วันพฤหัสบดี, เมษายน 19, 2561

มท.๑ พูดยังกับเป็น ‘บ็อต’ ปกป้อง 'ทรู' แต่สำหรับผู้ใช้บริการ "มือถือไม่ได้มีบริษัทเดียว"


ต่อกรณีที่บริษัททรูมู้ฟเอช ผู้ให้บริการโทรศัพท์มือถือรายใหญ่ที่สุดของประเทศไทย นำข้อมูลส่วนตัวของลูกค้ากว่าหมื่นรายไปแปะไว้บนคลังข้อมูล คลาวด์ ของแอมาซอน (S3) เป็นที่วิพากษ์วิจารณ์กันอึงมี่ทางสื่อสังคมว่า กระทำผิดหลักเกณฑ์ความปลอดภัยทางอินเตอร์เน็ตอย่างรุนแรง

วานนี้ (๑๗ เมษา) พล.อ.อนุพงษ์ เผ่าจินดา รองหัวหน้า คสช. และ รมว.มหาดไทย ให้ความเห็นแก้ตัวแทน ทรูว่า “ข้อมูลที่หลุดออกไปเป็นเพียงข้อมูลหน้าบัตรประชาชนเท่านั้น” ส่วนข้อมูลเชิงลึกกว่านั้นยังอยู่ในระบบป้องกันของทางราชการ ซึ่งหากเป็นเจ้าหน้าที่รับผิดชอบทำให้ข้อมูลรั่วออกไปก็ต้องได้รับโทษ

ทั่น มท.๑ พูดยังกับเป็น บ็อต (หุ่นยนต์โฆษณาชวนเชื่อ) ของทรู มีหน้าที่พ่นข้อมูลเท็จ (faked news) และเบี่ยงประเด็นให้พ้นความผิดของผู้เป็นนาย เพราะ

หนึ่ง แม้เพียงข้อมูลหน้าบัตรก็ไม่ใช่ใครจะเอาไปวางแผงแสดงในตลาดนัดได้ ถ้าเจ้าตัวไม่อนุญาต และมันอาจก่อให้เกิดความเสียหายแก่เจ้าของได้หลายสถาน ดังที่เดอะแม้ทเทอร์ เขาทำกร๊าฟฟิคให้ดู เป็นถึง รมว. น่าจะตระหนักรู้สักนิดก็ยังดี

สอง ว่าตามจริง เจ้าหน้าที่รับผิดชอบ ในความหมายด้านความมั่นคงทางอินเตอร์เน็ต ก็คือบริษัททรูนั่นแหละ แบบเดียวกับที่เฟชบุ๊คต้องรับผิดชอบเมื่อเรื่องแดงออกมาว่า ถูก เคมบริดจ์ แอนาเลติก้า บริษัทวิจัยยุทธศาสตร์ด้วยระบบอีเล็คโทรนิคจากอังกฤษ แอบฉกข้อมูลส่วนตัวผู้ใช้เฟชบุ๊คเอาไปช่วยงานหาเสียงให้ประธานาธิบดีทรั้มพ์

ทางการไทย ไม่ว่าจะเป็นกระทรวงมหาดไทยเจ้าของงานบัตรประชาชน และ กสทช. มีหน้าที่โดยตรงคอยดูแลเรื่องความมั่นคงของข้อมูลส่วนตัวประชาชน แทนที่จะคอยจ้องปิดว้อยซ์ทีวีและหาทางผ่อนปรนให้เจ๊ติ๋มทีวีพูล

โดยเฉพาะเมื่อมีผู้หวังดีพยายามแจ้งเบาะแสให้ทรูรับรู้ปัญหา กลับเจอกับกระบวนการ เร็ดเทปสนองตอบอย่างเชื่องช้า เพราะไม่มีเจ้าหน้าที่ประจำในแผนกบริการประชาชน หรือมีแต่ไม่รู้เรื่องเลยผลักภาระไปให้สำนักงานใหญ่ ที่อาจมีแต่ผู้บริหาร จึงไม่มีใครตอบรับการสื่อสารจากสาธารณะ

นีล เมอริแกน นักวิจัยคอมพิวเตอร์ชาวอังกฤษ เข้าไปดูคลังข้อมูลคลาวด์ของแอมาซอน (เอส ๓) เมื่อเดือนมกราคม พบว่ามีกล่องข้อมูลของทรูมู้ฟเอชที่ฝากไว้อย่างเปิดโล่งให้ใครก็ค้นได้ เขาจึงทดลองเข้าไปเซิ้ร์ชดู ปรากฏว่าเป็นข้อมูลส่วนตัวของลูกค้าทรูทั้งนั้น ทั้งภาพถ่ายบัตรประชาชน ชื่อ ที่อยู่ ฯลฯ ซึ่งเป็นการละเลยหลักเกณฑ์ความปลอดภัยทางอินเตอร์เน็ต

เขากลับเข้าไปดูใหม่อีกหนึ่งเดือนต่อมา ยังเห็นข้อมูลเหล่านั้นเปิดโล่งอยู่ จึงได้พยายามติดต่อกับแผนกบริการลูกค้าของบริษัททรูมู้ฟเอชเมื่อต้นเดือนกุมภาพันธ์ กลับได้รับแจ้งให้ติดต่อไปที่สำนักงานใหญ่แทนเมื่อกลางเดือนมีนาคม

(เหตุที่เขาเก็บเรื่องเงียบรอเป็นเดือน เขาอธิบายว่าตั้งใจจะรอให้มีการปิดข้อมูลนั้นเสียก่อน มิฉะนั้นปูดออกไปจะมีคนแห่ไปดู และอาจมีมิจฉาชีพเข้าไปล้วงความลับได้)

อีกสองสามอาทิตย์หลังจากนีลส่งอีเมลไปยังสำนักงานใหญ่ทรูแล้วยังเงียบอยู่ เขาจึงติดต่อไปที่หนังสือพิมพ์ เดอะ รีจิสเตอร์ ของอังกฤษ ให้ตีพิมพ์เรื่องนี้ ทรูจะได้ขยับทำอะไรสักอย่างบ้าง สองวันต่อมาเขาจึงได้รับแจ้งจากทรูว่าจัดการแก้ไขปัญหาแล้ว

นีลกลับไปเช็คที่แอมาซอนคลาวด์อีกครั้ง ข้อมูลเหล่านั้นยังคงเป็นสาธารณะเช่นเดิม จนอีกหนึ่งวันต่อมาถึงได้ถูกเปลี่ยนค่าเป็น ส่วนตัว สาธารณชนไม่สามารถเข้าไปดูได้
 
เรื่องนี้ทรูให้ข่าวเมื่อต้นเดือนเมษาว่า คลังข้อมูลถูกเจาะ (Hacked) แต่ข้อเท็จจริงเป็นความผิดของทรูเอง เมื่อนำข้อมูลไปฝาก ไม่ได้ตั้งค่าส่วนตัวไว้ หรือไม่เช่นนั้น “ก็มีใครไปเปลี่ยนจากส่วนตัวให้เป็นสาธารณะ

ซึ่งยิ่งหนักเข้าไปใหญ่” (น่าห่วงจะเป็นกระบวนการบ่อนทำลาย) นีลเขียนบทถาม-ตอบ ให้ความกระจ่างแก่ผู้ใช้บริการทรูที่เข้าไปไต่ถามและขอคำแนะนำกันเต็ม คำถามส่วนหนึ่งบอกว่าเขาลือกัน “ว่าคุณเป็นแฮ้คเกอร์”

(มีผู้แปลบทความถาม-ตอบของนีลเอาไว้ ดูภาพประกอบ)


ความเชื่องช้าของทรูในการแก้ปัญหารุนแรงอย่างนี้ เห็นได้ในอีกตัวอย่างเมื่อ สุภิญญา กลางณรงค์ อดีตกรรมการ กสทช. โพสต์ถามทรูมู้ฟว่า “ได้แจ้งตรงกับผู้ใช้บริการหมื่นกว่ารายที่กล่าวถึงหรือยัง ว่าข้อมูลรั่ว”

ก็ได้รับคำตอบจากทรูว่า “ท่านสามารถแจ้งหมายเลขโทรศัพท์ผ่านช่องทาง ดีเอ็ม เพื่อให้ทางเราประสาน ไอทรูม้าร์ท ตรวจสอบ และจะติดต่อกลับภายในสี่ชั่วโมง นะคะ”
 
การนี้ ทรูได้แจ้งเรื่องราวให้ กสทช. ทราบอย่างรวดเร็ว แต่ทว่าข้อมูลที่แจ้งไม่ตรงกับความเป็นจริงเท่าใดนัก หากพิจารณาตามที่นักคอมพิวเตอร์ไทยรายหนึ่งอธิบายไว้ (มติชนลงข่าวโปรแกรมเมอร์ หัวร้อน รายนี้) ว่า

“ทรูชี้แจงกับ กสทช. ว่าถูกเจาะข้อมูลด้วยเครื่องมือพิเศษ ๓ ชั้นนั้น ตนนึกออกแค่สองขั้นตอน คือ ๑.สแกนหาลิ้งค์ ๒.ดาวน์โหลด ซึ่งทรูบอกอีกว่าถ้าไม่ใช่ผู้เชี่ยวชาญนั้นไม่มีทางได้ไปแน่นอน ทั้งที่การทำบักเก็ตสแกนหรือหาลิ้งค์ที่หลุดออกมานั้นไม่ยากเลย”

นายธนานนท์ ปฏิญญาศักดิกุล โปรแกรมเมอร์ชาวไทยโพสต์ด้วยว่า “เชื่อว่าวิศวกรทรูรู้แก่ใจว่าเป็นความผิดพลาด แต่ผู้บริหารกลับบอกว่าโดนแฮ้ค...กสทช.ได้ถามหรือไม่ว่า จะรับผิดชอบลูกค้าอย่างไร
 
กสทช. ต้องเข้าไปควบคุมดูแลแล้ว เพราะนี่คือสิทธิประโยชน์ของประชาชน ควรทำให้เป็นคดีแบบอย่าง” ก็ไม่รู้ว่า กสทช. จะทำได้แค่ไหนเพราะชุดนี้ คสช. ตั้งเองกับมือ ส่วนทรูมู้ฟนั้นมีอะไรลึกล้ำกับ คสช. สาม ป. หรือเปล่าไม่รู้

รู้แต่ว่าทรูมู้ฟเป็นของซีพี ซึ่งเป็นหุ้นส่วนมั่งคั่งยั่งยืนทางเศรษฐกิจกับรัฐบาลประยุทธ์ จันทร์โอชา ผ่านทาง ประชา (เจ้าสัว) รัฐ นี่ละ แล้วก็เมื่อครั้งประธานมูลนิธิมวลมหาประชาชนเป็นผู้อำนวยการ ศอฉ. ปี ๕๓ ที่มีเสื้อแดงตายเยอะแยะนั่นแระ

ตอนนั้นทั่นสุเทือกเคยเป็นกรรมการของบริษัททรูอยู่ด้วย ตอนนี้นายสุเทพ เทือกสุบรรณ กำลังเตรียมการจัดตั้งพรรคการเมืองของ กปปส. เอาไว้สนับสนุนประยุทธ์ขึ้นเป็นนายกฯ คนนอก หลังจากเลือกตั้ง

มันจึงมีสายใยโยงระยางกันอยู่อย่างนี้ แล้วแต่จะคิด ทางที่ดีสำหรับผู้ที่เป็นลูกค้าถ้ากลัว 'เสี่ยง' ต่อไปข้างหน้า จะเอาอย่าง ♥ Moui  ♥@moui บ้างก็ได้ เธอทวี้ตว่า

“ตอนแรกกะว่าค่ายไหนก็มีโอกาสรั่วได้หมด กะจะอดทนต่อละ แต่พอเห็นคำตอบทางค่ายโบ้ยแบบนั้น พอละ มือถือไม่ได้มีบริษัทเดียว

- ขณะอยู่ที่ค่ายใหม่ ทำเรื่องย้ายเข้า ค่ายเก่าโทรมายื่นข้อเสนอส่วนลด พร้อมถามสาเหตุที่ย้ายออก เราบอกจากข่าววันนี้เลยค่ะ”