ที่มีชื่อเสียงก่อนหน้ามาจากการเจลเบรก “ไอโฟน” รวมถึง Fail0verflow กับโซนี่ คอมพิวเตอร์ เอนเตอร์เทนเมนต์ อเมริกา (SCEA) ได้จบลงด้วยการยอมความกันเมื่อวันที่ 31 มีนาคมที่ผ่านมา แต่เหตุการณ์ทั้งหมดได้ทิ้งบทเรียนสำคัญไว้เป็นกรณีศึกษาหลากหลายประเด็น รวมถึงความแสบทรวงของโลกในยุคที่แฮกเกอร์สามารถหัวเราะได้เสียงดังกว่าเจ้าของชิ้นงาน

แฮกด้วยเจตนาดี?

จุดเริ่มต้นของเหตุการณ์ทั้งหมดนี้ เกิดจากหนุ่มน้อย “จอร์จ ฮอตซ์” ได้พยายามเจาะเครื่องเล่นเกม โซนี่ เพลย์สเตชัน 3 ที่ถือว่ามีความปลอดภัยสูงสุดในยุคนี้ เพราะใช้เทคโนโลยีในการซ่อนคำสั่งป้องกันลิขสิทธิ์และทรัพย์สินทางปัญญาไว้ที่ตัวฮาร์ดแวร์และซอฟท์แวร์พร้อมๆ กัน แต่ “ฮอตซ์” สามารถเจาะทะลวงระบบรักษาความปลอดภัยดังกล่าวได้สำเร็จ โดยได้รับความช่วยเหลือจากกลุ่ม Fail0verflow ทั้งสองไม่ได้แฮกเล่นอย่างเดียว กลับนำ “รูทคีย์” ออกมาเผยแพร่บนโลกออนไลน์

"ฮอตซ์" ได้แสดงถึงเจตนารมณ์ในการเจาะระบบของโซนี่ว่า ไม่มีนโยบายสนับสนุนให้มีผู้ใดนำ “รูทคีย์” ไปใช้ในการพัฒนาต่อยอดเพื่อใช้เจาะซอฟท์แวร์ลิขสิทธิ์ของโซนี่ ซึ่งถือเป็นเรื่องผิดกฎหมาย โดยระบุว่า การเจาะระบบเครื่องเล่นเกมเพลย์สเตชัน 3 ในครั้งนี้ทำไปเพื่อผู้ใช้จะได้สามารถทลายข้อจำกัดที่โซนี่พยายามเอาเปรียบผู้บริโภคด้วยการปิดกั้นไม่ให้ผู้ใช้สามารถดัดแปลงระบบได้เอง

ฮอตซ์มองว่า ผู้ใช้ควรจะมีสิทธิ์กระทำการใดๆ กับอุปกรณ์ที่ตนเป็นเจ้าของได้ แต่สิ่งที่โซนี่ทำ ตั้งแต่การถอดความสามารถในการติดตั้งระบบปฏิบัติการณ์ลีนุกซ์ออกไป รวมถึงการปิดกั้นไม่ให้ผู้ใช้สามารถเขียนซอฟต์แวร์ Homebrew ได้เองในเฟริมแวร์เวอร์ชัน 3.21 ล้วนแสดงว่า โซนี่มีเจตนาปิดกั้นอย่างไม่เป็นธรรม

แต่ดูเหมือนว่าคำกล่าวของ “จอร์จ ฮอตซ์” ก็เป็นเพียงคำพูดเชยๆ ที่แฮกเกอร์มักชอบพูดออกสื่อเพื่อยกระดับอุดมการณ์ของตนให้มีความน่าเชื่อถือเท่านั้น เพราะสุดท้ายแล้วขบวนการแฮกเกอร์ทั่วโลกต่างก็นำข้อมูลรูทคีย์ที่ฮอตซ์และกลุ่ม Fail0verflow แฮกไว้มาพัฒนาต่อยอดเพื่อจะใช้เจาะเข้าระบบการป้องกันลิขสิทธิ์และทรัพย์สินทางปัญญาของซอฟต์แวร์เกมที่ถือเป็นเรื่องผิดกฎหมาย ในที่สุดระบบป้องกันในระดับฮาร์ดแวร์และซอฟต์แวร์บนเครื่องเกมที่ขึ้นชื่อเรื่องความปลอดภัยมากที่สุดของโซนี่ “เพลย์สเตชัน 3” ก็ถูกเจาะได้ในที่สุด

เหตุการณ์นี้สร้างความขุ่นเคืองให้โซนี่อย่างมาก จนเมื่อวันที่ 11 มกราคมที่ผ่านมา ทางโซนี่ คอมพิวเตอร์ เอนเตอร์เทนเมนต์ อเมริกา ก็ได้ยื่นเอกสารฟ้องจอร์จ ฮอตซ์ รวมถึงกลุ่ม fail0verflow 8 ข้อหา โดยรายละเอียดของการยื่นฟ้องพอสรุปอย่างคร่าวๆ ได้ว่า เป็นเรื่องการละเมิดพระราชบัญญัติลิขสิทธิ์และทรัพย์สินทางปัญญาในรูปแบบดิจิตอล รวมถึงข้อหาละเมิดข้อตกลงเกี่ยวกับผู้ใช้บนเพลย์สเตชัน เน็ตเวิร์ก เป็นส่วนใหญ่

และแล้วสงครามระหว่าง “แฮกเกอร์” กับ “โซนี่” ก็เกิดขึ้นอย่างถึงพริกถึงขิง หลังจากโซนี่พยายามออกเฟริมแวร์มาอุดช่องโหว่ที่บรรดาแฮกเกอร์ได้สร้างไว้ รวมถึงการระงับบัญชีผู้ใช้ที่ออนไลน์บนเครื่องเกมที่ละเมิดลิขสิทธิ์ แต่ก็เหมือนไม่เป็นผล จนโซนี่เริ่มใช้วิธีที่รุนแรงขึ้น ด้วยการพยายามฟ้องเรียกค่าเสียหาย ฮอตซ์ และ Fail0verflow ในฐานะต้นตอผู้นำรูทคีย์มาเผยแพร่แก่สาธารณชนเป็นคนแรก

โซนี่ยังพยายามขอให้ศาลออกหมายในการขอเข้าไปดูข้อมูลหมายเลขไอพีผู้ที่เข้าชมเว็บไซต์ของจอร์จ ฮอตซ์ รวมถึงต้องการขอให้ทางเว็บโฮสติ้งดังกล่าว ที่รวมไปถึง YouTube, Blogger สั่งปิดหน้าเว็บไซต์และระงับการเผยแพร่คลิปวิดีโอหรือข้อความทั้งหมดที่เกี่ยวข้อง

อย่างไรก็ตาม องค์กร Electronic Frontier Foundation (EFF) และผู้ใช้จำนวนหนึ่งเริ่มเกิดความไม่พอใจในการกระทำของโซนี่ที่เริ่มละเมิดสิทธิส่วนบุคคลมากขึ้น เช่น การเริ่มสุ่มเลขไอพีของผู้เข้าใช้บริการเว็บของฮอตซ์เพื่อค้นหาการกระจายตัวและการนำไปใช้ ทั้งหมดนี้ถือว่า เป็นการละเมิดสิทธิเสรีภาพในการแสดงออกของจอร์จ ฮอตซ์ ซึ่งชาวออนไลน์มองว่า โซนี่ไม่ควรทำเช่นนี้

"โซนี่"ทำถูกหรือผิด?

หากมองและวิเคราะห์ถึงการกระทำของโซนี่แล้วจะเห็นว่า วิธีรุกเป้าหมายในช่วงแรก เป็นสิ่งที่ควรทำอย่างถูกต้อง แต่สำหรับช่วงหลังที่โซนี่ต้องการขจัดต้นตอของปัญหาให้จนมุมแบบไร้การเจรจาเช่นนี้ สื่อหลายสำนักต่างวิพากษ์วิจารณ์ว่า เป็นการกระทำที่ไม่สมควรและไม่ต่างอะไรกับพวกคุ้มคลั่งขาดสติ

ที่ผ่านมา บริษัทผู้ผลิตฮาร์ดแวร์และซอฟท์แวร์ไอทีหลายบริษัทเลือกวิธีจัดการกับแฮกเกอร์แบบค่อยเป็นค่อยไป และส่วนใหญ่จะเลือกใช้วิธีเป็นฝ่ายรับเสียมากกว่า เช่น ไมโครซอฟท์ ที่เลือกวิธีปราบบรรดาแฮกเกอร์และผู้ใช้ซอฟท์แวร์ละเมิดลิขสิทธิ์บนเครื่องเกม XBOX 360 ด้วยวิธีการค่อยๆ ระงับบัญชีผู้ใช้ที่ออนไลน์ XBOX Live บนเครื่องเกมที่มีการดัดแปลงอย่างผิดกฎหมาย หรือการที่ไมโครซอฟท์เลือกหันมาเจรจากับแฮกเกอร์มากกว่าจะขู่ฟ้อง

หรือกรณีผู้พัฒนาซอฟต์แวร์ปลดล็อกและเจลเบรควินโดว์โฟน 7 ที่ถูกทางไมโครซอฟท์ทาบทามให้มาเป็นหนึ่งในทีมผู้พัฒนาเสียเลย

แม้แต่แบรนด์ผลไม้ดัง "แอปเปิล" ยังเลือกใช้วิธีออกอัปเดตเฟริมแวร์เพื่อมาลบช่องโหว่ในเรื่องระบบรักษาความปลอดภัยที่มักถูกเจาะอยู่เสมอ แทนการเข้าต่อสู้กับแฮกเกอร์โดยตรง

แน่นอนว่าในเมื่อโซนี่เลือกการต่อสู้กับแฮกเกอร์คนสำคัญอย่างจอร์จ ฮอตซ์ รวมถึงกลุ่ม Fail0verflow ด้วยวิธีการแรงๆ จนเริ่มมีข่าวเกี่ยวกับการหนีคดีของจอร์จ และความกดดันที่โซนี่พยายามสร้างให้กับแฮกเกอร์หนุ่มที่มีอายุเพียง 22 ปีเท่านั้น ทำให้บรรดาแฮกเกอร์ทั่วโลกเริ่มเกิดความไม่พอใจและเกิดการรวมตัวขึ้นในนาม Anonymous, SonyRecon และ OpSony จากนั้นจึงเกิดยุทธวิธีแก้เผ็ดโซนี่ด้วยการเจาะเข้าไปในระบบฐานข้อมูลพนักงานของบริษัทโซนี่ รวมถึงการก่อกวนถึงญาติพี่น้องของพนักงานโซนี่ที่เกี่ยวข้องกับคดีฟ้องร้องดังกล่าว

กระทั่งเมื่อวันที่ 31 มีนาคมที่ผ่านมา ทางโซนี่จึงเลือกตกลงเจรจายอมความกับจอร์จ ฮอตซ์ และ Fail0verflow โดยโซนี่ยื่นข้อผูกมัดให้ฮอตซ์ห้ามเข้าไปยุ่งเกี่ยวกับเรื่องการแกะโค้ดต่างๆ บนอุปกรณ์ของโซนี่ทั้งหมด

แต่ก็ดูเหมือนไฟที่โซนี่เป็นคนก่อไว้แค่สองกองจะลุกลามใหญ่โตเกินจะห้ามได้ เพราะจากการเกิดกลุ่ม Anonymous, SonyRecon และ OpSony ได้สร้างกระแสโจมตีโซนี่มากขึ้น ด้วยเหตุผลจากความโกรธแค้นและการที่โซนี่เคยพูดดูถูกแฮกเกอร์ไว้

ปัจจุบัน มีแฮกเกอร์สร้างความปั่นป่วนให้กับระบบเพลย์สเตชัน เน็ตเวิร์ก ซึ่งมีผู้ใช้งานมากกว่า 70 ล้านคน ระบบเพลย์สเตชันกำลังตกอยู่ในภาวะเสี่ยงต่อการถูกจารกรรมข้อมูลส่วนตัว โดยเฉพาะข้อมูลบัตรเครดิตสำหรับไว้จับจ่ายซื้อสินค้าบนเพลย์สเตชัน เน็ตเวิร์ก จนมีผู้ใช้บริการหลายรายรวมกลุ่มฟ้องเรียกค่าเสียหายบริษัทโซนี่เป็นมูลค่าที่สูงถึง 700,000 ล้านบาท

เหตุการณ์ทั้งหมดที่เกิดขึ้นทำให้โซนี่ถูกมองว่า พลาดท่าให้กับเหล่าบรรดาแฮกเกอร์ เพียงเพราะความมั่นใจในตัวเองสูง แล้วประเมินความสามารถของแฮกเกอร์ในยุคปัจจุบันต่ำเกินไป"จนนำไปสู่การฟ้องร้องและพยายามกดดันให้ฮอตซ์และ Fail0verflow ตอบรับในความผิดที่ตนกระทำ ทั้งที่โซนี่มีดีกรีเป็นยักษ์ใหญ่ในวงการเกมซึ่งเคยเป็นบริษัทผู้มีอิทธิพลและเป็นบริษัทที่ประสบความสำเร็จในวงการเกมสูงมาตลอด

แน่นอนว่า ในความจริงแล้วการกระทำดังกล่าวของโซนี่ก็ไม่ถือว่า เป็นเรื่องผิด เพราะเป็นสิทธิ์ที่เจ้าของชิ้นงานควรกระทำเมื่อถูกละเมิดทรัพย์สินทางปัญญา แต่ทั้งนี้การเลือกวิธีตอบโต้กลับบางส่วน ของโซนี่เหมือนเป็นการพยายามใช้แรงอารมณ์มาเป็นตัวยั่วยุให้เกิดรอยร้าวกับแฮกเกอร์ มากกว่าจะใช้เหตุผลหรือยุทธวิธีแบบค่อยเป็นค่อยไปเหมือนกับบริษัทไอทีรายอื่นๆ จนในที่สุดก็เหมือนคนเล่นไฟที่พลาดทำไฟไหม้ตัวเอง

นาทีนี้ สิ่งที่เห็นชัดเจนคือ โซนี่ ได้รับบาดเจ็บจากการเลือกแนวทางการปฏิบัติที่เน้นรุกมากกว่ารับ แม้จะมีการยอมความกันแต่ทั้งหมดก็เป็นเรื่องสอนใจคนไอทีว่า ถ้าคิดจะต่อกรกับเหล่าบรรดาแฮกเกอร์ในยุคปัจจุบัน พยายามอย่าใช้วิธีที่เน้นแต่จะเอาชนะเพียงฝ่ายเดียว

ปัจจุบันเครือข่ายแฮกเกอร์เชื่อมถึงกันได้รวดเร็วจากการใช้เครือข่ายสังคมเป็นตัวเชื่อมต่อ เช่น กรณีที่ฮอตซ์และ Fail0verflow โดนฟ้องร้องและฮอตซ์ได้รายงานสถานะของตนออกทางเครือข่ายสังคม เพียงวันเดียวเหล่าบรรดาแฮกเกอร์ทั่วโลกต่างรับรู้ และพร้อมจะตั้งกลุ่มเข้ารุมโซนี่จากทั่วโลกในเวลาต่อมา

***รูทคีย์ คืออะไร?

รูทคีย์ (RootKey) มีความหมายคือ ส่วนที่ใช้เก็บข้อมูลของระบบรักษาความปลอดภัยที่อยู่ในเฟิร์มแวร์เพลย์สเตชัน 3 ซึ่งการที่รูทคีย์ถูกเจาะจะทำให้ผู้ใช้ทั่วไปสามารถนำซอฟต์แวร์ที่เขียนขึ้นเองมาเปิดใช้งานบนเครื่อเพลย์สเตชัน 3 ได้อย่างอิสระ