'อนุดิษฐ์' จี้ภาครัฐ–เอกชนรับผิดชอบต้นทางสแกมเมอร์ "ข้อมูลหลุดคือหายนะประเทศ"

น.อ.อนุดิษฐ์ นาครทรรพ อดีตรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) และประธานยุทธศาสตร์พรรคกล้าธรรม กล่าวว่า นอกจากปัญหาจากแก๊งสแกมเมอร์ในประเทศเพื่อนบ้านแล้ว ไทยยังกำลังเผชิญ “วิกฤตการรั่วไหลของข้อมูลส่วนบุคคล” อย่างรุนแรง ซึ่งเป็นต้นเหตุสำคัญที่ทำให้มิจฉาชีพออนไลน์สามารถเข้าถึงเหยื่อได้อย่างแม่นยำและแนบเนียน จนสร้างความเสียหายต่อประชาชนและเศรษฐกิจไทยรวมหลายหมื่นล้านบาทต่อปี

น.อ.อนุดิษฐ์ ระบุว่า ข้อมูลจากหน่วยงานรัฐ บริษัทโทรคมนาคม ธนาคาร โรงพยาบาล และแพลตฟอร์มออนไลน์ ถูกนำไปขายในตลาดมืด (Dark Web) อย่างกว้างขวาง มิจฉาชีพสามารถซื้อข้อมูลได้เหมือนซื้อสินค้าออนไลน์ทั่วไป ก่อนนำไปใช้สร้างการหลอกลวงรูปแบบต่าง ๆ เช่น Phishing, Deepfake, Social Engineering และ แอปพลิเคชันปลอม

อดีต รมว.ดีอีฯ เปิดเผยว่า ในช่วงไม่กี่ปีที่ผ่านมา มีกรณีข้อมูลหลุดหลายครั้งที่สร้างความตื่นตระหนกและบั่นทอนความเชื่อมั่นของสังคมไทย อาทิ

• ฐานข้อมูลประชาชนกว่า 55 ล้านราย ถูกเผยแพร่ในโลกออนไลน์ มีข้อมูลชื่อ–สกุล หมายเลขบัตรประชาชน และวันเดือนปีเกิดครบชุด และหลายรายถูกนำไปใช้ทำธุรกรรมปลอมและเปิดบัญชีธนาคาร
• ข้อมูลลูกค้าผู้ให้บริการโทรคมนาคมกว่า 8 ล้านราย รั่วไหลพร้อมเบอร์โทรศัพท์และที่อยู่ ทำให้เกิดการโทรหลอกลวงและส่ง SMS ปลอมทั่วประเทศ
• ข้อมูลผู้ป่วยกว่า 10 ล้านรายการ จากโรงพยาบาลรัฐหลุดสู่สาธารณะ มีผลตรวจและโรคประจำตัวของผู้ป่วย ถือเป็นการละเมิดสิทธิส่วนบุคคลขั้นร้ายแรง
• รวมถึง กรณีต่างประเทศ เช่น การแฮก Equifax และ Facebook ที่ทำให้ข้อมูลผู้ใช้หลายร้อยล้านคนทั่วโลกถูกเผยแพร่ในตลาดมืด

น.อ.อนุดิษฐ์ ตั้งข้อสังเกตว่า แม้ประเทศไทยจะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) แล้ว แต่ประชาชนยังไม่รู้สึกปลอดภัย เพราะกลไกการบังคับใช้ไม่เข้มงวด และไม่มีบทลงโทษจริงจังต่อองค์กรที่ทำให้ข้อมูลรั่วไหล ประชาชนถูกล่อลวงทุกวัน แต่ต้นทางที่ทำหลุดกลับไม่โดนเอาผิด แถมไม่ยอมแก้ไข และผู้เสียหายส่วนใหญ่ไม่สามารถตามเงินคืนได้เลย สิ่งนี้ไม่มีประชาชนคนไหนยอมรับได้

อดีต รมว.ดีอีฯ เรียกร้องให้รัฐบาลเร่งตรวจสอบเชิงลึกถึงต้นตอของการรั่วไหล ทั้งในหน่วยงานรัฐและเอกชน โดยเฉพาะหน่วยงานที่มีประวัติ “ข้อมูลหลุดซ้ำซาก” เช่น หน่วยงานทะเบียน ประกันสังคม สาธารณสุข สถาบันการเงิน รวมถึงองค์กรรัฐ-เอกชน ภายใต้การกำกับของ กสทช.

น.อ.อนุดิษฐ์ เน้นย้ำว่า หน่วยงานหลักที่เกี่ยวข้องกับความมั่นคงทางไซเบอร์ ได้แก่ สำนักงานคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.), สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ต้องบูรณาการทำงานร่วมกันอย่างจริงจัง ไม่ใช่แค่รอเกิดเหตุ แล้วค่อยให้รัฐบาลออกแถลงข่าว “ปลอบใจประชาชน” ภายหลัง แต่ต้อง ลงมือป้องกันเชิงรุก ตรวจสอบระบบ และเปิดเผยความจริงต่อสาธารณะ

นอกจากนี้ น.อ.อนุดิษฐ์ ยังเรียกร้องให้หน่วยงานที่เก็บข้อมูลประชาชนต้องลงทุนในระบบรักษาความปลอดภัย และยกระดับมาตรฐานให้ทัดเทียมสากล เช่น ISO/IEC 27001, NIST Cybersecurity Framework และ Zero Trust Architecture เพราะหน่วยงานที่เก็บข้อมูลประชาชนคือต้นทางของสแกมเมอร์อย่างแท้จริง ปฏิเสธความรับผิดชอบไม่ได้ ถึงเวลาต้องตรวจสอบระบบเป็นประจำ และต้องทำให้สังคมมั่นใจว่าข้อมูลจะไม่รั่วไหลอีก เพื่อความมั่นคงของประเทศ และเป็นจริยธรรมพื้นฐานของทุกองค์กรที่ถือครองข้อมูล

ประธานยุทธศาสตร์พรรคกล้าธรรมเสนอให้ยกระดับ “ภัยไซเบอร์” เป็นวาระแห่งชาติ โดยมี 3 กลไกหลักในการขับเคลื่อน ได้แก่

1. ประชาชน ต้องรู้เท่าทันและป้องกันตนเองจากกลโกงออนไลน์
2. หน่วยงานรัฐ ต้องมีระบบความมั่นคงปลอดภัยไซเบอร์ในระดับชาติ ที่เป็นมาตรฐานสากล โดยมีกลไกตรวจสอบและกำกับจริง ไม่ใช่แค่ตั้งคณะกรรมการ
3. ภาคเอกชน ต้องลงทุนเสริมเกราะป้องกันข้อมูลอย่างต่อเนื่อง

ประชาชนเป็นเจ้าของข้อมูล แต่กลับต้องกลายเป็นเหยื่อ เพราะข้อมูลจริงที่ภาครัฐ ภาคเอกชน เอาของเขาไปเก็บไว้ หลุดออกไปอยู่ในมืออาชญากรเพิ่มขึ้นทุกวัน ข้อมูลที่รั่วแล้ว ไม่มีวันเรียกคืนได้อีก ถูกขายซ้ำแล้วซ้ำเล่า ทำให้มิจฉาชีพมีแหล่งหากินไม่รู้จบ ประเทศจึงไม่มีวันหยุดโดนหลอก หากไม่จัดการที่ต้นตออย่างเด็ดขาด ข้อมูลของประชาชนคือสมบัติของชาติ การปกป้องข้อมูลคือความมั่นคงของประเทศ