สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

ชำแหละความปลอดภัย เฟซบุ๊ก เมื่อความเป็นส่วนตัวถูกคุกคาม.

จาก โพสต์ทูเดย์

เรื่อง...วรรณโชค ไชยสะอาด

จากกระแสข่าวลือว่า รัฐบาลไทยขอความร่วมมือกับทางเฟซบุ๊กให้เปิดเผยข้อมูลส่วนตัวของผู้คนบางกลุ่ม ไล่เลี่ยกันมีการจับกุมผู้กระทำผิด 2 ราย ดำเนินคดีมาตรา 112 โดยเจ้าหน้าที่ใช้ข้อความจากบทสนทนาในเฟซบุ๊กเป็นหลักฐานในการแจ้งข้อกล่าวหา แม้จะมีการปฏิเสธจากทางเฟซบุ๊ก แต่ยังคงสร้างวิตกกังวลให้ใครหลายคนว่า ข้อมูลบุคคล รวมถึงบทสนทนาในกล่องข้อความของเรานั้นยังมีความเป็นส่วนตัวและมีความปลอดภัยอยู่หรือไม่ จะมั่นใจได้อย่างไรว่าจะไม่โดนสอดส่อง

คำถามที่เฟซบุ๊กต้องตอบ 

ความเคลือบแคลงสงสัยทั้งหมดข้างต้น นำไปสู่การรณรงค์ล่ารายชื่อผ่าน Change.org ในหัวข้อ "@Facebook ได้ให้ข้อมูล-ร่วมมือกับรัฐบาลไทยหรือไม่" (https://www.change.org/p/เรียกร้องให้-facebook-ตอบ-ว่าได้ให้ข้อมูลของเรากับรัฐบาลไทยหรือไม่) โดยเครือข่ายพลเมืองเน็ต ใจความสำคัญว่า

“ผู้ใช้อินเทอร์เน็ตในประเทศไทยจำเป็นต้องมีข้อมูลที่ชัดเจนและเป็นปัจจุบัน เพื่อให้สามารถตัดสินใจได้บนข้อเท็จจริงว่า การใช้งานเฟซบุ๊กยังปลอดภัยสำหรับผู้ใช้ในประเทศไทยอยู่หรือไม่ เฟซบุ๊กได้ให้ข้อมูลกับหน่วยงานรัฐของไทยหรือมีพนักงานของเฟซบุ๊กได้เข้าถึงข้อมูลใน inbox ของผู้ใช้หรือไม่?” 

นอกจากนี้ เครือข่ายพลเมืองเน็ตยังได้ยื่นข้อเสนอต่อเฟซบุ๊ก ดังต่อไปนี้

กรณีที่เพจหรือเนื้อหาในเฟซบุ๊กถูกลบออกหรือถูกจำกัดการเข้าถึงในบางประเทศอันเนื่องมาจาก “ข้อจำกัดของกฎหมายท้องถิ่น” ควรระบุให้ผู้ใช้ทราบด้วยกว่ากฎหมายท้องถิ่นดังกล่าวนั้นคือกฎหมายใด ซึ่งข้อมูลนี้ควรจะปรากฏอยู่ในคำขอจากรัฐบาลอยู่แล้ว

ข้อมูลเกี่ยวกับการลบเนื้อหาตามคำขอของรัฐบาลในรายงาน Government Requests Report ควรจำแนกประเภทเนื้อหามากกว่านี้เพื่อความชัดเจน และอย่างน้อยควรจำแนก เนื้อหาที่ผิดกฎหมายเกี่ยวกับการหมิ่นประมาทหรือความสงบเรียบร้อย ออกจากเนื้อหาที่เป็นการหลอกลวงเอาข้อมูลส่วนบุคคลหรือแพร่กระจายมัลแวร์ เนื่องจากคำร้องบางส่วนจากรัฐบาลอาจเป็นคำร้องที่ชอบด้วยเหตุผล

ผู้ใช้เฟซบุ๊กในประเทศไทยมีจำนวนมากกว่า 25 ล้านบัญชี เฟซบุ๊กมีความสำคัญกับชีวิตคนจำนวนมากในประเทศไทย ทั้งชีวิตส่วนตัว หน้าที่การงาน และการมีส่วนร่วมกับชุมชน เฟซบุ๊กควรมีช่องทางสื่อสารกับผู้ใช้ในประเทศไทยอย่างเป็นทางการและเปิดเผยต่อสาธารณะ เพื่อขจัดข้อสงสัยได้อย่างทันการณ์

ประเทศไทยกำลังจะมีการลงประชามติรับหรือไม่รับร่างรัฐธรรมนูญในวันที่ 7 สิงหาคม 2559 นี้ ทั้งนี้ตลอดสองเดือนที่ผ่านมารัฐบาลมีท่าทีอย่างชัดเจนในในการปราบปรามผู้รณรงค์ "ไม่รับ" ร่างรัฐธรรมนูญ โดยอ้างทั้ง พ.ร.บ.ว่าด้วยการออกเสียงประชามติร่างรัฐธรรมนูญ พ.ศ. 2559 ประกาศและคำสั่งของคสช. พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ประมวลกฎหมายอาญา ระเบียบการออกเสียงประชามติของคณะกรรมการการเลือกตั้ง (กกต.) และคำสั่งของหัวหน้าคณะรัฐประหาร ตามอำนาจอันกว้างขวางในมาตรา 44 ของรัฐธรรมนูญชั่วคราวที่ใช้อยู่ในปัจจุบัน เฟซบุ๊กจำเป็นต้องระมัดระวังมากขึ้นในการพิจารณาคำขอ "ตามกฎหมาย" ของรัฐบาลไทย

สภานิติบัญญัติที่แต่งตั้งโดยคณะรัฐประหารกำลังพิจารณาร่างแก้ไขพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ โดยร่างมาตรา 20 (4) ให้อำนาจคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์สามารถขอให้ศาลมีคำสั่งปิดกั้นเนื้อหาได้ แม้ไม่ผิดกฎหมายใดเลย เฟซบุ๊กจำเป็นต้องระมัดระวังมากขึ้นในการทำตามคำขอ "ตามคำสั่งศาล" ของรัฐบาลไทย

อย่างไรก็ตาม ท่ามกลางการตั้งคำถามจากผู้ใช้จำนวนมากรวมทั้งองค์การฮิวแมนไรท์วอท์ช เฟซบุ๊กก็ได้ออกมายืนยันว่า ไม่เคยให้ข้อมูลหรือร่วมมือด้านระบบข้อมูลกับรัฐบาลไทย 

สุณัย ผาสุข ที่ปรึกษาองค์การฮิวแมนไรท์วอท์ช (ประเทศไทย) เปิดเผยว่า ฮิวแมนไรท์วอท์ชได้รับคำตอบว่า เฟซบุ๊กไม่เคยให้ข้อมูลเกี่ยวกับผู้ใช้งาน และยืนยันความปลอดภัยของระบบ 

“เฟซบุ๊กยืนยันว่าไม่เคยมอบข้อมูลเกี่ยวกับบัญชีผู้ใช้หรือเนื้อหาใดๆ ของผู้ใช้งานเฟซบุ๊ก รวมถึงไม่มีการให้ความร่วมมือในด้านระบบใดๆ กับรัฐบาลไทย เฟซบุ๊กย้ำว่ามีการใช้ระบบที่ก้าวหน้าเพื่อรักษาความปลอดภัยและไม่ได้ถูกเจาะระบบ รวมทั้งมีกระบวนการทางกฎหมายที่เข้มงวดในการพิจารณาคำขอของรัฐบาลที่ต้องการเข้าถึงข้อมูลหรือปิดกั้นเนื้อหาต่างๆ โดยเฟซบุ๊กได้แนะนำให้ผู้ใช้งานเปิดใช้ระบบความปลอดภัย 2 ชั้น หรือที่เรียกว่า 2-step authentication” 

สุณัย กล่าวอีกว่า เมื่อเฟซบุ๊กยืนยันชัดเจนแล้วว่า ไม่ได้มอบข้อมูลของผู้ใช้ให้กับรัฐบาล และไม่มีการแฮกเข้ามาในระบบ ปัญหาจึงอยู่ที่คำอธิบายของเจ้าหน้าที่รัฐ 

“เจ้าหน้าที่รัฐไม่สามารถพูดเพียงแค่ว่า ได้ข้อมูลมาโดยวิธีการที่ไม่สามารถเปิดเผยได้ แบบนี้ไม่เพียงพอและทำลายความเชื่อมั่นในระบบโซเชียลมีเดียลง ทั้งที่รัฐบาลกระตุ้นให้เป็นฐานของการเติบโตทางเศรษฐกิจมาตลอด  หากถ้าอธิบายไม่ชัดเจน ความเคลืองแคลง หวาดระแวงไม่มั่นใจจะเพิ่มมากขึ้นเรื่อยๆ ผลกระทบไม่ใช่แค่เฉพาะด้านความมั่นคงเท่านั้น หากยังรวมไปถึงด้านเศรษฐกิจด้วย ไม่มีนักลงทุนคนไหนอยากเข้ามาขยายโอกาสทางธุรกิจในประเทศที่ไม่มีความชัดเจน รัฐบาลกำลังพาให้คนอื่นสูญเสียความเชื่อในระบบ”

4 วิธีล้วงลูกเพื่อให้ได้ข้อมูลส่วนตัว

“เจ้าหน้าที่ทำทุกอย่างบนกฎหมาย ไม่มีทางที่จะไปละเมิดสิทธิของผู้ใด ขอให้ทุกท่านใช้งานด้วยความสบายใจ แต่เราไม่ขอตอบเรื่องที่อยู่ระหว่างดำเนินการตามกฎหมาย” 

คำยืนยันจาก พ.ต.อ.โอฬาร สุขเกษม ผู้กำกับการ 3 กองปราบปราม การกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ซึ่งสอดคล้องกับ พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ฝ่ายความมั่นคง และรัฐมนตรีว่าการกระทรวงกลาโหม ออกมายืนยันว่า ที่ผ่านมาฝ่ายความมั่นคงไม่เคยไปติดต่อขอความร่วมมือกับ บริษัท เฟซบุ๊ก และไลน์  

ดร.ไพบูลย์ อมรภิญโญเกียรติ ที่ปรึกษาสมาคมผู้ดูแลเว็บไทย และที่ปรึกษาด้านกฏหมาย เปิดเผยว่า สำหรับวิธีการที่ภาครัฐใช้ เพื่อให้ได้มาซึ่งข้อมูลอันเป็นส่วนตัวของบุคคลมีอยู่ 4 วิธี ประกอบด้วย

1.ขออนุมัติหมายศาล นำหมายศาลไปยื่นต่อผู้ให้บริการอินเตอร์เน็ต (ISP) เพื่อให้ดำเนินการดักหรือเก็บข้อมูลเฟซบุ๊กของบุคคล เรื่องนี้ไม่เคยเกิดขึ้นในประเทศไทย และน้อยครั้งมากบนโลกใบนี้ หากไม่มีคำสั่งศาล ผู้ให้บริการอินเทอร์เน็ตจะไม่ให้ข้อมูลแน่นอน เพราะถือว่าเป็นเรื่องผิดกฎหมาย

2.วิธีสืบสวนสอบสวนทางลับ เป็นวิธีที่เจ้าหน้าที่รัฐนิยมใช้มากที่สุด และถือเป็นการแสวงหาพยานหลักฐานโดยชอบด้วยกฎหมาย ตัวอย่างเช่น การทำทีเข้าไปแอดเฟรนด์กับบุคคลเป้าหมาย แนะนำตัวเป็นผู้ร่วมอุดมการณ์ จากนั้นค่อยพาตัวเองเข้าไปมีส่วนร่วมในการสนทนาตอบโต้ เพื่อให้ได้หลักฐานในที่สุด

3.แฮก การแฮกเฟซบุ๊กโดยตรงนั้นยากมากจนแทบเป็นไปไม่ได้เลย เพราะมีระบบรักษาความปลอดภัยสูง อย่างไรก็ตามหากแฮกได้หรือเสาะหาข้อมูลจากการแฮกทางอ้อมได้ พยานหลักฐานที่ได้ก็ขึ้นชื่อว่า “ได้มาโดยไม่ชอบด้วยกฎหมาย” อยู่ดี
 
4.ขอข้อมูลส่วนตัวบุคคลจากทางเฟซบุ๊กสำนักงานใหญ่ ถ้าไม่มีคำสั่งศาลเฟซบุ๊กก็ไม่อนุญาตและแน่นอน ไม่อย่างนั้นจะถูกฟ้องร้องข้อหาละเมิดสิทธิส่วนบุคคล และหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมทั้งยังถือเป็นการได้ข้อมูลมาโดยไม่ชอบด้วยกฎหมาย อย่างไรก็ตามเรื่องนี้ขึ้นอยู่กับข้อตกลงระหว่างประเทศและดุลพินิจด้วยเช่นกัน หากเกี่ยวข้องกับการก่อการร้ายข้ามชาติหรือว่ายาเสพติด อาจมีการแลกเปลี่ยนข้อมูลกันได้

“ประเด็นสำคัญคือ เจ้าหน้าที่ได้หลักฐานมาอย่างไร ถ้าได้มาโดยไม่ชอบด้วยกฎหมายคือ ใช้วิธีการแฮก หรือดักข้อมูล โดยไม่มีคำสั่งศาล ตรงนั้นพยานหลักฐานก็รับฟังไม่ได้ตามมาตรา 25 ของ พ.ร.บ.คอมพิวเตอร์ และมาตรา 226 ประมวลกฎหมายวิธีพิจารณาความอาญาอยู่แล้ว”

ทั้งนี้ กฎหมายประเทศไทย : การห้ามมิให้รับฟังพยานหลักฐานที่เกิดขึ้นหรือได้มาโดยมิชอบเป็นไปตามประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา 226,ม.226/1 ซึ่งแยกพิจารณาออกเป็น 4 กรณี คือ  พยานหลักฐานที่มิได้เกิดขึ้นโดยสมัครใจ  พยานหลักฐานที่เกิดขึ้นโดยมิชอบประการอื่น พยานหลักฐานที่เกิดขึ้นโดยชอบ แต่ได้มาเนื่องจากการกระทำโดยมิชอบ พยานหลักที่ได้มาโดยอาศัยข้อมูลที่เกิดขึ้นหรือได้มาโดยมิชอบประการอื่น)

อย่างไรก็ตาม ที่ปรึกษาสมาคมผู้ดูแลเว็บไทย ทิ้งท้ายว่า “เฟซบุ๊กยังปลอดภัยครับ”

 ตั้งค่าความปลอดภัยให้แน่นหนา 

ปัจจุบันไทยมีผู้ใช้เฟซบุ๊กมากกว่า 25 ล้านบัญชี เครือข่ายสังคมสุดฮอตนี้จึงมีอิทธิพลต่อชีวิตประจำวันของคนไทยค่อนประเทศ และคงเป็นเรื่องน่ากังวลใจไม่น้อย หากเฟซบุ๊กไม่มีความปลอดภัย

ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญทางระบบคอมพิวเตอร์และความมั่นคงปลอดภัยสารสนเทศ เชื่อว่า ศักยภาพของบุคลากรและรัฐไทยปัจจุบันไม่มีทางที่จะไปแฮกเฟซบุ๊กของบุคคลทั่วไปได้ แต่อาจใช้วิธีการอื่นๆ อย่าง "โซเชียล เอ็นจิเนียริ่ง"

"เขาอาจได้ข้อมูลลับกันด้วยวิธีโซเชียล เอ็นจิเนียริ่ง หรือกลลวงทางสังคม หลอกให้เหยื่อเปิดเผยข้อมูลที่ต้องการ เช่น รหัสเข้าระบบ หมายเลขบัตรเครดิต บัญชีธนาคาร ข้อมูล ข่าวสาร อื่นๆ หรือใช้วิธีติดตั้งคีย์ล็อกเกอร์ จดจำการกดปุ่มบนคีย์บอร์ดของเหยื่อ หรือล่อลวงให้ใส่ชื่อและรหัสในล็อกอินปลอม การล้วงข้อมูลผ่านวิธีโซเชียลเอ็นจิเนียริ่งนั้นง่ายกว่าการเสียเวลาเจาะระบบด้วยคอมพิวเตอร์  ฉะนั้นผู้ใช้งานเฟซบุ๊ก นอกเหนือจากต้องรู้ทันเทคโนโลยีแล้ว ต้องทันเล่ห์เหลี่ยมมนุษย์ด้วย จะได้ไม่ต้องตกเป็นเหยื่อ"

เมื่อไม่มีความมั่นใจ วิธีการสร้างความปลอดภัยจึงกลายเป็นเรื่องสำคัญ

ดร.โกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ แนะนำว่า ทุกคนสามารถทำให้เฟซบุ๊กปลอดภัยมากขึ้นได้ ด้วยเทคนิคการตั้งค่าพื้นฐานที่คนส่วนใหญ่ไม่สนใจ

“สามารถเปิดใช้งานรหัสรักษาความปลอดภัย ซึ่งจะทำให้คนอื่นล็อกอินเฟซบุ๊กของคุณบนมือถือเเละคอมพิวเตอร์เครื่องอื่นไม่ได้ เเม้ว่าเขาจะรู้รหัสผ่านก็เข้าไม่ได้ เว้นจะมีรหัสรักษาความปลอดภัย ซึ่งต้องสร้างจากคอมพิวเตอร์หรือมือถือของคุณเท่านั้น เมื่อใดก็ตามที่มีการพยายามเข้าสู่ระบบจากเบราเซอร์ที่ไม่รู้จัก เฟซบุ๊กจะขอรหัสรักษาความปลอดภัย  ขั้นตอนพวกนี้ไม่ยุ่งยาก มีเเนะนำในเฟซบุ๊ก เข้าไปตั้งค่าความปลอดภัย อนุมัติการเข้าสู่ระบบ และกดเปิดใช้รหัสรักษาความปลอดภัย” (https://www.facebook.com/about/basics/how-to-keep-your-account-secure/login-approvals?locale=th_TH)

ดร.โกเมนบอกอีกว่า ควรปรับเปลี่ยน ตั้งพาสเวิร์ดใหม่อยู่เสมอและควรมีทั้ง ตัวอักษร, ตัวเลข และสัญลักษณ์พิเศษปนอยู่ด้วย เพื่อให้คาดเดายากขึ้น ไม่รับแอดบุคคลแปลกหน้าที่ไม่รู้จัก ไม่กดรับ Request เกมหรือแอพฯ ใดๆ  จนกว่าจะตรวจสอบให้แน่ชัดว่านี่คือเกมจริง ๆ ไม่ใช่สแปม อย่าคลิกลิงก์แปลกๆ น่าสงสัย ที่อยู่บน Wall ตัวเองหรือของเพื่อน ให้สันนิษฐานไว้ก่อนอาจจะเป็นไวรัสได้  ควรติดตั้งโปรแกรมป้องกันไวรัส (Antivirus) ลงบนคอมพิวเตอร์ที่ใช้งานและอัพเดทอยู่เป็นประจำด้วย สามารถเรียนรู้เคล็ดลับด้านความปลอดภัยเฟซบุ๊กได้ที่  https://th-th.facebook.com/help/379220725465972

ด้วยสถานการณ์บ้านเมืองที่เต็มไปด้วยความขัดแย้ง มาตรการเซ็นเซอร์อันเข้มงวดของรัฐบาลทหาร ส่งผลให้ชีวิตคนไทย พ.ศ.นี้ ต้องเผชิญกับความหวาดระแวงในการแสดงความคิดเห็นที่คาบเกี่ยวกับความมั่นคง

คำถามตามมาคือ เสรีภาพยังคงมีอยู่จริงหรือไม่ ทั้งในชีวิตจริงและในโลกออนไลน์


สำนักงานสอบบัญชี,#สอบบัญชี,สำนักงานบัญชี,#ทำบัญชี,#ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน

Tags : ชำแหละความปลอดภัย เฟซบุ๊ก ความเป็นส่วนตัว ถูกคุกคาม.

view