ในประเทศ

ชัยวุฒิแถลง คนร้ายเจาะข้อมูล 55 ล้านคน อาจมีเหตุจูงใจนำข้อมูลไปขาย

ชัยวุฒิ

ชัยวุฒิเผย คนร้ายเจาะข้อมูล 55 ล้านคน อาจมีเหตุจูงใจนำข้อมูลไปขาย มั่นใจถ้าอยู่ในไทยจับได้แน่นอน

วันที่ 7 เมษายน 2566 ที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงความคืบหน้า ร่วมกับ พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผู้บัญชาการกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) พลอากาศตรีอมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) และ นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

กรณีมีแฮกเกอร์รายหนึ่งที่ใช้ชื่อ “9near” อ้างว่าสามารถแฮกข้อมูลส่วนบุคคลของคนไทยได้จำนวน 55 ล้านราย บนเว็บไซต์ Bleach Forums โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งของประเทศไทย และโพสต์ตัวอย่างไฟล์ซึ่งมีชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง

รู้ตัวคนร้ายแล้ว

นายชัยวุฒิกล่าวว่า ซึ่งที่เราติดตามก็ล็อกเป้าคนร้ายได้แล้ว ยืนยันกับประชาชนได้ว่า รัฐบาลมีมาตรการป้องกันเรื่องเหล่านี้อยู่แล้ว หน่วยงานไหนที่มีช่องโหว่ เราก็พยายามทำให้ดีที่สุด ฝากไปถึงคนร้าย พวกแฮกเกอร์ต่าง ๆ ที่เข้ามาดูดข้อมูล ที่ทราบเบื้องต้นก็หาเหตุจูงใจได้ 2-3 เรื่อง อาจจะเป็นเรื่องเพื่อเอาข้อมูลไปขายให้กับมิจฉาชีพ เอาข้อมูลของประชาชนไปทำข้อมูลอย่างมิชอบ

ก็อาจจะเป็นการทำเพื่อดิสเครดิตหน่วยงาน เพื่อหวังผลต่าง ๆ หรืออาจจะคึกคะนองอยากจะมีชื่อเสียงด้วย ยังไม่มีความชัดเจนว่าเอาข้อมูลไปขายให้ใครบ้าง และก็จะติดตามต่อไป

เวลาคนร้ายเจาะข้อมูล ทางด้านเจ้าหน้าที่ของเราสามารถตามตัว สอบสวนจนหาตัวคนร้ายได้แน่นอน ถ้าอยู่ในแผ่นดินไทยเราจับคุณได้แน่นอน ซึ่งในวันนี้ก็ดำเนินการไปแล้ว

จากกระแสข่าวที่ระบุว่าข้อมูลหลุดจากแอปพลิเคชั่น “หมอพร้อม” นั้น กระทรวงสาธารณสุข (สธ.) ที่ดูแลข้อมูลมีข้อมูลประชาชนเยอะ และเป็นหน่วยงานเป้าหมายของแฮกเกอร์ อย่างไรก็ตาม ให้ความเป็นธรรมกับแอปหมอพร้อม เพราะขณะนี้ยังไม่สามารถจับตัวคนร้ายเพื่อมาสอบสวนว่าได้นำข้อมูลทั้งหมดมาจากแหล่งใด เพราะอาจจะมีการนำข้อมูลมาจากแหล่งอื่นได้เช่นกัน

“เรียนตามตรงข้อมูลได้ถูกหลุดออกไปแล้วจำนวนเท่าไหร่ยังไม่ทราบ แต่เป็นจำนวนมากแน่นอน ซึ่งตามกฎหมายผู้นำข้อมูลออกไปเผยแพร่จะมีความผิด จึงอยากเตือนว่าหากนำข้อมูลเหล่านี้ไปใช้จะมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)” นายชัยวุฒิกล่าว

ชัยวุฒิ

ทั้งนี้ สำหรับข้อมูลที่ถูกนำมาเปิดเผย 55 ล้านราย เบื้องต้นเป็นข้อมูลทั่วไปคือชื่อ-นามสกุล บัตรประจำตัวประชาชน วัน เดือน ปี เกิด ที่อยู่ เบอร์โทรศัพท์ ตรงนี้จะมีส่วนที่คาดการณ์ว่าน่าจะหลุดมาจากแหล่งข้อมูลใด อย่างไรก็ตาม ลักษณะข้อมูลดังกล่าวสามารถเก็บได้จากหลายแหล่ง ดังนั้น จึงต้องมีการตรวจสอบเพิ่มเติมและต้องจับตัวผู้ต้องหามาดำเนินคดีเพื่อได้ข้อมูลที่แน่ชัด

สำหรับผู้เสียหายที่ถูกละเมิดข้อมูลส่วนบุคคลนำไปใช้โดยไม่ได้รับอนุญาต สามารถแจ้งความกับเจ้าหน้าที่ตำรวจได้ตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ (PDPA) ไว้เพื่อเป็นหลักฐานว่าข้อมูลถูกนำไปใช้อย่างผิดกฎหมาย ซึ่งเจ้าน้าที่ตำรวจจะดำเนินการตามกฎหมายต่อไป

สำหรับโทษที่เกี่ยวข้องกับกรณี 9near จะมีความผิดตาม พ.ร.บ.คอมพิวเตอร์ โทษสูงสุด จําคุก 5 ปี และการนําข้อมูลส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) อาจถูกจําคุก 1 ปี หรือปรับ 1 ล้าน บาท หรือทั้งจําทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คนได้

“จากการแฮกข้อมูลดังกล่าวทําให้คนร้ายอาจถูกลงโทษจําคุกเป็นร้อยปีได้ ขึ้นกับข้อเท็จจริง และข้อมูลที่นําไปใช้กระทําผิดกฎหมาย หรือเผยแพร่ทําให้ผู้อื่นเสียหาย” นายชัยวุฒิกล่าว

คนร้ายปิดโทรศัพท์ ยังจับกุมตัวไม่ได้

ด้านพล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) กล่าวว่า เรื่องนี้เกิดขึ้นตั้งแต่ 14 มีนาคม ที่ผ่านมา เราเริ่มดำเนินการสอบสวนมาตั้งแต่วันที่ 14 มีนาคม เป็นต้นมา เราสืบสวนจนรู้ตัวคนร้าย ออกหมายจับคนร้ายไปเมื่อวันอาทิตย์ที่ 2 เมษายน

ในข้อหา นำข้อมูลที่เป็นเท็จนำเข้าสู่ระบบคอมพิวเตอร์ ทำให้ตื่นตระหนกต่อประชาชนตามมาตรา 14(2) เราออกหมายจับ หลังจากวันอาทิตย์ที่ผ่านมา เราก็ติดตามจับกุม ซึ่งคนร้ายเองก็ปิดโทรศัพท์หลบหนีไป พอมาข่าววันนี้ ที่จริงแล้ว เราก็ยืนยันว่า ที่สามารถเป็นข่าวได้คือ ยืนยันว่า ผู้ต้องหาที่เราออกหมายจับเนี่ย เดิมคิดว่าเป็นบุคคลธรรมดา

หลังจากตรวจสอบภายหลังพบว่า เป็น จ่าสิบโท ส่วนสังกัดภารกิจในหน่วยงานเขาเนี่ย ไม่มีอะไรที่เกี่ยวข้องกับเทคโนโลยีเลย ก็ยังเชื่อว่าเป็นเรื่องของส่วนบุคคลที่อยากแสดงด้วยอยากแสดงว่าเรามีข้อมูลของคนไทย 55 ล้านรายชื่อ แล้วนะ ใครสนใจบ้าง เจตนาเขาเปลี่ยนแปลงไปตลอดเวลา เราต้องได้ตัวเขาและก็สอบสวนเขา แต่ตอนนี้ยังไม่สามารถจับกุมตัวได้

ตอนนี้สำนักงานตำรวจแห่งชาติได้ทำหนังสือไปยังต้นสังกัดของเขาเรียบร้อยแล้ว ในประเด็นที่ 1 ว่า ยังรับราชการอยู่หรือไม่ ประเด็นที่ 2 เราสอบถามว่า ถ้ายังรับราชการอยู่ขอให้ส่งตัวมาให้ทางการสอบสวน

ถ้าจับคนร้ายได้ มีความชัดเจนมากขึ้น

ด้าน พล.อ.ต.อมร ชมเชย เลขาธิการ สกมช. กล่าวว่า เราพยายามตรวจสอบ ดูในเรื่องของรูรั่วช่องโหว่ ทั้งระบบที่อาจจะเกี่ยวข้อง เรารอดำเนินการตรวจสอบแล้วก็ช่องโหว่ หน่วยงานที่เกี่ยวข้อง และก็ข้อมูล ต้องการความชัดเจนอีกครั้งหนึ่ง ว่าตัวระบบดังกล่าวเกี่ยวข้องกับส่วนใด หรือเป็นการทำที่มีคนเข้ามาเกี่ยวข้องในการกระทำข้อมูลดังกล่าว ถ้าได้ผู้ต้องหาคงมีความชัดเจนที่มากขึ้น

คนร้ายเป็นทหาร ยศสิบโท

ด้านพลอากาศตรีอมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า “สำหรับผู้กระทำความผิดกรณีนี้ เป็นทหาร ยศจ่าสิบโท ทั้งนี้ จากข้อมูลชี้ว่าแฮกเกอร์คนนี้เป็นคนมีความรู้ด้านคอมพิวเตอร์”
ส่วน พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวว่า “ขณะนี้ยังไม่ทราบวัตถุประสงค์การทำงานของแฮกเกอร์อย่างแน่ชัด ครั้งแรกแฮกเกอร์อ้างว่าจะทำการขายข้อมูล ต่อมาได้เผยแพร่ข้อมูลของผู้มีชื่อเสียง และทำการในลักษณะข่มขู่ จากนั้นก็มีการให้ข้อมูลในลักษณะดิสเครดิตพรรคการเมืองและหน่วยงานรัฐ”
“ผมเชื่อว่าถ้าได้ผู้กระทำความผิด จะสามารถรู้ถึงเจตนาของผู้กระทำความผิดได้” พล.ต.ท.วรวัฒน์กล่าว
นายชัยวุฒิกล่าวในตอนท้าย “โทษที่เกี่ยวข้องกับกรณี 9near จะมีความผิดตาม พ.ร.บ.คอมพิวเตอร์ฯ โทษสูงสุด จําคุก 5 ปี และการนําข้อมูลส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล อาจถูกจําคุก 1 ปี หรือปรับ 1 ล้านบาท หรือทั้งจําทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คน ได้ ซึ่งทําให้คนร้ายอาจถูกลงโทษจําคุกเป็นร้อยปีได้ขึ้นกับข้อเท็จจริง และข้อมูลที่นําไปใช้กระทําผิดกฎหมายหรือเผยแพร่ทําให้ผู้อื่นเสียหาย”