Digital Law
- 22 พ.ค. 58
-
1318
-
ETDA และ BSA ห่วงภัยซอฟต์แวร์เถื่อน ล้วงข้อมูลส่วนบุคคล
เมื่อวันที่ 16 พฤษภาคม 2558 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงไอซีที โดย ICT Law Center และ ThaiCERT (ไทยเซิร์ต) ร่วมกับ BSA | The Software Alliance (บีเอสเอ│พันธมิตรซอฟต์แวร์) เปิดเวทีสนทนา “การใช้ซอฟต์แวร์อย่างถูกต้อง วิธีง่าย ๆ สำหรับคุ้มครองข้อมูลส่วนบุคคล” ห่วง! ไทยเป็นหนึ่งในประเทศที่มีการโจมตีโดยอาชญากรไซเบอร์ซึ่งอาศัยช่องโหว่ของซอฟต์แวร์เถื่อนสูงมาก แม้ตัวเลขการละเมิดจะลดลงไปบ้าง แต่ก็ยังเป็นประเด็นที่ทุกภาคส่วนต้องให้ความสำคัญ และหาแนวทางแก้ปัญหาร่วมกันอย่างต่อเนื่อง
เวทีวันนี้ ได้รับเกียรติจาก นางสาววารุณี รัชตพัฒนากุล ที่ปรึกษาของ BSA ประจำประเทศไทย นายธันวา วาทหงษ์ รองผู้อำนวยการ บริษัท ไพร้ซวอเตอร์เฮาส์คูเปอร์ส คอนซัลติ้ง (ประเทศไทย) จำกัด (PwC) และ รศ. คณาธิป ทองรวีวงศ์ คณบดีคณะนิติศาสตร์ มหาวิทยาลัยเซนต์จอห์น มาร่วมแลกเปลี่ยนความคิดเห็น โดยมีนายชาติชาย สุทธาเวศ และ ดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการ ETDA ให้การต้อนรับ นางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวขอบคุณและปิดท้ายการพูดคุย และมีนางสาวปิตินันท์ คูอมรพัฒนะ ผู้อำนวยการสำนักโครงสร้างพื้นฐานสารสนเทศ ETDA เป็นผู้ดำเนินรายการ
จากข้อมูลของ ETDA โดย ThaiCERT (ไทยเซิร์ต) พบว่า ซอฟต์แวร์เถื่อนมาจากหลายแหล่ง เช่น bittorrent, file upload, เว็บไซต์ขายของออนไลน์, ร้านขายแผ่นผี หรือแม้แต่การก็อปปี้ต่อ ๆ กันมา ทั้งนี้หากดูผลความสัมพันธ์ระหว่างซอฟต์แวร์เถื่อนกับการถูกมัลแวร์จู่โจม อยู่ที่ 33% ซึ่งเป็นจำนวนที่ไม่น้อยเลย และเมื่อคอมพิวเตอร์ถูกฝังมัลแวร์ ก็นำมาสู่การขโมยข้อมูลทั้งข้อมูลส่วนบุคคลและข้อมูลองค์กร
การใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์จึงกลายเป็นประตูด่านแรกที่เปิดรับภัยคุกคามต่าง ๆ แต่หากทุกภาคส่วนใช้ซอฟต์แวร์อย่างถูกต้องโอกาสที่แฮกเกอร์จะเข้ามาเจาะข้อมูลก็เป็นไปได้ยาก น่าเป็นห่วงว่าในประเทศไทย อัตราการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์คิดเป็น 71% ขณะที่สถิติทั่วโลกอยู่ที่ 20% ไทยจึงเป็นประเทศอันดับ 3 รองจากอินโดนีเซียและเวียดนามในภูมิภาคอาเซียน สาเหตุเนื่องมาจากสภาพแวดล้อมในไทยที่เอื้อมาก โดยเฉพาะอย่างยิ่งในยุคปัจจุบันที่คนไทยจำนวนมากมีคอมพิวเตอร์ใช้ คนไทยกำลังเผชิญกับภัยคุกคามใหม่ ๆ ที่มาในรูปแบบของไวรัสคอมพิวเตอร์และมัลแวร์แบบไม่รู้ตัว ซึ่งอันตรายเหล่านี้สามารถขโมยข้อมูลส่วนบุคคลออนไลน์
ทั้งนี้ในเวทีเสวนามีการเสนอถึงการแก้ปัญหาการใช้งานซอฟต์แวร์เถื่อนว่า สำหรับบุคคลทั่วไปควรจะแก้ด้วยการให้ข้อมูลและปลูกจิตสำนึก เพื่อทำให้ผู้ใช้งานมีความรู้ความเข้าใจเพิ่มมากขึ้น ควบคู่ไปกับการทำให้ซอฟต์แวร์ถูกลิขสิทธิ์มีราคาถูกลง ตลอดจนวางจำหน่ายอย่างกว้างขวางให้ทุกคนเข้าถึงได้ง่าย ส่วนภาคธุรกิจ ก็ควรมีการบริหารจัดการสินทรัพย์ซอฟต์แวร์ภายในองค์กร โดยจัดให้มีซอฟต์แวร์ที่ถูกกฎหมายสำหรับคอมพิวเตอร์ของพนักงานแต่ละคนและบริหารจัดการซอฟต์แวร์ไปตลอดวงจรชีวิต (life cycle) โดยให้พิจารณาเหมือนเป็นพนักงานคนหนึ่ง ใช้ให้เหมาะสมตั้งแต่เริ่มต้นและดูแลไปจนถึงหมดอายุการใช้งาน โดยมีการบำรุงรักษาที่เปรียบเสมือนการดูแลสวัสดิการให้พนักงาน
ติดตามความคืบหน้าของชุดร่างกฎหมายเศรษฐกิจดิจิทัล และการพูดคุยในประเด็นอื่น ๆ ที่น่าสนใจของเวที ICT Law Center Open Forum ทาง https://www.etda.or.th และ http://ictlawcenter.etda.or.th