รมว.ดีอีเอส เผยแฮกเกอร์ข้อมูลคนไทย เข้าข่ายดิสเครดิต ผลักดันดิจิทัลไอดี รับมือ

          การแก้ไขปัญหาข้อมูลส่วนบุคคลรั่วไหล นายชัยวุฒิ ธนาคมานุสรณ์. รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอีเอส) กล่าวว่า กระทรวงดิจิทัลฯ ได้ประชุมกับหน่วยงานภาครัฐทุกกระทรวง  ว่าให้ดำเนินการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือPDPA และพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ Cyber Security  พบว่า ทุกหน่วยงานที่มีข้อมูลสารสนเทศ มีกระบวนการทำตามกฎหมาย แต่หลายหน่วยงานมีการเก็บข้อมูลที่อาจมีช่องโหว่ ที่คนร้ายเจาะเข้าไปได้ แต่บางทีอาจไม่ใช่ช่องโหว่ เพราะหลายหน่วยงานให้ประชาชนมาลงทะเบียน ให้ชื่อ ที่อยู่ เบอร์โทรศัพท์ และการลงทะเบียนได้รับผลประโยชน์จากรัฐ ตามด้วยสิทธิประโยชน์บางอย่าง ซึ่งหน่วยงานมีการแจ้งเปิดเผยข้อมูลให้ประชาชนทราบว่า ระบบลงทะเบียนเสร็จแล้ว ทำให้มีการเผยแพร่ข้อมูลประชาชนออกไปในระบบ

           การเผยแพร่ข้อมูลแบบนี้ก็ไม่ถูกต้อง ไม่เหมาะสม จึงมีการปรับการทำงาน การลงทะเบียน การแจ้งข้อมูลให้ประชาชน ต้องระวังจะละเมิดกฎหมาย PDPA  อย่างไรก็ตาม ขอเรียนประชาชนว่า อย่าวิตกกังวลอย่างการเลือกตั้งมีข้อมูลของเราที่อยู่กับ กกต. เช่น การแจ้งลงทะเบียนเลือกตั้ง การเลือกตั้งล่วงหน้า ซึ่งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ลงไปร่วมกับกกต. เพื่อไม่ให้มีช่องโหว่

          ส่วนกรณี 9Near  เรื่องการแพร่ข้อมูลรั่ว 55 ล้านชื่อ ต้องขอบคุณสำนักงานตำรวจแห่งชาติ ซึ่งกำลังสอบสวนข้อมูล และจะได้ข้อมูลเร็วๆนี้ ขอให้ไม่ต้องกังวล เรากำลังรวบรวมอยู่ หน่วยงานพอรู้ว่า มีหลายหน่วยงานที่จะหลุด แต่ยังคอนเฟิร์มไม่ได้ จนกว่าจะจับคนร้ายได้ เพราะข้อมูลมีหลายหน่วยงานคล้ายๆกันหมด แต่เบื้องต้นพอจะทราบว่า มีใครเป็นคนร้าย เรากำลังล็อกเป้า น่าจะทำเป็นกระบวนการ  ส่วนข้อมูลคนร้ายเป็นคนไทย หรือมีต่างชาติ   นายชัยวุฒิ กล่าวว่า ยังไม่อยากตอบ รอตำรวจแถลง แต่จากการพิจารณาเหมือนการทำครั้งนี้เป็นการดิสเครดิตมากกว่า ไม่ได้มีการเรียกค่าไถ่ ซึ่งประเด็นคือ ต้องการให้รู้ว่าระบบข้อมูลส่วนบุคคลเรามีปัญหา อย่างไรก็ตาม เวลาขอข้อมูลการยืนยันตัวตนจำเป็นต้องทำ แต่เราพยายามทำดิจิทัลไอดี เพื่อให้ปลอดภัยมากขึ้น

          สำหรับหน่วยงานไหนที่มีช่องโหว่ รัฐมนตรีว่าการกระทรวงดิจิทัลฯ กล่าวว่า  ที่แน่ๆไม่ใช่กระทรวงดิจิทัลฯ  เพราะเราไม่มีข้อมูลพวกนี้ เรามีหน้าที่กำกับ ประสานงาน ให้หน่วยงานต่างๆทำตามมาตรการกำหนด แต่อาจมีช่องโหว่ในเรื่องการเก็บข้อมูลที่อาจให้เข้าง่าย ลงทะเบียนง่าย จึงทำให้เจาะได้ ซึ่งต่อไปต้องปรับปรุงให้เข้ามาลงทะเบียน เข้ามาใช้งานยากขึ้น เพื่อให้มีระบบป้องกันมากขึ้น รวมทั้งการแจ้งรายชื่อให้ประชาชนทราบก็ต้องยากขึ้น เช่น แจ้งรายชื่อว่าได้รับสิทธินี้สิทธินี้ เป็นต้น

         กรณีที่มีการตั้งข้อสังเกตจะเป็นข้อมูล 55 ล้านคนที่หลุดออกไป จากกระทรวงสาธารณสุข หรือหมอพร้อม หรือไม่ นายชัยวุฒิ กล่าวว่า จากการตรวจสอบไม่มีหน่วยงานไหนมีข้อมูลเยอะขนาดนี้ ยกเว้นกรมการปกครองเพราะมีบัตรประชาชน แต่ไม่ใช่กรมการปกครอง เพราะเป็นระบบปิด  ส่วนใหญ่ระบบรั่วก็จะเป็นการลงทะเบียน มีข้อมูลประชาชนเยอะ เป็นระบบให้ลงทะเบียนกันมาก เมื่อคนร้ายลงทะเบียนก็จะเจาะเข้าไปได้ ดังนั้น ทุกหน่วยงานจึงต้องระวัง ตอนนี้ขอยืนยันเป็นทางการก่อนจึงจะบอกว่า หน่วยงานใด ขอคณะกรรมการตรวจสอบข้อเท็จจริงก่อน

           โทษกรณีละเมิดกฎหมาย PDPA  นายชัยวุฒิ กล่าวอีกว่า โทษอาญา จำคุก 1 ปี ต่อ 1 ความผิดหรือ 1 ข้อมูลที่รั่ว ค่าปรับ 1-5 ล้านบาท และจะมีการเยียวยาต่อไป ซึ่งกรณีนี้จะเป็นเคสแรกๆ ตรงนี้เป็นข้อดีที่มีกฎหมาย PDPA

#แฮกเกอร์

#DES