การศึกษา

 

โซเชียลเช็กระบบ ‘ทีแคส’ รั่ว

ข้อมูลเด็ก ’64 หลุดขายผ่านเน็ต

 

เป็นประเด็นให้ต้องจับตากันอยู่ตลอด สำหรับระบบการคัดเลือกกลางบุคคลเข้าศึกษาต่อในสถาบันอุดมศึกษา หรือทีแคส ของที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) หลังจากกรณียืนยันไม่จัดสอบความถนัดทั่วไป หรือ GAT ความถนัดทางวิชาชีพ/วิชาการ หรือ PAT และวิชาสามัญ ให้กับเด็กที่ติดเชื้อไวรัสโคโรนา 2019 หรือโควิด-19 แล้ว…

ล่าสุด โซเชียลเผยแพร่ข้อความของเว็บไซต์หนึ่ง ที่มีการประกาศขายข้อมูลของผู้สมัครทีแคส ซึ่งมีทั้งชื่อ นามสกุล และเลขบัตรประชาชน ทำให้เกิดความกังวล และเห็นว่า ทปอ.ควรจะมีระบบการจัดการที่ดีมากกว่านี้

ไม่ทันข้ามคืน ทปอ.เจ้าของเรื่อง ออกมาชี้แจงโดยสรุปว่า มีรายชื่อผู้สมัครที่แคสหลุดจากระบบและถูกประกาศขายในอินเตอร์เน็ตจริงจำนวน 23,000 รายการ จากเว็บไซต์ mytcas.com จากการตรวจสอบพบว่า เป็นข้อมูลของระบบทีแคสปี 2564 ในการสมัครรอบที่ 3 รอบแอดมิสชั่นส์ ไม่ใช่ข้อมูลส่วนบุคคลทั้งหมดของผู้สมัคร และเป็นข้อมูลในรูปแบบ CSV ที่เจ้าหน้าที่ที่ได้รับมอบหมายของแต่ละสถาบันอุดมศึกษาดึงออกจากระบบเพื่อประมวลผลคัดเลือกของแต่ละสาขาวิชาที่เปิดรับในสถาบัน

ซึ่งข้อมูลในรอบ 3 ของระบบทีแคส มีทั้งหมด 826,250 รายการ แต่ที่ผู้ขายข้อมูลกล่าวอ้างนั้น มีจำนวน 23,000 รายการ โดยคาดว่าเป็นไฟล์ที่สร้างขึ้นในช่วงเดือนพฤษภาคม 2564 ที่เจ้าหน้าที่ของสถาบันอุดมศึกษาดึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัคร ตามเกณฑ์คัดเลือกของแต่ละสาขาวิชา ซึ่งข้อมูลที่นำเสนอขายไม่มีผลการจัดเรียงลำดับของผู้สมัคร

ปัจจุบัน ทปอ.ได้ปิดระบบทีแคส 2564 ไปแล้วตั้งแต่เดือนธันวาคม 2564 สำหรับระบบทีแคส 2565 มีการเปลี่ยนระบบเป็นรูปแบบใหม่ และเว็บไซต์ที่พัฒนาขึ้นใหม่ในปีนี้ มีการจัดเก็บไฟล์ข้อมูลที่มีความอ่อนไหวในรูปแบบ Private ที่ไม่สามารถเข้าถึงโดยตรงได้ การที่จะเข้าถึงไฟล์ข้อมูลได้นั้น ผู้ใช้งานระบบต้องได้รับการอนุญาตจากระบบ (presigned URL) ที่มีอายุในเวลาที่กำหนดเท่านั้น ซึ่งผู้ใช้งานระบบสามารถเข้าถึงข้อมูลได้ชั่วคราว พร้อมระบบบันทึกการใช้งานอย่างละเอียด

 

แม้ ทปอ.จะออกมาชี้แจง แต่ก็ต้องยอมรับว่า มีความผิดพลาดเกิดขึ้น!

คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ให้ข้อมูลว่า ระบบไม่ได้ถูกแฮ็ก ข้อมูลไม่ได้รั่วจากระบบทีแคสโดยตรง แต่คาดว่าอาจจะเป็นบุคคลภายในของมหาวิทยาลัยแห่งหนึ่งที่มีสิทธิเข้าระบบ อาจดูแลไม่ดี มีบุคคลแอบนำข้อมูลออกไป หรือข้อมูลที่อยู่เครื่องของบุคลากรที่ใช้ทำงานถูกบุคคลขโมยข้อมูลออกไปจากเครื่อง จนถึงมือของบุคคลที่อยากนำข้อมูลไปประกาศขาย ไม่เกี่ยวกับระบบทีแคสแต่อย่างใด

ทาง สกมช.จะร่วมกับทาง ทปอ.ในการดูแลระบบข้อมูลให้มีการเข้ารหัสที่มีความปลอดภัยมากขึ้น รวมถึงอบรมบุคลากรและให้หัวหน้างานติดตามตรวจสอบว่าคนที่เข้าระบบไม่มีการคัดลอกข้อมูลออกไป โดยทาง ทปอ.จะแจ้งกับทางสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือพีดีพีเอ และเข้าแจ้งความกับทางเจ้าหน้าที่ตำรวจ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เพื่อสืบสวนหาคนผิดมาดำเนินคดีต่อไป

ทางด้านนายพีระพงศ์ ตริยเจริญ ผู้จัดการระบบทีแคส ชี้แจงว่า ยังบอกไม่ได้ว่า ข้อมูลหลุดไปจากหน่วยงานใด แต่ยืนยันได้ว่า เป็นข้อมูลที่มหาวิทยาลัยดึงไปใช้ประมวลผล ซึ่งไม่ได้มีเฉพาะมหาวิทยาลัยเท่านั้น ยังมีเติร์ดปาร์ตี้ ซึ่งเป็นหน่วยงานภายนอกอีกหลายแห่งมาร่วมประมวลผล เพื่อเป็นการยืนยันความถูกต้อง

นายบัณฑิต เอื้ออาภรณ์ อธิการบดีจุฬาลงกรณ์มหาวิทยาลัย ในฐานะประธาน ทปอ. ยอมรับว่า เรื่องดังกล่าวเป็นเหมือนสัญญาณเตือนให้มหาวิทยาลัยทุกแห่งหันมาสนใจเรื่องความปลอดภัยทางไซเบอร์ เพื่อป้องกันข้อมูลส่วนตัวของนิสิต นักศึกษารั่วไหล

นายจงรัก วัชรินทร์รัตน์ อธิการบดีมหาวิทยาลัยเกษตรศาสตร์ (มก.) กล่าวว่า หากมีข้อมูลหลุดจริงก็ต้องปรับปรุงแก้ไข ส่วนที่ว่า ข้อมูลอาจหลุดไประหว่างที่มหาวิทยาลัยดึงข้อมูลไปประมวลผลนั้น ก็อาจเป็นไปได้ หากเป็นจริงมหาวิทยาลัยก็ต้องปรับปรุง แต่ยืนยันว่า ระบบทีแคสจัดทำขึ้นเพื่อให้การรับเด็กเข้าเรียนมหาวิทยาลัย มีประสิทธิภาพและเกิดประโยชน์ต่อตัวนิสิต นักศึกษาเอง ส่วนตัวมองว่า ในการทำงานอาจมีความผิดพลาดได้ แต่เมื่อรู้แล้วว่าผิดพลาดที่ขั้นตอนใดก็ต้องเร่งแก้ไข เชื่อว่ามหาวิทยาลัยในกลุ่ม ทปอ.ก็คงมีความคิดในลักษณะเดียวกัน

 

ขณะที่นายสมพงษ์ จิตระดับ นักวิชาการด้านการศึกษา มองว่า ทปอ.ควรแสดงความรับผิดชอบมากกว่าให้คำขอโทษ ลักษณะการแก้ปัญหาของ ทปอ.จะห้วนๆ ให้จบและเลิกกันไป ทั้งที่จริงควรทบทวนและยกเครื่องระบบการสอบทีแคสใหม่

ดังนั้น ในฐานะที่ตนเป็นอาจารย์มหาวิทยาลัยมานาน ขอแนะนำให้ ทปอ.ปรับเปลี่ยน 3 เรื่อง ดังนี้

1. เลิกชุดความคิดการคัดเลือก และแบ่งแยกเด็ก ซึ่งทำให้ชุดความคิดของอุดมศึกษาเป็นองค์ธุรกิจมากขึ้น มองผู้เรียนเป็นลูกค้า ควรเปลี่ยนความคิด ว่าระบบการคัดเลือกไม่ใช่คัดเลือกเพื่อเน้นจำนวนหรือลูกค้าเท่านั้น แต่ต้องมองว่าระบบการคัดเลือกนั้น เป็นการให้โอกาส และความเสมอภาคต่อสังคม หากเปลี่ยนชุดความคิดได้ จะทำให้ระบบการคัดเลือกเข้ามหาวิทยาลัยกลายเป็นระบบที่ลดความเหลื่อมล้ำได้ทันที

เรื่องที่ 2. ตลอด 7-8 เดือนที่ผ่านมา ทปอ.ไม่เฉลียวใจเตรียมพร้อมรับมือการเปลี่ยนแปลง และวางแผนรับมือสถานการณ์การแพร่ระบาดของเชื้อไวรัสโคโรนา 2019 หรือโควิด-19 โดยช่วยให้เด็กที่ป่วยโควิดให้สามารถเข้าสอบได้ ซึ่งทำให้เห็นว่า ทปอ.ไม่ได้นำเด็กเป็นศูนย์กลางในการทำงาน ทปอ.ควรจะอำนวยความสะดวกให้เด็ก ไม่ใช่ผลักไสเด็ก

และเรื่องที่ 3. เวลาจะเปลี่ยนระบบแต่ละครั้ง ทปอ.ไม่เคยพูดคุย ปรึกษาหารือกับนักเรียนเลย สังคมไทยในปัจจุบันมีความแตกต่างและหลากหลายจำนวนมาก แต่ถ้า ทปอ.ไม่สนใจบริบทความเปลี่ยนแปลงของสังคม มุ่งแต่จะจัดสอบอย่างเดียว ถือว่าระบบคัดเลือกแบบนี้เป็นระบบพิการในแง่ของการอยู่ร่วมกับผู้อื่น

แม้ ทปอ.จะออกมาชี้แจง และรับว่าจะตรวจสอบทันที แต่นั่นไม่สามารถปฏิเสธได้ว่า ความผิดพลาดที่เกิดขึ้นเป็นเรื่องเล็กน้อย เพราะไม่ว่าข้อมูลจะหลุดไปในช่วงใด แต่อย่าลืมว่าการทำงานทั้งระบบต้องมีการป้องกันทีดีที่สุด…

เพื่อไม่ให้เกิดความเสียหายกับเด็กได้ในอนาคต!