‘9Near’ นามแฝงของแฮกเกอร์ที่อ้างว่าได้ถือข้อมูลคนไทยกว่า 55 ล้านคนอยู่ในมือ สร้างความกังวลต่อประชาชนคนไทย รวมถึงสร้างความเคลือบแคลงใจต่อ ‘ความเป็นส่วนตัวและความปลอดภัย’ ของข้อมูลที่ดูแลโดยหน่วยงานรัฐ ซึ่งในขณะนี้ ขั้นตอนการไล่ล่าตัวแฮกเกอร์ผู้นี้มีความคืบหน้า แต่ก็ยังไกลคำว่า ‘เบาใจได้’ Spotlight รวบรวมความคืบหน้าการไล่ล่าตัว 9Near มาให้ทุกท่านได้ติดตามกันแล้ว ดังนี้
เมื่อวันที่ 7 เม.ย. ที่ผ่านมา ดีอีเอส หรือ การกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นำโดย นายชัยวุฒิ ธนาคมานุสรณ์ รมว. ดีอีเอส เผยว่า ล่าสุด เจ้าหน้าที่ตำรวจสามารถระบุตัวและชื่อของแฮกเกอร์ได้แล้ว อยู่ระหว่างการติดตามจับกุมตัวและดำเนินการตามกระบวนการยุติธรรม สำหรับสาเหตุการรั่วของข้อมูลอยู่ระหว่างการหาข้อเท็จจริง
โดยชื่อจริงของ 9 Near คือ นายเขมรัตน์ (สงวนนามสกุล) ปัจจุบันรับราชการ เป็นทหารบกชั้นประทวน ยศสิบเอก ในพื้นที่นนทบุรี มีความใกล้ชิดกับบุคคลสำคัญ ซึ่งเป็นนักการเมืองรายหนึ่ง สาเหตุที่ลงมือก่อเหตุอ้างว่า ‘เกิดจากความคึกคะนอง’
นายชัยวุฒิ เผยว่า แม้สามารถระบุตัวคนร้ายได้แล้ว แต่ยังไม่สามารถจับกุมได้ อยู่ระหว่างการหลบหนี ซึ่งในขณะนี้ต้นสังกัด ของทหารนายดังกล่าว ได้ทราบเรื่องแล้ว แต่การจะจับกุมทหาร ต้องมีกระบวนการทางกฎหมาย ต่างจากประชาชนทั่วไปที่สามารถจับกุมได้เลย โดยมองว่า จุดประสงค์ของการก่อเหตุอาจเกิดจาก 2 - 3 ปัจจัยด้วยกัน
“ที่เราทราบเบื้องต้น อาจมีมูลเหตุจูงใจได้สองสามเรื่องด้วยกัน เรื่องแรก คือเพื่อเอาข้อมูลประชาชนไปขาย เพื่อให้มิจฉาชีพนำข้อมูลประชาชนไปใช้ประโยชน์ในทางมิชอบ หรืออาจมีข้อมูลบางส่วนแล้วเอาไปหลอกขายข้อมูล เพื่อหลอกเอาเงินจากคนร้ายด้วยกันเองก็ได้ หรืออาจเป็นการทำเพื่อดิสเครดิตหน่วยงาน ซึ่งอาจทำไปเพราะความคึกคะนอง หรือหวังมีชื่อเสียงก็ได้”
ด้านพลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า “สำหรับผู้กระทำความผิดกรณีนี้ เป็นทหาร ยศจ่าสิบโท ทั้งนี้ จากข้อมูลชี้ว่าแฮกเกอร์คนนี้เป็นคนมีความรู้ด้านคอมพิวเตอร์”
ส่วนพล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวว่า “ขณะนี้ยังไม่ทราบวัตถุประสงค์การทำงานของแฮกเกอร์อย่างแน่ชัด ครั้งแรกแฮกเกอร์อ้างว่าจะทำการขายข้อมูล ต่อมาได้ทำการเผยแพร่ข้อมูลของผู้มีชื่อเสียง และทำการในลักษณะข่มขู่ จากนั้นก็มีการให้ข้อมูลในลักษณะดีสเครดิตพรรคการเมืองและหน่วยงานรัฐ”
“ผมเชื่อว่าถ้าได้ผู้กระทำความผิด จะสามารถรู้ถึงเจตนาของผู้กระทำความผิดได้” พล.ต.ท.วรวัฒน์ กล่าว
นายชัยวุฒิ กล่าวในตอนท้าย “โทษที่เกี่ยวข้องกับกรณี 9near จะมีความผิดตาม พรบ. คอมพิวเตอร์ ฯ โทษสูงสุด จําคุก 5 ปี และการนําข้อมูล ส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พรบ.คุ้มครองข้อมูลส่วนบุคคล อาจถูก จําคุก 1 ปี หรือปรับ 1 ล้าน บาท หรือทั้งจําทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คน ได้ ซึ่งทําให้คนร้ายอาจถูกลงโทษจําคุกเป็น ร้อยปีได้ขึ้นกับข้อเท็จจริง และข้อมูลที่นําไปใช้กระทําผิดกฎหมายหรือเผยแพร่ทําให้ผู้อื่นเสียหาย”
ความกังวลของประชาชนไม่ได้เกิดขึ้นจากเพียงการที่แฮกเกอร์ 9Near ยังลอยนวลอยู่เท่านั้น แต่เกิดจากช่องโหว่ของหน่วยงานรัฐซึ่งทำให้ข้อมูลส่วนตัวที่ประชาชนไว้วางใจให้รัฐดูแล กลับมีท่าทีว่าจะถูกนำออกไปโดยง่าย
โดยจากการแถลงการณ์เมื่อวันศุกร์ที่ผ่านมา รมว. ดีอีเอสระบุว่า หากคนร้ายเข้ามาโจมตี หรือเจาะเข้ามาในระบบคอมพิวเตอร์ เจ้าหน้าที่สามารถสืบสวนติดตามเส้นทางจนหาตัวคนร้ายได้แน่นอน หากอยู่ในแผ่นดินไทย
“ข้อดีก็คือ พอมีเรื่องแบบนี้ก็ทำให้ทุกคนตื่นตัว แล้วก็ต้องเก็บรักษาประชาชนของพี่น้องประชาชนให้ดี ซึ่งที่ผ่านมาเราก็มีข้อมูลอยู่ในหลายที่อยู่แล้ว แล้วก็เชื่อว่าข้อมูลของเราก็มีการรั่วไหลออกไปบ้างแล้ว ถึงมีเรื่องแก๊งคอลเซ็นเตอร์มาตลอด ก็ต้องกราบขออภัยพี่น้องประชาชนว่า ไม่สามารถดึงกลับข้อมูลมาได้เพราะหลุดไปแล้ว” นายชัยวุฒิกล่าวเสริม
“แต่สิ่งสำคัญที่สุดก็คือ ให้พวกเรามัภูมิต้านทาน เช่น เบอร์โทรแปลกไม่รับ โทรมาข่มขู่หลอกลวงก็อย่าไปเชื่อ พยายามมีสติ นั่นคือสิ่งสำคัญที่สุด เราก็จะพยายามดำเนินการตามมาตรการกฎหมายที่เรามี คือ PDPA ให้ทุกหน่วยงานมีมาตรการในการป้องกันข้อมูลของทุกท่านให้ได้”
เหตุการณ์ที่เกิดขึ้นนี้อาจเป็นอีกหนึ่งบททดสอบสำหรับดีอีเอส และทุกหน่วยงานรัฐซึ่งมีหน้าที่ในการเก็บรักษาข้อมูลของประชาชนคนไทย ว่าจะมีมาตรการอย่างไรหากข้อมูลหลุดไปแล้ว และจะมีมาตรการป้องกันที่แน่นหนาขึ้นอย่างเป็นรูปธรรมอย่างไรได้บ้าง
ตลอดสัปดาห์ที่ผ่านมา Spotlight ได้รายงานข่าวที่เกี่ยวข้องกับการเข้าถึง / การปล่อยข้อมูลสำคัญ ของบริษัทระดับโลกมากมาย อาทิ กรณีที่พนักงาน Tesla สามารถเข้าถึงภาพและคลิปวิดีภายในตัวรถ และส่งต่อกันภายในบริษัท, พนักงาน Samsung ที่เผลอปล่อยข้อมูลสำคัญให้กับ ChatGPT หลังบริษัทสนับสนุนให้ใช้งานได้ไม่ถึง 1 เดือน หรือกรณีของ TikTok สหรัฐที่ถูกส.ส. ทั้งฝั่งเดโมแครต และรีพับลิกัน พร้อมใจกันรุมจี้ซักถาม เพราะหวั่นนำข้อมูลของประชากรในประเทศออกสู่มหาอำนาจคู่แข่งของสหรัฐอย่าง ‘ประเทศจีน’ และมอมเมาเยาวชน อันเป็นการบ่อนทำลายชาติจากภายใน
ในโลกแห่ง ‘เศรษฐกิจดิจิทัล’ ที่ข้อมูลมีมูลค่ามหาศาลดังคำกล่าวที่ว่า ‘Data is the new oil’ ซึ่งทุกคนพยายามเข้าถึงข้อมูลของประชาชน ทั้งแบบชอบและไม่ชอบด้วยกฎหมาย หน่วยงานรัฐควรเป็นป้อมปราการอันปลอดภัย เป็นที่เชื่อมั่นและไว้ใจของประชาชน ทั้งในแง่ของ ‘ความปลอดภัย และ ความเป็นส่วนตัว’ รวมถึงประชาชนทุกคนเองก็พึงตระหนักถึงความสำคัญของการเก็บรักษา และเผยแพร่ข้อมูลของตัวเอง เพื่อมิให้ผู้ไม่หวังดีเข้าถึงข้อมูลอันล้ำค่าของเราได้โดยง่าย