รูปภาพประกอบจาก abc news.
กรณีการตรวจพบการใช้อีเมล์ของนางฮิวลารี คลินตัน ระหว่าง มี.ค.58- ม.ค.59 ที่อาจเป็นผลให้เกิดการรั่วไหลของข้อมูลข่าวสารที่มีชั้นความลับของรัฐบาลสหรัฐฯ พร้อมข้อพิจารณา ดังนี้
1.พฤติกรรมการใช้งานโซเชียล คอมมูนิตี้ผ่านอุปกรณ์ที่ไม่มีการแบ่งแยกให้ชัดเจนระหว่างการใช้งานเกี่ยวกับเรื่องราชการหรือเรื่องส่วนตัว
– การใช้งานผ่านอุปกรณ์ส่วนตัวแทนการใช้อุปกรณ์ของรัฐบาล ซึ่งปัจจุบันอุปกรณ์อิเล็กทรอนิกส์ทันสมัยมากขึ้นและหลายบริษัทเปิดให้บริการคลาวด์สาธารณะ ทำให้เกิดความสะดวกสบายและง่ายต่อการใช้งาน ในกรณีการพบอีเมล์ของนางคลินตัน ซึ่งเกี่ยวพันกับข้อมูลข่าวสารที่กำหนดชั้นความลับของทางการสหรัฐฯ ถูกเก็บไว้ในเซิร์ฟเวอร์คอมพิวเตอร์ส่วนตัวของนางคลินตัน ซึ่งเป็นความเสี่ยงที่ผู้ใช้สามารถย้ายข้อมูลต่างๆ ของรัฐจากเครื่องภายในของรัฐ ไปยังเซิร์ฟเวอร์หรืออุปกรณ์ของผู้ให้บริการภายนอกได้
– การใช้งานโซเชียล คอมมูนิตี้ระหว่างเรื่องงานและเรื่องส่วนตัวไม่แบ่งออกจากกันให้ชัดเจน ในระยะเวลาที่ดำรงตำแหน่ง รมว.กต.สหรัฐฯ เป็นเวลา 4 ปีของนางคลินตัน ไม่เคยขอบัญชีอีเมล์(account)ประจำตำแหน่ง *.gov ที่มีความปลอดภัยสูง และการใช้อีเมล์ส่วนตัวส่งข้อมูลทางราชการ ย่อมมีความเสี่ยงในการล่วงละเมิดข้อมูลมากกว่าการใช้อีเมล์ที่ผ่านโดยโดเมนของรัฐบาลกลาง ซึ่งหากเป็นบุคคลที่มีชื่อเสียงจะตกเป็นเป้าโจมตีของกลุ่มแฮกเกอร์มากขึ้น ภายหลังกรณีที่เกิดขึ้นนี้ นางคลินตันให้ความเห็นว่า ตนเองควรจะมีบัญชีอีเมล์ 2 บัญชีสำหรับใช้ติดต่อเรื่องส่วนตัวแยกจากเรื่องราชการ
2. จิตสำนึกในการ รปภ. และการรักษาความลับทางราชการ
– กรณีที่เกิดขึ้นนี้แสดงถึงความไม่ตระหนักถึงความสำคัญของการ รปภ. โดยนางคลินตัน ยอมรับว่า นำอีเมล์ส่วนตัวมาใช้ในงานราชการ เนื่องจากมีความสะดวก เรื่องที่เกิดขึ้นเป็นผลจากการที่เธอไม่ได้ไตร่ตรองด้วยความรอบคอบอย่างเพียงพอ และยอมรับผิดชอบทั้งหมด
– ถึงแม้นางคลินตันจะอ้างว่า เป็นการกระทำที่มาจากความไม่ตั้งใจ แต่อาจก่อให้เกิดผลลัพธ์ร้ายแรงและส่งผลในระยะยาวได้ กรณีดังกล่าวนับได้ว่าเป็นการรั่วไหลของข้อมูลที่มีชั้นความลับ โดยเนื้อหาในอีเมล์หลายฉบับเกี่ยวข้องกับเหตุการณ์ที่สถานกงสุลสหรัฐฯ ในกรุงเบงกาซี ของลิเบีย ซึ่งถูกกลุ่มติดอาวุธโจมตีเมื่อปี 2555 และนายคริสโตเฟอร์ สตีเวนส์ เอกอัครราชทูตสหรัฐฯ เสียชีวิต
– ผู้ใช้งานโซเชียล คอมมูนิตี้ควรมีวิจารณญาณในการวิเคราะห์ว่า เพราะข้อมูลบางประเภทไม่ได้ถูกกำหนดเป็นข้อมูลข่าวสารลับทางราชการ แต่หากเปิดเผยก่อนเวลาอันสมควร อาจก่อให้เกิดผลเสียหายตามมา ถึงแม้ข้อมูลในอีเมล์ของนางคลินตัน ไม่ได้กำหนดชั้นความลับเป็นชั้นลับที่สุดในช่วงเวลาที่ถูกส่งออกไปก็ตาม แต่หลังจากนั้น ข้อมูลดังกล่าวถูกพิจารณาใหม่ให้มีระดับชั้นความลับที่สุด ทั้งนี้ต้องรวมถึงข้อมูลที่ประเมินว่าเป็นเรื่องส่วนตัวบางเรื่องของบุคคลชั้นนำ ก็ต้องถือเป็นความลับเช่นกัน เช่นตารางนัดหมาย เป็นต้น เหล่านี้ผู้ใช้งานโซเชียล คอมมูนิตี้ต้องตระหนักและมีความรอบคอบในการตัดสินใจว่าควรเลือกช่องทางติดต่อใดที่มีความปลอดภัย
3. ความบกพร่องของการถือปฏิบัติตามนโยบาย รปภ.
– นางคลินตัน ยืนยันว่าไม่ทราบถึงข้อปฏิบัติที่ต้องดำเนินตาม กม.ซึ่งกำหนดให้เจ้าหน้าที่เก็บข้อมูลที่เป็นความลับ ทั้งที่รัฐบาลสหรัฐฯ มีกฎระเบียบอย่างชัดเจน โดยการห้ามมิให้เจ้าหน้าที่รัฐทุกระดับใช้อีเมล์นอกเหนือจากโดเมน .gov ในการทำงาน ประเด็นดังกล่าวชี้ให้เห็นว่า องค์กร รปภ.ไม่สามารถชี้แจงให้เข้าใจถึงรายละเอียดและเน้นย้ำการปฏิบัติอย่างถูกต้อง ทั้งนี้เพราะ เป้าหมายของการปฏิบัติงานนอกจากจะทำให้งานบรรลุวัตถุประสงค์แล้ว ยังต้องคำนึงถึงความปลอดภัยของข้อมูลและการรักษาความลับของทางราชการควบคู่กันไปด้วย สำหรับ กม.ของสหรัฐฯ จดหมายและอีเมล์ของเจ้าหน้าที่รัฐบาล โดยเฉพาะในระดับ รมต.หรือประธานาธิบดี ถือว่า เป็นบันทึกเอกสารของรัฐบาล และจะต้องมีการเก็บรักษา เพื่อที่คณะกรรมาธิการของรัฐสภา นักประวัติศาสตร์ และสื่อมวลชน สามารถเข้าถึงและตรวจสอบได้ ยกเว้นเอกสารที่กำหนดชั้นความลับบางประเภท ส่วนการใช้อีเมล์ส่วนตัวนั้น มีความเห็นว่า ให้จำกัดไว้เฉพาะกรณีฉุกเฉิน เช่น เมื่อเซิฟเวอร์ของระบบคอมพิวเตอร์ไม่ทำงาน
4. การดูแลป้องกันและควบคุมที่ครอบคลุมอุปกรณ์ทั้งหมดทุกประเภท ผู้ใช้ แอพพลิเคชัน และข้อมูลขององค์กรได้ทั้งหมด รวมถึงการการตรวจสอบความปลอดภัย เป็นหน้าที่ของกระทรวงต้นสังกัด ในกรณีนางคลินตันอยู่ในความรับผิดชอบของ กต.
ระหว่างปี 2552-2556 ซึ่งนางคลินตัน ดำรงตำแหน่ง รมว.กต.สหรัฐฯ ไม่เคยใช้บัญชีอีเมล์ของรัฐบาลกลางสหรัฐฯ ในการติดต่อเรื่องงาน แต่การกระทำดังกล่าวก็ไม่เคยถูกตักเตือนแต่อย่างใด จนเมื่อพบการใช้อีเมล์ส่วนตัวในการทำงานของนางคลินตันในปี 2558 จึงมีการตรวจสอบของคณะกรรมาธิการรัฐสภา เพื่อหาข้อมูลการติดต่อสื่อสารระหว่างนางคลินตัน กับผู้ช่วย ในเรื่องการโจมตีสถานกงสุลสหรัฐฯ ที่กรุงเบงกาซี ลิเบีย เมื่อปี 2555 ซึ่งแสดงให้เห็นว่าองค์กรที่เกี่ยวข้องเพิกเฉยต่อการปฏิบัติตามกฎ ระเบียบ ซึ่งอาจรวมไปถึงการดูแลป้องกันและควบคุมอุปกรณ์ ผู้ใช้งานและข้อมูล ซึ่งเป็นไปอย่างไม่ทั่วถึง และไม่มีการตรวจตราความปลอดภัยอย่างสม่ำเสมอ
สำนัก 10 วันที่ 26 ก.พ.59
องค์การ รปภ. ฝ่ายพลเรือน สำนักข่าวกรองแห่งชาติ
