กฎหมายควบคุมการใช้อุปกรณ์ติดตามคน-สิ่งของ | ณิชนันท์ คุปตานนท์

Loading

  AirTag เป็นอุปกรณ์ที่ช่วยติดตามสิ่งของผ่านการเชื่อมต่อ Bluetooth กับสมาร์ทโฟน ซึ่งบริษัท Apple ได้พัฒนาขึ้นเมื่อเดือน เม.ย. ปี 2564 โดยมีจุดประสงค์เพื่อช่วยให้ผู้ใช้บริการสามารถติดตามสิ่งของส่วนบุคคล เช่น กุญแจ กระเป๋า ซึ่งอาจตกหล่น หรือทำหาย หรือใช้ตามหารถที่จอดไว้ โดยที่ทางบริษัทเองก็ได้เน้นย้ำจุดประสงค์ของการออกแบบว่า ไม่ได้มีไว้เพื่อใช้ติดตามผู้คนหรือทรัพย์สินของผู้อื่น อีกทั้งประณามการใช้ AirTag ในทางที่ผิด และด้วยเหตุนี้ Apple จึงได้พัฒนาระบบแจ้งเตือนเพื่อให้ผู้ใช้บริการทราบกรณีมีการติดตามที่ไม่พึงประสงค์ด้วย หลังจากที่เริ่มมีรายงานการใช้ AirTag ผิดวัตถุประสงค์ อย่างไรก็ดี ระบบแจ้งเตือนดังกล่าวยังมีจุดอ่อน โดยเฉพาะในกรณีผู้ที่ถูกติดตามไม่ได้ใช้ iPhone หรืออุปกรณ์อื่นๆ ของ Apple ด้วยลักษณะของการออกแบบ AirTag ที่มีขนาดเล็ก สะดวกต่อการใช้งานในราคาที่ไม่แพง และแบตเตอรี่ที่ใช้งานได้ยาวนานถึงหนึ่งปี แต่ไม่ได้ออกแบบป้องกันการถูกเอาไปใช้ในทางที่ผิดวัตถุประสงค์หรือเกี่ยวข้องกับการก่ออาชญากรรม จึงยังคงเกิดกรณีที่มีผู้ใช้บริการผิดวัตถุประสงค์ โดยการนำไปใช้ติดตามบุคคล เช่น นำไปใส่ไว้ในรถหรือเสื้อผ้าของคนที่ต้องการติดตาม และในหลายๆ กรณีก็เป็นเหตุนำไปสู่อาชญากรรมร้ายแรงตามมา   (ภาพถ่ายโดย kat wilcox) ไม่ว่าจะเป็นการฆาตกรรม หรือแม้กระทั่งการค้ามนุษย์ ซึ่งจะเห็นได้จากรายงานข่าวอาชญากรรมไม่ว่าจะเรื่อง…

ติดกระบองให้ยักษ์

Loading

  ในขณะที่สังคมไทยตื่นตัวกับกฎหมาย PDPA ที่มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะมีการกำหนดโทษทั้งทางแพ่งและอาญา ตามความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล   ประเด็นที่ต้องตระหนักไปพร้อมกัน ก็คือ การรักษาความปลอดภัยของข้อมูลภายในองค์กร และการป้องกันการโจมตีทางไซเบอร์ทั้งจากภายในและภายนอก ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคล ได้เช่นการจารกรรมข้อมูลส่วนบุคคลของธนาคาร โรงพยาบาล รวมทั้งความมั่นคงในภาคส่วนต่างๆ ทั้งภาคธุรกิจ อุตสาหกรรม ไปจนถึงความมั่นคงของประเทศ ที่นับวันปัญหาดังกล่าวจะยิ่งทวีความรุนแรงมากยิ่งขึ้น   ไม่ว่าจะเป็นกรณีที่เป็นภัยความมั่นคงระดับประเทศ หรือความเสียหายทางธุรกิจ เช่น กรณี Apple ได้ตรวจสอบความปลอดภัยและได้พบมัลแวร์ Pegasus ในไอโฟนของนักเคลื่อนไหวการเมืองไทยกว่า 30 คน หรือกรณี ที่ T-Mobileต้องจ่ายเงิน350 ล้านดอลลาร์สหรัฐฯ หรือ 12,800ล้านบาท เพื่อชดเชนให้ยุตืคดีที่ลูกค้าฟ้องร้องเรียกค่าเสียหายจากบริษัท ฐานปล่อยให้ถูกแฮกข้อมูลรั่วไหล 76.6ล้านคน   โดยเฉพาะในช่วงวิกฤติโควิดที่ผ่านมา ที่มีการทำงานที่บ้านหรือเวิร์กฟรอมโฮม เพราะคนอยู่หน้าจอออนไลน์กันมากขึ้น แต่ส่วนใหญ่ยังขาดความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ ทำให้ตกเป็นเหยื่อ และเมื่อเกิดปัญหาขึ้นคนส่วนใหญ่ก็มักจะคิดถึงการติดตามไล่ล่าตัวผู้กระทำผิด และมักคิดถึงเจ้าหน้าที่ตำรวจหรือตำรวจไซเบอร์เพียงเท่านั้น   อย่างไรก็ตาม การแก้ไขปัญหานอกจากจะต้องอาศัยผู้เชี่ยวชาญด้านไอทีของแต่ละองค์กรแล้ว ปัจจุบันไทยเรามีกฎหมายเกี่ยวกับการป้องกันการโจตีทางไซเบอร์ โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562  …

ผู้บริโภค-องค์กร ‘เหยื่อ’ โจมตีไซเบอร์ สะเทือนโลก

Loading

  ‘ผู้บริโภค’ คือ เหยื่อปลายทาง ‘ไอบีเอ็ม’ เปิดผลศึกษาองค์กรที่สูญเสียจากเหตุโจมตีไซเบอร์ “ขึ้นราคาสินค้า-บริการ” ดึงผู้บริโภคร่วมแบกรับ ท่ามกลางภาวะ “เงินเฟ้อ-ซัพพลายเชน” ชะงัก   การโจมตีทางไซเบอร์กลาย เป็นปรากฏการณ์ที่เกิดขึ้นบ่อย และทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นการโจมตีด้วยแรนซัมแวร์ที่สร้างความเสียหายมหาศาลให้กับธุรกิจ การละเมิดข้อมูลและข้อมูลรั่ว หรือการส่งอีเมลหลอกให้โอนเงิน (BEC)   ในปีที่ผ่านมา เหตุที่โด่งดังไปทั่วโลก เพราะสร้างผลกระทบอย่างรุนแรงต่อประชาชน องค์กร เศรษฐกิจ และสังคมในวงกว้าง คงหนีไม่พ้นเหตุแรนซัมแวร์เรียกค่าไถ่ท่อส่งน้ำมันโคโลเนียล ไปป์ไลน์ ที่ทำให้ผู้คนในฝั่งตะวันออกของอเมริกาต้องเข้าคิวยาวเหยียดเพื่อเติมน้ำมัน แถมส่งผลให้ราคาน้ำมันพุ่งสูงขึ้นถึง 10%     ผู้บริโภคแบกรับความสูญเสีย   “สุรฤทธิ์ วูวงศ์” รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด ชี้ว่า “ไม่เพียงแต่ธุรกิจที่ได้รับความเสียหายจากภัยไซเบอร์ แต่วันนี้ผู้บริโภคคือผู้ที่แบกรับมูลค่าความสูญเสียเหล่านี้ด้วย โดยจากรายงานมูลค่าความเสียหายของเหตุการณ์ข้อมูลรั่วไหลประจำปี 2565 องค์กรที่สำรวจ 60% ระบุว่าความเสียหายจากการเผชิญกับเหตุข้อมูลรั่วไหลทำให้ตนเพิ่มราคาสินค้าและบริการ ซึ่งถือเป็นการส่งต่อค่าใช้จ่ายให้กับลูกค้า ท่ามกลางภาวะเงินเฟ้อ ปัญหาซัพพลายเชน และการขึ้นราคาของสินค้าที่ทั่วโลกกำลังเผชิญ”…

“No More Ransom” แหล่งรวมเครื่องมือถอดรหัส Ransomware

Loading

Credit : Europol   ผู้คนกว่า 1,500,000 ราย ได้ไฟล์คืนโดยไม่ต้องเสียค่าไถ่   No More Ransom เป็นโครงการริเริ่มการต่อต้านแรนซัมแวร์ ของหน่วยงานบังคับใช้กฏหมายของสหภาพยุโรป เปิดตัวครั้งแรกในปี 2016 โดย Europol สำนักงานตำรวจแห่งชาติดัตช์ (Politie) และบริษัทรักษาความปลอดภัยทางไซเบอร์และไอทีจำนวนหนึ่งที่มีเครื่องมือถอดรหัสสี่ตัวที่พร้อมใช้งาน   พันธกิจของ No More Ransom – “ให้การช่วยเหลือเพื่อปลดล็อกข้อมูลโดยไม่ต้องเสียค่าใช้จ่ายให้กับผู้โจมตี”   No More Ransom ได้เติบโตขึ้นเพื่อเสนอเครื่องมือถอดรหัสฟรี 136 รายการสำหรับแรนซัมแวร์ 165 ประเภท รวมถึง GandCrab, REvil, Maze และอื่นๆ ซึ่งทำงานร่วมกับพันธมิตรกว่า 188 รายจากภาคเอกชน ภาครัฐ การบังคับใช้กฎหมาย สถาบันการศึกษา และอื่นๆ ที่เข้ามามีส่วนร่วมในโครงการนี้ และปัจจุบันยังคงจัดหาเครื่องมือถอดรหัสใหม่อย่างต่อเนื่อง โดยมีพอร์ทัลให้บริการใน 37 ภาษาเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์จากทั่วโลก  …

AI ในอนาคต

Loading

  การปรับตัวของภาคธุรกิจต่อการมาถึงของเอไอเป็นสิ่งสำคัญที่มองข้ามไม่ได้   หากจะมีการปรับหรือเปลี่ยนแปลงการทำงานในภาคธุรกิจไม่ว่าจะเป็นประเทศใด มักจะต้องทำแแบบสอบถาม เพื่อดูแนวโน้มในการเปลี่ยนแปลงดังกล่าว   อย่างเช่นเมื่อปี 2018 ประเทศญี่ปุ่นทำการสำรวจความพร้อมในด้านเทคโนโลยีปัญญาประดิษฐ์หรือ AI ขององค์กรธุรกิจโดยทำแบบสอบถามกว่า 20,000 ชุดซึ่งผู้ที่ตอบแบบสอบถามถึงประมาณ 30% เชื่อมั่นว่ายุคของเทคโนโลยีได้มาถึงแล้วและไม่มีทางปฎิเสธได้   ในขณะที่ผู้ตอบแบบสอบถามถึง 90% ระบุว่าองค์กรได้เริ่มใช้งานระบบ AI ไปบ้างแล้ว แต่ที่น่าสนใจก็คือในจำนวนนี้มีผู้ใช้มากถึง 20% ที่ไม่รู้ว่า AI คืออะไรและจะช่วยงานเราได้อย่างไรบ้าง สะท้อนให้เห็นว่าบริษัทหลายๆ แห่งลงทุนในระบบนี้ไปเพียงเพราะกลัวตกยุค กลัวจะดูไม่ทันสมัยเท่านั้น   ก็ไม่น่าแปลกใจอะไรที่ปัจจุบันนี้ หรือ 4 ปีหลังการสำรวจจะพบว่าการใช้งาน AI ในองค์กรธุรกิจหลาย ๆ แห่งประสบปัญหามากมายเพราะจุดเริ่มต้นที่ผิดพลาดและไม่ได้มาจากความต้องการใช้งานจริง ผลสุดท้ายก็กลายเป็นการลงทุนที่ไม่คุ้มค่าและไม่ต้อบโจทย์ใด ๆ ในองค์กรเลย   ตรงกันข้ามกับบริษัทที่เริ่มต้นโดยมีกลยุทธ์ชัดเจน และให้ความรู้ทีมงานพร้อมนำ AI มาใช้อย่างถูกจุด จะพบว่าประสิทธิภาพในการทำงานถูกยกระดับขึ้นอย่างมหาศาล ลดงานที่ทำซ้ำและตอบสนองความต้องการของลูกค้าไม่เพิ่มขึ้นหลายเท่า   AI อาจเป็นการปฏิวัติวงการธุรกิจและอุตสาหกรรมอีกครั้ง เพราะนับตั้งแต่เทคโนโลยีนี้แพร่หลาย มันได้สร้างแต้มต่อให้กับธุรกิจเกิดใหม่ได้อย่างไม่เคยเป็นมาก่อน เช่นกรณีของ…

รู้จัก “มัรกัสยะลา” มุมมองต่อความมั่นคงชายแดนใต้

Loading

  หลังเกิดข่าวใหญ่จากเหตุปิดล้อม-ยิงปะทะที่บ้านเช่าหลังหนึ่ง บริเวณซอยด้านหลัง “ศูนย์มัรกัสยะลา” ต.สะเตงนอก อ.เมือง จ.ยะลา ทำให้หลายคนสงสัยว่า เหตุใดพื้นที่แถบนั้นจึงมีกลุ่มผู้ก่อเหตุรุนแรงไปเช่าบ้านและซ่อนตัวอยู่ได้ ซึ่งเจ้าหน้าที่มองว่า มาเช่าบ้านเพื่อเตรียมก่อเหตุ หรือไม่ก็คอยสนับสนุนการก่อเหตุ (เรียกว่าเป็นพวกทำหน้าที่ โลจิสติกส์) “ศูนย์มัรกัสยะลา” มีชื่ออย่างเป็นทางการว่า “ศูนย์ดะวะห์แห่งประเทศไทย มัสยิดอิล – นูร (มัรกัสยะลา)” ตั้งอยู่ทางทิศตะวันออก ฝั่งตรงข้ามของมัสยิดกลางประจำจังหวัดยะลา ย่านตลาดเก่า อำเภอเมืองยะลา ศูนย์ดะวะห์แห่งนี้มีเนื้อที่ประมาณ 3 ไร่ มีที่นั่งล้อมรอบ ด้านในมีอาคารมัสยิด 1 หลัง ห้องน้ำ 30 ห้อง อาคารห้องครัว 1 หลัง มีอาคารโรงเรียนสอนท่องจำอัลกุรอาน (โรงเรียนฮาฟิส) 1 หลัง มีเด็กเรียนท่องจำคัมภีร์อัลกุอาน จำนวนประมาณ 600 คน เป็นชายล้วน สำหรับกิจกรรมในมัสยิด มีการละหมาด 5 เวลา นอกนั้นเป็นงานดะวะห์ ประกอบด้วย ประชุมประจำวัน อ่านตะเล็ม…