credit :washingtontimes
เมื่อ 1 ธ.ค.60 กระทรวงยุติธรรมสหรัฐอเมริกาแถลงว่า นาย Nghia Hoang Pho อดีตพนักงานของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (National Security Agency: NSA) มีความผิดฐานมีส่วนทำให้ข้อมูลระดับชาติชั้นลับที่สุดถูกขโมยโดยแฮกเกอร์รัสเซีย นาย Pho ได้เริ่มเข้าทำงานปี 2549 ในฐานะนักพัฒนาซอฟต์แวร์ในหน่วยงาน Tailor Access Operations (TAO) ของ NSA ทั้งนี้ เขาได้รับสารภาพว่าได้นำข้อมูลที่มีชั้นความลับและมีความสำคัญออกไปจากหน่วยงานโดยไม่ได้รับอนุญาต และนำไปเก็บไว้ในคอมพิวเตอร์ที่บ้านที่ติดตั้งซอฟต์แวร์แอนตี้ไวรัส Kaspersky ซึ่งคาดว่าแฮกเกอร์เจาะระบบคอมพิวเตอร์ผ่านซอฟต์แวร์แอนตี้ไวรัสนี้ เนื่องจาก รัฐบาลสหรัฐฯ ได้รับแจ้งจากฝ่ายข่าวกรองอิสราเอล (Mossad) ว่าจากการเจาะระบบของบริษัท Kaspersky Lab พบไฟล์ที่ตรงกับข้อมูลของ NSA ทั้งนี้ นาย Pho อ้างว่านำข้อมูลกลับไปทำต่อที่บ้านและยืนยันว่าไม่ได้มีเจตนาที่จะประสงค์ร้าย อัยการรัฐบาลกลางสหรัฐฯ เสนอให้ลงโทษจำคุก 8 ปี แม้ว่าข้อมูลที่รั่วไปอาจจะเกิดจากความประมาทเท่านั้น แต่ นาย Pho เป็นผู้ถือสิทธิ์การเข้าถึงข้อมูลความมั่นคงระดับชั้นลับที่สุด ความผิดพลาดเช่นนี้เป็นเรื่องยอมรับไม่ได้ โดยข้อมูลจากสำนวนการสอบสวนที่อัยการยื่นต่อศาลระบุว่า นาย Pho นำข้อมูลกลับบ้านทั้งเป็นเอกสารสำเนาพิมพ์และไฟล์ดิจิทัลตั้งแต่ปี 2553 จนถึง มี.ค.2558
ด้านสำนักงานความปลอดภัยไซเบอร์ในสหราชอาณาจักร (National Cyber Security Centre: NCSC) ได้แจ้งเตือนหน่วยงานรัฐบาลทุกภาคส่วนให้หลีกเลี่ยงการใช้ซอฟต์แวร์แอนตี้ไวรัสจากบริษัทรัสเซีย เนื่องจากมีความเสี่ยงด้านความปลอดภัยของข้อมูล โดยการตัดสินใจของ NCSC ครั้งนี้ อยู่บนพื้นฐานของการวิเคราะห์ความเสี่ยงมากกว่าหลักฐานของการจารกรรมข้อมูลที่เกิดขึ้นแล้ว ซอฟต์แวร์แอนตี้ไวรัสที่ผลิตโดยรัสเซียนั้นไม่ควรถูกใช้กับระบบที่เก็บข้อมูล เนื่องจากรัฐบาลรัสเซียอาจสามารถเข้าถึงข้อมูลได้และเป็นภัยต่อความมั่นคงปลอดภัยระดับประเทศเช่นเดียวกัน
นาย Eugene Kaspersky ผู้ร่วมก่อตั้งและซีอีโอของบริษัท Kaspersky Lab ผู้พัฒนาซอฟต์แวร์ความปลอดภัย Kaspersky ได้ตอบรับจดหมายเข้าร่วมพิสูจน์กับรัฐสภาสหรัฐฯ หลังจากที่ซอฟต์แวร์ของ Kaspersky อยู่ในความกังวลว่าข้อมูลอาจรั่วไปถึงรัฐบาลรัสเซีย ส่งผลให้หน่วยงานภาครัฐของสหรัฐฯ ยกเลิก การใช้ซอฟต์แวร์ของบริษัทฯ ซึ่ง นาย Kaspersky แย้งว่าบริษัทฯ ตกเป็น “จำเลย” ในความตึงเครียดของทั้งสองประเทศ
ข้อพิจารณา
รัฐบาลสหรัฐฯ ยังคงมีความกังวลว่าการใช้ซอฟต์แวร์จาก Kaspersky Lab อาจทำให้ข้อมูลถูกขโมยและนำไปส่งมอบให้รัฐบาลรัสเซีย ซึ่งก่อนหน้านี้กระทรวงความมั่นคงแห่งมาตุภูมิ (The United States Department of Homeland Security : DHS) ได้สั่งห้ามหน่วยงานภาครัฐใช้ซอฟต์แวร์จาก Kaspersky Lab และได้เปิดเผยข้อมูลว่าขณะนี้หน่วยงานภาครัฐได้ถอด Kaspersky Antivirus ออกจากระบบเกือบหมดแล้ว
ปัจจุบันเริ่มมีบุคลากร Gen Y เข้ามาทำงานในองค์กรของรัฐในประเทศไทยมากขึ้น บุคลากรเหล่านี้เติบโตมาพร้อมกับอินเทอร์เน็ตและเทคโนโลยี สามารถนำเทคโนโลยีมาสนับสนุนการทำงานได้อย่างมีประสิทธิภาพและมีความเชื่อมั่นในการใช้เทคโนโลยีต่างๆ แต่ในทางกลับกันการใกล้ชิดกับการใช้เทคโนโลยีมากเกินไปทำให้ขาดความตระหนักถึงความมั่นคงปลอดภัยและความเป็นส่วนตัว เช่น นำอุปกรณ์ส่วนตัวที่ไม่ได้ลงทะเบียนหรือไม่ได้รับอนุญาตเข้ามาใช้ปฏิบัติงาน การแชร์ข้อมูลที่ทำงานสู่สาธารณะ หรือการนำงานที่มีชั้นความลับกลับไปทำที่บ้าน เป็นต้น เหล่านี้ก่อให้เกิดช่องโหว่ที่แฮกเกอร์สามารถนำไปใช้ประโยชน์ได้ เช่นเดียวกับ นาย Pho ซึ่งเป็นผู้เชี่ยวชาญทางด้านคอมพิวเตอร์ ที่มั่นใจในความสามารถของตนเองและไม่ได้คำนึงถึงกฎระเบียบต่างๆ ดังนั้น เจ้าหน้าที่ทุกระดับชั้นควรตระหนักเรื่องจิตสำนึกด้านการรักษาความปลอดภัย และมีความตื่นตัวถึงภัยคุกคามในปัจจุบันอยู่เสมอ
หากเปรียบเทียบความผิดและบทลงโทษในกรณีที่เหตุการณ์ดังกล่าวเกิดขึ้นในประเทศไทย มีดังนี้
1. ถ้าผู้กระทำเป็นข้าราชการพลเรือนจะอ้างอิงการกระทำผิดวินัยตามพระราชบัญญัติระเบียบข้าราชการพลเรือน พ.ศ. 2551 หมวด 6 วินัยและการรักษาวินัย
– มาตรา 82 ข้าราชการพลเรือนสามัญต้องกระทำการอันเป็นข้อปฏิบัติดังต่อไปนี้ (2) ต้องปฏิบัติหน้าที่ราชการให้เป็นไปตามกฎหมาย กฎ ระเบียบของทางราชการ มติของคณะรัฐมนตรี นโยบายของรัฐบาล และปฏิบัติตามระเบียบแบบแผนของทางราชการ และ (6) ต้องรักษาความลับของทางราชการ
– มาตรา 84 ข้าราชการพลเรือนสามัญผู้ใดไม่ปฏิบัติตามข้อปฏิบัติตามมาตรา 81 และ 82 หรือฝ่าฝืนข้อห้ามตามมาตรา 83 ผู้นั้นเป็นผู้กระทำผิดวินัย
– มาตรา 85 การกระทำผิดวินัยในลักษณะดังต่อไปนี้เป็นความผิดวินัยอย่างร้ายแรง (7) ละเว้นการกระทำหรือกระทำการใดๆ อันเป็นการไม่ปฏิบัติตามมาตรา 82 หรือฝ่าฝืนข้อห้ามตามมาตรา 83 อันเป็นเหตุให้เสียหายแก่ราชการอย่างร้ายแรง
– บทลงโทษการกระทำผิดวินัยอย่างไม่ร้ายแรงให้ภาคทัณฑ์ ตัดเงินเดือน หรือลดเงินเดือน แต่หากเป็นการกระทำผิดวินัยอย่างร้ายแรงให้ปลดออก หรือไล่ออก
2. พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540
– เป็นการเข้าข่ายข้อมูลข่าวสารที่ไม่ต้องเปิดเผยตามมาตรา 15 (1) การเปิดเผยจะก่อให้เกิดความเสียหายต่อความมั่นคงของประเทศ ความสัมพันธ์ระหว่างประเทศ และความมั่นคงในทางเศรษฐกิจหรือการคลังของประเทศ
– บทกำหนดโทษตามมาตรา 41 ผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตามข้อจำกัดหรือเงื่อนไขที่เจ้าหน้าที่ของรัฐกำหนดตามมาตรา 20 (การเปิดเผยข้อมูลข่าวสารใด) ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาทหรือทั้งจำทั้งปรับ
3. ประมวลกฎหมายอาญา หมวด 3 ความผิดต่อความมั่นคงของรัฐภายในราชอาณาจักร
– มาตรา 123 ผู้ใดกระทำการใดๆ เพื่อให้ได้มา ซึ่งข้อความ เอกสาร หรือสิ่งใดๆ อันปกปิดไว้เป็นความลับ สำหรับความปลอดภัยของประเทศ ต้องระวางโทษจำคุกไม่เกินสิบปี
– มาตรา 124 ผู้ใดกระทำการใดๆ เพื่อให้ผู้อื่นล่วงรู้ หรือได้ไปซึ่งข้อความเอกสารหรือสิ่งใดๆ อันปกปิดไว้เป็นความลับสำหรับความปลอดภัยของประเทศ ต้องระวางโทษจำคุกไม่เกินสิบปี
– ถ้าความผิดดังกล่าวมาในสองวรรคก่อน ได้กระทำเพื่อให้รัฐต่างประเทศได้ประโยชน์ ผู้กระทำต้องระวางโทษประหารชีวิต หรือจำคุกตลอดชีวิต
