| ผู้เขียน | ไพรัตน์ พงศ์พานิชย์ [email protected] |
|---|
บ่ายวันที่ 28 กันยายนที่ผ่านมา เฟซบุ๊ก ออกมาเปิดเผยความผิดพลาดบกพร่องอีกครั้งของบริษัทต่อสาธารณชนทั่วโลก เป็นความบกพร่องครั้งใหญ่อีกครั้งหลังจากเคยก่อเหตุอื้อฉาวไว้ในกรณี เคมบริดจ์ อนาไลติกา แต่คราวนี้ดูจะใหญ่โตกว่าและร้ายแรงกว่ามากมายนัก
เฟซบุ๊กยอมรับว่าความบกพร่องครั้งนี้ส่งผลให้ข้อมูลของเจ้าของบัญชีผู้ใช้เฟซบุ๊ก “อย่างน้อย” 50 ล้านราย รั่วไหลไปอยู่ในมือของ “อาชญากร” ชนิด “ครบถ้วนสมบูรณ์แบบ” เพราะเฟซบุ๊กเปิดช่องโหว่เอาไว้ให้มือดีดอดเข้ามาทำทุกอย่างได้เหมือนกับเป็นเจ้าของบัญชีผู้ใช้แต่ละรายเองทุกกระเบียด
ซึ่งนั่นรวมถึงความสามารถในการเข้าถึงบัญชีของผู้ใช้รายนั้นๆ ในบริการอื่นๆ ในโลกออนไลน์ อาทิ สปอติฟาย, แอร์บีเอ็นบี, ทินเดอร์, อินสตาแกรม ฯลฯ รวมทั้งแอพพลิเคชั่น โซเชียลมีเดียทั้งหลายซึ่งยินยอมให้ ล็อก-อิน เข้าใช้งานโดยใช้บัญชีเฟซบุ๊ก
และหมายความว่า นอกจากข้อมูลส่วนตัวทั้งหลายในเฟซบุ๊กแล้ว บรรดาภาพทั้งหลายรวมไปถึงข้อความส่วนตัวที่สนทนากับผู้อื่นและข้อมูลสำคัญๆ อาทิ หมายเลขบัตรเครดิต หรืออื่นใดก็สามารถถูก “มือดี” ฉกไปด้วยได้
สำหรับผู้ใช้เฟซบุ๊ก สิ่งที่เกิดขึ้นถึงจะยังไม่ใช่สถานการณ์ที่เลวร้ายที่สุดเท่าที่สามารถเกิดขึ้นได้ แต่ก็ใกล้เคียงมากแล้ว ข้อเท็จจริงที่ว่า แม้แต่บัญชีของ มาร์ก ซักเคอร์เบิร์ก นายใหญ่ของเฟซบุ๊ก และเชอริล แซนด์เบิร์ก ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ (ซีโอโอ) ของเฟซบุ๊กโดนเล่นงานด้วย ไม่ได้ช่วยให้ทุกอย่างดีขึ้นแต่อย่างใด
ต้นเหตุทั้งหมดนั้นเกิดจากการที่เฟซบุ๊กเพิ่มเครื่องมือใหม่สำหรับการอัพโหลดวิดีโอให้กับเว็บไซต์ของตัวเองเมื่อเดือนกรกฎาคมปี 2017 ที่ผ่านมา พร้อมกับฟังก์ชั่นที่ช่วยให้เจ้าของบัญชีเฟซบุ๊กสามารถมองเห็นหน้าแฟนเพจของตัวเองได้ในมุมมองของ “บุคคลอื่น” ที่เราลิงก์อยู่ด้วยได้
ความผิดพลาดเกิดขึ้นในการโค้ด หรือการเขียนคำสั่งเป็นภาษาคอมพิวเตอร์เพื่อสร้างเครื่องมือดังกล่าวนั้น ที่เปิดช่องโหว่ให้ผู้ไม่ประสงค์ดีติดตั้ง “บั๊ก” 3 ตัวแยกเป็นอิสระออกจากกัน แต่ทำงานเชื่อมโยงซึ่งกันและกัน ทำให้คนร้ายรายนี้สามารถทำตัวเองเป็นเสมือนเจ้าของบัญชีเพจเฟซบุ๊กที่ถูกต้องทุกประการ โดยใช้ “แอคเซส โทเคน” ที่เฟซบุ๊กสร้างขึ้นทุกครั้งที่เราล็อกอินเข้าใช้งานเป็นเครื่องมือในการเข้าถึงทุกอย่าง ทำได้แม้แต่การติดตั้งแอพพลิเคชั่น
อื่นๆ เพิ่มเติมหรือเข้าไปแก้ไขบัญชีผู้ใช้ หรือแม้แต่กระทั่งยึดเพจนั้นเป็นของตัวเองก็สามารถทำได้หากต้องการ
ที่สำคัญก็คือเฟซบุ๊กเองกว่าจะเอะใจในเรื่องนี้ ระยะเวลาก็ปาเข้าไปนานถึงปีเศษ! คือเพิ่งพบความผิดปกติเมื่อวันที่ 16 กันยายนที่ผ่านมานี้เอง
จากนั้นใช้เวลาอีกเกือบ 10 วันถึงได้รู้ว่าถูกเจาะระบบ และกว่าจะปิดช่องโหว่ได้เบ็ดเสร็จก็เป็นวันที่ 27 กันยายน ก่อนหน้าการแถลงต่อสาธารณชน 1 วัน
ปัญหาใหญ่ของเฟซบุ๊กในยามนี้ก็คือ จะอธิบายให้เหตุผลอะไรกับผู้ใช้ไม่น้อยกว่า 2,000 ล้านราย ที่ “ไว้วางใจ” ให้ข้อมูลสารพัดส่วนตัวของแต่ละคนให้อยู่ในความ “ดูแล” ของเฟซบุ๊ก แล้วเฟซบุ๊กไม่สามารถทำอย่างที่คน 2,000 ล้านคนคาดหวังว่าจะทำ คือปกป้องให้ข้อมูลเหล่านั้นอยู่ในที่ที่ถูกที่ควรได้
ความเสียหายที่เฟซบุ๊กก่อให้เกิดขึ้นในครั้งนี้แตกต่างไปจากการรั่วไหลของข้อมูลแบบอื่นๆ ครั้งอื่นๆ
ตัวอย่างง่ายๆ ก็คือ ในกรณีของการเจาะระบบแล้วได้ข้อมูลบัตรเครดิตของเราไปใช้ในทางที่ผิด ทุกอย่างจะจบสิ้นลงเมื่อเราแจ้งความต่อเจ้าหน้าที่ แจ้งต่อธนาคาร แล้วได้รับบัตรใหม่ รหัสใหม่
แต่ในกรณีข้อมูลของเฟซบุ๊กไม่ได้เป็นเช่นนั้น
ต่อให้เราปิดเฟซบุ๊ก เลิกใช้งานเฟซบุ๊กตั้งแต่วันนี้ สิ่งที่เราโพสต์ลงในเฟซบุ๊กจะยังคงอยู่ตลอดกาล…อยู่ในมือของคนที่ไม่ประสงค์ดีตลอดไป
ถ้าข้อมูลเหล่านั้นเป็นจุดอ่อนของเรา เป็นความผิดพลาดในอดีตของเรา เป็นอะไรก็ตามที่เราเคยคิดว่าสามารถปกปิดไว้เพียงลำพังได้
ถึงตอนนี้เราก็ควรคิดได้แล้วว่าต้องทำใจ เตรียมเนื้อเตรียมตัวได้แล้วว่าวันหนึ่งวันใดในกาลข้างหน้า อาจมีใครสักคนหยิบเรื่องนั้น จุดอ่อนนั้น ความผิดพลาดนั้นมาเล่นงานเราได้ทุกเมื่อ
นั่นคือความต่างอย่างสำคัญที่ทำให้สิ่งที่เกิดขึ้นกับเฟซบุ๊กไม่ใช่ปัญหาของการ “เขียนโค้ดผิดพลาด” ธรรมดาๆ แต่เป็นปัญหาของการ “ให้ความสำคัญ” กับอะไรมากกว่ากัน ข้อมูลส่วนบุคคลของผู้ใช้ หรือความมั่นคงปลอดภัยและความเป็นส่วนตัวของผู้ใช้งานเฟซบุ๊กต่างหาก
เฟซบุ๊กเลือกที่จะให้ความสำคัญกับการ “ดูด” ข้อมูลของผู้ใช้ทุกอย่างมารวมศูนย์อยู่ที่ตัวเองให้มากที่สุดเท่าที่จะมากได้ จนลืมไปว่าการทำดังกล่าวนั้นทำให้ความผิดพลาดเล็กๆ น้อยๆ ของการเขียนโค้ดกลายเป็นเรื่องใหญ่โตมหาศาล กลายเป็นผลกระทบสำคัญอย่างยิ่งต่อคนอย่างน้อย 50 ล้านคนไปจนตลอดชีวิต
หรืออาจลืมไปด้วยว่า เฟซบุ๊กคือแหล่งสะสมข้อมูลส่วนบุคคลที่ใหญ่ที่สุดและทรงคุณค่ามากที่สุดในประวัติศาสตร์ของมนุษยชาติ ซึ่งกลายเป็น “เป้าหมาย” ของคนร้ายระดับผู้เชี่ยวชาญทั้งหลายโดยธรรมชาติ
ถามว่าผู้ใช้เฟซบุ๊กควรทำอย่างไรกับกรณีนี้? คำตอบก็คือ ทำอะไรไม่ได้ครับ ทุกอย่างอยู่นอกเหนือเกินเลยที่ผู้ใช้เฟซบุ๊กแต่ละรายจะทำอะไรได้
ส่วนบัญชีผู้ใช้ของใครเป็น 1 ใน 50 ล้านรายนี้หรือไม่ ก็ไม่สำคัญครับ
ถึงอย่างไรเฟซบุ๊กก็คงหาวิธีใดวิธีหนึ่งในการมอบข้อมูลส่วนตัวของเราออกไปอยู่ดี ไม่วันใดก็วันหนึ่ง
เพราะข้อมูลส่วนตัวของผู้ใช้ทุกรายคือสิ่งที่มีคุณค่าอย่างเดียวที่เฟซบุ๊กมี เป็นสิ่งเดียวที่มีคนเต็มใจจ่ายสตางค์เพื่อให้ได้มันมาครับ
