รายงานของ บริษัท Resecurity ในเดือนมกราคม พบว่า มีข้อมูลคนไทย กว่า 20 ล้านชุด ถูกประกาศขายในฟอรัมซื้อขายข้อมูล ซึ่งเป็นเรื่องผิดกฎหมาย ในรายงาน อ้างว่า เป็นชุดข้อมูลที่หลากหลาย เช่น ข้อมูลผู้สั่งซื้อหนังสือของศูนย์หนังสือจุฬาฯ กองทัพเรือ พญาไทดอทคอม การลงทะเบียนหางานออนไลน์ และ ที่มากที่สุด คือ จากกรมกิจการผู้สูงอายุ 19.7 ล้านแถวข้อมูล
ความน่ากลัวอยู่ที่ ชุดข้อมูลปรากฎให้เห็นรายละเอียดทั้งใบหน้าจริง ลายมือชื่อสกุล และ ภาพบัตรประชาชน
อ่าน : ข้อมูลผู้สูงอายุรั่วไหลเกือบ 20 ล้านชุด ถูกขายในเว็บใต้ดิน
ซึ่งในช่วงหลายวันมานี้ มีคำยืนยันจากหน่วยงานรัฐที่เกี่ยวข้องว่า เป็นเรื่องจริง ยิ่งตอกย้ำข้อมูลของคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ในปี 2566 ที่พบว่าหน่วยงานรัฐถูกโจมตีทางไซเบอร์ มากที่สุด คิดเป็นจำนวนหน่วยงานมากกว่า 1700 แห่ง มากที่สุดเป็นหน่วยงานด้านการศึกษา ซึ่งในจำนวนที่รองลงมา คือ หน่วยงานบริการของรัฐ ซึ่งมีปัญหาเรืองงบประมาณ และ บุคลากร เฉพาะทาง
การจับกุมจ่าทหารที่ถูกระบุว่า เอาข้อมูลไปขาย 55 ล้านรายชื่อ หรือแม้แต่อดีตข้าราชการวัยเกษียณ ที่ต้องเสียเงินหลายล้านจากโรแมนซ์สแกม คงจะเป็นส่วนหนึ่งที่บอกว่า นี่เป็นเรื่องใหญ่ เพราะแม้เราจะพยายามระแวดระวังตัวเองอย่างไร แต่นี่คือเรื่องจริงที่ว่า "ข้อมูลของเรา" ไม่ได้มีเราคนเดียวที่รู้ ยิ่งโฟกัสไปที่สภาพสังคมที่ก้าวเข้าสู่การเป็น Digital transformation โดยที่เราเป็น สังคมสูงวัยเต็มรูปแบบแล้ว เรื่องนี้น่ากังวลอย่างมาก
ข้อมูลจากแอปพลิเคชัน Whoscall รายงานในปี 2565 พบว่าปัญหาการรั่วไหลของข้อมูล 13 ล้านเบอร์ ทำให้เกิดปัญหาการหลอกลวงทางไซเบอร์ที่เกิดกับคนไทยในปี 2565 เพิ่มตามมาเพิ่มขึ้นกว่าร้อยละ 165 หรือกว่า 17 ล้านครั้ง
แนะรัฐออกแบบระบบปกป้องสังคมสูงวัยจากภัยดิจิทัล
น.ส.สุภิญญา กลางณรงค์ คณะกรรมการนโยบายสภาองค์กรของผู้บริโภค มองว่า การรั่วไหลครั้งนี้ น่ากังวลใจอย่างมาก เพราะแม้เราจะมีกฎหมาย PDPA คุ้มครองข้อมูลส่วนบุคคล แต่ก็ยังมีปัญหาในทางปฏิบัติที่ล่าช้า และการบังคับใช้กฎหมายไม่เข้มข้นจริงจัง
ข้อเสนอของสุภิญญา น่าสนใจอย่างมาก กรณี 20 ล้านชุดข้อมูล โดยเฉพาะกับหน่วยงานดูแลผู้สูงวัย ก็คือ หน่วยงานควรจะแสดงความจริงใจ และโปร่งใส ผ่านการยืนยันว่า ข้อมูลของหน่วยงานรั่วจริง และเตือนเจ้าของข้อมูล โดยเฉพาะผู้สูงวัยให้รู้ตัว เพื่อจะได้ตั้งรับ
ปัญหาคือ ผู้สูงวัยส่วนใหญ่ คือผู้อพยพทางเทคโนโลยี ย้ายจากแอนะล็อก (Analog) มาเป็นประชากรดิจิทัล ด้วยช่วงเวลาที่ไม่นาน ไม่มีภูมิคุ้มกันแบบเยาวชน หรือ วัยรุ่นที่เติบโตมาพร้อมกับยุคเทคโนโลยี หรือ Digital native ดังนั้น รัฐควรออกแบบระบบให้เหมาะกับสังคมสูงวัย เช่น เฉพาะพร้อมเพย์ ไม่ให้ พร้อมพัง ด้วยการออกแบบตัวเลือกการโอนเงิน จากโอนแล้วเข้าบัญชีทันที เป็น ตัวเลือก เข้าบัญชีในอีก 15 หรือ 30 นาที สำหรับผู้ใช้งานสูงวัย เพื่อให้ชะลอ หรือ หน่วงธุรกรรม หากปลายทางคือมิจฉาชีพ ก็จะได้ช่วยหยุดความเสียหายกันได้ทัน
คำแนะนำคือ ถ้าเบอร์ไหนที่ท่านสูงวัยไม่มั่นใจ
อย่ารับ ให้ใช้การโทรกลับ เพราะถ้าเป็นมิจฉาชีพ จะไม่มีคนรับสาย
การมีสติตั้งรับเป็นเรื่องดี เพื่อลดความสูญเสีย แต่ถ้าระบบเข้มแข็งกว่านี้ในแบบที่ควรจะเป็น ลดความเสี่ยงตั้งแต่ต้นทางอีกทางหนึ่งจะดีกว่าหรือไม่ โดยเฉพาะอย่างยิ่งกับคนสูงวัย ที่มีแนวโน้มว่าจะตกเป็นเป้าของมิจฉาชีพ
อ่าน : เอ๊ะ ! คิดก่อน "กดคลิก" รู้เท่าทัน "มิจฉาชีพ" ในโลกออนไลน์
ไม่ว่าใครที่จะเข้าสู่ฐานข้อมูลของรัฐ ต้องผ่านเงื่อนไขความปลอดภัยจากระบบที่เป็นมาตรฐาน นี่เป็นข้อเสนอที่น่าสนใจจาก นายณัฐพงษ์ เรืองปัญญาวุฒิ ส.ส.บัญชีรายชื่อของพรรคก้าวไกล ที่มองว่าจะช่วยลดโอกาสข้อมูลรั่วไหลได้
เรียกว่า Cloud first policy จากที่นโยบายความปลอดภัย ต้องใช้ดุลยพินิจกำกับ หรือ เป็นแค่ประกาศในกระดาษ ก็ยกไปเป็นเงื่อนไข ที่ต้องปฏิบัติ เมื่อจะเข้าสู่ฐานข้อมูลของรัฐ เพื่อให้รัฐ โดยผู้ให้บริการที่ถูกว่าจ้าง สามารถควบคุมความปลอดภัยของฐานข้อมูลจากระบบส่วนกลางได้
อ่านข่าวอื่น : "พังดัมมี่" เดินทาง 38 ชม.ถึงลำปาง "พระครูอ๊อด" คล้องพวงมาลัยรับขวัญ