ความเสี่ยงของการมี Smart Card

ประเด็นสำคัญ มันอยู่ที่ว่า ใครเป็นคน คุมข้อมูล และเราจะเชื่อใจคนคนนั้น หน่วยงานนั้น หรือเทคโนโลยีที่เขาใช้ในการปกป้องข้อมูลได้อย่างไร ถ้าข้อมูลส่วนบุคคลที่เกี่ยวกับสุขภาพ ลายนิ้วมือ สถานการณ์ทางการเงิน บัตรเครดิต ประกันสังคม ของประชากรกว่าหกสิบล้าน ถูกเอาไปใช้ในมือมืด จะเกิดผลเสียอย่างไรบ้าง ทางกระทรวงไอซีที ไม่ค่อยยกประเด็นเหล่านี้ขึ้นมาเสวนากันให้จะแจ้ง จะเน้นแต่ก็เพียงรูปลักษณ์ภายนอกของบัตร และข้อดีของมันเท่านั้น

แต่เราน่าจะลองมาจินตนาการปัญหาที่จะเพิ่มความเสี่ยงต่อประชาชนหกสิบล้านคนกันดู

1. จากคนบริสุทธิ์ สู่ฆาตกร

จริงๆ แล้ว ถึงไม่ต้องมีสมาร์ทการ์ด กระบวนการยุติธรรมในปัจจุบันก็มีปัญหาอยู่แล้ว กรณีนาย ดวงเฉลิม อยู่บํารุง ลูกชายของนาย เฉลิม อยู่บํารุง ไม่เพียงชี้ให้เห็นถึงความไม่เป็นกลางของรัฐในการตัดสินคดี แต่ยังเป็นข้อเตือนใจว่าหากผู้คุมอํานาจ มีการจัดรวมศูนย์ข้อมูลอย่างเบ็ดเสร็จแล้ว การใช้อํานาจรัฐเพื่อปกป้องผู้มีอิทธิพลย่อมทําได้ง่ายขึ้น

ประชาชนที่ทำงานสุจริตอยู่ดีๆ อาจถูกกล่าวหาว่าเป็นผู้ก่ออาชญากรรมได้ สาเหตุที่หนึ่ง ก็เพราะเขาโชคร้ายต้องเป็นแพะรับบาป ถูกป้ายสีโดยผู้มีอำนาจ(อำนาจเงิน หรืออำนาจทางการเมือง) ที่สามารถเข้าถึงข้อมูลลายนิ้วมือของเขา แล้วไปปลอมลายนิ้วมือนั้น เพื่อกล่าวหาว่าเขาคือผู้ผิด

สาเหตุที่สอง คือเทคโนโลยีการเปรียบเทียบลายนิ้วมือนั้นมันไม่สมบูรณ์แบบร้อยเปอร์เซ็นต์ ถ้าตำรวจไปเก็บลายนิ้วมือจากจุดเกิดเหตุฆาตกรรม แล้วเอาไปถามคอมพิวเตอร์ว่ามันตรงกับลายนิ้วมือของประชาชนคนไหน เกิดคอมพิวเตอร์มัน match ผิดลายนิ้วมือเข้าให้ละก็ คราวนี้ คนบริสุทธิ์ก็จะดิ้นไม่หลุดกันล่ะ (false positives)

2. ใครๆ ก็รู้จักคุณ (โดยเฉพาะบริษัทบัตรเครดิต บรรษัทข้ามชาติ และห้างร้าน)

รสนิยมการบริโภคของคุณ ไม่ว่าจะชอบแชมพูประเภทไหน เสื้อผ้าสไตล์ใด ชอบขับรถรุ่นไหน ชอบกินเบอร์เกอร์ไก่อยู่รึเปล่า เหล่านี้เป็นข้อมูลทางการตลาดที่มีค่ายิ่งสำหรับบริษัทใหญ่ๆ ที่อยากรู้ถึงความต้องการของผู้บริโภคนับล้าน ว่าชอบกิน ชอบซื้ออะไรกัน จะได้ทุ่มทุนโฆษณาขายได้ถูกจุด

จริงอยู่ คุณอาจสงสัยว่า บริษัทเหล่านั้นจะได้ข้อมูลเหล่านั้นได้อย่างไร แล้วมันเป็นธรรมหรือที่บริษัทบางบริษัทจะได้ข้อมูลที่มีผลต่อความได้เปรียบทางการตลาด โดยที่บริษัทคู่แข่งเข้าไม่ถึงข้อมูลเหล่านั้น ก็ลองคิดดูว่าบริษัทในเครือของผู้ปกครองประเทศของเราคุมเข้าไปกี่กิจการแล้ว และมันเกี่ยวเนื่องอย่างไรกับการที่เขาเข้าถึงข้อมูล และเส้นสายได้ถูกจุด

เมื่อข้อมูลอุปสงค์ของคุณเข้าสู่มือนักการตลาด คุณก็จะได้ Junk mail หรือจดหมายโฆษณาสินค้าต่างๆ กองพะเนินเทินทึกในตู้ไปรษณีย์ที่บ้านคุณ แล้วอยู่ๆ ก็จะบริษัทต่างๆ โทรมาหาพยายามขายสินค้าหรือบริการบางอย่างให้กับคุณ เป็นโทรศัพท์รายวันที่ไม่ยอมให้คุณได้อยู่อย่างสงบสักวินาที

3. ใครได้สัมปทาน

การที่คนหกสิบล้านคน จะถูกบังคับใช้ผลิตภัณฑ์เดียวกันนั้น ต้องมีคนนำเข้าบัตร คนทำพลาสติก คนทำ memory chip คนทำ hardware และ software รวมมูลค่ากว่า 6,000 ล้านบาท ใครเป็นผู้ได้สัมปทานการผลิต หรือการนำเข้าชิ้นส่วนต่างๆ เหล่านี้ จะทำให้เกิดการสร้างงานในประเทศไหม หรือจะนำเงินเข้ากระเป๋าเครือญาติของตระกูลบางตระกูล เงินภาษีใคร ใช้ในการลงทุนมโหฬารครั้งนี้

ก่อนที่จะใช้กฏหมายใหม่ที่ส่งผลถึงคนทั้งประเทศปานนี้ มีการปรึกษาประชาชนหรือยัง มีการทำประชาพิจารณ์หรือเปล่า หรือว่ามีแต่โฆษณาแต่ข้อดี โดยไม่มีการบรรยายถึงข้อเสียให้สาธารณชนรู้ สิ่งสำคัญ เป็นเรื่องของความปลอดภัยของข้อมูล ที่รัฐบาลสัญญาปากเปล่าว่าปลอดภัย

ข้อมูลเหล่านี้ ไม่ว่าจะเก็บไว้ใน server ใด server ในห้องลับหรือไม่ลับ หรือจะเข้าถึงได้ทาง internet ก็ตาม เราไม่สามารถรับประกันกันได้ว่าข้อมูลเหล่านั้นจะถูกแฮ็กไปได้ แม้รัฐมนตรีออกมาประกาศปาวๆ ว่าเทคโนโลยีนี้ แฮ็กได้ยาก แต่ถ้าไม่เคยมีประเทศไหนในโลกเขาใช้ในระดับหกสิบล้านกว่าคน เราจะไปรู้ได้อย่างไร ดูอย่างพาสปอร์ทในสหรัฐสิ ปลอมกันเป็นว่าเล่น มีคนหนีเข้าเมืองอย่างผิดกฏหมายมากมาย ทั้งๆ ที่สหรัฐก็ใช้เทคโนโลยีไฮเทคในการจัดการข้อมูลของพาสปอร์ตเหมือนกัน

เทคโนโลยีใดก็ตามที่มีความรวมศูนย์มาก ถ้ามีใครจับจุดได้ถูกต้องก็จะนำมาสู่ความหายนะได้ง่ายเป็นอย่างยิ่ง ตัวอย่าง เช่นท่อก๊าซธรรมชาติในสหรัฐอเมริกา ซึ่งถ้าอยากแกล้งกันละก็ สามารถตัดกาซที่จะนำไปสู่ครึ่งประเทศของสหรัฐอเมริกาภายในคืนๆ เดียว โดยไม่ต้องเดินทางออกจากรัฐหลุยเซียร์นาเลย หรือดูอย่างโรคไข้หวัดนก ซึ่งระบาดได้ง่ายดายในฟาร์มที่เลี้ยงไก่แบบแออัดยัดเยียดรวมศูนย์ ถ้าไก่ติดเชื้อถูกนำไปปล่อยเพียงตัวเดียว ไก่ทั้งฟาร์มก็เกิดอาการเซื่องซึมได้

ข้อมูลที่รวมศูนย์ก็เหมือนกัน ลองหาเด็กหัวใส แฮ็กเก่งสักหนึ่งคนไปพยายามแหย่ๆ ดู แล้วจะรู้… หรือหาไวรัสใส่เข้าไปสักตัว ที่จะทำลายหรือบิดเบือนข้อมูลทั้งหมด คราวนี้ ก็ต้องเสียเงินภาษีประชาชนในการกู้ข้อมูล หรือเก็บข้อมูลใหม่ทั้งหมด

นี่ยังไม่ได้พิจารณา ว่าการบังคับใช้สมาร์ทคาร์ด เป็นการละเมิดสิทธิส่วนบุคคล และสิทธิมนุษยชนหรือไม่ อย่างไร

ถ้าเราปล่อยให้รัฐบาลเดินหน้ากับสมาร์ทคาร์ดต่อไป คงเป็นโอกาสเซ็งลี้สำหรับคนเพียงไม่กี่คน ในขณะที่ประชาชนอาจต้องพบกับความเสี่ยงครั้งมโหฬารซึ่งเกิดจากเทคโนโลยีอันนี้


--------------------------------------------------------------------------------

1 Comments:

  • [b]ชำแหละนโยบาย สมาร์ทการ์ดไทยล้มเหลวกระฉ่อนโลก[/b]

    ปี 2546 เป็นปีที่ประเทศไทยดังกระฉ่อนโลกจากโครงการบัตรประชาชนอเนกประสงค์อิเล็กทรอนิกส์ หรือสมาร์ทการ์ด ที่รัฐบาลพ.ต.ท.ทักษิณ ชินวัตร ประกาศให้ประชาชน 60 ล้านคน มีใช้แทนบัตรแถบแม่เหล็ก ถือเป็นโครงการบัตรประชาชนที่ใช้สมาร์ทการ์ดที่ใหญ่ที่สุดในโลก เทียบกับฮ่องกงที่ใช้บัตรประชาชนสมาร์ทการ์ดล่วงหน้า แต่ด้วยจำนวนประชากรน้อยกว่าไทย
    แต่โครงการนี้ก็นับเป็นโครงการที่ "ล้มเหลว" ที่สุดในโลกด้วยเช่นกัน ทั้งด้านความปลอดภัย หรือระบบซิเคียวริตี้ของบัตร และปัญหากระบวนการจัดซื้อจัดจ้างที่ล่าช้า และไม่โปร่งใส ทำให้ใช้บัตรไปเพียง 12 ล้านใบ และต้องจัดซื้อบัตรแถบแม่เหล็กใช้แทนชั่วคราว เพื่อลดปัญหาบัตรขาดแคลน แถมยังเป็นหนึ่งในโครงการที่สำนักงานการตรวจเงินแผ่นดิน (สตง.) ตรวจสอบความโปร่งใส ก่อนจะส่งต่อให้คตส.หากพบทุจริตจริง

    นายดิออน วิกกินส์ ผู้ช่วยผู้จัดการใหญ่ และผู้อำนวยการฝ่ายวิจัย บริษัท การ์ทเนอร์ อิงค์ ที่ปรึกษาด้านไอทีระดับโลก กล่าวว่า โครงการบัตรประชาชนสมาร์ทการ์ดของไทย ขึ้นชื่อว่า[b]เป็นโครงการที่มีขนาดใหญ่ที่สุดของโลก และก็ล้มเหลวมากที่สุดในโลก[/b]ทำให้หลายประเทศที่เคยจับตามองผลลัพธ์ของการใช้งานตัดสินใจจะไม่นำมาใช้ด้วย

    ปัญหาหลักของโครงการนี้ อยู่ที่ระบบความปลอดภัยของบัตรสมาร์ทการ์ด ที่มีช่องโหว่หลัก 2 ประการ ได้แก่ 1.จุดที่จะออกบัตรประชาชนสมาร์ทการ์ด ที่ทำหน้าที่พิมพ์ข้อมูลลงบนบัตรเปล่า ต้องมีสูงสุดได้ไม่เกิน 3 แห่งเท่านั้น ไม่ใช่ให้สำนักงานเขตกว่า 1,200 จุดสามารถออกบัตรได้ เพราะการมีจุดออกบัตรจำนวนมาก จะทำให้ยากแก่การบริหารจัดการควบคุมการเข้าถึงข้อมูล จำนวนเครื่องที่จัดพิมพ์ข้อมูลลงบนบัตรก็ต้องกระจายมากขึ้นตามไปด้วย และทำให้ยากแก่การควบคุมการรั่วไหลของบัตร

    2.วัสดุที่ใช้ผลิตบัตรประชาชนของไทย กำหนดให้ใช้บัตรพีวีซี ที่มีอายุการใช้งาน 3-5 ปี และเป็นวัสดุที่ง่ายแก่การปลอมแปลง สามารถลอกตัวอักษรที่พิมพ์อยู่บนพื้นผิวบัตร (Surface) และจัดหาเครื่องพิมพ์บัตรมาปลอมแปลงได้ง่าย เพราะมีราคาไม่แพง เรียกว่า หาบัตรประชาชนปลอมในไทยไม่ยากเลย "มีเงินไม่เกิน 20,000 บาทก็ทำได้แล้ว"

    เทียบกับบัตรประชาชนสมาร์ทการ์ดของฮ่องกง ใช้วัสดุโพลีคาร์บอเนต ที่มีอายุใช้งานนานถึง 10 ปี และต้องใช้เลเซอร์บีมเข้าบัตรในขั้นตอนการพิมพ์อักษร ซึ่งจะแทรกเข้าเนื้อวัสดุ ทำให้ยากแก่การปลอมแปลง เพราะไม่สามารถขูดลอกออกได้ อีกทั้งราคาเครื่องพิมพ์บัตรก็สูงหลายล้านดอลลาร์สหรัฐ ยากที่จะมีผู้ลงทุนซื้อมาทำบัตรปลอมได้

    "แม้การใช้วัสดุโพลีคาร์บอเนต จะสูงกว่าพีวีซี แต่ถ้ามองต้นทุนโดยรวมของบัตรแล้ว ในระยะยาวการใช้โพลีคาร์บอเนต จะมีค่าใช้จ่ายต่ำกว่า และความคุ้มค่าด้านความปลอดภัยของข้อมูลประชาชน ก็ไม่อาจประเมินค่าได้" นายวิกกินส์ กล่าว

    รัฐบาลไทยชุดปัจจุบัน น่าจะวางแผนการใช้บัตรสมาร์ทการ์ดใหม่ โดยทบทวนปัญหาที่เกิดขึ้น ซึ่งต้องคำนึงถึงความปลอดภัยบนบัตรให้มาก เพื่อให้ประชาชนไว้วางใจและเชื่อมั่นการใช้งาน (Trust)

    เขายกตัวอย่างฮ่องกงว่า บัตรประชาชนสมาร์ทการ์ด ใช้เป็นบัตรแทนพาสปอร์ตให้คนเข้าประเทศได้ และยังมีแผนจะเชื่อมโยงกับธนาคาร และบริษัทเอกชนที่จะใช้บริการผ่านบัตรเพิ่มเติม โดยไม่ต้องบรรจุข้อมูลเลขบัญชีธนาคารไว้ในบัตร แต่ใช้ระบบคอมพิวเตอร์ที่จะตรวจสอบเลขหมายบัตรประชาชนนั้น เพื่อไปค้นหาเลขหมายบัญชีธนาคารแทนว่าตรงกัน ก็สามารถทำธุรกรรมถอนเงินได้ ช่วยเพิ่มความปลอดภัยจากการถูกขโมยข้อมูลในบัตร

    รัฐบาลฮ่องกงให้ประชาชนเลือกได้ว่าจะนำข้อมูลอะไรไปเก็บไว้ในชิพ (CHIP) และประชาชนต้องการจะใช้บริการอะไรเพิ่มเติม ก็เลือกดาวน์โหลดบริการเพิ่มลงไปใช้งานเองได้

    "ผมเคยนำเสนอแนวคิดนี้ให้นายแพทย์สุรพงษ์ สืบวงศ์ลี สมัยเป็นรัฐมนตรีไอซีที แต่ก็เพิกเฉย มีเพียงการพูดคุย และทำเวิร์คชอปกับเจ้าหน้าที่ของรัฐบาลเพียง 1 วันเท่านั้น น่าเสียดายที่อดีตรัฐมนตรีทำงานอิงการเมืองมากเกินไป หวังเพียงว่า ช่วงเวลานี้ รัฐบาลใหม่ที่รัฐมนตรีไอซีทีมีความรู้ด้านเทคโนโลยีอยู่แล้ว จะนำข้อเสนอนี้กลับมาทบทวนใหม่ และเปิดให้ทุกภาคส่วนของสังคมเข้ามามีส่วนร่วม"นายวิกกินส์ กล่าว


    วันเสาร์ที่ 21 ตุลาคม พ.ศ. 2549 

    Posted by you're right!

    By Anonymous Anonymous, At 10/30/2006 02:21:00 PM  

Post a Comment

Subscribe to Post Comments [Atom]



<< Home