‘ชัยวัฒน์’ มือเศรษฐกิจดิจิทัลพรรคก้าวไกล ติงระบบภาครัฐหละหลวม ปล่อยแฮกเกอร์เข้าถึงข้อมูลส่วนตัวประชาชนซ้ำซาก คาดสาเหตุช่องโหว่ในระบบจากรูรั่วซอฟต์แวร์ที่ไม่อัปเดต - ขาดกระบวนการเข้ารหัสข้อมูล ชูนโยบายก้าวไกล ปกป้องข้อมูลประชาชน ก่อนใช้ข้อมูลต้องขอความยินยอม - ระบบแจ้งเตือนทันทีถ้าข้อมูลรั่ว

(31 มี.ค.66) ชัยวัฒน์ สถาวรวิจิตร ผู้เชี่ยวชาญด้านเทคโนโลยีการเงินและยุทธศาสตร์ข้อมูล หนึ่งในทีมเศรษฐกิจพรรคก้าวไกล กล่าวถึงกรณีแฮกเกอร์ใช้ชื่อ ‘9near’ โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ และอ้างว่าขโมยมาจากหน่วยงานรัฐแห่งหนึ่ง

ชัยวัฒน์ กล่าวว่า จากที่เข้าไปดูแฮกเกอร์รายนี้ มีตัวอย่างข้อมูลประมาณ 93,000 คน ทั้งเลขบัตรประชาชน ชื่อนามสกุล วันเดือนปีเกิด ที่อยู่ เบอร์โทรศัพท์ จึงมีความเป็นไปได้สูงว่ามีข้อมูลรั่วไหลจริง และการที่หลุดออกมามากขนาดนี้ แสดงว่าแฮกเกอร์สามารถเข้าถึง (access) ฐานข้อมูลได้

ในช่วงที่ผ่านมา เราเห็นข่าวลักษณะนี้บ่อยครั้ง สะท้อนว่าการจัดการควบคุมความเสี่ยงด้านไซเบอร์ของภาครัฐ โดยเฉพาะการคุ้มครองข้อมูลส่วนบุคคลของประชาชน มีความหละหลวมมาก ดังนั้น เรื่องพื้นฐานที่ภาครัฐต้องทำ เพื่อไม่ให้เรื่องแบบนี้เกิดขึ้นซ้ำแล้วซ้ำเล่า คือ ประการที่หนึ่ง ต้องมีมาตรการป้องกัน เพราะการที่แฮกเกอร์เข้าไปได้แสดงว่าระบบไอทีของภาครัฐมีช่องโหว่ ซอฟต์แวร์ต่างๆ อาจไม่ได้รับการอัปเดตปิดรูรั่วอย่างสม่ำเสมอ เรื่องนี้สามารถป้องกันได้ถ้าหน่วยงานรัฐจริงจัง

ประการที่สอง คือมาตรการลดความเสี่ยง เพราะบางครั้งต่อให้มีระบบป้องกันแล้ว แต่แฮกเกอร์ที่มีความสามารถสูง ก็อาจจะเข้าไปได้ ดังนั้น สิ่งที่หน่วยงานรัฐต้องมีและสามารถทำได้ คือการเข้ารหัสฐานข้อมูล (Encryption) เปรียบเสมือนล็อกกุญแจข้อมูลไว้ ถ้าไม่มีกุญแจ ต่อให้เข้าถึงฐานข้อมูล แต่ก็จะอ่านข้อมูลไม่ออก ข้อมูลประชาชนก็จะไม่รั่วไหล

“จากที่ดูตัวอย่างข้อมูล เห็นว่ามีเบอร์โทรศัพท์มือถืออยู่ด้วย ซึ่งอาจเกิดจากการลงทะเบียนด้วยตัวเองของประชาชน เกี่ยวกับการเข้ารับบริการภาครัฐ” ชัยวัฒน์กล่าว

ชัยวัฒน์กล่าวอีกว่า ประเทศไทยมีพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 เน้นดูแลหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ เช่น หน่วยงานการเงินการธนาคาร การสื่อสาร รวมถึงด้านสาธารณสุข แต่การที่ข้อมูลภาครัฐรั่วไหลหลายครั้ง ทำให้ต้องตั้งคำถามว่ากฎหมายนี้มีประโยชน์จริงหรือไม่ ทำไมหน่วยงานรัฐยังอ่อนแอในเรื่องความปลอดภัยของข้อมูลประชาชน รัฐต้องตอบคำถามว่าปัญหาอยู่ตรงไหนกันแน่

ชัยวัฒน์กล่าวว่า ถ้าพรรคก้าวไกลเป็นรัฐบาล เรามีนโยบายแปลงข้อมูลเป็นขุมทรัพย์ ไม่ว่าจะเป็นข้อมูลของประชาชนหรือข้อมูลของภาคธุรกิจ ให้เป็นรูปแบบดิจิทัลเพื่อสร้างเศรษฐกิจใหม่ๆ โดยวางบทบาทให้รัฐต้องเปลี่ยนเป็นผู้สร้างโครงสร้างพื้นฐานด้านข้อมูล 3 อย่าง ได้แก่ หนึ่ง การพัฒนามาตรฐานข้อมูลและสร้าง ‘ถนนข้อมูล’ ที่จะทำให้ข้อมูลสามารถเชื่อมโยงกันได้ภายใต้มาตรฐานเดียวกัน