หลังมีการเปิดเผยข้อมูลว่าเว็บไซต์ที่ใช้ตรวจสอบข้อมูลผู้มีสิทธิ์เลือกตั้ง ไม่มีมาตรการความมั่นคงปลอดภัยทางไซเบอร์ เป็นเหตุให้ข้อมูลผู้มีสิทธิเลือกตั้งรั่วไหลนั้น ทีมข่าวพีพีทีวี คุยกับผู้เชี่ยวชาญด้านบล็อกเชนและซอฟต์แวร์ ได้รับการยืนยันว่าข้อมูลที่รั่วไหล สามารถเชื่อมโยงไปถึงบาร์โค้ดบนบัตรเลือกตั้ง สามารถตรวจสอบไปถึงตัวตนผู้ใช้สิทธิ์ได้ พร้อมตั้งคำถามว่าหน่วยงานที่ดูแลข้อมูลส่วนบุคคลสามารถปิดช่องโหว่ได้ แต่เหตุใดถึงไม่ปิดตั้งแต่แรก
โดยนายธนรัตน์ เกื้อวัฒนาพันธุ์ ผู้เชี่ยวชาญด้านบล็อกเชนและซอฟต์แวร์ กล่าวถึงปัญหาข้อมูลส่วนบุคคลหลุด ว่าความหละหลวมดังกล่าว เริ่มจากระบบตรวจสอบสิทธิ์ออนไลน์ ที่ให้ประชาชนเข้าไปเช็คสิทธิ์การเลือกตั้ง แม้จะดูเหมือนเป็นเว็บไซต์ ของ กกต. แต่ข้อมูลอยู่ภายใต้โดเมนของกรมการปกครอง ผู้ควบคุมข้อมูลส่วนบุคคลน่าจะเป็นกรมการปกครอง ซึ่งที่ตนกังวลคือ เมื่อวานนี้หลังจากตนโพสต์ข้อมูลเรื่องนี้ไปประมาณ 1 ชั่วโมง ทางหน่วยงานรับทราบแล้วว่ามีช่องโหว่ให้แฮกเกอร์เข้าไปดาวน์โหลดข้อมูลได้ ก็มีการอุดช่องโหว่แล้ว แสดงว่าหน่วยงานปิดได้ ปิดเป็น แต่เหตุใดจึงไม่ปิดตั้งแต่แรก
ทั้งนี้ตามกฎหมาย PDPA เมื่อเกิดกรณีลักษณะนี้ขึ้น กรมการปกครองในฐานะผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่แจ้งไปยังสำนักงานข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง และแจ้งประชาชนรับทราบว่าเกิดเหตุการณ์ลักษณะนี้ ซึ่งขณะนี้ ตนยังเฝ้าติดตามอยู่ว่าจะมีการจัดทำหรือไม่ หากไม่ก็จะทวงถามต่อไป
นายธนรัตน์ยืนยันด้วยว่าข้อมูลที่หลุดมา มีความเชื่อมโยงกับเรื่อง คิวอาร์โค้ดและบาร์โค้ดบนบัตรเลือกตั้ง เพราะต้นขั้วบัตรเลือกตั้งจะมีลำดับที่ของผู้ใช้สิทธิ์ โดยหากเช็คเริ่มจากบาร์โค้ด ไปที่ต้นขั้ว และจากต้นขั้วไปที่ลำดับผู้มีสิทธิ์ ก็จะได้ข้อมูลทะเบียนราษฎร์ เพราะมีฐานข้อมูลเดิมที่หลุดอยู่แล้วในอินเทอร์เน็ต เพียงแค่เอาเลขบัตรประชาชน 13 หลักไปจับชนกัน ก็จะพบว่าเป็นข้อมูลของใคร และเรื่องนี้ไม่น่าจะเป็นประโยชน์กับใคร นอกจากมิจฉาชีพ
“เชื่อมโยงครับ เพราะว่าตัวต้นขั้วของบัตรเลือกตั้งจะมีลำดับที่ ของผู้มีสิทธิ์เลือกตั้ง ของผู้มาใช้สิทธิ์ด้วย เท่ากับว่าจะเริ่มจากบาร์โค้ด บาร์โค้ดก็ไปที่ต้นขั้ว จากต้นขั้วก็ไปที่ลำดับของผู้มีสิทธิ์เลือกตั้ง แล้วก็จะได้ข้อมูลทะเบียนราษฎร์ออกมาหมดเลย เพราะว่ามันมีฐานข้อมูลเดิม ที่หลุดอยู่แล้วในอินเทอร์เน็ตเยอะแยะมากมาย ผ่านหลายช่องทาง เช่น สปสช. ผ่านทางบริษัทขนส่งต่างๆ มีหลุดอยู่ก่อนหน้าเยอะมาก เพียงแค่เอาเลขบัตรประชาชน 13 หลัก ไปจับชนกน ก็เจอเลย”
ส่วนประชาชนจะสามารถตรวจสอบได้หรือไม่ว่าข้อมูลของตัวเองรั่วไหล เรื่องนี้นายธนรัตน์ยอมรับว่าตนมีความกังวล เนื่องจากไม่มีมีช่องทางให้ตรวจสอบเลย เพราะเว็บไซต์ที่ขายข้อมูล เฉพาะข้อมูลบัญชีรายชื่อผู้มีสิทธิ์เลือกตั้ง 7 อย่างที่ตนโพสต์ แม้ตอนแรกอาจรู้ข้อมูลแค่อย่างใดอย่างหนึ่ง แต่เมื่อระบบไม่ได้มีการป้องกัน ก็สามารถเช็คข้อมูลที่เหลือได้ และน่าจะมีผู้ได้รับผลกระทบอย่างน้อย 52 ล้านคน
“มันไม่มีช่องทางให้ตรวจสอบเลย เนื่องจากตัวเว็บไซต์ที่ขายข้อมูล เอาจริงมันต้องถูกปิดแหละ ในท้ายที่สุดมันต้อถูกปิด ตอนนี้ผมก็แจ้งไปทางเพจของตำรวจไซเบอร์แล้วเรียบร้อยว่ามันเป็นห้องดิสคอร์สห้องนี้นะ แชร์ลิงก์เข้าไปเดี๋ยวเขาจะดำเนาการต่อ ดังนั้นแล้วถ้าเกิดมันปิดไป ก็ไม่มีทางตรวจสอบได้ว่าชื่อของเราหลุดหรือเปล่า แต่เฉพาะตัวบัญชีรายชื่อผู้มีสิทธิ์เลือกตั้ง ที่ผมโพสต์หน้าเฟซว่าข้อมูลมันหลุด ไป 7 อย่าง มันก็คือทั้งหมด ไม่ว่าคุณจะไปเลือกตั้ง หรือไม่ไปก็ตาม ถ้าคุณมีสิทธิ์เลือกตั้งชื่อคุณหลุดแล้ว เลขบัตรคุณหลุดแล้ว เพราะโจรเขาไม่รู้หรอกตอนแรกเลขบัตรอะไร แต่ว่าระบบไม่มีการป้องกันอะไร ไว้เลย ทำให้สุ่มเลขบัตร กรอกเข้าไปได้เรื่อยๆ ไม่ต้องสุ่มหรอก ทำรันนิ่งนัมเบอร์ 0001- 0002- 0003 จนกว่าจะได้ข้อมูลครบของทั้งประเทศก็ทำได้ ถ้าถามว่าผลกระทบเยอะแค่ไหน น่าจะ 52 ล้านคนเป็นอย่างน้อย”
นายธนรัตน์ยังแสดงความเห็นต่ออีกว่า ส่วนตัวมองว่าจำเป็นต้องเลือกตั้งใหม่ตั้งแต่มีประเด็นเรื่องบาร์โค้ด ยิ่งมีเรื่องข้อมูลหลุดเพิ่มมาอีก ก็ควรเลือกตั้งใหม่อย่างยิ่ง
- คอนเทนต์พิเศษ
สำหรับคุณ - TOP การเมือง
- วิดีโอยอดนิยม
