เมื่อวันอาทิตย์ ทีมงานสำนักนายกฯ ได้ติดต่อมายัง กองบรรณาธิการไทยรัฐ เพื่อชี้แจงข้อเขียนของผมซึ่งมีการนำ “ท่อนท้ายของบทความ” ไป แชร์กันในโลกโซเชียลอย่างแพร่หลาย นายกฯเศรษฐา ทวีสิน จึงสั่งการให้หน่วยงานที่เกี่ยวข้องชี้แจงด่วน ต่อมา คุณไอรดา เหลืองวิไล รองผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล (DGA) ก็ได้มีการแถลงข่าวชี้แจงเรื่องนี้ คุณชัย วัชรงค์ โฆษกสำนักนายกฯ ก็ได้ออกมาชี้แจงในเรื่องเดียวกัน
ผมได้รับเอกสารการชี้แจงจากสำนักนายกฯ ซึ่งน่าจะเป็นคำสั่งภายใน ระบุว่า “ขอให้ชี้แจงกรณีการเผยแพร่ข่าว “แอปทางรัฐ” ที่เก็บข้อมูลคนไทย 50 ล้านคน ปลอดภัยจริงหรือไม่” โดยระบุถึง “สาระสำคัญ” ในการชี้แจง ซึ่งเป็นท่อนท้ายของบทความฉบับวันพุธที่ 31 กรกฎาคม ที่ได้มีการตัดเฉพาะส่วนนี้ไปส่งกันในโซเชียล และมีชื่อผม “ลม เปลี่ยนทิศ” ปะท้าย
สาระสำคัญที่มีการเผยแพร่คือ “การสมัคร “แอปทางรัฐ” ต้องสมัครด้วย “บัตรประชาชน” ต้องถ่ายรูปหน้าบัตรและหลังบัตรที่มีรหัสลับส่วนบุคคล มีการสแกนใบหน้าด้วย ถ้าถูกแฮ็กไปเมื่อไหร่ รับรองว่าหายนะกันทั้งประเทศ เพราะแอปทางรัฐเป็นระบบเปิดที่เชื่อมต่อไปถึงบัญชีธนาคารของทุกคน ซึ่งแบงก์ชาติได้ท้วงติงแล้วถึงเรื่องระบบความปลอดภัย แต่จนบัดนี้ก็ยังไม่มีคำตอบ และยังไม่มีใครรู้ว่า “แอปทางรัฐ” ที่เก็บข้อมูลคนไทย 50 ล้านคน บริษัทไหนเป็นคนทำระบบ?
ทั้งนี้ ขอให้ชี้แจงเรื่อง “ความปลอดภัยของระบบแอปทางรัฐ”
ต่อไปนี้เป็นคำถามและคำชี้แจงจากหน่วยงานที่เกี่ยวข้อง ผมนำลงโดยไม่ตัดตอนดังนี้
...
“1.ข้อมูลส่วนบุคคลของประชาชนที่สมัครแอปทางรัฐ
คำชี้แจง ในส่วนของข้อมูลส่วนบุคคล เห็นควรสอบถามไปยัง สำนักงานพัฒนารัฐบาลดิจิทัล (องค์กรมหาชน) และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
2.ระบบถูกแฮ็กได้หรือไม่
คำชี้แจง ตามที่รัฐบาลได้ดำเนินการโครงการเติมเงิน 10,000 บาทผ่านดิจิทัลวอลเล็ต และให้ประชาชนรวมทั้งร้านค้าลงทะเบียนเข้าร่วมโครงการผ่านแอปพลิเคชันทางรัฐนั้น สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในฐานะหน่วยงานรับผิดชอบหลักด้านความมั่นคงปลอดภัยไซเบอร์ ได้ร่วมกับสำนักงานพัฒนารัฐบาลดิจิทัล (องค์กรมหาชน) โดย สกมช. ได้กำหนดแนวทางการสนับสนุนการรักษาความมั่นคงปลอดภัยไซเบอร์ในโครงการดิจิทัลวอลเล็ตและแอปพลิเคชันทางรัฐ ตั้งแต่ขั้นตอนการออกแบบ และการพัฒนาระบบให้มีความปลอดภัย รวมทั้งดำเนินการทดสอบเจาะระบบและแก้ไขก่อนเปิดใช้งาน ตลอดจนจัดให้มีการเฝ้าระวังภัยคุกคามทางไซเบอร์ร่วมกับหน่วยงานที่เกี่ยวข้องอย่างต่อเนื่อง
พร้อมกับ เฝ้าระวังข้อมูลข่าวสาร ที่มีการเผยแพร่บนอินเตอร์เน็ตและสื่อสังคมออนไลน์ ที่เข้าข่ายเป็นการหลอกลวงสร้างความเข้าใจผิดหรือหลงเชื่อแก่ประชาชน เช่น การสร้างเว็บไซต์หรือเพจเฟซบุ๊กปลอม การหลอกให้ดาวน์โหลดแอปพลิเคชันปลอม การสนับสนุนการจัดทำ แผนดำรงความต่อเนื่องของการดำเนินงานของระบบ (Business Continuity Plan) และ แผนการฟื้นฟูเพื่อคืนสภาพการพร้อมให้บริการ (Disaster Recovery Plan)
ทั้งนี้ เมื่อเสร็จสิ้นโครงการ กำหนดให้ดำเนินการลบข้อมูล ส่วนบุคคลในระบบ เมื่อหมดความจำเป็นในการใช้งาน ให้สอดคล้องกับแนวทางของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งผลการดำเนินการดังกล่าว จะได้นำเรียน รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อติดตามผลอย่างต่อเนื่องและเกิดการเฝ้าระวังติดตามอย่างใกล้ชิด เพื่อให้ระบบดังกล่าวเป็นที่เชื่อมั่นของประชาชนและเกิดความมั่นใจในการใช้บริการ” อ่านต่อพรุ่งนี้ครับ.
“ลม เปลี่ยนทิศ”
คลิกอ่านคอลัมน์ "หมายเหตุประเทศไทย" เพิ่มเติม