Thai Netizen Network

แอปหนึ่งติดไวรัส แอปอื่นพลอยติดไปด้วย: ความท้าทายใหม่ของสมาร์ตโฟน

เมื่อวันที่ 2 ตุลาคม 2558 มีการบรรยายสาธารณะหัวข้อ “Cybercrime Risks and Responses in Cloud”  (ความเสี่ยงและการตอบสนองต่ออาชญากรรมไซเบอร์ในคลาวด์) โดย ดร.ลอรี เหลา (Laurie Lau) ประธานสมาคมเทคโนโลยีและสังคมแห่งเอเชียแปซิฟิก (Asia Pacific Association of Technology and Society – APATAS) ณ มหาวิทยาลัยหอการค้าไทย กรุงเทพ

ดร.ลอรี เหลา (Laurie Lau) ประธานสมาคมเทคโนโลยีและสังคมแห่งเอเชียแปซิฟิก [ซ้าย]

ในการบรรยาย เหลาขึ้นต้นด้วยคำถามว่า “ไม่ทราบว่าในที่นี้มีกี่คนที่ไม่ใช้สมาร์ตโฟน”

เขาพูดต่อหลังจากที่ไม่มีใครยกมือว่า เราเห็นได้ว่า แทบทุกคนมีคอมพิวเตอร์เครื่องเล็กๆ และนี่คือทิศทางของโลก คนมีแนวโน้มใช้สมาร์ตโฟนมากขึ้น แทนที่การใช้คอมพิวเตอร์ส่วนบุคคล

สำหรับไทยเอง อัตราการเป็นเจ้าของสมาร์ตโฟนอยู่ที่ร้อยละ 8.5 ของประชากรทั้งหมด เห็นได้ว่า ยังมีพื้นที่อีกมากสำหรับการเติบโตของสมาร์ตโฟนในประเทศ

เหลากล่าวว่า เมื่ออัตราการเข้าอินเทอร์เน็ตโดยใช้สมาร์ตโฟนมากขึ้น ก็ย่อมหลีกเลี่ยงไม่ได้ที่เราจะต้องใช้งานระบบคลาวด์ (cloud)

แล้วคลาวด์คืออะไร

เหลากล่าวต่อว่า คลาวด์มี 3 ลักษณะด้วยกัน ได้แก่ 1.คลาวด์คือการให้บริการเชิงโครงสร้างพื้นฐาน
เช่น การให้บริการพื้นที่เก็บข้อมูล อย่างที่เรารู้จักกันคือบริการฝากไฟล์อย่าง iCloud 2.คลาวด์คือแพลตฟอร์ม (platform) หนึ่ง 3.คลาวด์คือบริการด้านแอปพลิเคชั่นหรือซอฟต์แวร์

เมื่อเราใช้งานคลาวด์ ข้อมูลต่างๆ จะถูกแยกย่อยเป็นชิ้นเล็กๆ และถูกเก็บไว้กับเซิร์ฟเวอร์ที่กระจายอยู่ในที่ต่างๆ ทั่วโลก เมื่อมีการเรียกใช้งาน ข้อมูลเหล่านั้นก็จะถูกเรียกมารวมกันอีกครั้ง ในอีกนัยหนึ่ง เราสามารถพูดได้ว่า “ข้อมูลของคุณจะสามารถถูกนำไปเก็บไว้ในที่ใดก็ได้ในโลก” และนั่นก็หมายความด้วยว่า ในการใช้งานคลาวด์ ข้อมูลจำนวนมากรวมถึงเมทาดาตา (metadata) หรือ “ข้อมูลของข้อมูล” จะมีการไหลเวียนไปมาภายในเครือข่ายอินเทอร์เน็ต

ความท้าทายในคลาวด์

เหลากล่าวถึงความท้าทายในยุคของการใช้งานคลาวด์ว่า เนื่องจากการที่ข้อมูลถูกเก็บอยู่ในเซิร์ฟเวอร์ต่างๆ ที่ตั้งอยู่ในหลายๆ ประเทศทั่วโลก มันจึงมีปัญหาเรื่องขอบเขตอำนาจศาล เพราะข้อมูลที่ถูกเก็บอยู่ที่เซิร์ฟเวอร์ต่างประเทศจะอยู่นอกเขตอำนาจศาลของประเทศหนึ่งๆ ฉะนั้นแล้ว จึงมีคำถามว่าเราควรจะต้องมีการกำกับดูแลระบบคลาวด์อย่างไร นี่คือสิ่งที่ยังเป็นที่ถกเถียงกันอยู่ เหลากล่าวว่า อย่างไรก็ตาม สิ่งหนึ่งที่รัฐควรทำคือต้องยอมรับความจริงว่า มีบางกิจกรรมที่รัฐไม่สามารถเข้าไปควบคุมได้อีกต่อไปแล้ว

เหลากล่าวถึงความเสี่ยงของอาชญากรรมไซเบอร์ในคลาวด์ที่มาจากสมาร์ตโฟนว่า ในด้านหนึ่ง สมาร์ตโฟนมีความเสี่ยงเช่นเดียวกับคอมพิวเตอร์ส่วนบุคคลทั่วไป ไม่ว่าจะเป็นจากภัยของการฉ้อโกง การทำฟิชชิ่ง (phishing) ความเสี่ยงเรื่องการถูกละเมิดความเป็นส่วนตัว ปัญหามัลแวร์ โทรจัน ปัญหา DOS (denial of service) อย่างไรก็ตาม สมาร์ตโฟนมีความเสี่ยงที่มากกว่าเครื่องคอมพิวเตอร์แบบเดิม ดังนี้

เนื่องจากการทำงานของสมาร์ตโฟนเป็นแบบ “การปฏิบัติการระหว่างกัน” (inter-operating) หรือการทำงานของแต่ละแอปสัมพันธ์กัน ดังนั้นหากมีเพียงแอปใดแอปหนึ่งติดไวรัส ไวรัสนั้นก็จะส่งผลกระทบต่อแอปทั้งหมดในสมาร์ตโฟน นี่เป็นสิ่งที่ทำให้อาชญากรรมไซเบอร์บนสมาร์ตโฟนร้ายแรงกว่าบนเครื่องคอมพิวเตอร์ส่วนบุคคล

การตอบสนอง

เหลาเปรียบเทียบจุดประสงค์ของการตอบสนองต่ออาชญากรรมไซเบอร์ในคลาวด์ของฮ่องกง สิงคโปร์ และจีนว่า สามรัฐนี้มีจุดประสงค์ในการตอบสนองต่ออาชญากรรมไซเบอร์ต่างกัน สำหรับสิงคโปร์ รัฐให้ความสำคัญกับความมั่นคงเป็นอันดับหนึ่ง ตามมาด้วยเรื่องเศรษฐกิจ ส่วนฮ่องกง สิ่งที่ถูกให้ความสำคัญที่สุดคือเศรษฐกิจ อย่างไรก็ตาม ณ ปัจจุบัน จีนได้เข้ามายุ่งเกี่ยวกับการเมืองภายในของฮ่องกง ทำให้ฮ่องกงเริ่มให้ความสำคัญกับเรื่องการเมืองมากขึ้นเรื่อยๆ ในขณะที่จีนให้ความสำคัญกับการเมือง นั่นคือการรักษาความมั่นคงของระบอบคอมมิวนิสต์เป็นหลัก เรื่องอื่นเป็นเรื่องรอง การป้องกันอาชญากรรมไซเบอร์จึงเน้นไปที่เรื่องการเมือง

ข้อจำกัดของรัฐ

เหลากล่าวว่า ในการจัดการอาชญากรรมไซเบอร์ รัฐต้องเผชิญกับข้อจำกัดต่างๆ ไม่ว่าจะเป็นทรัพยากรที่มีจำกัด “เทคโนโลยีเปลี่ยนแปลงไปตลอดเวลา แต่รัฐบาลไม่สามารถเปลี่ยนแผนงบประมาณได้อย่างรวดเร็วตามไปด้วย ซึ่งนี่เป็นปัญหาที่รัฐทั่วโลกล้วนเผชิญ”

อีกข้อจำกัดหนึ่งคือ รัฐเองยังไม่มีความตระหนักในเรื่องนี้มากพอ เนื่องจากอาชญากรรมไซเบอร์ในคลาวด์และสมาร์ตโฟนยังเป็นเรื่องใหม่

ข้อจำกัดอื่นๆ ได้แก่ การที่ทักษะในการจัดการกับปัญหาดังกล่าวพัฒนาได้อย่างเชื่องช้า เนื่องจากรัฐยังติดอยู่กับโลกทัศน์แบบเดิม คือโลกทัศน์ที่มองอาชญากรรมไซเบอร์ในแบบเดียวกับที่เกิดขึ้นกับเครื่องคอมพิวเตอร์ส่วนบุคคล และยังมีข้อจำกัดเรื่องขอบเขตอำนาจศาลดังที่ได้กล่าวไปแล้วด้วย

ทำไมเราต้องสนใจอาชญากรรมไซเบอร์ในคลาวด์

เหลากล่าวว่า เหตุผลที่เราต้องใส่ใจกับปัญหาอาชญากรรมไซเบอร์ในคลาวด์เพราะมันมี “ต้นทุน” (cost) อย่างมหาศาล ไม่ว่าจะเป็นผลเสียที่จะเกิดกับธุรกิจ สังคม และปัจเจกชน นอกจากนี้ อาชญากรรมไซเบอร์ก็มีผู้ตกเป็นเหยื่อเช่นกัน และนี่เป็นเหตุผลทางจริยธรรมที่เราต้องหันมาใส่ใจกับปัญหานี้

สุดท้ายนี้ เหลามองมายังประเทศไทยว่า เนื่องจากภาคเศรษฐกิจหลักของประเทศไทยคือภาคการท่องเที่ยว ซึ่งไม่ได้ใช้เทคโนโลยีเข้มข้นนัก จึงอาจเป็นเหตุผลที่อาชญากรรมไซเบอร์ยังไม่ถูกให้ความสำคัญ ไทยยังมีปัญหาทางการเมืองที่ค่อนข้างจะ “ยุ่งเหยิง” อยู่ในปัจจุบันและในอดีตที่ผ่านมา นอกจากนี้ ปัญหาของไทยคือการสั่งการแบบจากเบื้องบนลงล่าง (top-down) ขององค์กรรัฐ กฎหมายและระบบยุติธรรมไทยยังเน้นไปที่การลงโทษเป็นหลัก วัฒนธรรมไทยยังเป็นแบบง่ายๆ สบายๆ รวมถึงการที่คนไทยยังไม่ค่อยตอบรับเทคโนโลยีใหม่ๆ และมีโลกทัศน์แบบเดิมๆ “โดยเฉพาะคนในชนบท” เหลากล่าว