นับเป็นอาชญากรรมทางไซเบอร์ครั้งใหญ่ที่เกิดขึ้นในประเทศไทย สำหรับกรณีที่มีแฮกเกอร์ใช้ชื่อว่า 9near ออกมาเปิดเผยข้อมูลว่า สามารถแฮ็กข้อมูลส่วนบุคคลมาจากเว็บไซต์หน่วยงานของรัฐ จำนวน 55 ล้านรายชื่อ พร้อมประกาศขายให้กับผู้สนใจ

ซึ่งหากเป็นข้อเท็จจริง ถือว่าอันตรายอย่างยิ่ง เพราะแก๊งสแกมเมอร์สามารถนำข้อมูลไปต่อยอด หรือใช้ในการหลอกลวงต้มตุ๋นเหยื่อ หรือกระทั่งนำข้อมูลส่วนบุคคลเหล่านี้ไปวิเคราะห์เจาะพาสเวิร์ดต่างๆ รวมทั้งแอพพลิเคชั่นธนาคารต่างๆ ได้

อย่างไรก็ตาม ในช่วงต้นของการเปิดเผยข้อมูล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมก็ออกมายืนยันว่าเป็นไปไม่ได้ เชื่อว่าเป็นข้อมูลหลอกลวง ที่ไม่น่าเชื่อถือ

แต่สุดท้ายก็ต้องทบทวน เมื่อ 9near ใช้วิธีส่งข้อความเอสเอ็มเอสไปยังคนดังต่างๆ บอกหมดทั้งที่อยู่ บัตรประชาชน หมายเลขโทรศัพท์ เพื่อยืนยันว่ามีข้อมูลจริง พร้อมให้เวลาอีก 5 วันให้หน่วยงานรัฐติดต่อ ไม่เช่นนั้นจะนำเปิดเผยต่อสาธารณะ

แม้สุดท้าย 9near จะเปลี่ยนความตั้งใจ ยุติการเผยแพร่ข้อมูลดังกล่าว แต่ความผิดทั้งหมดก็เกิดขึ้นแล้ว เป็นหน้าที่ที่เจ้าหน้าที่ต้องเร่งติดตามตัวมาดำเนินคดี

แล้วก็อย่าลืมต้องตรวจสอบหน่วยงานรัฐไหนที่ไม่สามารถดูแลข้อมูลส่วนบุคคลของประชาชนได้

ก็ควรจะต้องถูกดำเนินคดีเช่นกัน!!!

แฉแฮกข้อมูลคนไทย 55 ล้านคน

เหตุการณ์นี้ต้องย้อนไปในช่วงกลางเดือนมีนาคมที่ผ่านมา มีแฮกเกอร์รายหนึ่ง ใช้ชื่อว่า 9near อ้างว่าสามารถแฮกข้อมูลส่วนบุคคลของคนไทย 55 ล้านราย บนเว็บไซต์ Bleach Forums โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งของประเทศไทย และโพสต์ตัวอย่างไฟล์ซึ่งมีชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง

เหตุการณ์ดังกล่าวสร้างความตื่นตระหนกให้กับสังคม พร้อมตั้งคำถามว่าเรื่องราวดังกล่าวน่าเชื่อถือเพียงไหน รวมทั้งหน่วยงานใดกันแน่ที่ถูกแฮกข้อมูล และหน่วยงานรัฐจริงๆ แล้วมีระบบรักษาความปลอดภัยเพียงพอหรือไม่

เพราะอย่างที่เห็นกันอยู่ว่าแก๊งหลอกลวงต้มตุ๋นทางไซเบอร์ มักใช้ข้อมูลจริงมาสร้างความน่าเชื่อถือเพื่อหลอกลวงเหยื่อ อีกทั้งยังสามารถนำตัวเลขข้อมูลส่วนบุคคล ไปเข้ารหัส เพื่อเข้าถึงพาสเวิร์ดออนไลน์ต่างๆ และอาจส่งผลเสียหายตามมาจำนวนมาก

ขณะที่รัฐบาล โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ก็ยังคงยืนยันว่าไม่พบว่ามีข้อมูลรั่วไหล ขอให้ประชาชนมั่นใจได้

เรื่องราวเงียบหายไปราวครึ่งเดือน โดยในวันที่ 30 มีนาคม เรื่องดังกล่าวก็โด่งดังขึ้นมาอีก เมื่อผู้ประกาศข่าวชื่อดัง อย่างสรยุทธ์ สุทัศนะจินดา โพสต์ข้อความได้รับเอสเอ็มเอส ข้อมูลส่วนตัว ทั้งชื่อ นามสกุล หมายเลขประจำตัวบัตรประชาชน รวมทั้งหมายเลขโทรศัพท์

พร้อมขู่จะเปิดเผยข้อมูลหากหน่วยงานรัฐไม่ติดต่อมาภายในวันที่ 5 เมษายน 2566 เวลา 16.00 น. พร้อมตั้งเวลาเคาต์ดาวน์เอาไว้ด้วย

ทำให้ฝ่ายรัฐต้องออกมาสร้างความเชื่อมั่น โดยนายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส แถลงเมื่อวันที่ 31 มีนาคม ระบุว่า ประสานผู้ให้บริการโดเมนเนมเว็บไซต์ 9near.org (Namesilo, LLC) ซึ่งเป็นผู้ให้บริการในต่างประเทศ เพื่อขอปิดกั้นเว็บไซต์ 9near.org ตั้งแต่วันพุธที่ 29 มีนาคม 2566 เวลา 19.00 น. เนื่องจากมีการละเมิดข้อมูลส่วนบุคคลของผู้อื่น เข้าข่ายกระทบต่อความมั่นคงของประเทศทําให้ประชาชนตื่นตระหนก

พร้อมขอคำสั่งศาล และประสานผู้ให้บริการอินเตอร์เน็ตในประเทศปิดกั้นเว็บไซต์ดังกล่าวด้วย อีกทั้งได้ประสานตำรวจเพื่อรวบรวมหลักฐานและหาตัวผู้กระทำความผิดมาดำเนินคดี ซึ่งโทษในความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล อาจจำคุก 1 ปี หรือปรับ 1 ล้านบาทต่อ 1 กรรม หรือผู้เสียหาย 1 คน กรณีนี้คนร้ายอาจถูกลงโทษจำคุกเป็นร้อยปีได้ ซึ่งขึ้นอยู่กับข้อเท็จจริงที่เกิดขึ้น

อย่างไรก็ตาม ไม่เชื่อว่าจะมีข้อมูลหลุดถึง 55 ล้านรายชื่อ เพราะไม่น่ามีหน่วยงานรัฐที่ไหนมีข้อมูลมากขนาดนั้น

ที่แท้จ่าสิบโททหารบกลงมือ

ทั้งนี้ เมื่อถึงเวลาที่ 9near กำหนด ก็ไม่มีการเปิดเผยข้อมูลดังกล่าว โดย 9near อัพเดตในเว็บไซต์สรุปว่า กลุ่ม 9Near จะหยุดปฏิบัติการเผยแพร่ข้อมูลคนไทย 55 ล้านคน เนื่องจากความสับสนของสปอนเซอร์ เราไม่อยากทำร้ายทุกคน และไม่เห็นด้วยกับเรื่องนี้ รวมถึงการดำเนินการทางการเมืองอันสกปรกเกินไป แต่อย่างน้อยเราเห็นการเคลื่อนไหวที่ยิ่งใหญ่ของรัฐบาล ที่ควรเป็นห่วงเรื่องความปลอดภัยของพลเมืองและความเป็นส่วนตัว

ความจริงคือเราไม่ได้ซื้อข้อมูลจากผู้มีอำนาจใดๆ เราไม่ใช่ศูนย์บริการลูกค้า หรือพวกหลอกลวง เราไม่เคยขายข้อมูลทั้งหมดให้ใคร เพราะเป็นอำนาจต่อรองของเรา ข้อมูลของเราเพื่อการเคลื่อนไหว ไม่ใช่เพื่อเงิน

ต่อมาวันที่ 3 เมษายน นายชัยวุฒิแถลงอีกครั้งว่า ได้ข้อมูลพอสมควร สามารถล็อกเป้าคนร้ายได้แล้ว เชื่อว่ามีการทำเป็นขบวนการ เพราะคนเพียงคนเดียวไม่สามารถทำได้แน่ เชื่อว่าหากจับกุมคนร้ายจะยุติปัญหาข้อมูลรั่วไหลได้อย่างแน่นอน

ขณะที่ พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. เปิดเผยเมื่อวันที่ 7 เมษายน ระบุว่า ทราบตัวผู้ก่อเหตุแล้ว เป็นจ่าสิบโททหารบก สังกัดกรมการขนส่งทหารบก อยู่ระหว่างการประสานผู้บังคับบัญชามามอบตัว ส่วนข้อมูลที่หลุดออกมาเป็นข้อมูลจากแอพพลิเคชั่นหมอพร้อม

โดยรายงานจากกองบัญชาการสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ระบุว่า พนักงานสอบสวนได้ขออำนาจศาลอาญา ออกหมายจับนายเขมรัตน์ (ขอสงวนนามสกุล) ชาว จ.นนทบุรี ผู้ต้องหาตามหมายจับศาลอาญา ที่ จ.978/2566 ลงวันที่ 2 เมษายน ในความผิดฐาน “นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน”

นอกจากนี้ รายงานยังระบุว่าผู้บังคับบัญชานำตัวผู้ต้องหามามอบตัวตั้งแต่วันที่ 5 เมษายน และพบว่ามีแฟนสาวเป็นพยาบาลโรงพยาบาลแห่งหนึ่งย่านแจ้งวัฒนะ ซึ่งจะต้องสอบสวนหาสาเหตุ หากพบว่าเกี่ยวข้องก็จะดำเนินคดีตามกฎหมายเช่นกัน

ยังจับไม่ได้-หวั่นข้อมูลรั่ว

อย่างไรก็ตาม ช่วงบ่ายวันที่ 7 เมษายน นายชัยวุฒิก็แถลงอีกครั้ง ยืนยันว่ายังไม่มีการจับกุมคนร้าย โดยระบุว่าเขาเป็นทหาร ใครจะไปจับทหาร ก็ต้องขออนุญาตจากผู้บังคับบัญชา หรือเป็นกระบวนการระหว่างตำรวจ-ทหาร ที่ต้องพูดคุยกัน ไม่ใช่ประชาชนธรรมดา ถ้าเป็นประชาชนธรรมดา เราก็จับกุมได้เลย”

ส่วนกรณีที่มีการตั้งข้อสงสัยว่าข้อมูลหลุดมาจากแอพพลิเคชั่นหมอพร้อมหรือไม่ ขณะนี้ยังไม่สามารถสรุปได้ เนื่องจากข้อมูลพื้นฐานเหล่านี้ก็มีในหลายหน่วยงาน อีกอย่างหมอพร้อมเป็นหน่วยงานที่มีข้อมูลเยอะ เป็นเป้าหมาย แต่ต้องให้ความเป็นธรรมกับแอพพลิเคชั่นหมอพร้อมด้วย เพราะยังไม่ได้ตัวคนร้ายมา

ขณะที่ พล.ต.หญิง ศิริจันทร์ งาทอง รองโฆษกกองทัพบก ระบุว่า จ่าสิบโทคนดังกล่าวขาดราชการตั้งแต่ 3 เมษายน ซึ่งต้นสังกัดสั่งพักราชการไว้แล้ว

“คดีนี้เป็นการแสวงประโยชน์ส่วนบุคคลไม่เกี่ยวกับการปฏิบัติงานของทางราชการ โดยมีความผิดทั้งทางวินัยและกฎหมายบ้านเมือง”

ด้าน พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. ระบุว่า ขอตัวไปแล้วให้ส่งตัวภายใน 7 วัน ยืนยันว่าไม่มีการจับตัวแล้วปล่อยอย่างที่เป็นกระแสแต่อย่างใด และล่าสุดจะมีการออกหมายเรียกภรรยาของจ่าสิบโทมาสอบสวน แต่ยืนยันไม่ได้เกี่ยวข้องกับเรื่องเลือกตั้งหรือผู้มีอิทธิพล

ก็เป็นเรื่องที่ประชาชนคาดหวังว่าจะได้ตัวคนร้ายมาให้ได้เร็วที่สุด

พร้อมกับคำถามว่าข้อมูลประชาชน จะต้องอยู่บนเส้นด้ายแบบนี้อีกนานเท่าใด

หน่วยงานความมั่นคงต้องมีคำตอบ!!!

สะดวก ฉับไว คุ้มค่า สมัครสมาชิกนิตยสารมติชนสุดสัปดาห์ได้ที่นี่https://t.co/KYFMEpsHWj

— MatichonWeekly มติชนสุดสัปดาห์ (@matichonweekly) July 27, 2022