เว็บ 'แองกรี้เบิร์ด' ถูกแฮ็ก หลังมีข่าวแฉองค์กรข่าวกรองสอดแนมแอพฯ เกม

บริษัทผู้พัฒนาเกมดัง แองกรี้เบิร์ด แถลงว่ามีการแก้ไขหน้าเว็บตามเดิมแล้วหลังถูกแฮ็ก และจะมีการดูแลไม่ให้ข้อมูลผู้ใช้รั่วไหล หลังจากมีการเปิดโปงว่าองค์กรข่าวกรองสหรัฐฯ และอังกฤษ อาศัยการแชร์ข้อมูลจากแอปพลิเคชันมือถือในการสอดแนม ด้านเว็บ Tom's Guide แนะนำวิธีการเลี่ยงไม่ให้ถูกสอดแนม

30 ม.ค. 2557 บริษัทโรวิโอ เอนเตอร์เทนเมนต์ จำกัด ซึ่งเป็นบริษัทในฟินแลนด์ ผู้สร้างเกมแองกรี้เบิร์ด เปิดเผยว่าเว็บไซต์เกมของพวกเขาถูกแฮ็กเมื่อวันพุธที่ผ่านมา หลังจากที่มีรายงานข่าวว่าองค์กรความมั่นคงของสหรัฐฯ และอังกฤษ สอดแนมข้อมูลสมาร์ทโฟนของผู้ที่เล่นเกมนี้

ซารา เบิร์กสตรอม โฆษกของโรวิโอ กล่าวว่า เว็บไซต์ของพวกเขาถูกแฮ็กเข้ามาปรับเปลี่ยนหน้าตาเพจในเวลาไม่กี่นาทีก่อนที่จะมีแก้ไขให้กลับมาเป็นเหมือนเดิม และให้คำมั่นว่าข้อมูลผู้ใช้ปลายทางไม่มีความเสี่ยงใดๆ จากการถูกแฮ็กครั้งนี้

ก่อนหน้านี้เมื่อวันอังคารที่ผ่านมา เว็บไซต์เดอะการ์เดียนรายงานข่าวจากข้อมูลเอกสารลับของรัฐบาลว่า สำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA) และสำนักงานข่าวกรองอังกฤษ (GCHQ) มีความสามารถในการสอดแนมข้อมูลของผู้ใช้แอปพลิเคชันสมาร์ทโฟนที่มีลักษณะ 'รั่วไหลได้ง่าย' เช่น เกมแองกรี้เบิร์ด ซึ่งมีการเผยแพร่ข้อมูลผู้ใช้ออกสู่อินเทอร์เน็ต

ข้อมูลที่ถูกเผยแพร่จนสามารถสอดแนมได้ ได้แก่ ข้อมูลลักษณะของโทรศัพท์สมาร์ทโฟนที่ใช้ รวมไปถึงข้อมูลส่วนตัวเช่น อายุ เพศ ตำแหน่งที่อยู่ของผู้ใช้ บางแอปพลิเคชันถึงขั้นสามารถตรวจสอบข้อมูลส่วนตัวมากๆ ได้ เช่น เรื่องรสนิยมทางเพศ

มิคาเอล เฮด ประธานบริหารของโรวิโอ กล่าวว่า ทางบริษัทของเขาจะมีการพิจารณาเครือข่ายโฆษณาโดยองค์กรภายนอก (third party) ใหม่อีกครั้ง ไม่ให้มีการสอดแนมเกิดขึ้นได้ เพื่อเป็นการคุ้มครองผู้ใช้ปลายทาง

เดอะการ์เดียนระบุว่า ผู้ใช้สมาร์ทโฟนหลายคนไม่ได้ระวังว่าข้อมูลของพวกเขาจะถูกเผยแพร่ออกไปทั่วอินเทอร์เน็ต และไม่ทราบว่าองค์กรด้านข่าวกรองเก็บข้อมูลเหล่านี้ไปได้

องค์กรด้านข่าวกรองของทั้งสองประเทศอาศัยการแชร์ข้อมูลจากแอปพลิเคชันในการอำนวยความสะดวกต่อการเก็บข้อมูลเป็นวงกว้างจำนวนมากด้วยเครื่องมือสอดแนมที่พวกเขามีอยู่แล้ว เช่น การดักข้อมูลจากใยแก้วนำแสงหรือการดักข้อมูลจากเครือข่ายสัญญาณมือถือ

นอกจากแอปพลิเคชั่นแล้ว เมื่อช่วงต้นสัปดาห์ที่ผ่านมาสำนักข่าวเอ็นบีซียังรายงานโดยอ้างจากเอกสารลับของรัฐบาลว่า องค์กร GCHQ มีความพยายามสอดแนมข้อมูลผู้ใช้เว็บไซต์ยูทูบและเฟซบุ๊ก โดยที่ไม่ได้รับคำยินยอมจากบริษัทเจ้าของเว็บไซต์อีกด้วย

ในเอกสารลับระบุว่าพวกเขามีโปรแกรมสอดแนมที่ชื่อ "Squeaky Dolphin" หรือ "โลมาเสียงแหลม" ซึ่งอ้างว่ามีความสามารถในการสอดแนมกิจกรรมออนไลน์ได้ตามเวลาจริงใช้กับวิดีโอและที่อยู่ (URLs) ของเว็บยูทูบ เพจที่กดไลค์ในเฟซบุ๊ก รวมถึงการเข้าสู่หน้าเว็บบล็อกสปอต (Blogspot/Blogger)

ผู้เชี่ยวชาญให้สัมภาษณ์ต่อเอ็นบีซีว่า จากข้อมูลในเอกสารจะเห็นว่าองค์กรข่าวกรองอังกฤษสามารถใช้วิธีสอดแนมได้สองวิธี คือการดักข้อมูลจากใยแก้วนำแสงที่นำข้อมูลการเข้าออกเว็บไซต์ต่างๆ หรือให้องค์กรตัวแทนภายนอกเป็นผู้เข้าถึงทางเดินของข้อมูลจำนวนมากโดยจะสามารถแยกแยะข้อมูลสำคัญจากผู้ใช้บางคนออกมาได้

ตัวแทนจากเฟซบุ๊กและกูเกิลที่เป็นเจ้าของยูทูบกล่าวว่า พวกเขาไม่ได้ให้อนุญาตรัฐบาลอังกฤษในการเข้าถึงข้อมูล และไม่ทราบว่ามีการดักสอดแนมข้อมูลดังกล่าว ตัวแทนจากกูเกิลบอกอีกว่าเขารู้สึกตกใจมากที่ได้ทราบเรื่องนี้

แนะวิธีเลี่ยงไม่ให้ถูกสอดแนม

ในเว็บไซต์ Tom's Guide ซึ่งนำเสนอเรื่องราวไอที ได้พูดถึงวิธีการที่จะหลีกเลี่ยงไม่ให้องค์กรข่าวกรองสามารถสอดแนมสมาร์ทโฟนได้หลายวิธี

เว็บไซต์ Tom's Guide แนะนำว่าในขณะที่เล่นเกมควรปรับให้โทรศัพท์ของคุณกลายเป็นแบบโหมดการบิน (airplane mode) ซึ่งปกติแล้วใช้ป้องกันไม่ให้คลื่นไปรบกวนการบินขณะใช้มือถือขณะโดยสารเครื่องบิน ซึ่งจะป้องกันไม่ให้การโฆษณาที่อาศัยสัญญาณอินเทอร์เน็ตปรากฏขึ้น และหยุดไม่ให้มีการเผยแพร่ข้อมูลส่วนตัวของคุณออกไปอีกด้วย ไม่ว่าจะโดยตัวเกมเองหรือโดยโปรแกรมโฆษณาจากกลุ่มองค์กรตัวแทนภายนอก

เว็บไซต์ไอทียังแนะนำอีกว่าถ้าเป็นไปได้ไม่ควรใช้สมาร์ทโฟนในการโพสต์ข้อความลงในโซเชียลเน็ตเวิร์ก หรือถ้าหากจำเป็นต้องใช้ควรใช้กับระบบ Wi-Fi ที่มีการป้องกันความปลอดภัย นอกจากนี้ยังแนะนำให้ปิดระบบการบอกตำแหน่งที่อยู่ของผู้ใช้ซึ่งจะระบุตำแหน่งที่อยู่ของผู้ใช้ได้อย่างรวดเร็ว แต่ควรเปิดใช้ต่อเมื่อจำเป็นเท่านั้น

ในกรณีที่ใช้เครื่องคอมพิวเตอร์เข้าถึงอินเทอร์เน็ต Tom's Guide แนะนำว่าควรใช้การเข้ารหัส HTTPS อยู่ตลอดเวลาซึ่งมูลนิธิ Electronic Frontier Foundation (EFF) ได้พัฒนาระบบพ่วงกับเบราเซอร์ Firefox, Chrome, Opera ในชื่อ HTTPS Everywhere ซึ่งสามารถดาวน์โหลดมาใช้ได้

อีกวิธีหนึ่งที่แนะนำคือการเปิดระบบเครือข่ายเสมือนส่วนตัว (VPN) เพราะจะช่วยเข้ารหัสข้อมูลที่เข้าและออกจากเครื่องมือสื่อสาร โดยแม้ว่าจะไม่สามารถระงับการเก็บข้อมูลส่วนตัวโดยแอปพลิเคชั่นและโฆษณา แต่ก็ทำให้ผู้สอดแนมสามารถเข้าถึงข้อมูลได้ยากขึ้น

 

เรียบเรียงจาก

Angry Birds and 'leaky' phone apps targeted by NSA and GCHQ for user data, The Guardian, 28-01-2014
http://www.theguardian.com/world/2014/jan/27/nsa-gchq-smartphone-app-angry-birds-personal-data

Snowden docs reveal British spies snooped on YouTube and Facebook, NBC, 27-01-2014
http://investigations.nbcnews.com/_news/2014/01/27/22469304-snowden-docs-reveal-british-spies-snooped-on-youtube-and-facebook

7 Ways to Stop NSA Spying on Your Smartphone, Tom's Guide, 28-01-2014
http://www.tomsguide.com/us/nsa-angry-birds-how-to,news-18255.html

ร่วมบริจาค สนับสนุนการทำงานของ 'ประชาไท' ร่วมสร้างและรักษาสื่อเสรี Prachatai.com (ไม่มีขั้นต่ำ)

โอนเงิน บัญชีกรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM"

โอนเงิน PayPal / บัตรเครดิต https://PayPal.me/Prachatai (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

แสดงความคิดเห็น

พื้นที่ประชาสัมพันธ์