วันพุธที่ 18 เมษายน พ.ศ. 2561

ว่าด้วยเรื่องความเป็นส่วนตัว (privacy) ในยุคสังคมออนไลน์



สัปดาห์นี้จะไม่พูดถึงเรื่องความเป็นส่วนตัวไมไ่ด้เพราะมีสองข่าวใหญ่ที่พูดกันในวงกว้างข่าวแรกเรื่อง ข้อมูลผู้ใช้ Facebook ตกไปอยู่ในมือของ บริษัทวิเคราะห์ข้อมูล และเรื่องที่สองที่กำลังฮอทมากในบ้านเรา ที่ตามมาติด ๆ ก็เรื่อง ข้อมูลภาพบัตรประชาชนของผู้สมัครใช้โทรศัพท์ของค่ายมือถือ True ที่ถูกค้นเจอเพราะเปิดเป็น public เอาไว้ในบริการของ AWS S3 สองเรื่องนี้เกิดขึ้นต่าง กรรมต่างวะระกันก็จริง แต่สิ่งที่เกิดขึ้นกับเฟสบุค ผ่านมาจนมีผลทางการเมืองผมขอสรุปคราวๆดังนี้

สรุปเรื่องของเฟสบุค
ข้อมูลส่วนตัวในเฟสบุคหลุดได้อย่างไรเป็นที่รู้กันว่า เฟสบุคอำนวยความสะดวกให้แอปพลิเคชั่นต่าง ๆ ได้ใช้สมาชิกของเฟสบุคสมัครใช้งานได้โดยผ่าน API ผู้ใช้จะได้ไม่ต้องกรอกข้อมูลอะไรเพียงแต่ก่อนจะเล่นเกมส์หรือใช้แอปพลิเคชั่นนั้นก็แค่ยอมรับให้แอปนั้นสามารถเข้าถึงตัวตนของเราได้เช่นชื่อ ในยุคแรก เฟสบุคให้เข้าถึงได้ว่าเพื่อนเรามีใครบ้างและแต่ละคนเชื่อมโยงถึงใครบ้าง แต่ต่อมาภายหลัง ข้อตกลงนี้ได้ถูกยกเลิกไปแล้ว แต่มีผู้ที่เคยทำแอปพลิเคชั่นในยุคนั้นก็คือนักวิจัยจากมหาวิทยาลัยเคมบริดจ์ ชื่อ Aleksandr Kogan สร้างแอป ชื่อว่า thisisyourdigitallife ซึ่งมีคนประมาณ 270,000 คนดาวน์โหลดและ ให้ข้อมูลของพวกเขา แต่ Kogan ยังคงเก็บข้อมูลผู้ใช้เอาไว้และนำมาใช้กับ Cambridge Analytica ซึ่งเป็นบริษัทวิเคราะห์ข้อมูลช่วงเลือกตั้งให้กับ ประธานาธิบดี ทรัมป์ มีโปรไฟล์ของผู้ใช้งานเฟสบุคถึง 50 ล้านคน Cambridge Analytica ได้นำมาวิเคราะห์และกำหนดเป้าหมายโฆษณาทางการเมืองที่มีประสิทธิภาพมากขึ้น เมื่อเรื่องเหล่านี้รุ้ถึงผู้ใช้งาน facebook จึงทำให้เกิดแคมเปญ หรือ แฮชแทก Delete Facebook จากผู้ใช้ทั่วโลกหนึ่งคนที่โดงดังมากและลบเพจออกไปก็คือ Elon musk ได้ทำการลบ page ที่ชื่อ Space X และ Tesla เรื่องการนำข้อมูลไปใช้ The Guardian เปิดเผยโครงการนี้ในปี 2015 Facebook จึงบอกให้ Kogan และ Cambridge Analytica และขอให้ลบข้อมูลทั้งหมด ที่พวกเขามีเพราะเป็นการละเมิดกฎของ Facebook แต่รายงานกล่าวว่าในความเป็นจริง,

Cambridge Analytica และ Kogan ไม่เคยลบข้อมูล และ Facebook ไม่เคยตรวจสอบเพื่อดูไม่ว่าจะเป็นการลบข้อมูลตามที่ได้แจ้งไว้ นี้ได้รับหัวใจของสาเหตุที่บางคน กำลังลบบัญชี Facebook ของตนเองตอนนี้




สำหรับใครที่อนุญาตให้แอปพลิเคชั่นต่าง ๆ เข้ามาสามารถเข้าไปยกเลิกได้. ให้ไปที่ การตั้งค่า > คลิกที่ แอปและเว็บไซต์


อะไรที่ไม่ต้องการแล้วก็ลบออกไปบ้าง นะครับ งานนี้ถ้าเฟสบุคถอดใจก็ไม่รู้ว่าจะเกิดอะไรขึ้นเพราะปัจจุบันคนติดเฟสบุคกันมากมาย



เรื่องที่สองเกิดขึ้นในบ้านเรา

สดๆ ร้อน ๆ จะเรียกว่าถูก hack ได้หรือไม่เพราะการ hack น่าจะเป็นเรื่องที่เข้าถึงในระบบปิดและสามารถเข้าถึงได้ การพบครั้งนี้ เป็นการค้นเจอของ Niall Merigan ว่า True ได้ทำการเปิด Public ภาพบัตรประชาชนของผู้ใช้ โทรศัพท์ 46,000 ไฟล์ รวมแล้วมีขนาด 32G เป็นบัตรประชาชนในการซื้อซิมพร้อมเครื่อง  ผู้เชียวชาญในเฟสบุคหลายคนต่างวิภาควิจารกันว่า เรื่องนี้เป็นความผิดพลาดในการตั้งค่าของผู้รับผิดชอบ เพราะปกติ Cloud Storage S3 จะถูกตั้งให้ค่าเริ่มต้นเป็น private อยู่แล้ว Niall Merigan เป็นคนทำหน้าที่สำรวจตรวจสอบผู้เข้ามาใช้บริการของ Amazon S3 อยู่แล้ว หลังจาก true ทราบการแจ้งเตือน ใช้เวลาแก้ไขเกือบสัปดาห์ กว่าจะปิด


ปัจจุบันทางตัวแทนของ True ได้เข้าให้การกับ กสทช แล้ว

เรื่องของ Privacy เป็นเรื่องที่ผู้เกี่ยวข้องต้องให้ความตระหนักในเรื่องนี้มากๆ เพราะสองเรื่องที่เกิดขึ้นมีทั้งผู้ใช้บริการให้ความยินยอม และ ไม่ให้ความยินยอมในการเข้าถึงข้อมูลส่วนบุคคล ในต่างประเทศเขาให้ความสำคัญกับเรื่องนี้มากและหากนำไปใช้ในการให้คุณให้โทษกับบุคคลอื่นได้ยิ่งเป็นปัญหาวุ่นวายตามมาแน่นอน 

ในบ้านเราการละเมิดความเป็นส่วนตัวเกิดขึ้นมากมาย บางทีพ่อแม่ที่อยู่ทางบ้านก็ได้รับโทรศัพท์เชิญชวนให้รับข้อความ SMS ดูดวงรายวัน รายงานผลสลากกินแบ่งฟรี แต่ไม่บอกว่าหลังจากกี่วันไปแล้วจะเสียข้อความละ 3 บาท 6 บาท หรือ 9 บาท พอเงินในบัตรเติมเงินหมดเติมใหม่เข้าไปก็ถูกหักเงิน กว่าจะรู้ตัวก็หมดไปคนละหลายพัน หรืออยู่ดีดีก็เอาข้อมูลของเราไปให้บริษัทประกันโทรมาขายประกัน ขายบริการเสริม โทรศัพท์ ไม่เว้นวันเวลาพักผ่อนหรือวันหยุด หรือ เวลาทำงาน 

การเข้าถึงพฤติกรรมของผู้ที่ยังไม่ได้เป็นลูกค้าในสินค้าหรือบริการต่างๆ เป็นเรื่องที่น่าสนใจของการวิเคราะห์ข้อมูลที่ต้องการทำ Data mining เพราะจะได้ซื้อโฆษณาให้ตรงกับกลุ่มเป้าหมาย

ข้อมูลบัตรประชาชนเอาไปทำอะไรได้จะขอยกตัวอย่างเช่น การเอาไปสวมสิทธิ์รับเงินสงเคราะห์ต่าง ๆ ที่ให้นักศึกษาเซ็นแทนก็เกิดขึ้นมาแล้ว การเอาชื่อพร้อมสำเนาบัตรไปแนบลงรายการผู้เข้าร่วมกิจกรรมต่างๆ ที่ต้องการยอดจำนวน ก็มี...

การตอบคำถามในการเข้าถึงการใช้บัตรเครดิตร ต้องใช้ข้อมูลของผู้ถือบัตร

ไม่มีความคิดเห็น: