ไอซีที

ภัยความมั่นคงชาติสู่ภัยร้ายของทวิตเตอร์

ทวิตเตอร์
คอลัมน์ : Tech Times
ผู้เขียน : มัชฌิมา จันทร์สว่างภูวนะ

ข่าวสะเทือนขวัญวงการเทคประจำสัปดาห์นี้คือ การที่อดีตผู้บริหารของทวิตเตอร์ออกมาแฉว่า บริษัทยอมผ่อนปรนระบบรักษาความปลอดภัยเพื่อให้รัฐบาลเผด็จการจากหลายประเทศสามารถเข้าถึงข้อมูลของผู้ใช้งานได้

CNN และ The Washington Post รายงานว่า “ปีเตอร์ แซดโก้” อดีต Head of Security ของทวิตเตอร์ ได้ยื่นเอกสารและหลักฐานประกอบกว่า 200 หน้า ให้รัฐสภา กระทรวงยุติธรรม และคณะกรรมการกำกับดูแลที่เกี่ยวข้องในเดือนกรกฎาคม เพื่อเปิดโปงพฤติกรรมของบริษัทที่เขาอ้างว่าเป็น “ภัยต่อความมั่นคงของชาติ” และเรียกร้องให้มีการตรวจสอบอย่างจริงจัง เพื่อป้องกันไม่ให้ผู้ใช้งานตกเป็นเป้าการสอดแนมจากรัฐบาลเผด็จการ

“แซดโก้” กล่าวหาว่า ทวิตเตอร์มี “สปาย” แฝงตัวอยู่ในบริษัทเพื่อสอดแนมข้อมูลให้ต่างชาติ รวมทั้งมีการรับเงิน หรือสยบยอมต่อแรงกดดันของรัฐบาลหลายประเทศ เช่น จีน รัสเซีย ไนจีเรีย และซาอุดีอาระเบีย เพื่อแลกกับโอกาสในการสร้างรายได้และขยายฐานลูกค้า

นอกจากนี้ เขายังกล่าวหาผู้บริหารระดับสูง รวมถึง “ปราค อัครวาล” ซีอีโอของทวิตเตอร์ ว่ามีความพยายามปกปิดช่องโหว่ด้านความปลอดภัยเหล่านี้

“แซดโก้” ไม่ใช่โนบอดี้ในวงการเทค เพราะก่อนเข้าร่วมงานกับทวิตเตอร์ในเดือนพฤศจิกายน ปี 2020 เขาเคยทำงานที่ Google และ Stripe รวมถึงเคยทำงานให้กระทรวงยุติธรรมมาแล้ว

การที่เอกสารปึกใหญ่ของ “แซดโก้” เผยแพร่ผ่านสื่อใหญ่เพียง 2 สัปดาห์ หลังจากที่อดีตพนักงานทวิตเตอร์โดนดำเนินคดี ข้อหาลักลอบส่งข้อมูลของผู้ใช้งานที่เคลื่อนไหวต่อต้านเผด็จการให้รัฐบาลซาอุดีอาระเบีย ยิ่งทำให้ข้อกล่าวหาของเขามีน้ำหนักขึ้น

นอกจากนี้ “แซดโก้” ยังอ้างด้วยว่า ก่อนเขาจะโดนไล่ออกไม่นาน ทางการสหรัฐเคยส่งหลักฐานมาที่บริษัทว่ามีพนักงานอย่างน้อย 1 คน ทำงานให้หน่วยข่าวกรองของต่างชาติ จุดชนวนให้ประเด็นเรื่องความมั่นคงของชาติ โดยเฉพาะภัยทางไซเบอร์ลุกโชนขึ้นอีกครั้ง

ตลอดหลายปีที่ผ่านมา รัฐบาลสหรัฐบีบให้บิ๊กเทคต้องเพิ่มความเข้มงวดในการรักษาความปลอดภัยมากขึ้น รวมถึงสกัดกั้นไม่ให้บริษัทต่างชาติเข้ามาล้วงข้อมูลการใช้งานของชาวอเมริกันได้โดยง่าย แต่ความกังวลก็ยังคงอยู่ โดยเฉพาะความกลัวว่าต่างชาติจะใช้โซเชียล มีเดีย สร้างข่าวปลอมเพื่อสร้างความแตกแยกในอเมริกา รวมถึงใช้ช่องโหว่ของแพลตฟอร์ม เพื่อล้วงข้อมูลของนักกิจกรรม หรือนักเคลื่อนไหวที่เรียกร้องประชาธิปไตยในประเทศต่าง ๆ

หนึ่งในข้อกล่าวหาหลักกว่า 50 ข้อของ “แซดโก้” ยังพาดพิงถึง “ปราค อัครวาล” ซีอีโอของทวิตเตอร์โดยตรง โดย “แซดโก้” อ้างว่า หลายเดือนก่อนที่รัสเซียจะบุกยูเครน “ปราค อัครวาล” ซึ่งขณะนั้นยังเป็นประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยี (CTO) เคยเสนอให้เขายอมทำตาม “ข้อเรียกร้อง” บางอย่างของรัสเซีย ซึ่งจะนำมาสู่การเซ็นเซอร์ข้อมูลและการสอดแนมข้อมูลของผู้ใช้งานในรัสเซียขนานใหญ่

“แซดโก้” ไม่ได้ให้รายละเอียดเกี่ยวกับข้อเรียกร้องนั้น แต่เมื่อกลางปีที่ผ่านมา รัฐบาลรัสเซียเพิ่งออกกฎหมายบังคับให้บิ๊กเทค ต้องเปิดสำนักงานสาขาในรัสเซียถึงจะสามารถเก็บเงินค่าโฆษณาผ่านแพลตฟอร์มได้ ซึ่งนักวิเคราะห์มองว่าอาจเปิดโอกาสให้รัสเซียเข้าถึงข้อมูลของผู้ใช้งานได้ง่ายขึ้น

แม้ “แซดโก้” จะไม่ระบุรายละเอียดว่าตอนนั้น “ปราค อัครวาล” เสนอให้ทำอะไรกันแน่ แต่เขาอ้างว่าสิ่งที่ “ปราค อัครวาล” เสนอจะช่วยขยายฐานผู้ใช้งาน และถึงแม้ไอเดียนั้นจะมีการตีตกไป การที่ผู้บริหารระดับสูงพร้อมจะยอมทำตามข้อเรียกร้องของรัฐบาลปูติน เพียงเพื่อหวังเพิ่มรายได้ก็ควรเป็นเรื่องที่น่ากังวล โดยเฉพาะในประเด็นด้านความมั่นคง

นอกจากรัสเซียแล้ว “แซดโก้” ยังกล่าวหาว่าทวิตเตอร์ รับเงินจากองค์กรของจีน (ไม่ระบุชื่อ) เพื่อเปิดช่องให้เข้าถึงข้อมูลของชาวจีนที่แอบใช้ทวิตเตอร์ด้วย

CNN พยายามสอบถามไปยังทวิตเตอร์ แต่ตัวแทนเพียงแค่บอกว่า ข้อกล่าวหาของ “แซดโก้” เต็มไปด้วยความไม่สอดคล้องและความไม่ถูกต้อง และขาดบริบทที่สำคัญ ในขณะที่ “มาร์โก รูบิโอ” วุฒิสมาชิกจากพรรครีพับลิกันและสมาชิกของคณะกรรมาธิการด้านข่าวกรองบอกว่า ทวิตเตอร์มีประวัติการตัดสินใจที่ผิดพลาดหลายเรื่อง ตั้งแต่การเซ็นเซอร์เนื้อหาไปจนถึงการดูแลเรื่องความปลอดภัย และคณะกรรมาธิการ (ซึ่งเป็นหนึ่งในกลุ่มที่ได้รับเอกสารจาก “แซดโก้”) จะให้ความสำคัญต่อเรื่องนี้อย่างจริงจังแน่นอน

ในเอกสารของ “แซดโก้” บอกด้วยว่า พนักงานทวิตเตอร์ราวครึ่งหนึ่งสามารถเข้าถึงข้อมูลไลฟ์ของผู้ใช้งานได้ ซึ่งผิดกับบิ๊กเทคเจ้าของแพลตฟอร์มอื่น ที่การควบคุมสิทธิในการเข้าถึงข้อมูลของผู้ใช้งานอย่างเข้มงวด

นอกจากนี้ เขายังโชว์ตัวเลขที่ได้จาก dashboard ของบริษัทว่า มีคอมพิวเตอร์ของพนักงาน 4 ใน 10 คนที่ไม่มีการเปิดใช้ หรืออัพเดตซอฟต์แวร์ หรือ firewall เพื่อความปลอดภัย แถมยังสามารถติดตั้งซอฟต์แวร์ภายนอกได้ ซึ่งเท่ากับเปิดช่องให้มีการแอบติดตั้ง spyware บนอุปกรณ์ของบริษัทตามคำสั่งของ “องค์กรอื่น”

ไม่เฉพาะข้อกล่าวหาเรื่องการลักลอบส่งข้อมูลให้กับรัฐบาลซาอุฯเท่านั้น เอกสารของ “แซดโก้” ยังกล่าวหาว่า รัฐบาลอินเดียสามารถส่งคนของตัวเองเข้ามาล้วงข้อมูลภายในทวิตเตอร์ได้ ผ่านการบังคับให้บริษัทจ้างเจ้าหน้าที่ของรัฐเข้าทำงาน ซึ่งเปิดโอกาสให้เจ้าหน้าที่เหล่านี้สามารถเข้าถึงข้อมูล “เซนซิทีฟ” จำนวนมากของบริษัท โดย “แซดโก้” อ้างว่าบริษัทจงใจปิดบังข้อมูลนี้กับนักลงทุนและผู้ถือหุ้น เพราะไม่มีการระบุถึงข้อมูลดังกล่าวในรายงานประจำปีด้านความโปร่งใสของบริษัท

ต่อประเด็นต่าง ๆ เหล่านี้ ทวิตเตอร์ชี้แจง CNN ว่า การดูแลเรื่อง source code ของบริษัทเป็นไปตามมาตรฐานทั่วไปของอุตสาหกรรม ส่วนกลุ่มวิศวกรหรือทีมโปรดักต์จะเข้าถึงข้อมูลได้ก็ต่อเมื่อมีเหตุอันควรทางธุรกิจเท่านั้น โดยบริษัทมีการตรวจสอบอุปกรณ์ต่าง ๆ รวมทั้งแล็ปทอปของพนักงานเป็นระยะ และทุก 2 ปี ก็จะมีการตรวจสอบจากผู้ตรวจสอบภายนอกด้วย

ส่วนเรื่องการจ้างเจ้าหน้าที่ในอินเดีย คนที่ใกล้ชิดกับประเด็นดังกล่าวบอกว่า ความจริงเจ้าหน้าที่พวกนี้คือผู้ประสานงานที่บริษัทต่างชาติต้องกำหนดให้มีตามข้อกำหนดของรัฐบาลอินเดีย เพื่อประสานงานด้านการกำกับ ดูแลกิจการให้เป็นไปตามกฎหมายท้องถิ่น

ล่าสุด ผู้บริหารยังเรียกประชุมกับพนักงานเพื่อปฏิเสธข้อกล่าวหาของ “แซดโก้” ว่าไม่เป็นความจริง

แต่ขณะเดียวกันก็ปฏิเสธไม่ได้ว่า การที่บริษัทประกอบกิจการทั่วโลกทำให้มีช่องโหว่ด้านการรักษาความปลอดภัย โดยเฉพาะในสำนักงานประจำประเทศต่าง ๆ ที่พนักงานท้องถิ่นอาจถูกข่มขู่ หรือบังคับให้ส่งมอบข้อมูลภายใน หรือคอมพิวเตอร์ของพนักงานอาจถูกเจ้าหน้าที่ยึดได้

หากข้อกล่าวหาเหล่านี้เป็นเรื่องจริง การที่ทวิตเตอร์ยอมจำนนต่อ “ข้อเรียกร้อง” ของรัฐบาลหลายแห่ง เพื่อหวังประโยชน์ทางธุรกิจ ไม่ได้เป็นภัยคุกคามความมั่นคงของสหรัฐเท่านั้น แต่ยังเป็นภัยต่อสิทธิเสรีภาพในการแสดงออกของผู้ใช้งานจำนวนมาก ที่หวังพึ่งพาแพลตฟอร์มของบริษัทในการเรียกร้องเพื่อประชาธิปไตย

หากบริษัทยังไม่ออกมาชี้แจงรายละเอียด ต่อข้อกล่าวหาฉกรรจ์เหล่านี้อย่างเป็นทางการ เรื่องทั้งหมดนี้อาจกลายเป็นความเสี่ยงที่คุกคามความน่าเชื่อถือของบริษัทจนยากจะฟื้นคืนได้ในท้ายที่สุด