ไพรเวซี อินเตอร์เนชั่นแนล เปิดเผยรายงานที่ระบุว่า รัฐบาลไทยมีความพยายามที่จะสอดแนมประชาชน และชี้ว่า บริษัทไมโครซอฟท์เปิดช่องว่างให้ข้อมูลส่วนบุคคลถูกล่วงละเมิดได้
ไพรเวซี่ อินเตอร์เนชั่นแนล หรือพีไอ (Privacy International - PI) องค์กรเอกชนซึ่งรณรงค์ด้านความเป็นส่วนตัวของข้อมูล และมีที่ตั้งอยู่ในกรุงลอนดอน ประเทศอังกฤษ ออกมาเปิดตัวเอกสารรายงานผลการศึกษา เกี่ยวกับการสอดส่องความเคลื่อนไหวทางอินเทอร์เน็ตในประเทศไทย ภายใต้ชื่อ Who's That Knocking At My Door? Understanding Surveillance in Thailand ความยาว 25 หน้า
รายงานแบ่งเป็น 2 ส่วน คือ ประการแรก เพื่อศึกษาข้อเท็จจริงและหาเหตุผล ของการที่เฟซบุ๊กซึ่งเป็นสื่อสังคมออนไลน์ที่ชาวไทยใช้กันอย่างแพร่หลาย มีปัญหาใช้งานไม่ได้ไปประมาณ 30 นาที เมื่อวันที่ 28 พ.ค. 2557 ซึ่งก่อนหน้านี้ เข้าใจกันว่าความเคลื่อนไหวดังกล่าว ดูเหมือนทำไปเพื่อควบคุมข่าวสาร โดยใช้ทั้งวิธีสอดส่องและระงับการเผยแพร่เนื้อหา ซึ่งสะท้อนหลักการปฏิบัติที่ถูกใช้มายาวนานในประเทศไทยเพื่อควบคุมข้อมูลข่าวสารที่ประชาชนรับรู้และออกความเห็นผ่านสื่อออนไลน์
พีไอระบุด้วยว่า การควบคุมเนื้อหาดังกล่าว เป็นการปฏิบัติที่อาศัยระบบการเมืองแบบเส้นสายในประเทศไทย ที่ปราศจากโครงสร้างทางกฎหมายเกี่ยวกับความเป็นส่วนตัวของข้อมูล ทำให้บริษัทผู้ให้บริการเครือข่ายสื่อสารไม่สามารถปฏิเสธคำขอของทางรัฐบาลได้ และรายงานยังยกตัวอย่างด้วยการระบุความเชื่อมโยงระหว่างครอบครัวผู้บริหารบริษัทเครือข่ายสื่อสารรายใหญ่ของประเทศ กับผู้ที่ดำรงตำแหน่งรัฐมนตรีที่เกี่ยวข้องด้วย
แต่อย่างไรก็ตาม พีไอยังเสนออีกคำอธิบายที่เป็นไปได้ ต่อกรณีที่บริการเฟซบุ๊กถูกระงับไปเพียงช่วงเวลาสั้นๆ ว่าอาจเป็นเพราะมีความพยายามฝ่าฝืนการเข้ารหัสเว็บไซต์เพื่อล้วงข้อมูลของผู้ใช้ แต่ล้มเหลว
ข้อมูลที่นำมาเขียนในรายงานนี้ มาจากการพูดคุยซักถาม "แหล่งข่าวในภาคการสื่อสารโทรคมนาคม" ที่ได้รับการติดต่อจากรัฐบาลทหารให้ช่วยขอเฟซบุ๊กให้เปิดช่องทางเพื่อเข้าถึงข้อมูลที่สื่อสารในชั้นรหัสล็อค SSL โดยพีไอได้รับคำยืนยันเรื่องนี้จากแหล่งข่าวอีกคนด้วย อย่างไรก็ตาม ไม่มีหลักฐานว่ามีได้มีความพยายามติดต่อเฟซบุ๊กจริง หรือว่ารัฐบาลไทยประสบความสำเร็จในการเข้าถึงข้อมูลที่สื่อสารผ่านช่องทางซึ่งมีรหัสล็อคดังกล่าวหรือไม่
เหตุการณ์เฟซบุ๊กล่มทั่วประเทศไทย เป็นเวลากว่า 30 นาที เมื่อวันที่ 28 พ.ค. 2557 ภายหลังการรัฐประหารไม่ถึงสัปดาห์ อาจเกิดจากความพยายามของผู้มีอำนาจที่ยื่นคำขอที่ปฏิเสธไม่ได้ไปยังผู้ให้บริการเครือข่ายสื่อสาร ?
ในส่วนที่สองของรายงาน พีไอยังได้ระบุผลการศึกษาว่ามีวิธีอื่นๆ ที่รัฐบาลไทยใช้ในการควบคุมและสอดส่องเนื้อหาออนไลน์ ซึ่งอยู่นอกเหนือช่องทางการเมืองแบบเส้นสาย โดยแสดงให้เห็นว่า นอกจากการลงทุนในเทคโนโลยีที่ต้นทุนสูงและซับซ้อนแล้ว รัฐบาลไทยยังใช้วิธีการโจมตีทางอินเทอร์เน็ตที่ใช้รหัสข้อมูลระดับต่ำ หรือ downgrade attack ซึ่งมีผลทำให้ข้อมูลการสื่อสารอย่างอีเมล์ ต้องผ่านช่องทางที่ไม่ปลอดภัย และเสี่ยงต่อการถูกแอบดูได้ง่าย และยังพบว่ามีการใช้ IMSI หรือเครื่องดักจับสัญญาณข้อมูลโทรศัพท์มือถือ ซึ่งหาซื้อได้ตามท้องตลาดในราคาไม่แพงด้วย
ยิ่งไปกว่านั้น รายงานดังกล่าวยังระบุถึงการกระทำของบริษัทไมโครซอฟท์ ที่อาจเปิดช่องว่างให้ข้อมูลส่วนตัวของผู้ใช้อินเทอร์เน็ตถูกละเมิดได้ เนื่องจากระบบปฏิบัติการวินโดวส์ ได้ถูกตั้งค่ามาให้ทรัสต์ (trust) หรือยอมรับการสื่อสารทางอินเทอร์เน็ตที่ผ่านการรับรองทางอิเล็กทรอนิกส์แห่งชาติของไทย หรือ Thailand National Root Certificate หรือ root CA ทำให้อ่อนไหวต่อการถูกล้วงข้อมูลผ่านเว็บโชต์ที่ถูกควบคุมโดยรัฐบาลได้ เช่น รหัสล็อกอิน ข้อมูลการทำธุรกรรมทางการเงินออนไลน์ รวมถึงบัญชีการใช้งานทางอินเทอร์เน็ตอื่นๆ เป็นต้น โดยวิธีการตั้งค่าลักษณะนี้ ไม่พบในระบบปฏิบัติการณ์ของ Apple, Google Chrome และ Mozilla
ด้าน น.ส.เอวา บลัม-ดูมอนเต้ เจ้าหน้าที่วิจัยของพีไอกล่าวว่า "การยอมรับการสื่อสารทางอินเทอร์เน็ต ที่ผ่านการรับรองทางอิเล็กทรอนิกส์แห่งชาติ หรือ root CA ของประเทศที่มีประวัติละเมิดสิทธิมนุษยชน มีประวัติไม่ดีในเรื่องสิทธิพลเมือง และเสรีภาพในการแสดงความคิดเห็น เป็นเรื่องที่ควรถูกมองเป็นเรื่องจริงจัง"
ทั้งนี้ ทางพีไอยังได้เรียกร้องให้บริษัทไมโครซอฟท์เปลี่ยนแนวทาง และหันมาปฏิเสธการรับรองทางอิเล็กทรอนิกส์แห่งชาติ หรือ root CA และเรียกร้องให้รัฐบาลไทยปกป้องสิทธิ์ความเป็นส่วนตัว และรักษาหลักการตามกฎหมาย ความเหมาะสม และความจำเป็นตามมาตรฐานสากล ในการดักจับการสื่อสารด้วย
source :- http://www.bbc.com/thai/thailand-38753927?ocid=socialflow_facebook
แสดงความคิดเห็น