สัปดาห์นี้จะไม่พูดถึงเรื่องความเป็นส่วนตัวไมไ่ด้เพราะมีสองข่าวใหญ่ที่พูดกันในวงกว้างข่าวแรกเรื่อง ข้อมูลผู้ใช้ Facebook ตกไปอยู่ในมือของ บริษัทวิเคราะห์ข้อมูล และเรื่องที่สองที่กำลังฮอทมากในบ้านเรา ที่ตามมาติด ๆ ก็เรื่อง ข้อมูลภาพบัตรประชาชนของผู้สมัครใช้โทรศัพท์ของค่ายมือถือ True ที่ถูกค้นเจอเพราะเปิดเป็น public เอาไว้ในบริการของ AWS S3 สองเรื่องนี้เกิดขึ้นต่าง กรรมต่างวะระกันก็จริง แต่สิ่งที่เกิดขึ้นกับเฟสบุค ผ่านมาจนมีผลทางการเมืองผมขอสรุปคราวๆดังนี้
สรุปเรื่องของเฟสบุค
ข้อมูลส่วนตัวในเฟสบุคหลุดได้อย่างไรเป็นที่รู้กันว่า เฟสบุคอำนวยความสะดวกให้แอปพลิเคชั่นต่าง ๆ ได้ใช้สมาชิกของเฟสบุคสมัครใช้งานได้โดยผ่าน API ผู้ใช้จะได้ไม่ต้องกรอกข้อมูลอะไรเพียงแต่ก่อนจะเล่นเกมส์หรือใช้แอปพลิเคชั่นนั้นก็แค่ยอมรับให้แอปนั้นสามารถเข้าถึงตัวตนของเราได้เช่นชื่อ ในยุคแรก เฟสบุคให้เข้าถึงได้ว่าเพื่อนเรามีใครบ้างและแต่ละคนเชื่อมโยงถึงใครบ้าง แต่ต่อมาภายหลัง ข้อตกลงนี้ได้ถูกยกเลิกไปแล้ว แต่มีผู้ที่เคยทำแอปพลิเคชั่นในยุคนั้นก็คือนักวิจัยจากมหาวิทยาลัยเคมบริดจ์ ชื่อ Aleksandr Kogan สร้างแอป ชื่อว่า thisisyourdigitallife ซึ่งมีคนประมาณ 270,000 คนดาวน์โหลดและ ให้ข้อมูลของพวกเขา แต่ Kogan ยังคงเก็บข้อมูลผู้ใช้เอาไว้และนำมาใช้กับ Cambridge Analytica ซึ่งเป็นบริษัทวิเคราะห์ข้อมูลช่วงเลือกตั้งให้กับ ประธานาธิบดี ทรัมป์ มีโปรไฟล์ของผู้ใช้งานเฟสบุคถึง 50 ล้านคน Cambridge Analytica ได้นำมาวิเคราะห์และกำหนดเป้าหมายโฆษณาทางการเมืองที่มีประสิทธิภาพมากขึ้น เมื่อเรื่องเหล่านี้รุ้ถึงผู้ใช้งาน facebook จึงทำให้เกิดแคมเปญ หรือ แฮชแทก Delete Facebook จากผู้ใช้ทั่วโลกหนึ่งคนที่โดงดังมากและลบเพจออกไปก็คือ Elon musk ได้ทำการลบ page ที่ชื่อ Space X และ Tesla เรื่องการนำข้อมูลไปใช้ The Guardian เปิดเผยโครงการนี้ในปี 2015 Facebook จึงบอกให้ Kogan และ Cambridge Analytica และขอให้ลบข้อมูลทั้งหมด ที่พวกเขามีเพราะเป็นการละเมิดกฎของ Facebook แต่รายงานกล่าวว่าในความเป็นจริง,
Cambridge Analytica และ Kogan ไม่เคยลบข้อมูล และ Facebook ไม่เคยตรวจสอบเพื่อดูไม่ว่าจะเป็นการลบข้อมูลตามที่ได้แจ้งไว้ นี้ได้รับหัวใจของสาเหตุที่บางคน กำลังลบบัญชี Facebook ของตนเองตอนนี้
สำหรับใครที่อนุญาตให้แอปพลิเคชั่นต่าง ๆ เข้ามาสามารถเข้าไปยกเลิกได้. ให้ไปที่ การตั้งค่า > คลิกที่ แอปและเว็บไซต์
เรื่องที่สองเกิดขึ้นในบ้านเรา
สดๆ ร้อน ๆ จะเรียกว่าถูก hack ได้หรือไม่เพราะการ hack น่าจะเป็นเรื่องที่เข้าถึงในระบบปิดและสามารถเข้าถึงได้ การพบครั้งนี้ เป็นการค้นเจอของ Niall Merigan ว่า True ได้ทำการเปิด Public ภาพบัตรประชาชนของผู้ใช้ โทรศัพท์ 46,000 ไฟล์ รวมแล้วมีขนาด 32G เป็นบัตรประชาชนในการซื้อซิมพร้อมเครื่อง ผู้เชียวชาญในเฟสบุคหลายคนต่างวิภาควิจารกันว่า เรื่องนี้เป็นความผิดพลาดในการตั้งค่าของผู้รับผิดชอบ เพราะปกติ Cloud Storage S3 จะถูกตั้งให้ค่าเริ่มต้นเป็น private อยู่แล้ว Niall Merigan เป็นคนทำหน้าที่สำรวจตรวจสอบผู้เข้ามาใช้บริการของ Amazon S3 อยู่แล้ว หลังจาก true ทราบการแจ้งเตือน ใช้เวลาแก้ไขเกือบสัปดาห์ กว่าจะปิดการตอบคำถามในการเข้าถึงการใช้บัตรเครดิตร ต้องใช้ข้อมูลของผู้ถือบัตร