ผลวิจัยแคนาดาชี้ ถ้าคุณเอาคอมฯ ไปซ่อม เป็นไปได้สูงที่ช่างจะแอบดูข้อมูลส่วนตัว โดยเฉพาะผู้หญิง
เราอยู่ในยุคที่คนสู้เพื่อ ‘สิทธิที่จะซ่อม’ อุปกรณ์อิเล็กทรอนิกส์ของตน เพื่อให้ไม่ต้องโยนทิ้งแล้วซื้อใหม่และทำให้โลกเต็มไปด้วยขยะอิเล็กทรอนิกส์ แต่ว่าคุณจะกล้าเอาคอมฯ ไปซ่อมหรือ? คุณจะกล้าเอาพาสเวิร์ดเข้าอุปกรณ์ส่วนตัวให้คนอื่นจริงๆ หรือ?
หากนำเรื่องนี้ไปถามคนที่ทำงานเรื่องความปลอดภัยไซเบอร์ทุกคนจะรู้ว่ามัน ‘อันตราย’ มาก เพราะถ้ารู้พาสเวิร์ดทุกอย่างคือจบ ไม่ต้องแฮ็กอะไรทั้งนั้น มันเหมือนการส่งมอบกุญแจให้คนเข้าไปในชีวิตส่วนตัวคุณทุกซอกมุม
ซึ่งเวลาที่คุณเอาคอมพิวเตอร์ไปซ่อม ร้านซ่อมเขาต้องขอพาสเวิร์ดคุณไม่งั้นเขาก็ซ่อมไม่ได้ (บางร้านแค่เอาไปเปลี่ยนแบตเตอรี่ก็ยังขอ ทั้งๆ ที่ไม่ต้องใช้) ซึ่งส่วนใหญ่ร้านก็จะบอกว่าเขาไม่แอบดูข้อมูลส่วนตัวของคุณแน่ แต่เราจะรู้ได้ยังไงว่าพวกเขาทำอย่างที่พูดจริง?
ล่าสุดนักวิจัยจากแคนาดาทำการทดลองอย่างแยบยลโดยการเอาคอมพิวเตอร์ที่ใส่ ‘ข้อมูลปลอม’ ไว้ทั้งหมด ไม่ว่าจะเป็นข้อมูลการงาน ข้อมูลลับ ภาพวาบหวิว หรือกระทั่งกระเป๋าคริปโต พร้อมทั้งใส่โปรแกรมบันทึก ‘ล็อก’ กิจกรรมทุกอย่างที่ถูกทำกับคอมพิวเตอร์เอาไว้
ซึ่งเขาก็ทำแยกเป็นคอมพิวเตอร์ของทั้งผู้ชายและผู้หญิง และลองเอาไปซ่อมที่ร้านซ่อมทั้งใหญ่ระดับชาติ ใหญ่ระดับภูมิภาค และใหญ่ระดับท้องถิ่น
ผลโดยรวมก็คือ ร้านในทุกระดับ มีการแอบเข้าไปดูข้อมูลส่วนตัว โดยร้านซ่อมระดับชาติโดนดูน้อยสุด รองลงมาเป็นระดับภูมิภาค รองลงมาคือระดับท้องถิ่น และในทุกระดับ คอมฯ ของ ‘ผู้หญิง’ ถูกเข้าไปดูภาพวาบหวิวส่วนตัวทั้งหมด พวกโฟลเดอร์ภาพและเอกสารถูกค้น และที่น่าสนใจก็คือถ้าเป็นคอมฯ ของผู้ชาย สิ่งที่จะถูกดูกลับไม่ใช่พวกภาพ แต่เป็นประวัติการท่องอินเทอร์เน็ต
และสิ่งที่น่ากลัวกว่านั้นก็คือ บางร้านมีการแอบก๊อปปี้ข้อมูลในคอมพิวเตอร์ออกไปด้วย และร้านจำนวนมากที่แอบดูข้อมูลส่วนตัวลูกค้า มีการพยายาม ‘ลบร่องรอย’ การแอบดูข้อมูลไป แต่ก็โชคดีที่ความพยายามที่ว่าก็ไม่รอดพ้นสายตานักวิจัยไปได้
เพราะฉะนั้นจึงได้ข้อสรุปว่า ถ้าคุณให้พาสเวิร์ดเขาไป ก็คิดไว้ก่อนเลยว่าเขาจะเข้าไปดูคอมพิวเตอร์คุณทุกซอกทุกมุม การอ้างความไว้เนื้อเชื่อใจไม่ช่วยอะไร เพราะงานวิจัยนี้มันก็ทำให้เห็นแล้วว่าเมื่อคอมพิวเตอร์ลับตาคุณไป มันจะเกิดอะไรขึ้น
ทั้งนี้ ทางนักวิจัยก็ได้เน้นว่า ปัญหาที่เกิดขึ้นมันเกิดจากการไม่มีนโยบายความเป็นส่วนตัวที่ชัดเจนในอุตสาหกรรมซ่อมคอมพิวเตอร์ และใช้ ‘ระบบเชื่อใจ’ กันมาตลอด ซึ่งงานวิจัยก็ทำให้เห็นว่ามันเชื่อไม่ได้หรอก มันต้องมีโปรโตคอลบางอย่างที่จะทำให้ความเป็นส่วนตัวของคนเอาอุปกรณ์ไปซ่อมไม่ถูกละเมิด
ซึ่งก็ต้องเน้นว่าเรื่องทั้งหมดเกิดในแคนาดา ประเทศที่คุณภาพชีวิตสูงอีกแห่งหนึ่งในทวีปอเมริกา
และก็ต้องย้ำอีกครั้งว่า นี่ไม่ใช่การกล่าวโทษว่าช่างซ่อมคอมพิวเตอร์เป็นคนจิตใจไม่ดี แต่อย่างใด ทุกอาชีพย่อมมีทั้งคนดีและไม่ดีปะปนไปอยู่แล้ว
แต่ทั้งหมดเป็นปัญหาเชิงโครงสร้างที่อุตสาหกรรมซ่อมคอมพิวเตอร์ต้องแก้ใขในเชิงเทคนิคให้การซ่อมคอมพิวเตอร์โดยที่คนซ่อมจะไม่เข้าถึงข้อมูลส่วนบุคคลที่อ่อนไหวของลูกค้าเกิดขึ้นจริง
เพราะถ้าไม่เป็นแบบนั้น มันไม่มีทางจะ ‘สบายใจกันทุกฝ่าย’ แน่นอน ไม่ว่าช่างซ่อมคอมพิวเตอร์จะจิตใจดีงามและทำงานสุจริตแค่ไหน
อ้างอิง
- Ars Technica. Thinking about taking your computer to the repair shop? Be very afraid. https://bit.ly/3EVTe81