TrueMove H ไม่น้อยหน้า Facebook กรณีเคมบริดจ์อนาลิติกา ทำข้อมูลลูกค้ารั่ว 46,000 ราย

เมื่อ สองสามวันที่ผ่านมา ประชาชนทั่วโลกได้ดู Congressional Hearing ที่สภาของสหรัฐตั้งคำถาม กับ มาร์ก ซักเกอร์เบิร์ก CEO บริษัทเอกชนยักษ์ใหญ่อย่าง Facebook ในประเด็นเรื่องการที่บริษัทอาจมีเจตนาหรือ ความประมาทเลินเล่อในการดูแลข้อมูลผู้ใช้บริการของตนอย่างเพียงพอ จนทำให้ Cambridge Analytica เอาข้อมูลผู้ใช้มากกว่า 87 ล้านราย ไปหาผลประโยชน์ทางการเมือง การไต่สวนครั้งนี้ทำถ่ายทอดสดให้คนทั่วโลกได้ชมถึงวันละ 5 ชม 2 วันเต็มๆ คือ พี่มาร์ก เจ้าของเฟซบุ้กเจอตัวแทนของประชาชนสหรัฐซักจนอ่วมอรทัยละเจ้าค่ะ

 หุ้นFacebookตกเดือนที่ผ่านมา ทำให้เงินพี่มาร์คลดลงจากเจ็ดหมื่นห้าพัน เหลือหกหมื่นสี่พันล้านเหรียญเท่านั้นเอง

กลับมามองบ้านเรากันบ้าง หลายคนอาจมองว่า เรื่องพวกนี้ห่างไกลประเทศไทย เพราะเราไม่มีบริษัทไอทีใหญ่ๆแบบนั้น แต่เราหารู้ไม่ว่า เรามีบริษัทขนาดใหญ่ที่เก็บข้อมูลของประชาชนไปจำนวนมหาศาลเช่นกัน (บางบริษัทยังเอาข้อมูลประชาชนไปขายอีกต่างหาก ทั้งประกันเอย บัตรเครดิตเอย) เช่น ธนาคาร สถาบันการเงิน หรือแม้แต่ บริษัทโทรคมนาคมที่ให้บริการโทรศัพท์มือถือและอินเทอร์เน็ต 

เมื่อวานนี้เวปไซต์ข่าวดัง theregister.co.uk ลงข่าวว่า ทรูมูฟ เอช ทำข้อมูลส่วนตัวของผู้ใช้บริการจำพวก สำเนาประชาชนบัตรประชาชนและPassport รั่วถึง 46,000 ราย หรือประมาณ 32 GB

เอกสารหน้าตาแบบที่เราคุ้นเคยกันดี

OMG มั้ยละครัช

สิ่งที่เกิดขึ้น คือ ตัวimage scanned copy เหล่านี้ ซึ่งน่าจะเป็น สำเนาบัตรประจำตัวประชาชนและพาสปอร์ต ของลูกค้าทรูได้ถูกอัพโหลดขึ้นไปใน Web Services S3 cloud storage bucket ของ Amazon โดยไม่แน่ชัดว่าบริษัทจงใจหรือประมาทเลินเล่อ แต่ที่แน่ชัดคือ ข้อมูลเหล่านี้สาธารณชนไม่ว่าใครก็ตามในโลกอินเตอร์เน็ตสามารถเข้าถึงได้หรือดาวโหลดมาเก็บไว้ได้ โดยข้อมูลถูกจัดเรียงอย่างเรียบร้อยมีชื่อไฟล์เป็นวันเดือนปี ชัดเจน

ข้อมูล 32 GB หลุดเท่าHarddiskลูกนึงเต็มๆ

นี่มันไม่ใช่เล่นๆนะครับท่านผู้ชม

นี่มันเท่ากับ ทรู เอาIDคน 46,000 มาเปิดหน้าโจ๋งครึมบนโลกอินเตอร์เน็ต

ถามว่า ข้อมูลบัตรประชาชน เอาไปทำอะไรได้บ้าง (ยิ่งปัจจุบันที่เป็นsmartcard ด้วยแล้ว) ผมจะลองไล่ๆ ให้ฟัง

1.เปิดบัญชีธนาคาร

2.เปิดเบอร์โทรศัพท์มือถือ

3.ติดต่อราชการ สารพัด

4.ยืนยันตัวบุคคลรับเงินได้

5.สืบหาทรัพย์สินที่เป็นอสังหาริมทรัพย์ว่า มีอะไร ตรงไหนบ้าง

6.สืบหาหนี้สินทั้งหมด โดยเชื่อมกับเครดิตบูโร

7.คนที่ได้ไปจะรู้แม้แต่ค่าน้ำ ค่าไฟค้างชำระของเจ้าของบัตร

ทั้งหมดนี้ แค่เอาบัตรไปเปิดมือถือทำOTP โอนตังก็ซวยแล้ว (ดังที่มีข่าว เมื่อสองปีที่ผ่านมา) ตามลิ้งค์นี้

ที่มันตลกกว่านั้นคืออะไรรู้มั้ยครับ ในเรื่องนี้ มีพลเมืองดีที่ชื่อว่า ไนแอล เมอริแกน เค้าพยายามจะแจ้งไปทางทวิตเตอร์ของทรู ว่า เฮ้ยๆ มึงทำกระป๋องข้อมูลล่วงน่ะ

ทวิตเตอร์ของทรูก็ให้อีเมล์ช่องทางติดต่อกับอาเฮียไป

กรุณาส่งอีเมล์ที่addressนี้นะคะ

วันที่ 10 มีนา 61 เฮียไนแอลก็เลยส่งอีเมล์พร้อมรายละเอียดไปตามนั้น 

ผลปรากฎว่า อีเมล์นั้นบอกว่า ไม่มีช่องทางติดต่อฝ่ายsecurityนะจ๊ะ กรุณาโทรศัพท์ติดต่อสำนักงานใหญ่เองในเวลาราชการ

โยนกันไป โยนกันมา ตามสไตล์ คอร์ปอร์เรตไทยแลนด์

คุณไนแอลก็งงนาจา นี่มันเรื่องของกรู หรือ เรื่องของมรึงขนาด กรูพยายามเป็นคนดี ช่วยทรูให้ไม่โดนลูกค้าด่า มรึงก็ไม่แคร์ 

นายไนแอลยังไม่ลดละความพยายาม เพื่อนแนะนำว่า จะให้บริษัทไทยทำงาน ต้องกดดันผ่านสื่อเลยเพิ่ลๆ เค้าเลยส่งเรื่องให้ theregister.co.uk ช่วยกันกดดัน

จนวันที่ 4 เมษายน ก็ได้อีเมล์ว่า ตอนนี้ทีมกำลังแก้ไขอยู่ 

ถ้าไม่ออกสื่อ จะแก้ไขมั้ยเคอะ

ก็ไม่รู้ว่ายากอะไรหนักหนา ไฟล์ก็ยังเปิดอ้าซ่าให้ชาวโลกได้ดาวโหลดอีก 8 วันเต็มๆ จนวันที่ 12 เมษายน ตอน 19.00 น. ไฟล์ได้ถูกเปลี่ยนค่าเป็นไพรเวท

เรื่องก็จบลงอย่างบริบูรณ์ บริษัทใช้เวลาแก้ไขเรื่องนี้ 32วัน เต็มๆ

ใครอยากอ่านบล็อกต้นฉบับ ลิ้งนี้ตามนี้เลยครัช

ประเด็นที่สำคัญก็คือ
1. เราจะไว้ใจเอกชนที่ทำงานกับข้อมูลส่วนตัวของประชาชนได้อย่างไร ไม่ว่าจะเป็นการประมาทเลินเล่อในการดูแลข้อมูล หรือการตั้งใจเอาข้อมูลประชาชนไปขาย เช่นโทรศัพท์มาขายประกันต่างๆ (ทรูมีลูกค้าถึง 24.53 ล้านราย ถ้าข้อมูลหลุดคราวหน้าก็คน 1ใน สามของประเทศนี้ล่ะครับ)
2. หากเราจะใช้รัฐเข้ามาดูแลระบบไอทีแทน ผมก็ไม่แน่ใจในระบบไอทีของราชการไทย เผลอๆอาจจะห่วยกว่าเอกชนเสียอีก (ซึ่งในปัจจุบัน เราก็มีปัญหาในการที่เจ้าหน้าที่รัฐบางหน่วยงานที่ทำงานกับข้อมูลประชาชนก็มีการนำมาขายอยู่แล้ว)
3. ในเมืองไทยการไต่สวนอะไรล้วนแล้วแต่เป็นความลับ การสอบบริษัทเอกชนโดยเปิดเผย เพื่อให้ประชาชนตรวจสอบจะเป็นไปได้หรือไม่
4. หากเราจะใช้ Approach แบบสหรัฐอเมริกา (ที่ใช้ผู้แทนประชาชนมาตรวจสอบบริษัทเอกชน) ผมไม่แน่ใจว่า สนช. หรือ สส.เก่าๆของเราหลายคนจะตามเทคโนโลยีทัน ขนาดสมาชิกวุฒิสภาของสหรัฐยังปล่อยไก่คาจอตั้งหลายคน

งั้นผมขอเสนอทางแก้ไขเลยนะครับ โฆษณา Tie-in แบบไม่ต้อง อ้อมไป อ้อมมา
พวกเรา #ทีมอนาคตใหม่ ขอเสนอตัวเข้ามาทำงานให้บ้านเมือง
ประเทศเราต้องการคนรุ่นใหม่ที่เข้าใจและเท่าทันในเทคโนโลยี
หากท่านเป็นหนึ่งในคนที่ยังมีความฝันว่า อนาคตที่ดียังเป็นไปได้

เราต้องกำหนดอนาคตของเราเอง
ติดตามพวกเราได้ที่นี่ ตามลิ้งเหล่านี้
1. เพจFacebookส่วนตัวของผม
2. เพจFacebookของกลุ่ม

3. เวปไซต์FutureWeWant (ใครที่สนใจจะสมัครเป็นแนวร่วมตามลิ้งนี้เลยนะครับ)