แถลงกรณี 9near พบเป็นทหาร ประสานต้นสังกัดแล้วแต่ยังไม่ได้ตัวมา รั่วจากไหนทำทำไม ขอให้ได้ตัวมาก่อน

หน่วยงานไซเบอร์ร่วมกันแถลงกำลังตามจับ 9near ทราบว่าเป็นทหารและประสานต้นสังกัดให้ส่งตัวแล้ว ล่าสุดยังตามตัวมาไม่ได้ ชัยวุฒิขอให้ความเป็นธรรมกับ "หมอพร้อม" เพราะยังต้องสอบสวนผู้ก่อเหตุว่าได้ข้อมูลจากระบบไหนก่อน

7 เม.ย.2566 14(2) ที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม มีการแถลงข่าวถึงกรณีการติดตามจับกุม 9Near ที่ประกาศขายข้อมูลคนไทยจำนวน 55 ล้านรายบนเว็บไซต์ Breach Forums ช่วงกลางเดือนมีนาคมที่ผ่านมา

ชัยวุฒิ รัฐมนตรีกระทรวงดิจิทัลฯ กล่าวถึงความคืบหน้ากรณีนี้ว่า ล่าสุดพบตัวคนรร้ายแล้วซึ่งจะเป็นส่วนของตำรวจที่จะดำเนินการต่อ ส่วนทางรัฐบาลก็มีแนวทางป้องกันเรื่องเหล่านี้อยู่แล้ว ถ้าหน่วยงานใดที่ยังมีระบบเก็บข้อมูลที่ไม่ดีมีช่องโหว่อยู่ ตนก็ได้มอบหมายให้ สมกช.และ สคส. เข้าหาหน่ยงานเพื่อดำเนินการปิดช่องโหว่ให้กับหน่วยงานนั้นๆ ซึ่งก็มีทั้งหน่วยงานรัฐและเอกชน ก็อยากจะขอความร่วมมือกับหน่วยงานที่ถือครองข้อมูลบคคลไว้จำนวนมากช่วยกันพัมนาระบบและดำเนินการตามมาตรการทางกฎหมายด้วย

รมว.กระทรวงดิจิทัลฯ กล่าวถึง 9Near ด้วยว่าตอนนี้หาเหตุจูงใจในการก่อเหตุได้ 2-3 เรื่องคืออาจจะต้องการเอาข้อมูลไปขายแก่มิจฉาชีพรายอื่นเพื่อเอาไปใช้แสวงหาประโยชน์จากประชาชน หรืออาจจะเพื่อทำให้หน่วยงานที่ถือข้อมูลเสียชื่อเสียงด้วยความคึกคะนอง หรืออาจจะต้องการมีชื่อเสียงด้วย เพราะยังไม่มีความชัดเจนว่า 9Near ได้ขายข้อมูลให้ใครแล้วบ้าง

อย่างไรก็ตาม ทางเจ้าหน้าที่สามารถติดตามคนร้ายได้ถ้ามีการเจาะระบบเข้ามาและถ้าตัวยังอยู่ในแผ่นดินไทยก็จับกุมได้แน่นอน

พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผู้บัญชาการกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี(บช. สอท.) กล่าวว่าตรวจสอบพบตั้งแต่ 14 มี.ค.จึงเริ่มทำการสืบสวนนับแต่วันนั้นเป็นต้นมา จนรู้ตัวคนร้ายและสามารถออกหมายจับเมื่อวันที่ 2 เม.ย.ที่ผ่านมา โดยข้อหาตามหมายจับคือนำข้อมูลอันเป็นเท็จเข้าสู่ระบบคอมพิวเตอร์ทำให้ประชาชนตื่นตระหนกตามมาตรา 14(2)

ผบช.สอท. กล่าวต่อว่าจากการติดตามจับกุมจนทราบว่าผู้ต้องหาตามหมายจับนี้เป็นเจ้าหน้าที่ทหารยศจ่าสิบโท อย่างไรก็ตามสังกัดของเจ้าหน้าที่ทหารรายนี้เกี่ยวข้องกับยานพาหนะของกองทัพไม่ได้มีส่วนงานใดเกี่ยวข้องกับเรื่องทางเทคโนโลยี แต่เมื่อตรวจสอบประวัติแล้วพบว่าเป้นคนที่มีความเชี่ยวชาญทางเทคโนโลยีมาก

พล.ต.ท.วรวัฒน์ ระบุว่า ทั้งนี้ทางตำรวจได้ทำหนังสือถึงต้นสังกัดของทหารนายนี้แล้วโดยมีสองประเด็นคือ สอบถามว่าเจ้าหน้าที่รายนี้ยังสังกัดอยู่ในหน่วยหรือไม่ และประเด็นต่อมาคือถ้ายังอยู่ในสังกัดก็ขอให้ทหารพระธรรมนูญนำตัวผู้ต้องหาส่งให้แก่ทางตำรวจ อย่างไรก็ตามทางต้นสังกัดได้มีการตอบกลับมาแล้วว่าเบื้องต้นยังไม่สามารถติดตามตัวผู้ต้องหามาได้และเมื่อโทรศัพท์ติดต่อไปก็ปิดเครื่องอยู่ทั้งเจ้าตัวและภรรยาที่เป็นพยาบาล

ผบช.สอท. กล่าวถึงข้อสันนิษฐานถึงเหตุจูงใจของ 9Near นั้นยังไม่มีความชัดเจน การแสดงเจตนาของผู้ต้องหามีการเปลี่ยนแปลงไปมาเพราะที่ผ่านมาผู้ต้องหามีการโพสต์ถึง 3 ครั้ง โดยครั้งแรกเป็นการนำข้อมูลที่ได้มาประกาศขาย ต่อมาหลังเป็นคนมีชื่อเสียงเข้าไปทักก็มีการตอบกลับมาในเชิงข่มขู่ แล้วครั้งที่สามเมื่อเจ้าหน้าที่รัฐเริ่มติดตามก็บอกว่าจะไม่เปิดเผยข้อมูลแล้วแต่จะเปิดตัวผู้สนับสนุนที่เป็นนักการเมืองมาหลอกลวงเขา จึงต้องได้ตัวผู้ต้องหามาก่อนเพื่อทำการสอบปากคำ

พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่าได้ตรวจสอบรูรั่วช่องโหว่ของทั้งระบบที่เกี่ยวข้องกับข้อมูลของประชาชน แต่จะเป็นการหลุดมาจากระบบใดนั้นก็ต้องให้ได้ตัวของ 9near มาก่อนถึงจะยืนยันได้ว่าไปได้ข้อมูลมาจากระบบใด และได้ข้อมูลมาจากรูรั่วช่องโหว่ของระบบหรือเป็นการได้ข้อมูลมาโดยมีบุคคลเข้ามาเกี่ยวข้องในการเข้าถึงข้อมูลดังกล่าว

ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เบื้องต้นได้เชิญหน่วยงานรัฐที่เก็บข้อมูลส่วนบุคคลของประชาชนไว้จำนวนมากมาหารือเพื่อกำชับการรักษาความมั่นคงปลอดภัยข้อมูลและตรวจสอบระบบว่ามีการรั่วไหลของข้อมูลหรือไม่ เพราะถ้าการรั่วไหลหน่วยงานจะต้องแจ้งกับ สคส. ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ

เลขา สคส. กล่าวว่ากฎหมายนี้เป็นเครื่องมือเพื่อคุ้มครองข้อมูลส่วนบุคคล แต่ไม่ได้ทำให้ข้อมูลไม่รั่วไหลแต่เป็นการคุ้มครองกรณีเกิดการรั่วไหลของข้อมูลแล้ว ในกรณีที่มีคนไปดาวน์โหลดข้อมูลส่วนบุคคลมาใช้อย่างไม่ถูกต้องหรือนำไปหาประโยชน์ก็จะเป็นความผิดตามกฎหมายซึ่งจะมีบทลงโทษตามมา ส่วนหน่วยงานที่ทำข้อมูลรั่วไหลแล้วไม่แจ้งกับ สคส.ก็มีโทษทางปกครองด้วยเป็นโทษปรับ 3-5 ล้านบาทขึ้นกับชนิดของข้อมูลที่ทำรั่วไหลออกมา

ชัยวุฒิ เสริมว่าในกรณีที่หน่วยงานเก็บข้อมูลไว้ไม่ดี มีกรณีเจ้าหน้าที่ประมาทเลินเล่อหรือไม่มีมาตรฐานดีพอก็ถือว่ามีความผิดด้วย จึงอยากให้ทุกหน่วยงานที่มีการเก็บข้อมูลประชาชนต้องคำนึงถึงความมั่นคงปลอดภัยไซเบอร์และกฎหมายข้อมูลส่วนบุคคลด้วย เพราะเมื่อระบบไม่ดีก็เกิดปัญหาขึ้นมาจริง คนก็พยายามเจาะเข้าไปดึงข้อมูลออกมาได้ทำให้ประชาชนตื่นตระหนก กระทบความเชื่อมั่นต่อระบบออนไลน์ต่างๆ มีผลกระทบทางเศรษฐกิจอย่างรุนแรงแน่นอนก็ขอให้ช่วยกัน ส่วนเรื่องใครผิดใครถูกก็ขอให้ได้ตัวผู้ก่อเหตุมาก่อนเพื่อขยายผลต่อไป

พล.อ.ต. อมร ตอบคำถามผู้สื่อข่าวเรื่องว่า 9Near ได้ข้อมูลจากระบบของหน่วยงานใดนั้น ตนยังขอไม่ยืนยันจนกว่าจะได้ตัวผู้ก่อเหตุมาตรวจสอบก่อนเนื่องจากยังเป็นเพียงข้อสงสัยหากกล่าวไปแล้วจะถูกตีความว่าเป็น้อเท็จจริงก็จะส่งผลกระทบตามมา แล้วจำนวนข้อมูลนั้นจะมีถึง 55 ล้านชื่อหรือไม่นั้นก็ยังไม่สามารถบอกได้

อย่างไรก็ตาม ชัยวุฒิตอบในประเด็นนี้ว่าตอนนี้ยังไม่ทราบว่าจำนวนเท่าไหร่ แต่จำนวนมากแน่นอน อย่างไรก็ตามคนที่เอามาข้อมูลนี้มาก็มีความผิดคนที่เอาไปเผยแพร่ก็มีความผิดตามกฎหมายแน่นอน ตนจึงคิดว่าถึงข้อมูลจะหลุดออกไปก็ยังมีผลกระทบน้อยเพราะมีกฎหมายคุ้มครองอยู่

“อย่างคนที่พูดถึงว่าเป็นหมอพร้อม ก็ยืนยันว่าหมอพร้อมเป็นหน่วยงานหนึ่งที่มีข้อมูลเยอะก็เป็นเป้าหมายอยู่แล้ว แต่ที่เราจะให้ความเป็นธรรมกับหมอพร้อมเพราะว่ายังไม่ได้จับตัวคนร้ายมาสอบสวนจริงๆ เขาอาจจะเอามาจากช่องทางอื่นหรือยังไงก็ได้ ก็ให้ความเป็นธรรมนิดนึงว่าเรายังฟันธงไม่ได้”

รมว.กระทรวงดิจิทัลฯ ยังกล่าวถึงการติดตามจับกุม 9near ด้วยว่ายังไม่สามารถจับกุมได้ทันทีเพราะมีกระบวนการทางกฎหมายอยู่เพราะการจะไปจับกุมทหารก็ต้องไปขออนุญาตผู้บังคับบัญชาก่อนแล้วทหารกับตำรวจก็ต้องไปประสานกันไม่ใช่ประชาชนธรรมดาที่จะไปจับกุมได้เลย ส่วนจะหาว่าหลุดมาจากหน่วยงานใดก็ต้องหาอยู่แล้วเพราะต้องเข้าไปแก้ปัญหาช่องโหว่ด้วย

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท