‘ดีอีเอส’ รับมือแฮกเป็นทหาร เผยยังจับตัวไม่ได้ ยันไม่ชี้ชัดข้อมูลหลุดจาก ‘แอพพ์หมอพร้อม’
เมื่อวันที่ 7 เมษายน ที่กระทรวงดิจิทัลเศรษฐกิจและสังคม (ดีอีเอส) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดีอีเอส ร่วมกับ พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผู้บัญชาการกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) และ นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) แถลงผลความคืบหน้ากรณีแฮกเกอร์ที่ใช้ชื่อว่า 9near อ้างว่าแฮกข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านราย โดยได้มาจากหน่วยงานรัฐแห่งหนึ่ง และเตรียมจะนำข้อมูลออกมาเผยแพร่ในโซเชียล โดยกระทรวงดีอีเอสสั่งปิดเว็บไซต์เมื่อ 3 เมษายนที่ผ่านมา
พล.ต.ท.วรวัฒน์กล่าวว่า ขณะนี้ทราบตัวผู้กระทำผิดแล้ว ตรวจสอบพบว่า เป็นทหารสังกัดกรมการขนส่งทหารบก ชั้นประทวน ยศจ่าสิบโท ประจำสังกัดในส่วนของยานพาหนะ ซึ่งไม่เกี่ยวข้องกับภารกิจที่เกี่ยวกับเทคโนโลยี และยังไม่สามารถจับกุมตัวได้ เบื้องต้น บช.สอท.ได้ทำหนังสือถึงต้นสังกัดผู้ต้องหาเพื่อติดตามแล้วใน 2 ประเด็นหลัก 1.ผู้ต้องหาคนดังกล่าวยังรับราชการอยู่ในสังกัดหรือไม่ และ 2.หากรับราชการอยู่อยากให้ต้นสังกัดดำเนินการส่งตัวให้ บช.สอท.เพื่อทำการสอบสวนและดำเนินการตามขั้นตอนกฎหมายต่อไป เนื่องจากผู้ต้องหาเป็นข้าราชการทหาร การนำตัวมาสอบสวนจึงต้องมีกระบวนการตามกฎหมายที่แตกต่างจากประชาชนทั่วไป
พล.ต.ท.วรวัฒน์กล่าวว่า สำหรับจุดประสงค์การก่อเหตุนั้นยังระบุได้ไม่ชัดเจน เพราะการโพสต์ข้อความครั้งแรกหลังแฮกข้อมูลได้มองว่าเป็นการท้าทาย จากนั้นเปิดเผยข้อมูลคนมีชื่อเสียงเพื่อข่มขู่ และสุดท้ายโพสต์ระบุว่าจะไม่เปิดเผยข้อมูล เพราะเจ้าหน้าที่หลายฝ่ายรวมตัวกันดำเนินการจริงจัง
“จากจุดประสงค์ที่เปลี่ยนแปลงไปมาจึงไม่สามารถระบุได้ว่าการแฮกข้อมูลครั้งนี้ทำไปเพื่ออะไร ซึ่งจะทราบเรื่องทั้งหมดได้ก็ต่อเมื่อจับกุมผู้ต้องหาได้แล้ว ทั้งนี้ ภายหลังเกิดเหตุทางพนักงานสอบสวน บช.สอท.ได้ติดตามสอบสวนเรื่องราวตังแต่ได้รับแจ้งเหตุเมื่อวันที่ 14 มีนาคม โดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ส่งข้อมูลให้ บช.สอท.หลังพบเนื้อหามีการเผยแพร่ข้อมูลส่วนบุคคลรั่วไหล ซึ่งเจ้าหน้าที่ตำรวจสามารถออกหมายจับคนร้ายได้ในวันที่ 2 เมษายนที่ผ่านมา” พล.ต.ท.วรวัฒน์กล่าว
ด้านนายชัยวุฒิกล่าวว่า จากการะแสข่าวที่ระบุว่าข้อมูลหลุดจากแอพพลิเคชั่น “หมอพร้อม” นั้น กระทรวงสาธารณสุข (สธ.) ที่ดูแลข้อมูลมีข้อมูลประชาชนเยอะ และเป็นหน่วยงานเป้าหมายของแฮกเกอร์ อย่างไรก็ตาม ให้ความเป็นธรรมกับแอพพ์หมอพร้อม เพราะขณะนี้ยังไม่สามารถจับตัวคนร้ายเพื่อมาสอบสวนว่าได้นำข้อมูลทั้งหมดมาจากแหล่งใด เพราะอาจจะมีการนำข้อมูลมาจากแหล่งอื่นได้เช่นกัน
“เรียนตามตรงข้อมูลได้ถูกหลุดออกไปแล้วจำนวนเท่าไหร่ยังไม่ทราบ แต่เป็นจำนวนมากแน่นอน ซึ่งตามกฎหมายผู้นำข้อมูลออกไปเผยแพร่จะมีความผิด จึงอยากเตือนว่าหากนำข้อมูลเหล่านี้ไปใช้จะมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)” นายชัยวุฒิกล่าว
ทั้งนี้ สำหรับข้อมูลที่ถูกนำมาเปิดเผย 55 ล้านราย เบื้องต้นเป็นข้อมูลทั่วไปคือชื่อ-นามสกุล บัตรประจำตัวประชาชน วัน เดือน ปี เกิด ที่อยู่ เบอร์โทรศัพท์ ตรงนี้จะมีส่วนที่คาดการณ์ว่าน่าจะหลุดมาจากแหล่งข้อมูลใด อย่างไรก็ตาม ลักษณะข้อมูลดังกล่าวสามารถเก็บได้จากหลายแหล่ง ดังนั้น จึงต้องมีการตรวจสอบเพิ่มเติมและต้องจับตัวผู้ต้องหามาดำเนินคดีเพื่อได้ข้อมูลที่แน่ชัด
สำหรับผู้เสียหายที่ถูกละเมิดข้อมูลส่วนบุคคลนำไปใช้โดยไม่ได้รับอนุญาต สามารถแจ้งความกับเจ้าหน้าที่ตำรวจได้ตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ (PDPA) ไว้เพื่อเป็นหลักฐานว่าข้อมูลถูกนำไปใช้อย่างผิดกฎหมาย ซึ่งเจ้าน้าที่ตำรวจจะดำเนินการตามกฎหมายต่อไป
สำหรับโทษที่เกี่ยวข้องกับกรณี 9near จะมีความผิดตาม พ.ร.บ.คอมพิวเตอร์ โทษสูงสุด จําคุก 5 ปี และการนําข้อมูลส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) อาจถูกจําคุก 1 ปี หรือปรับ 1 ล้าน บาท หรือทั้งจําทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คนได้
“จากการแฮกข้อมูลดังกล่าวทําให้คนร้ายอาจถูกลงโทษจําคุกเป็นร้อยปีได้ ขึ้นกับข้อเท็จจริง และข้อมูลที่นําไปใช้กระทําผิดกฎหมาย หรือเผยแพร่ทําให้ผู้อื่นเสียหาย” นายชัยวุฒิกล่าว
อ่านข่าวที่เกี่ยวข้อง
- ออกหมายจับ ‘สิบเอก’ ทหารบก แฮกเกอร์ ‘9near’ ทำเพราะคึกคะนอง ‘ชัยวุฒิ’ แถลงบ่าย 3
- แฮกจากแอพพ์หมอพร้อม สิบเอก ตัวการเจาะข้อมูล 55 ล้านคน สังกัด กรมการขนส่งทหารบก