Daily Archives: 5 June 2020

การซื้อขายโปรแกรมสายลับ (SPYWARE) ที่ยังไม่มีการควบคุม

The entrance to the London office of Israeli private investigation firm Black Cube.Raphael Satter / AP ที่มา: https://www.haaretz.com/us-news/farrow-turned-black-cube-investigator-shadowing-him-during-weinstein-probe-1.7951350 Written by Kim ในปี 2019 รัฐชาติ (nation-states) หรือบุคคลที่มีความมั่งคั่งสามารถจ่ายเงินให้ “นักรบรับจ้าง” ดำเนินกิจกรรมผิดกฎหมายรวมทั้งการจารกรรม ขโมยข้อมูล ข่มขู่และล่วงละมิดทางไซเบอร์ ทั้งนี้ บริษัทเอกชนผู้พัฒนาซอฟต์แวร์ ต้องได้รับอนุญาตจากรัฐบาลของตนก่อนส่งออกโปรแกรมสะกดรอย (surveillance software) หรือโปรแกมสายลับ (Spyware)[1] อย่างไรก็ดี มาตรการตรวจสอบของภาครัฐได้รับการพิสูจน์แล้วว่าไม่เพียงพอที่จะสะกัดกั้นรัฐบาลที่ปกครองด้วยความเข้มงวด (draconian regimes) ให้ได้มาซึ่งซอฟต์แวร์เหล่านี้ ขณะที่ภูมิศาสตร์การเมืองในปัจจุบันถูกกำหนดโดยการกระจายอำนาจจากรัฐชาติ และเร่งตัวขึ้นโดยเทคโนโลยีใหม่ที่ไม่ถูกควบคุมโดยกฎหมายระหว่างประเทศ ดังนั้น การแพร่ขยายและการใช้โปรแกรมสะกดรอยของรัฐอำนาจนิยม จึงสมควรได้รับความสนใจจากประชาคมระหว่างประเทศ           บทความสามตอนที่เผยแพร่ใน The New Yorker[2] เปิดเผยข้อมูลการทำงานของบริษัทข่าวกรองเอกชนของอิสราเอลซึ่งรู้จักในชื่อ Black Cube[3] โดย Ronan Farrow นักข่าวสายสืบสวนอ้างว่าตนถูกสะกดรอยระหว่างการสืบสวนกรณี Harvey Weinstein[4] ผู้ถูกกล่าวหาว่าก่ออาชญากรรมรวมทั้งข่มขืนสตรีจำนวนมาก ตอนแรกของบทความ Farrow อธิบายว่าตนได้รับข้อความเสนอให้คลิกลิงก์และร่วมการสำรวจทางการเมือง ทั้งที่ตนไม่ได้คลิกลิงก์ดังกล่าว แต่นักสืบเอกชนของบริษัท Black Cube เริ่มได้รับข้อมูลพิกัดที่แน่นอนของตน ทำให้กระบวนการสะกดรอยทั้งหมดง่ายขึ้น การชักนำให้เป้าหมายคลิกลิงก์เป็นเทคนิคที่ช่วยอำนวยความสะดวกแก่โปรแกรมสะกดรอยซึ่งพัฒนาโดยบริษัทเอกชนและใช้กันทั่วโลก…

New Normal หลังโควิด-19 … โลกที่ Cyber Security และ Privacy ไปคู่กัน

New Normal (ความปกติแบบใหม่) คือ พฤติกรรมอะไรที่ผิดปกติกลายเป็นพฤติกรรมปกติ เช่น ทุกคนใส่หน้ากากและทำความสะอาดมือด้วยเจลแอลกอฮอล์ ด้านความปลอดภัยไซเบอร์ก็เช่นกัน อย่างแอปพลิเคชัน “ไทยชนะ” ที่เป็นประเด็นในโลกออนไลน์ ทำให้เห็นว่าประชาชนตื่นตัวเรื่องความเป็นส่วนตัว (Privacy) มากขึ้น อ.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้าน Cyber Security กล่าวกับ The Story Thailand ว่า คนทั่วโลกจะมอง 2 สิ่ง คือ เรื่องความมั่นคงปลอดภัยของข้อมูล และ ความเป็นส่วนตัว ถ้าเจาะลึกไปที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะเห็นว่า DP ตรงกลางมาจากคำว่า Data Protection หมายความว่าข้อมูลต้องถูกป้องกัน คือ เรื่องการเก็บข้อมูลให้ปลอดภัย คนที่เก็บข้อมูลไว้และไม่รักษาความปลอดภัยจะต้องรับผิดชอบ จึงไม่ต้องกังวลการที่ภาครัฐหรือเอกชนนำข้อมูลไปเก็บ เพราะมีกฎหมายคุ้มครองอยู่ และสามารถร้องเรียนได้เมื่อเกิดความเสียหาย ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน…

กรณีศึกษา แอปพลิเคชันติดตามผู้สัมผัส COVID-19 ของประเทศกาตาร์ข้อมูลรั่วไหลเพราะไม่มีระบบยืนยันตัวตน

ในช่วงการระบาดของโรค COVID-19 นั้นรัฐบาลหลายประเทศได้ใช้แอปพลิเคชันติดตามผู้สัมผัส หรือ contact tracing มาช่วยเป็นหนึ่งในมาตรการติดตามและควบคุมโรค โดยหลักการทำงานของแอปพลิเคชันดังกล่าวอาจเป็นได้หลายรูปแบบ เช่น เก็บข้อมูลการเดินทางจาก GPS, เก็บข้อมูลการเข้าใกล้จาก Bluetooth, หรือเก็บบันทึกประวัติการเข้าใช้บริการด้วยการสแกน QR code ซึ่งบางแอปพลิเคชันอาจมีความสามารถมากกว่าการติดตามโรค เช่น แสดงข้อมูลประวัติการติดเชื้อหรือข้อมูลความปลอดภัยของร้านค้าและบริการ ทีมวิจัยของ Amnesty International ได้ตรวจสอบความมั่นคงปลอดภัยของแอปพลิเคชันติดตามผู้สัมผัสของหลาย ๆ ประเทศ โดยพบว่าแอปพลิเคชัน Ehteraz ของประเทศกาตาร์นั้นมีช่องโหว่ที่อาจส่งผลให้เกิดเหตุการณ์ข้อมูลรั่วไหลได้ อ้างอิงจากรายงานของ Amnesty International แอปพลิเคชัน Ehteraz นั้นรัฐบาลของประเทศกาตาร์ได้กำหนดให้ประชาชนต้องติดตั้งและใช้งาน โดยมียอดดาวน์โหลดไปแล้วกว่า 1 ล้านครั้ง ตัวแอปพลิเคชันดังกล่าวใช้ข้อมูลทั้ง GPS และ Bluetooth เพื่อติดตามตำแหน่ง รวมทั้งมีความสามารถในการแสดง QR code บนหน้าจอโทรศัพท์มือถือเพื่อแจ้งให้บุคคลอื่นทราบได้ว่าตัวผู้ใช้นั้นติดเชื้อหรือไม่ (เช่น สีเขียวคือสุขภาพดี สีเหลืองคืออยู่ระหว่างกักตัว และสีแดงคือติดเชื้อ) ทางทีมวิจัยของ Amnesty International พบว่าระบบแสดงตัวโดยใช้ QR…

‘ทรัมป์’ เตรียมประกาศให้กลุ่มซ้ายสุดโต่ง “แอนติฟา” เป็นกลุ่มก่อการร้าย

Demonstration in Minneapolis, Minnesota over the death of George Floyd ประธานาธิบดีโดนัลด์ ทรัมป์ ทวีตข้อความในวันอาทิตย์ ยกย่องกองกำลังสำรองของรัฐ หรือ เนชันแนลการ์ด ว่าทำงานได้อย่าง “ยอดเยี่ยม” ในการตอบสนองต่อการประท้วงที่นครมินนีแอโปลิส ที่กลายไปเป็นความรุนแรงในช่วงหลายคืนที่ผ่านมา สืบเนื่องจากการใช้กำลังของตำรวจผิวขาวเพื่อจับกุมชาวผิวสี จอร์จ ฟลอยด์ จนนำไปสู่การเสียชีวิตของชายผู้นี้ นอกจากนี้ ประธานาธิบดีทรัมป์ ยังกล่าวหากลุ่มแนวคิดซ้ายสุดโต่ง แอนติฟา (Antifa) ว่าเป็นผู้ปลุกปั่นให้เกิดความวุ่นวายในหลายเมืองใหญ่ของสหรัฐฯ พร้อมกระตุ้นให้รัฐที่มีพรรคเดโมแครตเป็นผู้บริหารรัฐบาลส่วนท้องถิ่นให้ดูตัวอย่างการปราบปรามผู้ประท้วงในนครมินนีแอโปลิสเมื่อคืนที่ผ่านมา ผู้นำสหรัฐฯ กล่าวด้วยว่า รัฐบาลอเมริกันจะประกาศให้กลุ่ม “แอนติฟา” เป็นองค์กรก่อการร้าย ซึ่งเป็นคำกล่าวที่สร้างความกังวลว่ารัฐบาลกำลังพยายามควบคุมการแสดงออกทางการเมืองของประชาชน ซึ่งขัดกับบทบัญญัติที่ 1 ในรัฐธรรมนูญสหรัฐฯ กลุ่มแอนติฟา (Antifa) ซึ่งหมายถึงกลุ่มต่อต้านระบอบปกครองฟาสซิสต์ เป็นการรวมตัวของผู้ประท้วงรัฐบาล นักรณรงค์ฝ่ายซ้าย และผู้นิยมลัทธิอนาธิปไตย ซึ่งล้วนต่อต้านแนวคิดขวาจัดด้วยความรุนแรง ซึ่งที่ผ่านมารัฐบาลทรัมป์มักกล่าวโจมตีกลุ่มนี้ว่าอยู่เบื้องหลังการประท้วงต่าง ๆ ในวันอาทิตย์ รัฐมนตรียุติธรรมสหรัฐฯ วิลเลียม บาร์ มีแถลงการณ์ว่า กระทรวงยุติธรรมและสำนักงานสืบสวนกลางของสหรัฐฯ…