หากจินตนาการถึงภาพจำในภาพยนตร์ James Bond 007 อุปกรณ์ไฮเทคจากแผนก Q Branch ไม่ว่าจะเป็นนาฬิกาเลเซอร์ รถสปอร์ตติดอาวุธ หรือปากการะเบิด ล้วนถูกสร้างขึ้นมาเพื่อช่วยชีวิตและรักษาความลับขั้นสูงสุดของสายลับในการทำภารกิจ
แต่ในโลกความเป็นจริง อุปกรณ์ที่ทรงพลังและอันตรายที่สุดกลับไม่ใช่สิ่งประดิษฐ์ลับแบบในภาพยนตร์ แต่เป็น ‘สมาร์ตโฟนส่วนตัว’ ที่ทหารทุกคนพกไว้ในกระเป๋ากางเกง ซึ่งล่าสุดกระทรวงกลาโหมสหรัฐฯ เพิ่งออกมายอมรับว่า สมาร์ตโฟนได้กลายเป็นช่องโหว่ขนาดใหญ่ที่ศัตรูใช้สะกดรอยตามพิกัดและชี้เป้าโจมตีกองทัพได้แบบเรียลไทม์ !
ภัยเงียบข้อมูลจากโฆษณา
กระทรวงกลาโหมสหรัฐฯ ยืนยันว่า กลุ่มศัตรูต่างชาติกว้านซื้อข้อมูลตำแหน่งที่ตั้ง (Location Data) ที่มีขายทั่วไปในเชิงพาณิชย์ เพื่อใช้แกะรอยการเคลื่อนไหวของกองทัพสหรัฐฯ ในพื้นที่สู้รบ เช่น ตะวันออกกลาง และแม้ผู้ใช้งานจะปิดฟังก์ชัน ‘โฆษณาที่ปรับแต่งตามบุคคล’ (Personalized Ads) ไปแล้ว แต่รหัสประจำตัวสำหรับการโฆษณาของทั้งเครื่องส่วนตัวและเครื่องหลวงก็ยังคงส่งข้อมูลพิกัดออกไปทั่วโลกอยู่ดี
แต่ต้องบอกก่อนว่า ปัญหานี้ไม่ใช่เรื่องใหม่แต่อย่างใด ทางกองทัพเองก็รับรู้ถึงภัยคุกคามนี้มาตั้งแต่ปี 2016 เพราะในปีนั้นบริษัทคู่สัญญาของรัฐเคยสาธิตการสะกดรอยตามโทรศัพท์ที่เดินทางออกจากฐานทัพหน่วยรบพิเศษในตะวันออกกลางให้ดู
แม้จะมีการแบ่งปันข้อมูลและคำเตือนเหล่านี้ทั้งในเวทีสาธารณะและเวทีส่วนตัว แต่ทางกระทรวงกลาโหมสหรัฐฯ ก็ยังไม่ได้พัฒนาแนวทางแก้ไขปัญหาที่เป็นรูปธรรมเพื่อจัดการกับปัญหานี้อย่างเต็มที่ แม้ว่าแรงกดดันจากสภาคองเกรสจะทวีความรุนแรงขึ้นก็ตาม
แอปพลิเคชันก็เป็นภัยต่อประเทศได้
อุปกรณ์ไอทีอื่น ๆ ก็ใช่ว่าจะปลอดภัยเสียทีเดียว ถ้าเราเผลอเปิดข้อมูลอย่างไม่ระมัดระวัง หนึ่งในแกดเจตที่เป็นที่นิยมที่สุดในวินานี้นี้อย่าง ‘สมาร์ตวอตช์’ ก็ถือเป็นอีกหนึ่งไอเท็มที่เปิดเผยข้อมูลส่วนตัวของผู้ใช้งานสูงเช่นกันเมื่อเทียบกับมือถือ ข้อมูลจากข่าวเมือเดือนเมษายนที่ผ่านมา มีเจ้าหน้าที่ทหารของกองทัพอังกฤษ หนึ่งในผู้ใช้งานสมาร์ตวอตช์ได้ใช้งานแอปฯ ‘ติดตามการออกกำลังกาย’ แอปฯ ดัง จากนั้นได้แชร์เส้นทางที่ใช้ออกกำลังกายในแพลตฟอร์มส่วนตัว ทว่าสิ่งที่เขาได้ ‘แชร์’ กลับไม่ใช่แค่เส้นทางการวิ่ง หรือสถิติการทำเวลาอย่างเดียว แต่นอกจากข้อมูลส่วนตัวของเขา ยังมีข้อมูล Sensitive ของทหารในอังกฤษกว่า 500 นายที่หลุดออกมาด้วย !
สำนักข่าว The i Paper เปิดเผยรายงานการสอบสวนพบว่า เจ้าหน้าที่ทหารของกองทัพอังกฤษทำข้อมูลเส้นทางวิ่งและโปรไฟล์ส่วนตัวหลุดไหลสู่สาธารณะผ่านแอปพลิเคชันออกกำลังกายสีส้มเจ้าดัง โดยครอบคลุมพื้นที่ฐานทัพสำคัญหลายแห่งทั่วสหราชอาณาจักร เช่น นอร์ธวูด, ฟาสเลน และนอร์ธยอร์กเชียร์
ความน่ากังวลคือ มีการตั้งชื่อกิจกรรมวิ่งสาธารณะแมตช์หนึ่งแบบโจ่งแจ้งว่า ‘Security Breach’ (ช่องโหว่ความปลอดภัย) ซึ่งสะท้อนว่าตัวทหารเองรู้ดีว่าข้อมูลนี้เปิดเผยต่อสาธารณะ แต่กลับไม่ได้ใส่ใจว่าใครจะเข้ามาดูเส้นทางออกกำลังกายของตน
จริงอยู่ที่พิกัดของฐานทัพเหล่านี้ไม่ใช่ความลับ แต่ข้อมูลการวิ่งบนแอปฯ ตัวนี้กลับเผยลึกไปถึงโครงสร้างภายใน ทั้งรายชื่อเจ้าหน้าที่รายบุคคลและเส้นทางการเคลื่อนกำลังพล โดยเฉพาะรอบฐานทัพเรือ ซึ่งเป็นอู่จอดเรือดำน้ำนิวเคลียร์ที่พบว่าล็อกกิจกรรมในแอปฯ สามารถสาวไส้ไปถึงตัวทหารเรือและครอบครัวได้อย่างง่ายดาย แถมยังมีผู้อัปโหลดภาพถ่ายเรือรบขณะเทียบท่าลงแอปฯ อีกด้วย การใช้บัญชีส่วนตัวในพื้นที่จำกัดเช่นนี้ ช่วยให้รัฐบาลต่างชาติสามารถรวบรวมจิกซอว์ข้อมูลชิ้นเล็กชิ้นน้อยมาปะติดปะต่อ เพื่อแกะรอยและสร้างโปรไฟล์พฤติกรรมของทหารแต่ละนายได้อย่างแม่นยำ
ที่เราเคยได้ยินกันมาว่ายุคนี้สิ่งที่มีค่ามากที่สุดคือ ‘ข้อมูล’ ดูเหมือนจะจริง ไม่ใช่แค่ประเด็นของข้อมูลหลุดรั่วเพื่อทำการตลาดทั่วไป แต่ยังรวมถึงความปลอดภัยของประเทศด้วย แล้วคุณล่ะ คิดเห็นอย่างไรกับประเด็นนี้กันบ้าง ?
