xs
xsm
sm
md
lg

“แฮกเกอร์ลายพราง” ข้อมูลหลุดจากแอปฯ รัฐ? เจาะช่องโหว่ “ข้อมูลคนไทย 55 ล้านรายหลุด”

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



ไม่มีข้อมูลไหนปลอดภัย 100% ทางที่ดีคือต้อง “ซ้อมถูกแฮก” อยู่ตลอดเวลา คือคำเตือนใจจากกูรูไซเบอร์ จากเคส “แฮกข้อมูลส่วนตัวคนไทย 55 ล้านคน” จากภาครัฐ

แฮกเกอร์นายทหาร ต้นเหตุผู้คนหวาดระแวง

กลายเป็นเรื่องเป็นราวน่าหวั่นใจของคนไทย เมื่อมีแฮกเกอร์นาม “9Near” ออกมาอ้างผ่านเว็บไซต์ 9near.org ว่า มีข้อมูลส่วนตัวของคนไทยถึง 55 ล้านคนอยู่ในมือ และพร้อมเผยแพร่ข้อมูลต่อสาธารณะ ถ้ารัฐไม่ติดต่อมาก่อนวันที่ 5 เม.ย.66

“ถ้าคุณคิดว่าข้อมูลที่รั่วไหลนี้ หลุดมาจากองค์กรของคุณ ให้ติดต่อเราก่อนวันที่ 5 เมษายน เวลา 16.00 น. ตามเวลาไทย มิฉะนั้น เราจะประกาศว่า ข้อมูลเหล่านี้หลุดมาจากไหน แฮกมาอย่างไร และจะเผยแพร่ข้อมูลที่หลุดทั้งหมดสู่สาธารณะ”



[ ประกาศจาก 9near.org ]
ทั้งนี้ยังมีการส่งข้อความ SMS ที่มีข้อมูลส่วนตัวให้กับคนดังและนักข่าวหลายคน เช่น สรยุทธ สุทัศนะจินดา นักข่าวชื่อดัง ซึ่งได้ข้อความที่มีทั้ง ชื่อ-นามสกุล, เลขบัตรประชาชน, ที่อยู่ และเบอร์โทรศัพท์ เพื่อยืนยันว่า “แฮกเกอร์ 9Near” นั้นมีข้อมูลอยู่ในมือจริง

แต่ล่าสุดแฮกเกอร์มือดีรายดังกล่าว กลับออกประกาศยกเลิกการการเผยแพร่ข้อมูลแล้ว เหตุขัดแย้งกับนายทุน และความคิดเห็นทางการเมืองไม่ตรงกัน จึงทำให้คนไทยโล่งอกกันไปเปาะนึง



ถึงอย่างนั้นก็อดตั้งคำถามถึงความปลอดภัยทางไซเบอร์ในไทยไม่ได้ว่า เหตุใดข้อมูลส่วนตัวทั้งหมดนั้นจึงหลุดออกมา โดยคาดคะเนกันว่าน่าจะหลุดมาจากแอปฯ ของรัฐอย่าง “หมอพร้อม”

เมื่อกลายเป็นประเด็นร้อน พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผู้บัญชาการตำรวจแห่งชาติ สำนักงานตำรวจแห่งชาติ ผู้ติดตามความคืบหน้าของคดีนี้ จึงออกมาอัปเดตว่า ตอนนี้รู้ตัวจริงของแฮกเกอร์รายดังกล่าวแล้ว คือ “นายทหารยศจ่าสิบโท” ซึ่งเข้ามอบตัวกับต้นสังกัดเรียบร้อยแล้ว

ปัญหาคือล่าสุดไม่สามารถติดต่อ “แฮกเกอร์ยศทหาร” รายนี้ได้อีกเลยหลังจากนั้น ทางกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี จึงส่งหนังสือขอให้ส่งตัวมาพบพนักงานสอบสวนภายใน 7 วัน

ระบบความปลอดภัยไซเบอร์ “การันตีไม่ได้”

“ไม่ต้องถามว่าปลอดภัยหรือเปล่า แต่ต้องถามว่าเราพร้อมหรือเปล่า”

นี่คือความเห็นของ ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และระบบเทคโนโลยีสารสนเทศ ซึ่งได้อธิบายไว้ว่า แม้แต่ระบบ Cyber Security ทั่วโลกยังไม่เคยมีใครออกมาการันตีได้ว่า จะไม่มีการรั่วไหลและปกป้องข้อมูลได้ 100% ไม่ว่าจะเป็นบริษัทระดับโลก ประเทศใหญ่ๆ ในยุโรป หรือแม้แต่ในสหรัฐอเมริกาเองก็ตาม

“โดยหลักการเราไม่สามารถทำให้มันป้องกัน 100%ได้ เพียงแต่ว่าระบบ security มันดีพอหรือเปล่า ถ้าดีพอเวลาข้อมูลรั่วออกมาก็อาจไม่มีผลกระทบมาก เพราะฉะนั้น ไม่ต้องถามว่าปลอดภัยหรือเปล่า แต่เราพร้อมหรือเปล่าถ้าแฮกเกอร์จะเปิดเผยข้อมูลเรา ความพร้อมของเราคืออะไร”



[ ดร.ปริญญา หอมเอนก ]
แล้วจะให้รับมือกับความเสี่ยงเหล่านี้ยังไง? ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ได้ให้คำตอบว่า ความตื่นตัวในภาครัฐ องค์กรเอกชนและประชาชน พัฒนาขึ้นแล้วในปัจจุบัน แต่กุญแจหลักในประเทศเราคือ ต้องเปลี่ยนความคิดจาก “Are we secure”(เราปลอดภัยไหม) เป็น “Are we ready”(เราพร้อมหรือยัง)

“การเฝ้าระวัง ตอบสนองได้ทันท่วงทีต่างหาก คือหัวใจหลัก ไม่มีการป้องกันได้ 100% ในโลกใบนี้ การรู้ตัวแล้วปิดกันแฮกเกอร์ได้เร็ว และเตรียมพร้อมรับมืออยู่เสมอถ้าถูกแฮก แต่คนส่วนใหญ่ซึ่งไม่ใช่แค่ไทย แต่ทั่วโลกก็คิดว่า เราป้องกันแล้วเราปลอดภัย ทั้งที่มันไม่มีการป้องกันที่ 100% นอกจากป้องกันแล้ว ต้องเตรียมรับมือเสมอเมื่อมันมา”

การตื่นตัวของคนในประเทศต่อการเฝ้าระวัง และรับมือจากการแฮกข้อมูลของแฮกเกอร์มีมากขึ้น แต่ในต่างจังหวัดหรือคนที่ไม่ค่อยติดตามข่าวสารเรื่อง IT ทำให้ไม่ค่อยรู้เท่าทันกับเรื่องพวกนี้ และกลายเป็นเหยื่อรายวันของมิจฉาชีพแนวนี้



“ทุกวันนี้เรามี สสส. ให้เหล้าเท่ากับแช่ง เมาไม่ขับ แต่เราเคยไม่มี สสส.ไซเบอร์ ที่คอยให้ความรู้ประชาชนเกี่ยวกับการถูกล้วงข้อมูลจากแฮกเกอร์ มีแต่ธนาคารและภาคเอกชนที่คอยเตือนลูกค้าของตน แต่ยังไม่มีหน่วยงานราชการมารองรับสร้างความตื่นตัวระดับประเทศ มันถึงเวลาแล้วควรจะจัดตั้งได้แล้ว”

ในองค์กรหรือบริษัทใหญ่ๆ ไม่น่าเป็นหวง แต่ประชาชนและกลุ่ม SME พวกเขาไม่มีเวลาและเงินทุนในการศึกษาเรียนรู้เรื่องพวกนี้ รัฐบาลจึงจำเป็นต้องเข้ามาช่วย เมื่อคนมีความรู้ความเข้าใจ การแก้ปัญหาข้อมูลรั่ว การถูกล้วงข้อมูล ก็จะเป็นแนวหนึ่งในการแก้ปัญหาได้



อาจารย์ยังบอกถึงปัญหาอีกอย่างคือ กฎหมาย พรบ.คอมพิวเตอร์, พรบ.ไซเบอร์, พรบ.PDPA(คุ้มครองข้อมูลส่วนตัว) ที่เพิ่งออกและไม่ได้ถูกบังคับใช้อย่างจริงจรัง

“มองว่าปัญหาเหล่านี้ทุกคนต้องช่วยกัน รัฐบาล เอกชน ประชาชน ไม่ใช่ว่าเมื่อข้อมูลรั่ว แล้วต้องโทษกัน รัฐผิด เอกชนผิด แต่อยากให้ทุกทำหน้าที่ของตัวเอง ใครที่ทำผิดก็รับโทษตาม พรบ.ไป ในภาคองค์กร คุณดูแลข้อมูลลูกค้าดีพอไหม ดูแลข้อมูลประชาชนดีพอหรือเปล่า ถ้าดีพอคุณดูแลต่อไป ถ้าเกิดข้อมูลรั่วก็ดำเนินการตาม พรบ.ไป

การเตรียมพร้อมของเรายังไม่ดี เพราะคิดว่าเราป้องกันแล้วน่าจะไม่เป็นอะไร เราต้องเตรียนความคิดว่าเรารั่วแน่ ระบบพร้อมถูกแฮกตลอด 24 ชม. เราต้องซ้อมหนีไฟ ถ้ามันเกิดเหตุการณ์แบบนี้ เราต้องทำยังไง ต้องมีการเตรียมการไว้ล่วงหน้า”

สกู๊ป : ทีมข่าว MGR Live
ขอบคุณภาพ : เฟซบุ๊ก “Prinya Hom-anek (สุทัศน์ ณ อยุธยา)” และ “สรยุทธ สุทัศนะจินดา กรรมกรข่าว”



** มาตามติด ไลฟ์สไตล์บันดาลใจ+ประเด็นสดใหม่ ได้ที่นี่!! **




กำลังโหลดความคิดเห็น