เทคโนโลยีกุญแจคู่เข้ารหัส ปิดทางอาชญากรรมไซเบอร์ / รายงานพิเศษ

รายงานพิเศษ

โชคชัย บุณยะกลัมพ

https://www.facebook.com/ChokCyberAIEntertainment/

https://www.matichonweekly.com/matichonweekly-special

 

เทคโนโลยีกุญแจคู่เข้ารหัส

ปิดทางอาชญากรรมไซเบอร์

 

ความปกติใหม่ ก้าวเข้าสู่ยุคที่ทุกสิ่งง่ายดาย และสะดวกสบายเพียงปลายนิ้วตามแพลตฟอร์มต่างๆ บนโลกออนไลน์

แนวโน้มนี้เติบโตขึ้นอย่างมาก ทำให้เทคโนโลยีได้กลายมาเป็นสิ่งสำคัญสำหรับทุกสิ่งและทุกอย่าง

ปริมาณข้อมูลมหาศาลจากการใช้งานอินเตอร์เน็ตกำลังถูกสร้างและจัดเก็บ ไม่ว่าจะเป็นข้อมูลจากการช้อปปิ้งออนไลน์ การใช้จ่ายเงินผ่านกระเป๋าเงินอิเล็กทรอนิกส์ และเวลาที่ใช้ในการท่องอินเตอร์เน็ตและโซเชียลมีเดียที่เพิ่มมากขึ้น

ทุกวันนี้ องค์กรต่างๆ ล้วนเก็บข้อมูลส่วนบุคคลจำนวนมากเพื่อใช้งานและเพื่อส่งต่อให้บุคคลที่สามด้วยเหตุผลที่หลากหลาย

คาดการณ์ว่าแนวโน้มนี้จะเติบโตขึ้นอย่างมาก เนื่องจากการจัดการและการวิเคราะห์ข้อมูลได้กลายมาเป็นส่วนสำคัญที่มีเทคโนโลยีเข้ามาขับเคลื่อนสิ่งเหล่านี้

นำมาซึ่งคำถามที่ว่า องค์กรต่างๆ จะรับมือกับข้อมูลส่วนบุคคลที่จัดเก็บมาใช้ และเปิดเผยข้อมูลส่วนบุคคลนี้อย่างไรให้ถูกต้องตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ปัจจุบันการเปลี่ยนแปลงทางเทคโนโลยีอย่างก้าวกระโดด ทำให้วิถีการดำเนินชีวิตของประชาชนและสังคม มีการเปลี่ยนแปลงอย่างรวดเร็วไร้พรมแดน ส่งผลให้เกิดอาชญากรรมรูปแบบใหม่ ทั้งรูปแบบการกระทำควาผิดที่มีความสลับซับซ้อน

การใช้เทคโนโลยีเป็นช่องทาง หรือเครื่องมือในการกระทำความผิด และมีลักษณะเป็นอาชญากรรมข้ามชาติ

เช่น การโจรกรรมข้อมูลคอมพิวเตอร์, Romance Scammer, Malware, Phishing, FAKE NEWS, การหลอกร่วมลงทุน, การหลอกลวงซื้อขายสินค้า, ตัดต่อภาพอันเป็นเท็จ เป็นต้น ซึ่งถือเป็นอาชญากรรมรูปแบบใหม่และเป็นเรื่องสำคัญยิ่งในปัจจุบัน

สำหรับประเทศไทยคาดว่ามูลค่าความเสียหายทางเศรษฐกิจจากอาชญากรรมทางอิเล็กทรอนิกส์จะอยู่ที่ 2.2% ของ GDP ทั้งของประเทศ ที่มีผลกระทบต่อทั้งระบบเศรษฐกิจ และความมั่นคงของประเทศ

ประเด็นสำคัญคือปัญหาใหญ่ที่ทุกฝ่ายจึงควรแก้ปัญหาและหาทางออกร่วมกันต่อไป ไม่ว่าจะเป็นภาครัฐหรือภาคเอกชน เพราะกลุ่มของอาชญากรเหล่านี้มีความสามารถในการใช้เทคโนโลยีขั้นสูงเพื่อก่อเหตุ

ในขณะที่การบังคับใช้กฎหมายก็มีความละเอียดอ่อน และซับซ้อนโดยเฉพาะคดีระหว่างประเทศ

 

เมื่อไม่นานมานี้บริษัทผู้ให้บริการอินเตอร์เน็ตรายใหญ่ก็เพิ่งถูกโจรกรรมข้อมูลภายในไปกว่าสองล้านแปดแสนยูเซอร์ โดยมีการเปิดเผยข้อมูลเพิ่มเติมว่าแฮ็กเกอร์กลุ่มดังกล่าวมีเป้าหมายคือ บริษัทมหาชนทั้งหมดที่อยู่ในตลาดหลักทรัพย์แห่งประเทศไทย ด้วยใช้วิธีสร้างความเสียหายต่อชื่อเสียงของเหยื่อ เพื่อเรียกร้องผลประโยชน์ของตน และหากเพิกเฉย จะทำการเปิดเผยข้อมูลสู่สาธารณะ เพื่อทำให้กลุ่มแฮ็กเกอร์โด่งดัง และใช้เป็นเครื่องมือในการขู่กรรโชกบริษัทอื่นต่อไป

จากปัญหาภัยคุกคามไซเบอร์ ได้มีการพัฒนาเทคโนโลยีเครือข่ายความปลอดภัยอย่าง Decentralized Identity ของฟินีม่า ร่วมกับนักพัฒนาคนไทยพัฒนาซอฟต์แวร์ และแพลตฟอร์มขึ้น

ไทยเป็นหนึ่งในสี่ของเอเชีย-แปซิฟิกที่ร่วมอยู่องค์กรระดับโลกอย่าง Decentralized Identity Foundation (DIF) ที่มีสมาชิกเป็นผู้นำเทคโนโลยีของโลกมากมาย อาทิ Microsoft, IBM, Accenture ฯลฯ ที่ทำงานร่วมกันในการสร้างมาตรฐาน และเครือข่าย Decentralized Identity ที่มีความปลอดภัยสูง

ฟินีม่าได้พัฒนาระบบพิสูจน์ และการยืนยันอัตลักษณ์อิเล็กทรอนิกส์ ในแนวทางของเทคโนโลยีที่จะเปลี่ยนโลกอย่าง Self-Sovereign Identity (SSI) เพื่อให้ “คนทุกคนได้เป็นเจ้าของตัวตนของตนเองโดยสมบูรณ์”

ด้วยการใช้งานผ่านแพลตฟอร์ม Decentralized Digital Identity ที่มีการเก็บข้อมูลแบบกระจายศูนย์ผ่าน Blockchain หรือ Distributed Ledger กับคุณสมบัติการเก็บข้อมูลที่จะแก้ไขหรือเปลี่ยนแปลงไม่ได้ (Immutable) ซึ่งจะช่วยให้การทำธุรกรรมดิจิตอลต่างๆ เป็นไปอย่างรวดเร็ว และมีความปลอดภัยสูงสุด

อีกหนึ่งข้อที่สำคัญบนแพลตฟอร์มของ Finema คือการใช้มาตรฐานเปิดที่ตกลงกันในระดับสากล เพื่อสามารถทำให้เกิดการทำงานร่วมกัน (Interoperability) ระหว่างแพลตฟอร์มต่างๆ ได้

CEO และ Co-founder ของฟินีม่ากล่าวถึงความปลอดภัย (Secure) และความสะดวก (Easy) ด้าน Identity Tech ไว้ว่า “แพลตฟอร์มของฟินีม่าใช้เทคโนโลยีที่เป็น Fundamental ของ Solutions อย่าง DPKI หรือ Decentralized Public Key Infrastructure (เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ) ที่อยู่บนพื้นฐานของวิทยาการการเข้ารหัส โดยใช้มือถือสร้างคู่กุญแจขึ้นมา (Public & Private Keys) ทั้งนี้ กุญแจสาธารณะหรือ Public Key จะถูกจัดเก็บไว้ในระบบ Blockchain หรือ Distributed Ledger ในขณะที่กุญแจส่วนตัว หรือ Private Key จะเก็บไว้ในระบบจัดเก็บและรักษาความปลอดภัยของข้อมูลภายในโทรศัพท์มือถือ (Hardware Security Module)

ดังนั้น เมื่อเจ้าของธุรกรรมนำกุญแจตัวนี้ไปใช้ Sign ข้อมูล หรือเข้าทำธุรกรรมใดๆ จะมีระบบที่เปรียบเทียบและพิสูจน์ได้ว่า นี่คือคู่กุญแจของบุคคลนั้นจริงๆ

โดยเจ้าของธุรกรรมก็จะต้องผ่านกระบวนการพิสูจน์ตัวตนมาตั้งแต่แรกด้วย

และในทุกๆ ธุรกรรมที่เกิดขึ้นจากคู่กุญแจนี้ จะยืนยันได้ว่ามาจากเจ้าของธุรกรรมจริงก็ต่อเมื่อผ่านระบบยืนยันตัวตน เพราะแพลตฟอร์มของฟินีม่าออกแบบให้ใช้งานร่วมกับกระบวนการป้องกันการเข้าถึงกุญแจส่วนตัวบนโทรศัพท์มือถือ อาทิ Biometric หรือการยืนยันตัวตนโดยใช้ข้อมูลชีวมาตร, การจดจำใบหน้า (Face Recognition), การสแกนม่านตา, การสแกนลายนิ้วมือ (Fingerprint) หรือไม่ก็รหัสผ่าน (Pass Code) อีกชั้นหนึ่ง

ดังนั้น เมื่อเรามีสิ่งที่เชื่อถือได้แล้ว ก็มั่นใจได้ ไม่ว่าจะทำธุรกรรมอะไร ฝั่งของผู้ให้บริการ (Server Site) ก็จะตรวจสอบได้เสมอ ว่าบุคคลนั้นคือเจ้าของธุรกรรมจริงๆ เช่นกัน

กระบวนการทั้งหมดจะเกิดขึ้นผ่านโทรศัพท์มือถือเท่านั้น โดยแพลตฟอร์มของฟินีม่าจะไม่เกี่ยวข้องกับข้อมูลส่วนตัว (PII) ใดๆ เลย นอกจากช่วยอำนวยความสะดวก (Facilitate) ในการพิสูจน์ว่าข้อมูล (Data) ชุดนั้นมาจากไหน มาจากผู้ออก ผู้เขียน ผู้ลงนาม คนนั้นจริงๆ หรือไม่

โดยระบบ Decentralized Identity จะช่วยตรวจสอบและยืนยันข้อมูล (Verify Data) ว่าข้อมูลนั้นถูกต้อง โดยแพลตฟอร์มนี้สามารถนำมาใช้ได้ในทุกภาคส่วนทั้งภาครัฐ และภาคเอกชน รวมไปถึงประชาชน

ที่สำคัญเทคโนโลยีนี้มีผลกระทบไปในเรื่องของ Fake News ที่จะทำให้ไม่มีข่าวปลอมอีกต่อไป เพราะแพลตฟอร์มข่าวจะสามารถตรวจสอบได้ว่า ใครเป็นคนให้ข่าว (Issuer) เขียนข่าว หรือปล่อยข่าวนั้นๆ ออกมา เพื่อให้ผู้เกี่ยวข้อง หรือประชาชนได้รู้ถึงแหล่งที่มาของข้อมูล และความน่าเชื่อถือ ก่อนที่จะเผยแพร่หรือส่งต่อ

นอกจากนี้ อีกสิ่งที่สำคัญไม่แพ้กันบนโลกออนไลน์ คือ ความปลอดภัย หรือ Cybersecurity ที่จะลดปริมาณการปลอมแปลงข้อมูล (Fraud) ปลอมแปลงเอกสาร แอบอ้าง หรือสวมตัวตนของคนอื่นเพื่อผลประโยชน์ส่วนตัว เพราะเทคโนโลยี DPKI สามารถช่วยพิสูจน์และยืนยันตัวตนของคนที่ทำธุรกรรมนั้นๆ ได้แบบดิจิตอล

จึงสามารถช่วยป้องกันการปลอมแปลงข้อมูลได้

บทความก่อนหน้านี้E-DUANG : อารมณ์ร่วม รัฐประหาร พม่า ในสังคมพม่า และสังคมไทย
บทความถัดไปความเหมือนและความต่าง ระหว่างธนาธรกับปิยบุตร /มนัส สัตยารักษ์