จาก โพสต์ทูเดย์
เรื่อง...วรรณโชค ไชยสะอาด
จากกระแสข่าวลือว่า รัฐบาลไทยขอความร่วมมือกับทางเฟซบุ๊กให้เปิดเผยข้อมูลส่วนตัวของผู้คนบางกลุ่ม ไล่เลี่ยกันมีการจับกุมผู้กระทำผิด 2 ราย ดำเนินคดีมาตรา 112 โดยเจ้าหน้าที่ใช้ข้อความจากบทสนทนาในเฟซบุ๊กเป็นหลักฐานในการแจ้งข้อกล่าวหา แม้จะมีการปฏิเสธจากทางเฟซบุ๊ก แต่ยังคงสร้างวิตกกังวลให้ใครหลายคนว่า ข้อมูลบุคคล รวมถึงบทสนทนาในกล่องข้อความของเรานั้นยังมีความเป็นส่วนตัวและมีความปลอดภัยอยู่หรือไม่ จะมั่นใจได้อย่างไรว่าจะไม่โดนสอดส่อง
คำถามที่เฟซบุ๊กต้องตอบ
ความเคลือบแคลงสงสัยทั้งหมดข้างต้น นำไปสู่การรณรงค์ล่ารายชื่อผ่าน Change.org ในหัวข้อ "@Facebook ได้ให้ข้อมูล-ร่วมมือกับรัฐบาลไทยหรือไม่" (https://www.change.org/p/เรียกร้องให้-facebook-ตอบ-ว่าได้ให้ข้อมูลของเรากับรัฐบาลไทยหรือไม่) โดยเครือข่ายพลเมืองเน็ต ใจความสำคัญว่า
“ผู้ใช้อินเทอร์เน็ตในประเทศไทยจำเป็นต้องมีข้อมูลที่ชัดเจนและเป็นปัจจุบัน เพื่อให้สามารถตัดสินใจได้บนข้อเท็จจริงว่า การใช้งานเฟซบุ๊กยังปลอดภัยสำหรับผู้ใช้ในประเทศไทยอยู่หรือไม่ เฟซบุ๊กได้ให้ข้อมูลกับหน่วยงานรัฐของไทยหรือมีพนักงานของเฟซบุ๊กได้เข้าถึงข้อมูลใน inbox ของผู้ใช้หรือไม่?”
นอกจากนี้ เครือข่ายพลเมืองเน็ตยังได้ยื่นข้อเสนอต่อเฟซบุ๊ก ดังต่อไปนี้
กรณีที่เพจหรือเนื้อหาในเฟซบุ๊กถูกลบออกหรือถูกจำกัดการเข้าถึงในบางประเทศอันเนื่องมาจาก “ข้อจำกัดของกฎหมายท้องถิ่น” ควรระบุให้ผู้ใช้ทราบด้วยกว่ากฎหมายท้องถิ่นดังกล่าวนั้นคือกฎหมายใด ซึ่งข้อมูลนี้ควรจะปรากฏอยู่ในคำขอจากรัฐบาลอยู่แล้ว
ข้อมูลเกี่ยวกับการลบเนื้อหาตามคำขอของรัฐบาลในรายงาน Government Requests Report ควรจำแนกประเภทเนื้อหามากกว่านี้เพื่อความชัดเจน และอย่างน้อยควรจำแนก เนื้อหาที่ผิดกฎหมายเกี่ยวกับการหมิ่นประมาทหรือความสงบเรียบร้อย ออกจากเนื้อหาที่เป็นการหลอกลวงเอาข้อมูลส่วนบุคคลหรือแพร่กระจายมัลแวร์ เนื่องจากคำร้องบางส่วนจากรัฐบาลอาจเป็นคำร้องที่ชอบด้วยเหตุผล
ผู้ใช้เฟซบุ๊กในประเทศไทยมีจำนวนมากกว่า 25 ล้านบัญชี เฟซบุ๊กมีความสำคัญกับชีวิตคนจำนวนมากในประเทศไทย ทั้งชีวิตส่วนตัว หน้าที่การงาน และการมีส่วนร่วมกับชุมชน เฟซบุ๊กควรมีช่องทางสื่อสารกับผู้ใช้ในประเทศไทยอย่างเป็นทางการและเปิดเผยต่อสาธารณะ เพื่อขจัดข้อสงสัยได้อย่างทันการณ์
ประเทศไทยกำลังจะมีการลงประชามติรับหรือไม่รับร่างรัฐธรรมนูญในวันที่ 7 สิงหาคม 2559 นี้ ทั้งนี้ตลอดสองเดือนที่ผ่านมารัฐบาลมีท่าทีอย่างชัดเจนในในการปราบปรามผู้รณรงค์ "ไม่รับ" ร่างรัฐธรรมนูญ โดยอ้างทั้ง พ.ร.บ.ว่าด้วยการออกเสียงประชามติร่างรัฐธรรมนูญ พ.ศ. 2559 ประกาศและคำสั่งของคสช. พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ประมวลกฎหมายอาญา ระเบียบการออกเสียงประชามติของคณะกรรมการการเลือกตั้ง (กกต.) และคำสั่งของหัวหน้าคณะรัฐประหาร ตามอำนาจอันกว้างขวางในมาตรา 44 ของรัฐธรรมนูญชั่วคราวที่ใช้อยู่ในปัจจุบัน เฟซบุ๊กจำเป็นต้องระมัดระวังมากขึ้นในการพิจารณาคำขอ "ตามกฎหมาย" ของรัฐบาลไทย
สภานิติบัญญัติที่แต่งตั้งโดยคณะรัฐประหารกำลังพิจารณาร่างแก้ไขพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ โดยร่างมาตรา 20 (4) ให้อำนาจคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์สามารถขอให้ศาลมีคำสั่งปิดกั้นเนื้อหาได้ แม้ไม่ผิดกฎหมายใดเลย เฟซบุ๊กจำเป็นต้องระมัดระวังมากขึ้นในการทำตามคำขอ "ตามคำสั่งศาล" ของรัฐบาลไทย
อย่างไรก็ตาม ท่ามกลางการตั้งคำถามจากผู้ใช้จำนวนมากรวมทั้งองค์การฮิวแมนไรท์วอท์ช เฟซบุ๊กก็ได้ออกมายืนยันว่า ไม่เคยให้ข้อมูลหรือร่วมมือด้านระบบข้อมูลกับรัฐบาลไทย
สุณัย ผาสุข ที่ปรึกษาองค์การฮิวแมนไรท์วอท์ช (ประเทศไทย) เปิดเผยว่า ฮิวแมนไรท์วอท์ชได้รับคำตอบว่า เฟซบุ๊กไม่เคยให้ข้อมูลเกี่ยวกับผู้ใช้งาน และยืนยันความปลอดภัยของระบบ
“เฟซบุ๊กยืนยันว่าไม่เคยมอบข้อมูลเกี่ยวกับบัญชีผู้ใช้หรือเนื้อหาใดๆ ของผู้ใช้งานเฟซบุ๊ก รวมถึงไม่มีการให้ความร่วมมือในด้านระบบใดๆ กับรัฐบาลไทย เฟซบุ๊กย้ำว่ามีการใช้ระบบที่ก้าวหน้าเพื่อรักษาความปลอดภัยและไม่ได้ถูกเจาะระบบ รวมทั้งมีกระบวนการทางกฎหมายที่เข้มงวดในการพิจารณาคำขอของรัฐบาลที่ต้องการเข้าถึงข้อมูลหรือปิดกั้นเนื้อหาต่างๆ โดยเฟซบุ๊กได้แนะนำให้ผู้ใช้งานเปิดใช้ระบบความปลอดภัย 2 ชั้น หรือที่เรียกว่า 2-step authentication”
สุณัย กล่าวอีกว่า เมื่อเฟซบุ๊กยืนยันชัดเจนแล้วว่า ไม่ได้มอบข้อมูลของผู้ใช้ให้กับรัฐบาล และไม่มีการแฮกเข้ามาในระบบ ปัญหาจึงอยู่ที่คำอธิบายของเจ้าหน้าที่รัฐ
“เจ้าหน้าที่รัฐไม่สามารถพูดเพียงแค่ว่า ได้ข้อมูลมาโดยวิธีการที่ไม่สามารถเปิดเผยได้ แบบนี้ไม่เพียงพอและทำลายความเชื่อมั่นในระบบโซเชียลมีเดียลง ทั้งที่รัฐบาลกระตุ้นให้เป็นฐานของการเติบโตทางเศรษฐกิจมาตลอด หากถ้าอธิบายไม่ชัดเจน ความเคลืองแคลง หวาดระแวงไม่มั่นใจจะเพิ่มมากขึ้นเรื่อยๆ ผลกระทบไม่ใช่แค่เฉพาะด้านความมั่นคงเท่านั้น หากยังรวมไปถึงด้านเศรษฐกิจด้วย ไม่มีนักลงทุนคนไหนอยากเข้ามาขยายโอกาสทางธุรกิจในประเทศที่ไม่มีความชัดเจน รัฐบาลกำลังพาให้คนอื่นสูญเสียความเชื่อในระบบ”
4 วิธีล้วงลูกเพื่อให้ได้ข้อมูลส่วนตัว
“เจ้าหน้าที่ทำทุกอย่างบนกฎหมาย ไม่มีทางที่จะไปละเมิดสิทธิของผู้ใด ขอให้ทุกท่านใช้งานด้วยความสบายใจ แต่เราไม่ขอตอบเรื่องที่อยู่ระหว่างดำเนินการตามกฎหมาย”
คำยืนยันจาก พ.ต.อ.โอฬาร สุขเกษม ผู้กำกับการ 3 กองปราบปราม การกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ซึ่งสอดคล้องกับ พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ฝ่ายความมั่นคง และรัฐมนตรีว่าการกระทรวงกลาโหม ออกมายืนยันว่า ที่ผ่านมาฝ่ายความมั่นคงไม่เคยไปติดต่อขอความร่วมมือกับ บริษัท เฟซบุ๊ก และไลน์
ดร.ไพบูลย์ อมรภิญโญเกียรติ ที่ปรึกษาสมาคมผู้ดูแลเว็บไทย และที่ปรึกษาด้านกฏหมาย เปิดเผยว่า สำหรับวิธีการที่ภาครัฐใช้ เพื่อให้ได้มาซึ่งข้อมูลอันเป็นส่วนตัวของบุคคลมีอยู่ 4 วิธี ประกอบด้วย
1.ขออนุมัติหมายศาล นำหมายศาลไปยื่นต่อผู้ให้บริการอินเตอร์เน็ต (ISP) เพื่อให้ดำเนินการดักหรือเก็บข้อมูลเฟซบุ๊กของบุคคล เรื่องนี้ไม่เคยเกิดขึ้นในประเทศไทย และน้อยครั้งมากบนโลกใบนี้ หากไม่มีคำสั่งศาล ผู้ให้บริการอินเทอร์เน็ตจะไม่ให้ข้อมูลแน่นอน เพราะถือว่าเป็นเรื่องผิดกฎหมาย
2.วิธีสืบสวนสอบสวนทางลับ เป็นวิธีที่เจ้าหน้าที่รัฐนิยมใช้มากที่สุด และถือเป็นการแสวงหาพยานหลักฐานโดยชอบด้วยกฎหมาย ตัวอย่างเช่น การทำทีเข้าไปแอดเฟรนด์กับบุคคลเป้าหมาย แนะนำตัวเป็นผู้ร่วมอุดมการณ์ จากนั้นค่อยพาตัวเองเข้าไปมีส่วนร่วมในการสนทนาตอบโต้ เพื่อให้ได้หลักฐานในที่สุด
3.แฮก การแฮกเฟซบุ๊กโดยตรงนั้นยากมากจนแทบเป็นไปไม่ได้เลย เพราะมีระบบรักษาความปลอดภัยสูง อย่างไรก็ตามหากแฮกได้หรือเสาะหาข้อมูลจากการแฮกทางอ้อมได้ พยานหลักฐานที่ได้ก็ขึ้นชื่อว่า “ได้มาโดยไม่ชอบด้วยกฎหมาย” อยู่ดี
4.ขอข้อมูลส่วนตัวบุคคลจากทางเฟซบุ๊กสำนักงานใหญ่ ถ้าไม่มีคำสั่งศาลเฟซบุ๊กก็ไม่อนุญาตและแน่นอน ไม่อย่างนั้นจะถูกฟ้องร้องข้อหาละเมิดสิทธิส่วนบุคคล และหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมทั้งยังถือเป็นการได้ข้อมูลมาโดยไม่ชอบด้วยกฎหมาย อย่างไรก็ตามเรื่องนี้ขึ้นอยู่กับข้อตกลงระหว่างประเทศและดุลพินิจด้วยเช่นกัน หากเกี่ยวข้องกับการก่อการร้ายข้ามชาติหรือว่ายาเสพติด อาจมีการแลกเปลี่ยนข้อมูลกันได้
“ประเด็นสำคัญคือ เจ้าหน้าที่ได้หลักฐานมาอย่างไร ถ้าได้มาโดยไม่ชอบด้วยกฎหมายคือ ใช้วิธีการแฮก หรือดักข้อมูล โดยไม่มีคำสั่งศาล ตรงนั้นพยานหลักฐานก็รับฟังไม่ได้ตามมาตรา 25 ของ พ.ร.บ.คอมพิวเตอร์ และมาตรา 226 ประมวลกฎหมายวิธีพิจารณาความอาญาอยู่แล้ว”
ทั้งนี้ กฎหมายประเทศไทย : การห้ามมิให้รับฟังพยานหลักฐานที่เกิดขึ้นหรือได้มาโดยมิชอบเป็นไปตามประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา 226,ม.226/1 ซึ่งแยกพิจารณาออกเป็น 4 กรณี คือ พยานหลักฐานที่มิได้เกิดขึ้นโดยสมัครใจ พยานหลักฐานที่เกิดขึ้นโดยมิชอบประการอื่น พยานหลักฐานที่เกิดขึ้นโดยชอบ แต่ได้มาเนื่องจากการกระทำโดยมิชอบ พยานหลักที่ได้มาโดยอาศัยข้อมูลที่เกิดขึ้นหรือได้มาโดยมิชอบประการอื่น)
อย่างไรก็ตาม ที่ปรึกษาสมาคมผู้ดูแลเว็บไทย ทิ้งท้ายว่า “เฟซบุ๊กยังปลอดภัยครับ”
ตั้งค่าความปลอดภัยให้แน่นหนา
ปัจจุบันไทยมีผู้ใช้เฟซบุ๊กมากกว่า 25 ล้านบัญชี เครือข่ายสังคมสุดฮอตนี้จึงมีอิทธิพลต่อชีวิตประจำวันของคนไทยค่อนประเทศ และคงเป็นเรื่องน่ากังวลใจไม่น้อย หากเฟซบุ๊กไม่มีความปลอดภัย
ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญทางระบบคอมพิวเตอร์และความมั่นคงปลอดภัยสารสนเทศ เชื่อว่า ศักยภาพของบุคลากรและรัฐไทยปัจจุบันไม่มีทางที่จะไปแฮกเฟซบุ๊กของบุคคลทั่วไปได้ แต่อาจใช้วิธีการอื่นๆ อย่าง "โซเชียล เอ็นจิเนียริ่ง"
"เขาอาจได้ข้อมูลลับกันด้วยวิธีโซเชียล เอ็นจิเนียริ่ง หรือกลลวงทางสังคม หลอกให้เหยื่อเปิดเผยข้อมูลที่ต้องการ เช่น รหัสเข้าระบบ หมายเลขบัตรเครดิต บัญชีธนาคาร ข้อมูล ข่าวสาร อื่นๆ หรือใช้วิธีติดตั้งคีย์ล็อกเกอร์ จดจำการกดปุ่มบนคีย์บอร์ดของเหยื่อ หรือล่อลวงให้ใส่ชื่อและรหัสในล็อกอินปลอม การล้วงข้อมูลผ่านวิธีโซเชียลเอ็นจิเนียริ่งนั้นง่ายกว่าการเสียเวลาเจาะระบบด้วยคอมพิวเตอร์ ฉะนั้นผู้ใช้งานเฟซบุ๊ก นอกเหนือจากต้องรู้ทันเทคโนโลยีแล้ว ต้องทันเล่ห์เหลี่ยมมนุษย์ด้วย จะได้ไม่ต้องตกเป็นเหยื่อ"
เมื่อไม่มีความมั่นใจ วิธีการสร้างความปลอดภัยจึงกลายเป็นเรื่องสำคัญ
ดร.โกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ แนะนำว่า ทุกคนสามารถทำให้เฟซบุ๊กปลอดภัยมากขึ้นได้ ด้วยเทคนิคการตั้งค่าพื้นฐานที่คนส่วนใหญ่ไม่สนใจ
“สามารถเปิดใช้งานรหัสรักษาความปลอดภัย ซึ่งจะทำให้คนอื่นล็อกอินเฟซบุ๊กของคุณบนมือถือเเละคอมพิวเตอร์เครื่องอื่นไม่ได้ เเม้ว่าเขาจะรู้รหัสผ่านก็เข้าไม่ได้ เว้นจะมีรหัสรักษาความปลอดภัย ซึ่งต้องสร้างจากคอมพิวเตอร์หรือมือถือของคุณเท่านั้น เมื่อใดก็ตามที่มีการพยายามเข้าสู่ระบบจากเบราเซอร์ที่ไม่รู้จัก เฟซบุ๊กจะขอรหัสรักษาความปลอดภัย ขั้นตอนพวกนี้ไม่ยุ่งยาก มีเเนะนำในเฟซบุ๊ก เข้าไปตั้งค่าความปลอดภัย อนุมัติการเข้าสู่ระบบ และกดเปิดใช้รหัสรักษาความปลอดภัย” (https://www.facebook.com/about/basics/how-to-keep-your-account-secure/login-approvals?locale=th_TH)
ดร.โกเมนบอกอีกว่า ควรปรับเปลี่ยน ตั้งพาสเวิร์ดใหม่อยู่เสมอและควรมีทั้ง ตัวอักษร, ตัวเลข และสัญลักษณ์พิเศษปนอยู่ด้วย เพื่อให้คาดเดายากขึ้น ไม่รับแอดบุคคลแปลกหน้าที่ไม่รู้จัก ไม่กดรับ Request เกมหรือแอพฯ ใดๆ จนกว่าจะตรวจสอบให้แน่ชัดว่านี่คือเกมจริง ๆ ไม่ใช่สแปม อย่าคลิกลิงก์แปลกๆ น่าสงสัย ที่อยู่บน Wall ตัวเองหรือของเพื่อน ให้สันนิษฐานไว้ก่อนอาจจะเป็นไวรัสได้ ควรติดตั้งโปรแกรมป้องกันไวรัส (Antivirus) ลงบนคอมพิวเตอร์ที่ใช้งานและอัพเดทอยู่เป็นประจำด้วย สามารถเรียนรู้เคล็ดลับด้านความปลอดภัยเฟซบุ๊กได้ที่ https://th-th.facebook.com/help/379220725465972
ด้วยสถานการณ์บ้านเมืองที่เต็มไปด้วยความขัดแย้ง มาตรการเซ็นเซอร์อันเข้มงวดของรัฐบาลทหาร ส่งผลให้ชีวิตคนไทย พ.ศ.นี้ ต้องเผชิญกับความหวาดระแวงในการแสดงความคิดเห็นที่คาบเกี่ยวกับความมั่นคง
คำถามตามมาคือ เสรีภาพยังคงมีอยู่จริงหรือไม่ ทั้งในชีวิตจริงและในโลกออนไลน์
สำนักงานสอบบัญชี,#สอบบัญชี,สำนักงานบัญชี,#ทำบัญชี,#ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน