BSA กระตุ้นไทยแก้ปัญหาภัยไซเบอร์จากการใช้ซอฟต์แวร์ผิดลิขสิทธิ์ ล่าสุดลุยเพิ่มเงินรางวัลสูงสุดให้ผู้แจ้งเบาะแสซอฟต์แวร์เถื่อนในองค์กร 9,000,000 บาท ชี้หลังโควิด-19 รายงานการละเมิดลิขสิทธิ์ซอฟต์แวร์กลับมาเพิ่ม สวนทางแนวโน้มที่ลดลงไปก่อนหน้านี้ รับยังไม่เห็นอิมแพกต์จากซอฟต์แวร์ยุคใหม่ที่ใช้เทคโนโลยีไฮเทคในการจับเวอร์ชันผี รวมถึงโมเดลสมัครสมาชิก (subscribe) และบริการใช้งานตามความต้องการหรือออนดีมานด์ ที่แม้จะอำนวยความสะดวกให้การซื้อซอฟต์แวร์ทำได้ง่าย แต่ยังพบว่ามีการใช้ลักลอบขายรหัสใช้งานในราคาต่ำผิดปกติเกลื่อนมาร์เก็ตเพลส
ดรุณ ซอว์นี่ ผู้อำนวยการอาวุโสประจำ BSA ภูมิภาคเอเชีย-แปซิฟิก ย้ำว่าองค์กรไทยจำนวนไม่น้อยมีความเสี่ยงถูกคุกคามจากภัยไซเบอร์เพราะการใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาตในปีที่ผ่านมา โดยเฉพาะแรนซัมแวร์หรือภัยเรียกค่าไถ่ข้อมูลที่สามารถรับมือได้ด้วยการเสริมสร้างความปลอดภัยไซเบอร์เบื้องต้นด้วยการใช้ซอฟต์แวร์ที่ถูกลิขสิทธิ์ โดยเป้าหมายของ BSA ในปี 2567 คือมุ่งให้ความรู้องค์กรได้เข้าใจว่าการใช้ซอฟต์แวร์เถื่อนเป็นการเปิดประตูสู่ความเสี่ยงมากมาย
“การใช้ของโจร เหมือนเปิดประตูให้โจรเข้าบ้าน ไม่มีการซัปพอร์ตและมีแต่ความเสี่ยง ความเสี่ยงที่มากสุดคือแรนซัมแวร์ที่การสำรวจพบว่ากว่า 24% สาเหตุมาจากการใช้ซอฟต์แวร์เถื่อน” ดรุณกล่าว “เป้าหมายของ BSA คือให้ความรู้องค์กร ได้ตระหนักว่าการใช้ซอฟต์แวร์ผิดลิขสิทธิ์เป็นการเปิดประตูสู่หลายความเสี่ยง ทั้งความเสี่ยงต่อตัวเองและคนอื่น การบังคับฟ้องคดีในขั้นศาลเป็นเพียงเป้าหมายรอง เพราะ BSA เน้นเปิดทางสนับสนุนให้มีการไกล่เกลี่ยมากกว่าการส่งฟ้อง”
BSA หรือพันธมิตรซอฟต์แวร์ (The Software Alliance) เป็นองค์กรที่บริษัทซอฟต์แวร์ระดับโลกลงขันกันจัดตั้งขึ้นเพื่อยับยั้งการใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์ หลังจากที่ก่อตั้งขึ้นในปี พ.ศ.2532 บริษัทหลายแห่งที่ใช้งานซอฟต์แวร์ของไมโครซอฟท์ (Microsoft) รวมถึงอะโดบี (Adobe) แอปเปิล (Apple) ออโต้เดสก์ (Autodesk) เซลส์ฟอร์ซ (Salesforce) สแลค (Slack) นอร์ตัน (Norton) และอื่นๆ อาจเคยได้รับอีเมลจาก BSA เพื่อขอตรวจสอบลิขสิทธิ์ซอฟต์แวร์ที่ใช้ ซึ่งหากพบการละเมิด BSA จะเป็นผู้ประสานเพื่อเรียกคืนรายได้ที่สมควรได้รับให้สมาชิกที่เป็นเจ้าของซอฟต์แวร์ โดยที่ผ่านมา BSA ทำงานร่วมกับรัฐบาลหลายประเทศ รวมถึงรัฐบาลไทยในการตรวจสอบบริษัทสัญชาติไทยหลายพันแห่งโดยอาศัยการแจ้งข้อมูลการใช้งานซอฟต์แวร์ละเมิดลิขสิทธิ์จากผู้แจ้งเบาะแส ซึ่งในบางปี BSA เคยเรียกคืนค่าชดเชยจากธุรกิจทั่วโลกได้ถึง 10 ล้านดอลลาร์สหรัฐ
***ปี 66 จับ 104 บริษัทไทยใช้ซอฟต์แวร์ผี
สำหรับประเทศไทย สถิติช่วงครึ่งแรกของปี 2566 พบว่ากองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) ได้เข้าจับกุมองค์กรธุรกิจ 104 แห่งฐานใช้ซอฟต์แวร์ผิดกฎหมาย รวมมูลค่าซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิกว่า 100 ล้านบาท โดยหนึ่งในนั้นเป็นบริษัทที่ปรึกษาและผู้จัดจำหน่ายเครื่องมือวิศวกรรมโครงสร้างพื้นฐานรายสำคัญให้แก่หน่วยงานภาครัฐของไทยหลายแห่ง ได้แก่ หน่วยงานในสังกัดกรมชลประทาน และหน่วยงานในภาคสาธารณูปโภคด้านพลังงานของประเทศ
ตัวเลขการบุกตรวจจับธุรกิจใช้ซอฟต์แวร์ไม่มีไลเซนส์นั้นลดลงมาก่อนหน้านี้ แต่เชื่อว่าจะมีแนวโน้มเพิ่มขึ้นในช่วงหลังโควิด-19 โดยจากที่เคยสำรวจได้มากกว่า 80% ในช่วงปี 2548 สถิติช่วงปี 2563 ระบุว่าบริษัทขนาดใหญ่ในประเทศไทยประมาณ 66% ยังคงใช้ซอฟต์แวร์ผิดลิขสิทธิ์ ตัวเลขดังกล่าวมีแนวโน้มลดลงจนถึงระดับ 50% ซึ่งน่าเสียดายที่ยังไม่ได้มีการสำรวจอย่างเป็นทางการในช่วงหลังโควิด-19 ที่ BSA สัมผัสได้ถึงรายงานการละเมิดที่เพิ่มขึ้น แม้ว่าวงการซอฟต์แวร์จะเข้าสู่โลกยุคใหม่ที่หลายค่ายหันมาใช้ระบบอัจฉริยะตรวจจับเวอร์ชันผีแบบออนไลน์ รวมถึงโมเดลสมัครใช้บริการรายปีและบริการออนดีมานด์ ที่อำนวยความสะดวกให้การซื้อซอฟต์แวร์ทำได้ง่ายกว่าช่วง 10 ปีก่อนหน้านี้
จากอดีตที่ต้องมีการส่งต่อซีดีพร้อมรหัสเถื่อนเพื่อลักลอบติดตั้งซอฟต์แวร์ไม่มีไลเซนส์ ดรุณย้ำว่าปัจจุบัน มาร์เก็ตเพลสหลายแห่งมีการขายรหัสใช้งานซอฟต์แวร์ในราคาถูกและผิดกฎหมาย สิ่งที่ BSA ทำในปัจจุบันคือการติดตามผู้ขาย และหาทางปิดร้าน ปิดช่องทางจำหน่ายเพื่อปิดกั้นไม่ให้ของผิดกฎหมายหาซื้อได้ง่าย โดยยอมรับว่าแม้จะเป็นการแก้ปัญหาที่ปลายเหตุและมีโอกาสน้อยที่จะตัดรากถอนโคนให้หมดไปได้ แต่ BSA ก็จะมุ่งตรวจสอบข้อมูลการดาวน์โหลด เพื่อติดตามต่อยอดและขยายผลต่อไป
“ต่อให้เป็นการใช้ซอฟต์แวร์ละเมิดผ่านคลาวด์ ก็จะมีหลักฐานการใช้และการดาวน์โหลด ความยากในการร่วมมือกับมาร์เก็ตเพลสวันนี้ คือการไปในทุกมาร์เก็ตเพลสไม่ได้ เพราะขึ้นอยู่กับความสัมพันธ์ของ BSA และมาร์เก็ตเพลสนั้น โดยมาร์เก็ตเพลสขนาดใหญ่สามารถดำเนินการได้ง่ายกว่ารายเล็ก
***อาเซียนยังไม่แท้
ในภาพรวม ดรุณยกให้ไทยเป็นประเทศต้นแบบของการแก้ปัญหาการละเมิดลิขสิทธิ์ซอฟต์แวร์ได้ดีที่สุดในอาเซียน หากไม่นับสิงคโปร์ ดรุณมองว่าไทยเป็นตัวอย่างที่ดีด้านการมีความร่วมมือจากหน่วยงานที่เกี่ยวข้อง ทั้งหน่วยงานกำกับดูแลที่มีความเข้าใจ และติดตามต่อเนื่องบนเอ็มโอยูที่ชัดเจน ต่างจากประเทศอื่นที่มีแนวโน้มการใช้งานซอฟต์แวร์ผีมากขึ้นในช่วงหลังโควิดไม่ต่างกันทั้งภูมิภาค แต่ยังไม่มีการสนับสนุนจากภาครัฐ โดยเฉพาะในเวียดนามที่มีการละเมิดสูงมาก รวมถึงอินโดนีเซียและฟิลิปปินส์ที่มีภาพรวมลักษณะเดียวกัน
ปัจจุบัน อุตสาหกรรมที่ละเมิดลิขสิทธิ์ซอฟต์แวร์มากที่สุดในอาเซียนคือธุรกิจในโครงการวิศวกรรมโยธา ทั้งโครงการก่อสร้างสะพานและสนามบิน โดยเฉพาะบริษัทสถาปนิกในโครงการขนาดใหญ่ มูลค่าความเสียหายทั่วอาเซียนคาดว่าถึงระดับพันล้านเหรียญสหรัฐต่อปี ซึ่งจุดนี้ BSA ย้ำว่าจะไม่ใช่เพียงบริษัทซอฟต์แวร์ที่เสียรายได้ แต่การไม่คิดต้นทุนราคาซอฟต์แวร์ที่แท้จริงลงไปเพื่อเสนอราคา จะทำให้บริษัทอื่นที่เข้าร่วมการประมูลโครงการรัฐล้วนได้รับความเสียหายตามไปด้วย
สำหรับอนาคต BSA วางแผนทำงานในยุคแห่งการใช้ปัญญาประดิษฐ์ (AI) ด้วยการตั้งคณะกรรมการขึ้นมาทำงานร่วมกับหน่วยงานรัฐบาลหลายประเทศ เพื่อหาแนวทางกำกับดูแลเทคโนโลยีอย่างเหมาะสม ซึ่งการทำงานที่คาดว่าจะเข้มข้นมากขึ้นในอนาคตของ BSA จะทำคู่ไปกับการผลักดันให้มีการแจ้งเบาะแสด้วยการประกาศเพิ่มรางวัลนำจับ ตามมูลค่าความเสียหายเพื่อให้สามารถทลายขบวนการซัปพลายเชนในตลาดซอฟต์แวร์ผี จนเกิดเป็นตัวอย่างที่ส่งให้เกิดความยุติธรรมมากที่สุด
