นักวิชาการไซเบอร์แนะเร่งหาข้อเท็จจริง ปมเงินถูกตัดออกบัญชีประชาชนนับหมื่นราย จี้ดำเนินการจริงจังทั้งผู้ให้บริการและคนแฮ็ก

จากกรณีที่มีผู้ใช้บัญชีธนาคารถูกตัดเงินออกจากบัญชีพร้อมกันหลายรายการและหลายราย และไม่ได้รับการแจ้งเตือนจากธนาคาร

วันนี้ (18 ตุลาคม) ไพบูลย์ อมรภิญโญเกียรติ นักวิชาการด้านความมั่นคงทางไซเบอร์ ให้สัมภาษณ์ผ่านรายการ เจาะลึกทั่วไทย Inside Thailand ว่า ปัญหาเรื่องหนึ่งเกิดขึ้นตลอด โดยปัญหาที่เกิดขึ้นแบบนี้อาจเกิดได้ใน 3 ส่วน คือ

1. ระบบแจ้งเตือนของธนาคารมีปัญหา หรือถูกแฮ็กจริงหรือไม่
2. ตามข่าวบอกมีแอปพลิเคชันดูดเงินอยู่ ส่วนนี้เวลาไปใช้เรามีการลงทะเบียนไว้หรือไม่
3. ตัวผู้ใช้เองที่กดดาวน์โหลดแอปพลิเคชัน หรือลงทะเบียนใดๆ เอง

“กรณีที่เป็นข่าว ผมอยากให้ทางหน่วยงานที่เกี่ยวข้องมานั่งตรวจแบบจริงจังว่าเป็นปัญหาจากธนาคาร หรือเกิดจากตัวเว็บไซต์ต่างประเทศ หรือตัวผู้ใช้ เพราะครั้งนี้มีข้อน่าสังเกตคือมีผู้เสียหายเป็นหมื่นราย พอเป็นหมื่นรายระบบมันจะต้องมีการเตือน โดยหลักต้องเป็นอย่างนั้น ดังนั้น เมื่อไม่มีการแจ้งเตือน มันผิดปกติ เพราะเป็นหมื่นราย” ไพบูลย์กล่าว

ไพบูลย์กล่าวต่ออีกว่า ตั้งแต่ต้นปีมาเราเจอปัญหาในลักษณะเดียวกันเยอะมาก หน่วยงานที่ดูแลจริงๆ มีกฎหมายที่ดูแลอยู่ 3 หน่วย ธนาคารต้องให้บริการประชาชนค่อนข้างเยอะ เพราะฉะนั้นระบบคอมพิวเตอร์ต้องปลอดภัย หน่วยงานที่ดูแลคือธนาคารแห่งประเทศไทย อยู่ภายใต้ พ.ร.บ.ไซเบอร์ฯ กำกับโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งต้องตรวจสอบจริงจังว่าเกิดจากอะไร

ข้อต่อมาคือเรื่องข้อมูลส่วนบุคคลที่หายไป หน่วยงานที่ดูแลเรื่องนี้คือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และดูแลโดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ซึ่งตั้งแต่ต้นปีคณะกรรมการชุดนี้มีอำนาจรักษาการเฉพาะคราว แต่มีอำนาจตามประกาศ พ.ร.บ.ฉบับนี้บอกว่า กรณีเกิดข้อมูลรั่วไหล ธนาคารหรือผู้ให้บริการต้องไปชี้แจงว่าระบบมีความพร้อมหรือไม่

“ผมอยากให้กระทรวงดีอีเอสเรียกธนาคารหรือเวลาเกิดเหตุข้อมูลรั่วไหลมาชี้แจง แล้วให้คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตั้งเป็นมาตรวัดเลยว่า ถ้าเกิดขึ้นอีกแสดงว่าคุณอาจโดนโทษปรับตาม พ.ร.บ.ไซเบอร์ฯ คือ 5 แสนบาท หรือระบบของคุณเป็นอย่างไร เป็นส่วนที่ผมคิดว่าต้องจริงจัง” ไพบูลย์กล่าว

และส่วนสุดท้ายคือ ถ้ามีแอปพลิเคชันถูกแฮ็กหรือถูกแคร็ก ก็ต้องมีการดำเนินคดีตามกฎหมาย หรือ พ.ร.บ.คอมฯ ให้เห็น จะได้ตัดปัญหาที่เกิดขึ้นต่อเนื่องมาตั้งแต่ต้นปี

ส่วนกรณีที่การตัดเงินประชาชนนับหมื่นรายโดยไม่มีระบบธนาคารแจ้งเตือนนั้น ไพบูลย์กล่าวว่าต้องให้ธนาคารแห่งประเทศไทยเป็นผู้ดูแลกำกับ โดยเฉพาะดูแลในส่วนของคุ้มครองข้อมูลประชาชน ซึ่งจะต้องให้ธนาคารต่างๆ มาชี้แจงทั้งสาเหตุที่เกิดขึ้นและการเยียวยา

“ถ้าระบบยืนยันตัวตนของฝั่งผู้ใช้มีปัญหา ต้องดาวน์โหลดแอปพลิเคชันแน่นอน และแอปพลิเคชันนั้นเป็นแอปพลิเคชันอะไร จะเป็นแอปพลิเคชันธนาคารที่มีปัญหาแล้วข้อมูลรั่วไหล หรือแอปพลิเคชันอื่นๆ ที่ใช้ซื้อขายที่ถูกเจาะ เพราะเป็นไปไม่ได้ที่อยู่ดีๆ เงินจะออกไป และจากยอดเป็นไปได้ว่าเป็นการเซ็ตทางอิเล็กทรอนิกส์ว่าให้ตัดเท่านั้นเท่านี้ ไม่ได้ทำโดยคน ทั้งธนาคาร เว็บ หรือแอปพลิเคชัน และผู้ใช้เองเขาจะต้องดาวน์โหลดโปรแกรมอย่างหนึ่งแล้วไปยืนยันตัวตน” ไพบูลย์กล่าวถึงสมมติฐานของปัญหา