เปิดรายงานรัฐบาลไทยยุค คสช. ใช้วิธีการต่างๆ เข้าควบคุมอินเตอร์เน็ตอย่างหนักหน่วง นับตั้งแต่ทำการรัฐประหารยึดอำนาจเมื่อเดือนพฤษภาคม ๒๕๕๗ จนกระทั่งบัดนี้ + วิธีแก้

เปิดรายงานรัฐบาลไทยยุค คสช. ใช้วิธีการต่างๆ เข้าควบคุมอินเตอร์เน็ตอย่างหนักหน่วง นับตั้งแต่ทำการรัฐประหารยึดอำนาจเมื่อเดือนพฤษภาคม ๒๕๕๗ จนกระทั่งบัดนี้

รัฐบาลทหารไทยไม่เพียงแต่ใช้วิธีการล้วงข้อมูล (surveillance) ทางสื่อสังคมเพื่อข่มขู่ผู้ใช้อินเตอร์เน็ต หากแต่ยังขยายขอบข่ายการเจาะทะลวงออกไปด้วยรูปแบบหลากหลาย

ข้อน่าสนใจอันหนึ่งซึ่งรายงานเปิดเผย แจ้งว่าการเจาะล้วงความลับส่วนตัวทางอินเตอร์เน็ต ไม่จำเป็นต้องใช้เครื่องมือคุณภาพสูงราคาแพงชนิดต้องติดตั้งใหญ่โต

“แทนที่จะเป็นอย่างนั้น บางครั้งใช้โลว์เท็คและเทคนิคพื้นๆ หาซื้อง่าย เช่นการนำเอา ‘root certificate’ มาบิดใช้ หรือทำการโจมตีด้วยวิธี ‘downgrade’ เพื่อที่จะอ้อมเข้าด้านหลังของระบบ ‘encryption’ ออนไลน์

นอกจากนี้ยังมีการใช้ เครื่องมือควานจับ IMSI (International Mobile Subscriber Identity) ในการลักลอบเก็บข้อมูลและดักฟังข้อความทางโทรศัพท์อัจฉริยะ”

องค์กรส่งเสริมเสรีภาพทางอินเตอร์เน็ตที่เรียกว่า ‘สิทธิส่วนตัวนานาชาติ’ หรือ Privacy International ตีพิมพ์รายงานเมื่อปลายเดือนมกราคมที่ผ่านมา ระบุว่า “เป็นกังวลกับการเพิ่มปฏิบัติการล้วงข้อมูลทางโซเชียลมีเดียและการสื่อสารผ่านอินเตอร์เน็ต ด้วยวัตถุประสงค์ที่จะเสาะหาตัวผู้เห็นต่างทางการเมือง

บ่อยครั้งการล้วงข้อมูลกระทำโดยมีจุดมุ่งหมายในการติดตามดำเนินคดี ในข้อหาหมิ่นพระบรมเดชานุภาพและข้อหาทางอาญาอื่นๆ ที่เกี่ยวเนื่องกัน

นี่เป็นผลให้เกิดการล่วงละเมิดในความเป็นส่วนตัวของประชาชน และก่อการกระทบกระทั่งอย่างน่าสยิวสยองต่อเสรีภาพในการแสดงออก”

(https://privacyinternational.org/…/files/thailand_2017_0.pdf)





รายงานยังกล่าวถึงวิธีการในการบีบบังคับผู้ให้บริการอินเตอร์เน็ตร่วมมือในการดักฟังและล้วงความลับจากผู้ใช้ ด้วยการไม่ยอมให้สัมปทานเครือข่ายบริการ spectrum ถ้าหากขัดขืน

นอกเหนือจากนั้นยังมีทางปฏิบัติในประเทศไทยที่เป็นมานาน เมื่อคนในรัฐบาลมีส่วนได้ส่วนเสียอยู่ในบริษัทผู้ให้บริการอินเตอร์เน็ต ดังเช่น บริษัทชินคอร์ปของอดีตนายกรัฐมนตรี ทักษิณ ชินวัตร เคยเป็นหุ้นส่วนของบริษัทเอไอเอส

หรือการที่นางวาณี เจียรวนนท์ ลูกสาวของนายธนินท์ เจียรวนนท์ ซึ่งเป็นเจ้าของบริษัททรู แต่งงานกับนายวีรชัย วีระเมธากุล รับมนตรีวิทยาศาสตร์และเทคโนโลยี่ เป็นต้น

Privacy International ยกเอาตัวบทกฎหมายระหว่างประเทศต่างๆ มาชี้ชัดว่าการเจาะทะลวงล้วงความลับส่วนตัวของประชาชนโดยรัฐบาลทหารไทยเป็นความผิด ในคำแนะนำแก่ “รัฐบาลแห่งราชอาณาจักรไทย”

อาทิ รัฐบาลจักต้องปฏิบัติตามพันธกรณีและธรรมนูญระหว่างประเทศ ในการปกป้องสิทธิส่วนบุคคล ดังที่กำหนดไว้ในมาตรา ๑๗ ของปฏิญญาสากลว่าด้วยสิทธิมหาชนและการเมือง (ICCPR) และมาตรา ๒๑ ของคำประกาศสิทธิมนุษยชนอาเซียน

แม้แต่มาตรา ๓๒ ของรัฐธรรมนูญใหม่ไทยที่ผ่านการลงประชามติมาแล้ว ก็กล่าวถึงสิทธิส่วนบุคคล ศักดิ์ศรี ชื่อเสียง และครอบครัว เป็นสิ่งที่แต่ละคนต้องมี

“รัฐบาลควรที่จะหลีกเลี่ยงการใช้มาตรการอันทำให้ระบบความมั่นคงออนไลน์ของแต่ละบุคคลต้องเสียไป ดังเช่นกรรมวิธี ‘root certificate’ และการโจมตีให้ด้อยสถานะ หรือ ‘downgrade attacks’

รัฐบาลจะต้องสกัดกั้นไม่ให้มีการใช้ระเบียบข้อบังคับละเมิดสิทธิส่วนตัว เสรีภาพในการแสดงออก เสรีภาพในการชุมนุม ด้วยการใช้ระบบล้วงข้อมูลที่เรียกว่า ‘IMSI catchers’

การใช้เครื่องตรวจจับดังกล่าวจักต้องมีกฎหมายรองรับ และจำกัดเฉพาะกรณีที่เจาะจงแจ้งชัดแสดงให้เห็นว่ามีความจำเป็นจริงๆ เท่านั้น

กฎหมายดังกล่าวจะต้องเปิดกว้างต่อสาธารณะให้เข้าถึงรายละเอียดซึ่งคนทั่วไปสามารถเข้าใจได้ง่าย เพื่อให้บุคคลมองเห็นกรรมวิธีและขอบข่ายของการก้าวก่ายสิทธิส่วนบุคคล”

นอกจากนั้นองค์กรสิทธิส่วนตัวนานาชาติยังได้ให้คำแนะนำแก่รัฐบาลทหารไทย “ยกเลิกการใช้ระเบียบข้อจำกัดที่ทำให้ผู้ให้บริการอินเตอร์เน็ตไม่สามารถแสดงความโปร่งใสต่อผู้ใช้บริการ เมื่อมีการเรียกร้องขอข้อมูลจากรัฐบาล”

เกี่ยวกับการใช้ ‘root certificate’ ของรัฐบาลไทยที่เรียกว่า ‘National Certificate’ เข้าไปฝังตัวอยู่ในระบบ Windows ของไมโครซ้อฟ Privacy International ได้สอบถามไปยังบริษัทไมโครซ้อฟว่ายินยอมให้รัฐบาลไทยทำอะไรได้บ้าง

ไมโครซ้อฟตอบเมื่อ ๒๕ มกราคม ๒๕๖๐ นี้ว่า “ไมโครซ้อฟไม่ได้บอกอะไรแก่รัฐบาลไทยในกระบวนการจัดการภายในของตน...

โดยทั่วไปแล้วไมโครซ้อฟจะดูที่นโยบายการทำ certificate ของมลรัฐแคลิฟอร์เนีย โดยยึดถือตามแนวทางปฏิบัติของ Certificate Practices แล้วจึงมาพิจารณาคุณประโยชน์และความเสี่ยงของลูกค้า”

ไม่เพียงเท่านั้น ไพรเวซี่ อินเตอร์แน้ทชั่นแนล ยังได้เสนอบทความผ่าน medium.com แนะนำวิธีถอด ‘Certificate authority’ ของประเทศไทยออกจากระบบปฏิบัติการคอมพิวเตอร์วินโดว์ของไมโครซ้อฟไว้ด้วย เพื่อป้องกันไม่ให้ทางการไทยสามารถเข้าไปเฝ้าดูกิจกรรมออนไลน์ได้





ผู้ที่สนใจสามารถเข้าไปศึกษาและดำเนินการแก้ไขระบบปฏิบัติการคอมพิวเตอร์ของตน ไม่ให้ถูกถ้ำมองโดยคนของเผด็จการ คสช. ได้ที่ https://medium.com/…/removing-thailand-governments-certific…