เตือนปัญหาอาชญากรรมไซเบอร์บน 'กลุ่มเมฆ'-แนะรัฐต้องจริงใจ บอกหมดว่าจะทำอะไรบ้าง


Laurie Lau และจอมพล พิทักษ์สันตโยธิน

2 ต.ค. 2558 แลรี เหลา (Laurie Lau) ประธานสมาคมเทคโนโลยีและสังคมเอเชียแปซิฟิก (APATAS) บรรยายสาธารณะในหัวข้อ Cybercrime, Risks and Responses in Cloud ที่มหาวิทยาลัยหอการค้าไทย

เหลา เริ่มด้วยการชี้ว่า ประเด็นเรื่องอาชญากรรมไซเบอร์นั้นขยับจากคอมพิวเตอร์ไปสู่คลาวด์แล้ว พร้อมถามผู้ร่วมฟังบรรยายว่า มีใครไม่ใช่สมาร์ทโฟนหรือไม่ ซึ่งไม่มีใครยกมือ เขากล่าวต่อว่า เขาเองเพิ่งใช้เมื่อไม่นานมานี้ เพราะตระหนักถึงความเสี่ยงของมัน แต่ด้วยการตลาดของสมาร์ทโฟน ก็ทำให้ต้องใช้มันบ้าง

เขายกตัวอย่างการคาดการณ์การเติบโตของการเข้าถึงอินเทอร์เน็ตผ่านทางโทรศัพท์มือถือในไทย ในปี 2010-2019 ว่าอยู่ที่ 125% ขณะที่การเข้าถึงอินเทอร์เน็ตผ่านบรอดแบนด์อยู่ที่ 40% ตามลำดับ นอกจากนี้ ในปี 2002-2015 มีการเติบโตของการใช้โทรศัพท์มือถือต่ออินเทอร์เน็ตถึง 140% ซึ่งถ้าแนวโน้มเป็นเช่นนี้ โทรศัพท์มือถือจะเชื่อมกับคอมพิวเตอร์คลาวด์มากขึ้น และไทยเองก็มีศักยภาพในการเข้าสู่ความก้าวหน้าทางดิจิทัลได้ พร้อมชี้ว่าสิ่งนี้เกิดแล้วในแอฟริกาและพื้นที่ห่างไกลในจีน โดยสำหรับประเทศไทยในอนาคต อุปกรณ์เคลื่อนที่ที่ต่ออินเทอร์เน็ตได้ จะมีบทบาทมากขึ้นในพื้นที่ที่บรอดแบนด์แบบสายขยายไปไม่ถึง

นอกจากนี้ ข้อมูลจากรายงานของ Fiercer Wireless ระบุว่า ในปี 2014 มีผู้คนในโลกใช้สมาร์ทโฟน 1,760 ล้านราย เพิ่มขึ้น 25% จากปี 2013 ขณะที่เฉพาะภูมิภาคเอเชียแปซิฟิก มีผู้ถือครองสมาร์ทโฟน 951 ล้านราย ซึ่งมากกว่าครึ่งของผู้ถือครองสมาร์ทโฟนทั้งโลก จากตรงนี้ เขาชี้ว่า ยิ่งมีผู้ถือครองสมาร์ทโฟนมากเท่าไหร่ ปัญหาที่เกิดขึ้นกับการใช้อินเทอร์เน็ตที่เชื่อมต่อกับสมาร์ทโฟนก็จะมากขึ้นเท่านั้น

ทั้งนี้ เขาชี้ว่าประเทศไทยนั้นมีปัญหาด้านนโยบายอาชญากรรมดิจิทัล โดยกล่าวถึงผลสำรวจจาก Trend Micro ที่ว่าไทยเป็นเป้าหลักของการก่ออาชญากรรมทางดิจิทัล รวมถึงอาชญากรรมที่เชื่อมต่อกับอินเทอร์เน็ตด้วย เพราะ 90% ขององค์กรต่างๆ มีมัลแวร์ฝังในระบบคอมพิวเตอร์ และยังมีแรงจูงใจในการตรวจสอบระบบต่ำมาก ซึ่งถ้าเป็นเช่นนั้นจริง ไทยจะมีความเสี่ยงจะได้รับความเสียหายจากมัลแวร์และอาชญากรรมไซเบอร์เหล่านี้ ซึ่งจะส่งผลเสียหายระยะยาว

เขาย้ำว่า นี่คือสิ่งที่กระตุ้นให้เราต้องกลับไปตรวจสอบระบบคอมพิวเตอร์และอุปกรณ์ที่ใช้ว่าปลอดภัยแค่ไหน เพราะนี่จะไม่ใช่เพียงปัญหาของเจ้าหน้าที่ในการบังคับใช้กฎหมาย แต่กระทบถึงผู้ที่ใช้สมาร์ทโฟนคนอื่นๆ ด้วย

ต่อมา เหลาอธิบายถึงความหมายของคลาวด์ (cloud computing) โดยแบ่งเป็นสามประเภท คือ หนึ่ง การให้บริการเชิงโครงสร้าง เช่น ให้บริการเป็นพื้นที่เก็บข้อมูล ให้บริการทางคอมพิวเตอร์พื้นฐาน ซึ่งจะสามารถขยายศักยภาพการใช้คอมพิวเตอร์ไปสู่ผู้ใช้ได้มากขึ้น ให้สามารถรันซอฟต์แวร์บนคลาวด์ได้ สอง บริการแพลตฟอร์ม ทำให้ลูกค้าเข้าถึงระบบคอมพิวเตอร์ได้ผ่านคลาวด์ เช่น วินโดว์ ลินุกซ์ และ สาม บริการซอฟต์แวร์ แอปพลิเคชัน ทำให้เราใช้งานซอฟต์แวร์ได้จากคอมพิวเตอร์หรือโทรศัพท์มือถือ โดยที่ไม่ต้องมีตัวซอฟต์แวร์จริงๆ มีแค่ Interface software อุปกรณ์จะเป็นประตูไปสู่การใช้งานซอฟต์แวร์จริง 

เขาชี้ว่า จากการที่คลาวด์มีลักษณะข้ามพรมแดน ข้ามเขตอำนาจศาล ดังนั้น สิ่งที่รัฐควรทำคือเป็นผู้นำการกำกับดูแลและตีกรอบกฎหมาย โดยที่ต้องยอมรับว่ามีทั้งสิ่งที่รัฐควบคุมได้และไม่ได้

เขากล่าวต่อว่า ปัญหาอันอาจเกิดจากอาชญากรรมทางสมาร์ทโฟน อย่างการหลอกลวง ฟิชชิ่ง มัลแวร์ โทรจัน โจมตี DDoS เป็นแบบเดียวกับที่เคยเกิดกับคอมพิวเตอร์ แต่เมื่อเกิดกับสมาร์ทโฟน จะเป็นปัญหากว่าเดิม เพราะสมาร์ทโฟนไม่ว่าในระบบปฏิบัติการใดจะออกแบบให้แอปทำงานเชื่อมโยงกัน หรือที่เรียกว่า inter-operating หมายความว่า หากแอปนึงเกิดปัญหาจะกระทบถึงทุกแอปในสมาร์ทโฟนด้วย

สำหรับข้อจำกัดของรัฐในการจัดการปัญหานี้ เขามองว่า ประกอบไปด้วย
-ประเด็นเรื่องทรัพยากร เพราะรัฐมีงบและทรัพยากรบุคคลจำกัด ไม่สามารถทุ่มทั้งหมดไปที่เรื่องเดียวได้ ขณะที่เทคโนโลยีเปลี่ยนทุกวัน แต่รัฐบาลไม่สามารถเพิ่มงบประมาณได้ทุกวัน ไม่ว่าจะมีรัฐบาลประชาธิปไตยหรือไม่ก็ตาม เขาย้ำว่า เรื่องนี้เป็นปัญหาในทุกประเทศ แม้แต่ในสหรัฐอเมริกา แคนาดา ไม่เฉพาะในเอเชีย 

-ความใหม่ของประเด็นนี้ ที่ทั้งคนทั่วไปและรัฐอาจไม่ได้ตระหนักว่า เมื่อเกิดปัญหากับหนึ่งแอปจะกระทบทั้งหมด

-ปัญหาเรื่องการข้ามประเทศ ความเข้าใจเรื่องโลกเสมือน การที่มีข้อมูลไหลเวียนในเวลาเดียวกัน ซึ่งทำให้การตรวจหาจุดที่เป็นปัญหาทำได้ยาก และการมีที่ตั้งของเซิร์ฟเวอร์ในหลายๆ ที่

-ข้อจำกัดของกฎหมาย เช่น การบังคับใช้กฎหมายข้ามพรมแดน โดยยกตัวอย่างว่า แม้สิงคโปร์จะมีกฎหมาย ที่ให้อาชญากรรมไซเบอร์เป็นความผิด แต่จะใช้จับคนกระทำความผิดที่อยู่สหรัฐฯ เลยไม่ได้ ต้องอาศัยความร่วมมือจากสหรัฐฯ ในการดำเนินการ 

ทำไมเราต้องสนใจเรื่องอาชญากรรมไซเบอร์ เหลาชี้ว่า เป็นเพราะมันเป็นอาชญากรรมที่มีผู้เสียหาย และก่อให้สังคมมีสิ่งที่ต้องจ่าย โดยธนาคารโลกประมาณการณ์ว่า อาชญากรรมไซเบอร์จะทำให้ต้องสูญเงิน 2 ล้านล้านบาท  ในปี 2019 นอกจากนี้ การป้องกันยังเป็นการประหยัดกว่าแก้ไขทีหลัง พร้อมตั้งคำถามกรณีเหตุระเบิดที่แยกราชประสงค์ในไทยซึ่งเชื่อว่าถูกจุดระเบิดโดยสมาร์ทโฟนนั้น แปลว่านิติวิทยาศาสตร์เรื่องอุปกรณ์ของไทยตามไม่ทันการก่ออาชญากรรมเหล่านี้หรือไม่

นอกจากนี้แล้ว เขาบอกด้วยว่า ในบางกรณี หากต้องมีการสืบสวนสอบสวนอาชญากรรมไซเบอร์จะรบกวนการดำเนินธุรกิจ ชุมชน และปัจเจกบุคคล ขณะที่ภาพลักษณ์และชื่อเสียงก็สำคัญ โดยประเทศที่มีภาพลักษณ์ว่ามีเทคโนโลยีที่ดี มีความมั่นคงปลอดภัยไซเบอร์สูง จะดึงดูดการลงทุนด้านเทคโนโลยีขั้นสูงจากต่างชาติ ดังจะเห็นจากฮ่องกงที่สนใจเรื่องนี้มาก

ทั้งนี้ เขาเองวิจารณ์ว่า ประเทศไทยนั้นให้ความสำคัญกับอุตสาหกรรมการท่องเที่ยวมาก เมื่อเกิดปัญหาอาชญากรรมเทคโนโลยี รัฐบาลจึงไม่ให้ความสำคัญมากนัก ประกอบกับการเมืองยังมีปัญหามาตลอด องค์กรกำกับดูแลยังเป็นแบบสั่งการจากบนลงล่าง คนไทยมีวัฒนธรรมแบบสบายๆ คนในพื้นที่ห่างไกลยังไม่ปรับตัวเข้ากับเทคโนโลยีใหม่ๆ และระบบยุติธรรมและกฎหมายที่เน้นการลงโทษทางอาญาเป็นหลัก

ต่อคำถามว่า จากประสบการณ์ของฮ่องกง จะพัฒนาบุคลากรด้านความปลอดภัยไซเบอร์อย่างมีประสิทธิภาพอย่างไรในโลกเทคโนโลยีที่เปลี่ยนไปตลอดเวลา เขาตอบว่า ตั้งแต่ 1993 รัฐบาลฮ่องกงตั้งตำรวจหน่วยพิเศษด้านอาชญากรรมไซเบอร์โดยเฉพาะ และต่อมา มีการแต่งตั้งอัยการที่มีความเชี่ยวชาญด้านอาชญากรรมไซเบอร์โดยเฉพาะ ส่งไปศึกษาที่สหรัฐฯ ตั้งแต่ปี 90 รวมถึงมีการตั้งนิติวิทยาศาสตร์ด้านอาชญากรรมไซเบอร์ และอบรมผู้พิพากษาให้มีความรู้เฉพาะทาง เพื่อให้เข้าใจกระบวนการของอาชญากรรมไซเบอร์ด้วย

ต่อคำถามว่า ความเป็นส่วนตัวของบุคคลและการบังคับใช้กฎหมาย จะอยู่ตรงไหนจึงจะพอดี เขาตอบว่า หวังว่ารัฐบาลไหนๆ จะไม่จบแบบสหรัฐอเมริกาที่บอกว่าใส่ใจกับความเป็นส่วนตัว แต่จบด้วยการดักฟังการสื่อสาร 100% รัฐบาลต้องมีความจริงใจและแจ้งประชาชนให้ทราบหากมีการดักรับข้อมูลหรือละเมิดความเป็นส่วนตัว แต่ต้องเฉพาะกรณี เช่น เพื่อป้องกันการก่อการร้าย หรือหลอกลวงออนไลน์เท่านั้น พร้อมย้ำว่า การสร้างความสมดุลเป็นสิ่งสำคัญ

ส่วนการควบคุมอาชญากรรมไซเบอร์นั้น เขาแนะว่า รัฐบาลควรเป็นผู้นำในการสร้างความตระหนักรู้ กระจายข่าวให้ประชาชนรู้มากที่สุดผ่านทุกช่องทาง จะช่วยให้ประชาชนป้องกันตัวเองจากอาชญากรรมไซเบอร์ได้

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท