รายงานวุฒิสภาสหรัฐฯ เผยถึงความล้มเหลวด้านข่าวกรองและการบังคับใช้กฎหมายของสหรัฐฯ

SEC News

Loading

  วุฒิสภาสหรัฐฯ ได้เผยแพร่รายงานเมื่อ 27 มิ.ย.66 ระบุว่า สำนักงานสอบสวนกลาง (FBI) กระทรวงความมั่นคงแห่งมาตุภูมิ และหน่วยงานรัฐบาลกลางอื่น ๆ เพิกเฉยหรือมองข้ามคำเตือนและการเรียกร้องให้ดำเนินการขั้นเด็ดขาดเพื่อระงับเหตุรุนแรงที่อาจเกิดขึ้น รวมทั้งยังล้มเหลวในการแบ่งปันข้อมูลข่าวกรองกับหน่วยงานบังคับใช้กฎหมาย จนนำไปสู่เหตุจลาจลและการโจมตีอาคารรัฐสภาสหรัฐฯ เมื่อ 6 ม.ค.65 นอกจากนี้ก่อนการโจมตีเพียงไม่กี่วัน การเฝ้าระวังและติดตามภัยคุกคามบนสื่อสังคมออนไลน์ของ FBI ได้ลดลงอย่างมาก เนื่องจากมีการเปลี่ยนแปลงสัญญาที่เกี่ยวกับบุคคลที่สามในสื่อสังคมออนไลน์ ภายในรายงานยังเน้นคำพูดของเจ้าหน้าที่ระดับสูงของ FBI สองคนที่ได้ให้สัมภาษณ์ว่า “พวกเขาไม่ทราบว่ารัฐสภาอาจจะถูกปิดล้อม” อย่างไรก็ดี ผู้แทนของ FBI กล่าวแย้งว่า FBI มีการทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายในช่วงก่อนและในวันที่ 6 ม.ค.65 อาทิ การตั้งกองบัญชาการร่วม และหลังเหตุการณ์ก็ได้แบ่งปันข้อมูลอย่างรวดเร็ว           —————————————————————————————————————————————— ที่มา :                     …

ผู้ให้บริการสื่อสังคมออนไลน์ในอังกฤษ จะต้องส่งข้อมูลเพื่อสอบสวนกรณีเด็กเสียชีวิต

SEC News

Loading

    เว็บไซต์ The Guardian รายงานเมื่อ 22 มิ.ย.66 ว่า รัฐสภาสหราชอาณาจักรได้ผ่านร่างกฎหมายความปลอดภัยบนโลกออนไลน์   โดยกำหนดให้แพลตฟอร์มสื่อสังคมออนไลน์ต่าง ๆ ต้องส่งข้อมูลของเด็กในกรณีที่ต้องสงสัยว่าเสียชีวิตจากภัยบนโลกออนไลน์ให้แก่เจ้าหน้าที่ชันสูตรศพผ่าน Office of Communications (Ofcom) ซึ่งเป็นหน่วยงานที่ทำหน้าที่กำกับดูแลกิจการกระจายเสียง กิจการโทรคมนาคม และการสื่อสารในสหราชอาณาจักร เพื่อร่วมกันหาสาเหตุการเสียชีวิต   แม้ปัจจุบันแพลตฟอร์มออนไลน์จะแบ่งปันข้อมูลของเด็กที่เสียชีวิตให้กับเจ้าหน้าที่ชันสูตรศพโดยสมัครใจแต่กฎหมายได้ให้อำนาจอย่างจำกัด เช่น กรณีของ Molly Russell ที่ใช้เวลายาวนานถึง 5 ปี ในการสืบสวนหาสาเหตุการเสียชีวิต เนื่องจากข้อจำกัดด้านการรักษาความปลอดภัยข้อมูลบนอินสตราแกรม ซึ่งผลการสืบสวนพบว่า เธอได้ดูเนื้อหาจำนวนมากเกี่ยวกับการฆ่าตัวตาย ทั้งยังมีภาวะซึมเศร้า และทำร้ายตัวเอง สุดท้ายเธอได้ฆ่าตัวตายในอายุ 14 ปี   พ่อของ Russell กล่าวว่า มีความจำเป็นอย่างยิ่งที่เจ้าหน้าที่ชันสูตรศพและครอบครัวจะต้องเข้าถึงข้อมูลบนแพลตฟอร์มสื่อสังคมออนไลน์ของเด็ก “มาตรการนี้จะเป็นก้าวแรกในการหยุดวงจรการสูญเสียได้” และแม้บางแพลตฟอร์มจะมีฟีเจอร์ “มรดกดิจิทัล (Digital legacy)” ที่อนุญาตให้ครอบครัวของผู้เสียชีวิตสามารถเข้าถึงบัญชีได้ แต่ฟีเจอร์ดังกล่าวก็ไม่เหมาะกับเด็กที่เสียชีวิตอย่างกะทันหัน      …

ออสเตรเลียเตรียมยกเลิกสัญญาเช่าพื้นที่ สอท.แห่งใหม่ของรัสเซีย เหตุกังวลด้านความมั่นคง

SEC News

Loading

    รัฐบาลออสเตรเลียเร่งออกกฎหมายยุติการเช่าที่ดินในเมืองยาร์ราลัมลา กรุงแคนเบอร์รา ซึ่งเป็นสัญญาเช่าระหว่าง National Capital Authority (NCA) หน่วยงานด้านการวางแผนและพัฒนากรุงแคนเบอร์รากับสหพันธรัฐรัสเซีย เพื่อมิให้รัสเซียก่อสร้างสถานเอกอัครราชทูตรัสเซียแห่งใหม่ซึ่งตั้งอยู่ใกล้กับอาคารรัฐสภาออสเตรเลีย เนื่องจากเหตุผลด้านความมั่นคง ด้านนายแอนโทนี อัลบาเนซี นายกรัฐมนตรีออสเตรเลียกล่าวว่า จะเร่งดำเนินการโดยเร็วเพื่อยับยั้งไม่ให้พื้นที่ดังกล่าวกลายเป็นสถานที่ทางการทูตอย่างเป็นทางการ ทั้งนี้ รัฐบาลออสเตรเลียเคยดำเนินคดีทางกฎหมายเพื่อยุติการเช่าที่ดินไปแล้วเมื่อ ส.ค.65 แต่ศาลรัฐบาลกลางของออสเตรเลียได้พิพากษายกคำร้อง เมื่อ 31 พ.ค.66 โดยปัจจุบันรัสเซียยังคงแสดงสถานะทางการทูตตามปกติในสถานเอกอัครราชทูตรัสเซีย ณ เมืองกริฟฟิธ กรุงแคนเบอร์รา           —————————————————————————————————————————————— ที่มา :                                เว็บไซต์ The Guardian     …

รัฐสภายุโรปผ่านร่างกฎหมายปัญญาประดิษฐ์ของยุโรป (EU AI Act)

SEC News

Loading

    เว็บไซต์ The New York Times รายงานเมื่อ 14 มิ.ย.66 ว่า รัฐสภายุโรปได้ผ่านร่างกฎหมายปัญญาประดิษฐ์เมื่อ 14 มิ.ย.66 เพื่อเข้าสู่การพิจารณาในวาระสุดท้ายก่อนมีผลบังคับใช้ เพื่อปกป้องผู้บริโภคของสหภาพยุโรปจากการใช้ปัญญาประดิษฐ์ที่อาจเป็นอันตราย ทั้งนี้ กฎหมาย AI ของสหภาพยุโรปจะใช้วิธีการอิงตามความเสี่ยง (Risk-Based Approach) จากศักยภาพสูงสุดที่จะสามารถทำอันตรายต่อมนุษย์ และให้ความสำคัญกับระบบ AI ที่นำมาใช้ในโครงสร้างพื้นฐานสำคัญด้านน้ำและพลังงาน และในระบบกฎหมาย นอกจากนี้ยังกำหนดข้อบังคับต่าง ๆ เช่น ห้ามใช้ระบบการจดจำใบหน้า (facial recognition) ตามเวลาจริง และห้ามใช้ชุดข้อมูลชีวมาตรจากสื่อสังคมออนไลน์เพื่อสร้างฐานข้อมูล รวมถึงการใช้ข้อมูลที่มีลิขสิทธิ์ซึ่งมิใช่ของตนในการฝึกระบบ AI นอกจากนี้ ผู้สร้างระบบ AI จะต้องทำการประเมินความเสี่ยงก่อนการให้บริการ ซึ่งคล้ายกับกระบวนการอนุมัติยา และต้องวางมาตรการเพื่อป้องกันไม่ให้ AI สร้างเนื้อหาที่ผิดกฎหมาย เป็นต้น อย่างไรก็ดี ปัจจุบัน สหรัฐฯ ได้ออกนโยบายและมาตรการทดสอบระบบ AI ก่อนเผยแพร่สู่สาธารณะเพื่อปกป้องสิทธิความเป็นส่วนตัวของชาวอเมริกัน ขณะที่จีนกำลังร่างกฎหมายควบคุมผู้ผลิต AI ในจีนให้ประเมินความปลอดภัยผลิตภัณฑ์ก่อนนำออกสู่สาธารณะ…

รัฐสภาสหรัฐฯ อาจไม่ต่ออายุ กม.สอดแนมต่างชาติ ที่กำลังจะสิ้นสุดลงในปี 2566

SEC News

Loading

    เว็บไซต์ Washington post รายงานเมื่อ 13 มิ.ย.66 ว่า รัฐสภาของสหรัฐฯ กำลังพิจารณาการต่ออายุมาตรา 702 ของกฎหมายการเฝ้าระวังข่าวกรองต่างประเทศ (the Foreign Intelligence Surveillance Act – FISA) ที่ให้อำนาจหน่วยงานความมั่นคงสอดแนมเป้าหมายชาวต่างชาติที่เป็นภัยต่อความมั่นคงของสหรัฐฯ ซึ่งจะสิ้นสุดลงในปี 2566 ทั้งนี้ ฝ่ายนิติบัญญัติไม่สนับสนุนการต่ออายุมาตรา 702 โดยให้ความเห็นว่าเพื่อปกป้องชาวอเมริกันจากการดักฟัง เนื่องจากพบว่าบางครั้งมีการรวบรวมข้อมูลการสื่อสารของชาวอเมริกันด้วย ทั้งยังไม่อาจรับประกันได้ว่าการสอดแนมจะทำให้งานข่าวกรองประสบความสำเร็จ และเสนอว่าควรปฏิรูปกฎหมายมาตรา 702 โดยเฉพาะในประเด็นการเข้าถึงข้อมูลชาวอเมริกันว่าควรต้องมีหมายค้นก่อนปฏิบัติการเพื่อป้องกันการละเมิดข้อมูลโดยมิชอบ รวมถึงมีการกำกับดูแลที่มีประสิทธิภาพโดยรัฐสภาและศาล ซึ่งก่อนหน้านี้เอกสารของศาลได้เปิดเผยว่า สำนักงานสอบสวนกลางของสหรัฐฯ (FBI) ใช้ฐานข้อมูลในทางที่ผิดมากกว่า 278,000 ครั้งในปี 2563 ถึงต้นปี 2564 อย่างไรก็ตาม ฝ่ายบริหารเสนอให้มีการต่ออายุมาตราดังกล่าว โดยแย้งว่า มาตรา 702 ทำให้สามารถต่อสู้กับภัยคุกคาม เช่น การแพร่ระบาดของยาเฟนทานิล ซึ่งคร่าชีวิตชาวอเมริกันเกือบ 100,000 คนต่อปี และระบุตัวแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์ในเหตุการณ์ Colonial…

กฎหมายสหรัฐฯ ระบุให้บริษัทจำหน่ายซอฟต์แวร์ต้องรับรองความปลอดภัยซอฟต์แวร์ของตน

SEC News

Loading

    เว็บไซต์ Security Week รายงานเมื่อ 12 มิ.ย.66 ว่า สำนักการจัดการและการงบประมาณของสหรัฐฯ (The Office of Management and Budget – OMB) ได้ออกคำแนะนำเกี่ยวกับมาตรการที่ให้บริษัทจำหน่ายซอฟต์แวร์ในสหรัฐฯ ต้องรับรองความปลอดภัยซอฟต์แวร์ของตน ซึ่งเป็นซอฟต์แวร์ที่พัฒนาตั้งแต่ 14 ก.ย.65 เป็นต้นไป รวมถึงซอฟต์แวร์ที่เผยแพร่ก่อนวันดังกล่าวด้วย หากมีการอัปเดตครั้งใหญ่หรือยังมีการใช้บริการและได้รับการปรับปรุงอย่างต่อเนื่อง พร้อมทั้งส่งแบบฟอร์มรับรองดังกล่าวให้กับหน่วยงานของรัฐบาลกลางเป็นผู้รวบรวม เพื่อรับประกันว่าซอฟต์แวร์นั้นปลอดภัย ทั้งนี้ การรับรองจะต้องระบุรายการส่วนประกอบที่สำคัญ (Software Bill of Materials – SBOM) และสิ่งประดิษฐ์อื่น ๆ หรือผู้ขายอาจได้รับการร้องขอให้ใช้โปรแกรมตรวจสอบและเปิดเผยช่องโหว่ของซอฟต์แวร์ โดยระยะเวลาการยื่นแบบฟอร์มรับรองกำหนดให้ซอฟต์แวร์ที่สำคัญควรยื่นภายใน 3 เดือนและซอฟต์แวร์อื่นภายใน 6 เดือนหลังจากแบบฟอร์มการรับรองทั่วไปของสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity and Infrastructure Security Agency – CISA) ได้รับการอนุมัติโดย OMB ทั้งนี้ ร่างแบบฟอร์มรับรองตนเองยังอยู่ในขั้นตอนการรับฟังความคิดเห็นสาธารณะเป็นระยะเวลา…