×

change.org ยืนยันมีการแฮกคอมพิวเตอร์ความปลอดภัยต่ำ ปั่นโหวตแคมเปญเชียร์ พลเอก ประวิตร

05.02.2018
  • LOADING...

HIGHLIGHTS

5 Mins read
  • change.org ยืนยันพบความผิดปกติของการร่วมโหวตแคมเปญสนับสนุนท่านรองนายกฯ พลเอก ประวิตร ให้อยู่ต่อ เพื่อความมั่นคงของประเทศและบอลโลก 2018
  • วิธีการที่พบคือมีการเข้าควบคุมคอมพิวเตอร์ตามบ้านทั่วโลก แล้วลงชื่อในแคมเปญโดยที่เจ้าของแอ็กเคานต์ไม่รู้ตัว
  • change.org ยืนยัน ระบบมีศักยภาพและความเท่าเทียมกันในการดูแลแคมเปญต่าง ๆ

กระแสเรียกร้องการลาออกของ พลเอก ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี และรัฐมนตรีกลาโหม ไม่ได้ลอยมาตามอากาศ แต่ออกมาจากปากของพลเอก ประวิตร เอง

 

“ถ้าประชาชนไม่ต้องการ ผมพร้อมลาออกจากตำแหน่งนี้” พลเอก ประวิตร กล่าวระหว่างงานพบปะสื่อมวลชนสายทหาร เมื่อวันที่ 31 มกราคม 2561

 

จากคำพูดของตัวท่านเอง สื่อหลายสำนักได้ทำผลโหวตสอบถามความเห็นประชาชนผ่านโซเชียลมีเดีย ซึ่งผลลัพธ์ที่ได้ออกมาในทางเดียวกันคือ ชาวเน็ตลงมติให้ พลเอก ประวิตร ลาออก แบบถล่มทลาย

 

แต่ปัญหาดราม่าว่าด้วยการโหวตผ่านระบบอินเทอร์เน็ตก็เกิดขึ้น เมื่อมีผู้ใช้ชื่อ Invisible Hands ไปตั้งแคมเปญในเว็บไซต์ change.org สนับสนุนท่านรองนายกฯ พล.อ. ประวิตร ให้อยู่ต่อ เพื่อความมั่นคงของประเทศและบอลโลก 2018

นอกจากเหตุผลการสนับสนุน พลเอก ประวิตร เพราะทำให้คนไทยได้ดูฟุตบอลโลกซึ่งดูจะ ‘งง ๆ’ แล้ว

 

ผลโหวตสนับสนุนของแคมเปญนี้ก็มีความ ‘งง’ ไม่แพ้กัน เพราะมีคะแนนสนับสนุนทะลุหลักหมื่นในคืนหนึ่ง ก่อนที่จะลดลงเหลือหลักร้อยในวันต่อมา ขณะที่เพจดัง CSI LA ออกมาเปิดเผยว่า มีความพยายามปั่นโหวตในแคมเปญดังกล่าว แต่ถูกทาง change.org ตรวจจับได้ จึงทำการตัดผลโหวตจากหลักหมื่นเหลือเพียงหลักร้อย

 

พบการแฮกเข้าคอมพิวเตอร์คนอื่นมาโหวตหนุนประวิตร

วริศรา ศรเพชร ผู้อำนวยการ change.org ประจำประเทศไทย เปิดเผยกับ THE STANDARD ยืนยันว่า พบความผิดปกติในแคมเปญดังกล่าวจริง โดยเมื่อพบความผิดปกติ ทีมงานจะตรวจหาสาเหตุ และปรับให้ผลโหวตตรงกับความเป็นจริงมากที่สุด

 

วริศรา บอกว่า change.org มีระบบตรวจจับกิจกรรมที่ผิดปกติอยู่แล้ว โดยใช้ทั้งระบบอัตโนมัติที่ซับซ้อนและทีมวิศวกร โดยมอนิเตอร์ทุกๆ แคมเปญเป็นปกติ

 

กิจกรรมผิดปกติที่ระบบจะตรวจจับเช่น รายชื่อหลายๆ รายชื่อที่มาจาก IP address เดียวกัน การลงชื่อเข้าใช้งานที่มีแพตเทิร์นแบบผิดปกติ หรือการลงชื่อที่รัวถี่ยิบเกินกว่ามนุษย์จะทำได้ และอื่นๆ

 

สำหรับแคมเปญที่ตกเป็นกระแสข่าว ระบบตรวจพบว่ามีกิจกรรมที่น่าสงสัยจริง และเป็นการกระทำอย่างตั้งใจ (attack) มีแพตเทิร์นที่ดูเหมือนการใช้ botnet ซึ่งเป็นการที่ใครสักคนหรือสักกลุ่มเข้าควบคุมคอมพิวเตอร์ตามบ้านทั่วโลก แล้วลงชื่อในแคมเปญโดยที่เจ้าของไม่รู้ตัวเลย คอมพิวเตอร์ตามบ้านเหล่านี้มักตั้งค่าความปลอดภัยไว้ต่ำ ทำให้โดนเข้าควบคุมได้ง่าย นี่เป็นหนึ่งในแพตเทิร์นที่วิศวกรและระบบตรวจเจอ แต่ก็ยังมีแพตเทิร์นอื่นๆ อีก ซึ่งมีรายละเอียดมาก

 

วริศรา กล่าวต่อว่า เมื่อพบความผิดปกติแบบนี้ระบบและทีมวิศวกรที่ดูแลเรื่องความปลอดภัยก็ได้ปรับฟังก์ชันต่างๆ บนแคมเปญที่ตรวจพบปัญหา จัดการสแปม รวมถึงปกป้องข้อมูลส่วนบุคคลของผู้ใช้งาน และปรับจำนวนรายชื่อให้ใกล้เคียงกับความเป็นจริงมากที่สุด จึงมีรายชื่อเหลือเท่าที่เห็น กระบวนการเหล่านี้เป็นสิ่งที่ change.org ทำเป็นปกติอยู่แล้ว และจะคอยมอนิเตอร์แคมเปญนี้ต่อไป ส่วนคนที่ต้องการสนับสนุนแคมเปญนี้ก็ยังสามารถเข้าไปลงชื่อได้ตามปกติ

 

ส่องระบบความปลอดภัย change.org หลังชาวเน็ตโวยมีชื่อโผล่ร่วมทั้งที่ไม่ได้ลงชื่อ

วริศรา กล่าวว่า change.org เป็นเว็บไซต์รณรงค์เพื่อสร้างการเปลี่ยนแปลงที่มีผู้ใช้งานกว่า 200 ล้านคนจากทั่วโลก เป็นพื้นที่เปิดที่ต้องมีคนที่เห็นด้วยและคนที่เห็นต่าง ทำให้เป็นเป้าของ spammers ต่างๆ เป็นเรื่องปกติ ซึ่งเป็นเหตุผลว่าทำไมถึงต้องมีระบบความปลอดภัยและวิศวกรคอยดูแลอยู่ตลอดเวลา

 

หนึ่งในวิธีรักษาความปลอดภัยก็คือ ระบบจะส่งอีเมลไปหาคนที่ลงชื่อในแต่ละครั้ง หากอีเมลตีกลับก็แปลว่าอีเมลนั้นไม่มีตัวตน ระบบก็จะทำการลบชื่อออกเอง

 

ดังนั้นในกรณีคนที่ไม่ได้ลงชื่อแต่ได้รับอีเมลแจ้งว่าได้ลงชื่อ ตอนนี้ระบบก็ได้ลบรายชื่อออกให้แล้วเช่นกัน ซึ่งก็เป็นกระบวนการจับสแปมและรักษาความปลอดภัยตามปกติของ change.org

 

ทั้งนี้ยูสเซอร์แต่ละคนก็สามารถลบชื่อตัวเองออกจากแคมเปญเองได้ด้วย ไม่ใช่เฉพาะแคมเปญนี้แต่ใช้ได้กับทุกแคมเปญ เช่น บางทีลงชื่อไปแล้วอาจจะเปลี่ยนใจ หรือมีเหตุผลใดก็ตามที่ทำให้ไม่อยากลงชื่อสนับสนุนอีกต่อไปก็สามารถทำได้

 

change.org ยืนยัน มีมาตรฐานการเฝ้าระวังการปั่นแคมเปญเท่าเทียมกัน

วริศรา ยอมรับว่า แคมเปญสนับสนุนพลเอก ประวิตร เป็นกิจกรรมที่สังคมให้ความสนใจ และขณะเดียวกันก็มีอีกแคมเปญหนึ่งซึ่งตรงข้ามกันก็คือ แคมเปญให้พลเอก ประวิตร ลาออก

 

วริศรา ยืนยันว่า แม้แคมเปญร่วมลงชื่อให้พลเอก ประวิตร ลาออกจะมีมาก่อนหน้านี้ (กรณีเรียกร้องให้ลาออก เพราะให้สัมภาษณ์กรณีการเสียชีวิตของน้องเมย-ภคพงศ์ ตัญกาญจน์ นักเรียนเตรียมทหารชั้นปีที่ 1) ซึ่งมีการนำมารวมกับแคมเปญล่าสุดที่ตั้งขึ้นโดย ทิชา ณ นคร อดีตสมาชิกสภาปฏิรูปแห่งชาติ (สปช.) ก็ตาม

 

แต่ระบบของ change.org จะนับรายชื่อที่ซ้ำกันเพียง 1 ชื่อ เพื่อให้ผลโหวตเป็นไปอย่างถูกต้องมากที่สุด

 

วริศรา บอกด้วยว่า ถ้าลองไปนั่งมองแคมเปญต่างๆ บน change.org อย่างจริงจังตลอดเวลา ก็จะเห็นว่าชื่อสนับสนุนมีการขึ้นลงตลอด เพราะระบบรักษาความปลอดภัยคอยตรวจและปรับรายชื่อที่น่าสงสัยต่างๆ อยู่ตลอด

 

แคมเปญนี้และแคมเปญอื่นๆ ก็เช่นกัน การที่แคมเปญที่เป็นประเด็นอยู่นี้ได้รับการปรับชื่อก็เพราะเหตุนี้ และแสดงให้เห็นว่า change.org มีระบบที่พร้อมรับมือกับสแปมต่างๆ เพื่อให้จำนวนรายชื่อผู้สนับสนุนที่ปรากฏเป็นตัวแทนของเสียงประชาชนที่ต้องการเรียกร้องเรื่องต่างๆ ให้มากที่สุดเท่าที่จะมากได้

 

“เราเป็นแพลตฟอร์มการรณรงค์ระดับโลก ดังนั้นเราก็เป็นเป้าหมายการโจมตีระดับโลกอยู่แล้ว การโดนโจมตีแบบนี้ไม่ใช่เรื่องผิดปกติของ change.org ทั่วโลก เราจึงมีระบบหลังบ้านมากมายเพื่อรองรับปัญหานี้”

 

ผู้อำนวยการ change.org ประจำประเทศไทย ยืนยัน

 

เหตุการณ์ที่เกิดขึ้นกับแคมเปญใน change.org ไม่เพียงส่งผลให้ความเชื่อมั่นจากประชาชนในตัว พลเอก ประวิตร ตกต่ำย่ำแย่ลงกว่าเดิมเท่านั้น

 

แม้แต่กระแสรณรงค์สนับสนุนพลเอก ประวิตร ในเว็บไซต์อื่น ๆ ก็พลอยไม่ได้รับความน่าเชื่อถือและหวาดระแวงไปด้วย

 

โดยวันนี้ (5 ก.พ.) มีการเปิดเว็บไซต์ konrakpa.org หรือ ‘คนรักษ์ป่า’ พร้อมภาพพลเอก ประวิตร ให้ลงชื่อสนับสนุนให้อยู่ในตำแหน่งต่อไป

 

ผลคือ มีผู้ลงชื่อสนับสนุนกว่า 4.4 หมื่นคน

 

แต่ผลลัพธ์ที่ได้คือ หาคนเชื่อถือผลโหวตนี้ยากเย็นเต็มที

 

 

  • LOADING...

READ MORE





Latest Stories

Close Advertising
X