แคสเปอร์สกี้ (Kaspersky) เตือนหลังการสแกนม่านตาไปใช้เพื่อรับสินทรัพย์ดิจิทัลในประเทศไทย ชี้ข้อมูลไบโอเมตริกซ์ทั้งลายนิ้วมือหรือม่านตานั้นปลอมแปลงยากแต่เสี่ยงรั่วไหล หวั่นข้อมูลไบโอเมตริกซ์เป็นสิ่งที่ไม่สามารถทดแทนได้ การรั่วไหลจึงอาจส่งผลให้ความเป็นส่วนตัวของบุคคลสูญหายไปอย่างถาวร
เฮง ลี หัวหน้าฝ่ายกิจการรัฐบาลและนโยบายสาธารณะประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น แคสเปอร์สกี้ กล่าวว่าไบโอเมตริกซ์เป็นวิธีการยืนยันตัวตนที่ได้รับความนิยมเพิ่มขึ้นเรื่อยๆ ในระบบรักษาความปลอดภัยไซเบอร์ การผสมผสานลายเซ็นทางกายภาพหรือทางพฤติกรรมให้ใช้ร่วมกับการยืนยันตัวตนแบบอื่นๆ ถือเป็นระบบรักษาความปลอดภัยที่แข็งแกร่งที่สุดเท่าที่เคยมีมา ซึ่งอย่างน้อยที่สุดในขณะนี้ก็นับว่าดีกว่าการใช้รหัสผ่านแบบตัวอักขระที่เป็นการยืนยันตัวตนแบบสแตนด์อโลน
“เทคโนโลยีไบโอเมตริกซ์นั้นเป็นวิธีการด้านความปลอดภัยที่น่าสนใจอย่างยิ่ง แม้จะมีความเสี่ยงอยู่แต่ระบบเหล่านี้ก็สะดวกและทำซ้ำได้ยาก อีกทั้งระบบเหล่านี้ก็จะยังคงพัฒนาต่อไปอีกนานในอนาคต”
ความเห็นของบริษัทผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้อย่าง Kaspersky เรื่องภัยไซเบอร์ในระบบไบโอเมตริกซ์นั้นสามารถโยงได้กับกรณีของเครือข่ายคนจริง “World” ซึ่งตั้งเป้าเปิดพื้นที่สแกนม่านตา 1,000 จุดทั่วประเทศไทยในปี 2568 หลังจากที่แกนนำอย่าง "แซม อัลแมน" ซีอีโอของ OpenAI ได้เปิดตัวโครงการ Worldcoin อย่างเป็นทางการในสหรัฐอเมริกาเมื่อวันที่ 1 พฤษภาคม 2568 พร้อมกับตั้งศูนย์สแกนม่านตาใน 6 เมืองใหญ่ ได้แก่ ซานฟรานซิสโก แอตแลนตา ออสติน ลอสแอนเจลิส ไมอามี และแนชวิลล์ เพื่อสร้างระบบยืนยันตัวตนดิจิทัลที่เรียกว่า World ID โดยผู้ใช้จะได้รับโทเคนดิจิทัล (WLD) เป็นรางวัล
แม้ World จะยืนยันว่าได้กำหนดให้ข้อมูลจากการสแกนม่านตาที่ถูกแปลงเป็นรหัสเรียกว่า “ไอริสโค้ด” นั้นเก็บไว้ในมือถือของผู้ใช้เท่านั้น และไม่มีการเก็บภาพ ไม่มีการขายข้อมูลชีวภาพ รวมถึงลบภาพทันทีหลังใช้งาน แต่คำถามสำคัญที่ต้องไม่มองข้ามคือไบโอเมตริกซ์อย่างม่านตา ลายนิ้วมือ หรือแม้แต่ DNA ล้วนเป็นข้อมูลที่เปลี่ยนใหม่ไม่ได้ และถ้ารั่วไหล หมายถึงการหายไปตลอดชีวิต
Kaspersky จึงเตือนว่าภาคอุตสาหกรรมที่เกี่ยวกับไบโอเมตริกซ์กำลังเผชิญภัยไซเบอร์หนักสุดในโลก และแม้แต่ระบบความปลอดภัยที่ดูแข็งแรง ก็ยังอ่อนแอได้ถ้าไม่ได้ถูกออกแบบให้ปลอดภัยตั้งแต่ต้น
***เจาะไบโอเมตริกซ์ฮิตสุด
Kaspersky ออกรายงานที่ชี้ให้เห็นว่าอุตสาหกรรมที่เกี่ยวข้องกับไบโอเมตริกซ์ คือภาคส่วนที่ถูกโจมตีมากที่สุดในบรรดาระบบควบคุมทางอุตสาหกรรม โดยในไตรมาสแรกของปี 2568 มีถึง 28.1% ของคอมพิวเตอร์ในภาคนี้ที่เผชิญภัยคุกคามไซเบอร์ มากกว่าภาคพลังงานไฟฟ้าหรือระบบอัตโนมัติในอาคารเสียอีก
ที่น่ากังวลคือ ข้อมูลไบโอเมตริกซ์ เช่น ม่านตา ลายนิ้วมือ หรือ DNA เป็นข้อมูลที่เปลี่ยนใหม่ไม่ได้ การรั่วไหลเพียงครั้งเดียว อาจหมายถึงความเป็นส่วนตัวของเราหายไปตลอดกาล
Kaspersky ยังย้ำว่า ถึงแม้ระบบเหล่านี้จะใช้งานสะดวกและยากต่อการปลอมแปลง แต่หากใช้เพียงอย่างเดียวโดยไม่เสริมด้วยระบบยืนยันตัวตนอื่น เช่น รหัสผ่านหรือการยืนยันแบบสองปัจจัย ก็ยังเสี่ยงอยู่ดี
ในมุมกว้างขึ้น Kaspersky ยังทำวิจัยเรื่อง “Improving resilience: cybersecurity through system immunity” ซึ่งสำรวจผู้เชี่ยวชาญกว่า 850 คนจากทั่วโลก พบว่า 98% ของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ต่างเห็นพ้องกันว่า ถึงแม้ระบบที่ใช้อยู่จะ "ดีอยู่แล้ว" แต่ก็ "ยังดีได้อีก" และควรได้รับการปรับปรุง
จุดอ่อนที่พบบ่อยมีทั้งกระบวนการที่ยังพึ่งพาแรงงานคนมากเกินไป การขาดการตรวจจับภัยเชิงรุก และที่น่าสนใจคือ หลายองค์กรยังต้องจัดการโซลูชันจากหลายแหล่ง ทำให้เกิดความซับซ้อนและช่องโหว่ที่มองไม่เห็น
เทคโนโลยีในวันนี้กำลังเปลี่ยนจากการ "สร้างระบบแล้วค่อยหาวิธีป้องกัน" มาเป็นการออกแบบระบบให้ปลอดภัยตั้งแต่แรก หรือที่เรียกว่า secure-by-design ซึ่งเป็นแนวทางที่มีศักยภาพมากในการรับมือกับโลกไซเบอร์ที่เต็มไปด้วยความเสี่ยง
และเพื่อความปลอดภัยสูงสุด Kaspersky แนะนำการใช้โซลูชันแบบรวมศูนย์อัจฉริยะ อย่าง Kaspersky Next XDR Expert หรือแม้แต่ระบบปฏิบัติการ KasperskyOS ที่ออกแบบมาให้ทำงานได้อย่างมั่นคง แม้ในสภาพแวดล้อมที่มีความเสี่ยงสูง ตอบโจทย์โลกข้อมูลยุคใหม่ที่ความมั่นใจยังไม่พอ แต่ต้องยืดหยุ่นและปรับตัวได้ด้วยเทคโนโลยีที่ทันสมัยและรอบด้าน.