ปัจจุบันโลกของเราอยู่ในยุคดิจิทัลที่ข้อมูลต่างๆ อยู่ในรูปแบบออนไลน์ เป็นฐานข้อมูลขนาดยักษ์ใหญ่ที่สามารถถูกนำไปใช้ประโยชน์ได้ ดังนั้นจึงเป็นเรื่องปกติที่ข้อมูลสำคัญๆ ของหน่วยงานโดยเฉพาะหน่วยงานรัฐ จะมีการป้องกันการ ‘เข้าถึง’ ไม่พึงประสงค์แบบแน่นหนาอย่างมาก เพื่อป้องกันข้อมูลสำคัญหน่วยงานและของประชาชนรั่วไหล
แต่บางทีก็ไม่เป็นเช่นนั้น เพราะอย่างน้อยที่สุดครึ่งปีที่ผ่านมาเราได้เห็นข่าวเว็บไซต์และบัญชีโซเชียลมีเดียของหน่วยงานรัฐไทยถูก ‘แฮก’ กันไปแบบสดๆ ร้อนๆ เราชวนมาดู 5 กรณีการแฮกข้อมูลรัฐในช่วงครึ่งปีที่ผ่านมากัน
แฮกทวิตเตอร์สรรพากร เป็น NFT
กรณีล่าสุด 16 มกราคม 2565 อยู่ๆ หน้าบัญชีทวิตเตอร์ของกรมสรรพากรก็ถูกเปลี่ยนเป็นรูป ‘ลิงเบื่อ’ พร้อมกับเปลี่ยนชื่อและข้อมูลในบัญชีโดยมีการระบุถึงการซื้อขายทรัพย์สินด้วยเงินดิจิทัลหรือ NFT บนหน้าโปรไฟล์ ทั้งยังลบทวิตเก่าๆ ที่กรมสรรพากรโพสต์ออกไปทั้งหมด
ทำให้กรมสรรพากรได้ออกมาชี้แจงว่า ‘ถูกแฮก’ และขอแจ้งผู้ติดตามทวิตเตอร์ของสรรพากรให้ระมัดระวังการใช้งานโดยล่าสุดได้ยุติการใช้งานบัญชีดังกล่าวและประสานงานทางกฎหมายเพื่อให้หน่วยงานไซเบอร์ดำเนินการ แต่ขอยืนยันว่าระบบสารสนเทศของสรรพากรยังมีความมั่นคงและใช้งานได้ปกติอยู่
เรื่องที่เกิดขึ้นหลายคนเชื่อว่ามีความเชื่อมโยงกับข่าวการเตรียมเป็นภาษีจากคริปโทเคอเรนซีซึ่งการค้าขาย NFT มีส่วนเกี่ยวข้อง และปัจจุบันเงื่อนไขการเก็บภาษีกำลังอยู่ในช่วงการพิจารณา
แฮกเว็บกระทรวงพลังงาน
วันที่ 1 ธันวาคม 2564 เมื่อเข้าสู่หน้าเว็บไซต์ของกระทรวงพลังงานหลายคนก็ต้องงงไป เมื่อข้อมูลที่ปรากฎขึ้นกลายเป็นข้อมูลชักชวนให้ไปเล่นพนันออนไลน์แทน โดยเพจดัง Drama Addict เป็นผู้พบปัญหาและแจ้งให้กับทางกระทรวงพลังงานต่อมาหนึ่งวันทางกระทรวงจึงได้ออกมาแจ้งว่าสามารถแก้ไขและกู้คืนข้อมูลได้เรียบร้อยแล้ว และจะดำเนินคดีทางกฎหมายกับแฮกเกอร์ต่อไป ซึ่งยังไม่มีรายงานข่าวความคืบหน้าต่อมา
แฮกศาลรัฐธรรมนูญ
กรณีใหญ่ซึ่งกลายเป็นข่าวดังเมื่อ 11 พฤศจิกายน 2564 เว็บไซต์ของศาลรัฐธรรมนูญถูกแฮกพร้อมอัปโหลดหน้าเว็บไซต์ใหม่ในชื่อ ‘Kangaroo Court’ หรือแสลงคำว่า ‘ศาลเตี้ย’ ในภาษาไทย และอัปโหลดเพลง Guillotine ขึ้นบนหน้าเว็บไซต์ ซึ่งเหตุการณ์นี้เกิดขึ้นหลังศาลรัฐธรรมนูญวินิจฉัยคดีของแกนนำกลุ่มราษฎร นายอานนท์ นำภา, นายภาณุพงศ์ จาดนอก (ไมค์) และ น.ส.ปนัสยา สิทธิจิรวัฒนกุล (รุ้ง) ซึ่งถูกวินิจฉัยว่าเป็นการใช้สิทธิหรือเสรีภาพเพื่อล้มล้างการปกครองระบอบประชาธิปไตย อันมีพระมหากษัตริย์ทรงเป็นประมุข
ต่อมาเจ้าหน้าที่ตำรวจแผนกอาชญากรรมทางเทคโนโลยีได้บุกจับกุมตัวนายวชิระ สุภเถียร วัย 33 ปี ซึ่งจบปริญญาตรีด้านวิทยาศาสตร์การแพทย์ ได้รับสารภาพว่าเป็นผู้แฮกเว็บไซต์ศาลรัฐธรรมนูญจริง โดยระบุว่าไม่ได้คิดร้ายแต่ต้องการทดสอบระบบของหน่วยงานว่ามีการป้องกันที่เข้มข้นมากน้อยเพียงใด
ข้อมูลนักท่องเที่ยวรั่วไหล 106 ล้านคน
22 กันยายน 2564 สื่อต่างชาติรายงานว่าข้อมูลจากบริษัท คอมพาริเทค (Comparitech) บริษัทวิจัยได้สนความปลอดภัยทางไซเบอร์จากอังกฤษ พบข้อมูลนักท่องเที่ยวที่เคยเดินทางมาประเทศไทยในรอบ 10 ปีมากกว่า 106 ล้านคนถูกเปิดเผยข้อมูลส่วนตัวเช่น ชื่อ–สกุล หมายเลขพาสปอร์ต วันที่เดินทางเข้าประเทศไทย และอื่นๆ
หลังมีรายงานดังกล่าวการท่องเที่ยวแห่งประเทศไทย (ททท.) ได้ออกมาระบุว่าได้รับทราบเรื่องแล้วแต่ข้อมูลไม่ได้หลุดมาจากททท. โดยคาดว่าน่าจะมีการรั่วไหลจากสำนักงานตรวจคนเข้าเมือง เนื่องจากมีข้อมูลการเดินทางและเลขพาสปอร์ต และสร้างความกังวลว่าข้อมูลรั่วไหลจะส่งผลกระทบต่อความเชื่อมั่นในการท่องเที่ยวต่อไป
ต่อมา สำนักงานตำรวจแห่งชาติได้ออกมาชี้แจงว่าเคยมีการพยายามเข้าถึงข้อมูลของสำนักงานตำรวจแห่งชาติ แต่ไม่สามารถเจาะเข้ามาได้ และทางหน่วยงานมีมาตรการป้องกันการรั่วไหลของข้อมูลด้วยระบบต่างๆ และจากการตรวจสอบไม่พบว่ามีข้อมูลรั่วไหล และขอให้นักท่องเที่ยวที่เดินทางมาประเทศไทยมั่นใจในระบบตรวจคนเข้าเมืองของไทยว่ามีระบบรักษาข้อมูลที่ปลอดภัย และมอบหมายให้มีการตรวจสอบข้อเท็จจริง ซึ่งเรายังไม่เห็นข่าวรายงานความคืบหน้าต่อมาว่ามีข้อเท็จจริงอย่างไร
ประวัติคนไข้ถูกขาย 16 ล้านราย
ก่อนหน้าข้อมูลนักท่องเที่ยวรั่วไหล วันที่ 6 กันยายน 2564 ได้มีรายงานข้อมูลพื้นฐานของคนไข้ในระบบสาธารณสุขรั่วไหลกว่า 16 ล้านรายชื่อ โดยมีข้อมูลเช่น ที่อยู่ โทรศัพท์ เลขบัตรประชาชน วันเดือนปีเกิด ชื่อโรงพยาบาล ชื่อบิดา สิทธิในการรักษา และข้อมูลทางการแพทย์ที่รวมถึงชื่อโรงพยาบาลและรหัสทั่วไป โดยมีการลงขายข้อมูลเหล่านี้บนหน้าเว็บไซต์
รายงานในครั้งนั้นสร้างความกังวลให้กับประชาชนอย่างมาก โดยในวันต่อมาทางกระทรวงสาธารณสุขได้ออกมายอมรับอย่างเปิดเผยว่าข้อมูลดังกล่าวถูกแฮกไปจริง โดยก่อนหน้านี้เคยมีการแฮกข้อมูลสาธารณสุขของคนไข้ในจังหวัดสระบุรีมาก่อนแล้ว ส่วนข้อมูลที่ถูกโจรกรรมอยู่ในเขตจังหวัดเพชรบูรณ์
อย่างไรก็ดี ข้อมูลที่รั่วไหลนั้นเป็นข้อมูลทั่วไปที่ ‘ไม่ใช่ความลับ’ และไม่เกี่ยวข้องกับข้อมูลการวินิจฉัยหรือผลตรวจใดๆ รวมถึงผู้กระทำไม่ได้มีการเรียกร้องเงินหรือเงื่อนไขใดๆ จากทางโรงพยาบาลหรือทางสาธารณสุข รวมถึงประสานงานให้ทางดีอีเอสเข้ามาดูแลการวางระบบให้มีความเข้มงวดมากขึ้น
จากกรณีการแฮกบัญชีและข้อมูลของรัฐ 5 ครั้งในระยะเวลาราวครึ่งปีทำให้เราเห็นว่าชาวไทยส่วนใหญ่ดู ‘ชินชา’ และไม่ตื่นเต้นนักกับกรณีล่าสุดที่มีการแฮกทวิตเตอร์ของสรรพากร ทั้งยังนำไปสู่คำถามว่าเราสามารถ ‘เชื่อมั่น’ ในความปลอดภัยบนระบบของรัฐได้หรือไม่ในอนาคต?
อ้างอิง
- Matichon. สรรพากร แจง หลังทวิตเตอร์โดนแฮก จ่อเอาผิดดำเนินคดี มั่นใจระบบยังมั่นคง–ปลอดภัย. https://bit.ly/3roqePw
- ไทยรัฐ. ตร.จัดหนัก มือแฮกเว็บศาลรัฐธรรมนูญเปลี่ยนชื่อเป็น Kangaroo Court. https://bit.ly/3tvdmd7
- Thaipost. พพ.แจ้งแก้ไขเว็บไซต์หลังถูกแฮกเป็นหน้าโฆษณาพนันออนไลน์. https://bit.ly/3fwqfLD
- pptvhd36. สื่อต่างชาติ เผย ข้อมูลนักท่องเที่ยวมาไทย 106 ล้านราย รั่วไหล. https://bit.ly/3qBsC6q
- nationtv. ข้อมูลนักท่องเที่ยวมาไทยในรอบ10ปี 100 ล้านชื่อรั่วสู่โลกออนไลน์. https://bit.ly/3FFcjtf
- ไทยรัฐ. สตม. แจงข่าวข้อมูลนักท่องเที่ยว 106 ล้านคนเคยมาไทยรั่วไหล ยันระบบยังปลอดภัย. https://bit.ly/3fCSkkl
- Prachachat. สธ.แถลง ประวัติคนไข้ถูกแฮก ไม่ใช่ข้อมูลลับ ตั้งหน่วยงานตอบโต้ฉุกเฉิน. https://bit.ly/3GA2wWY