สแกนม่านตาแลกเงินดิจิทัล เสี่ยงข้อมูลส่วนตัวรั่วไหล รัฐบาลทำได้แค่เตือน?

อัพเดต 2 ชั่วโมงที่ผ่านมา • เผยแพร่ 2 ชั่วโมงที่ผ่านมา • thestandard.co

ช่วงหลายเดือนที่ผ่านมา กระแส สแกนม่านตาแลกเงินดิจิทัล กำลังแพร่หลายไปทั่วประเทศ โดยเครื่อง Orb Scanner ที่ทำหน้าที่สแกนม่านตาแล้วแปลงเป็น Iris Code หรือชุดรหัสตัวเลขเก็บไว้ในแอปพลิเคชัน World เพื่อใช้ยืนยันความเป็นมนุษย์ ผู้ที่ยอมสแกนจะได้รับค่าตอบแทนราว 500-1,000 บาท

แม้บริษัทผู้ให้บริการย้ำชัดว่า “ไม่เก็บข้อมูลส่วนบุคคล” แต่ผู้เชี่ยวชาญหลายฝ่ายก็ยังเตือนว่า ม่านตาเป็นข้อมูลชีวมิติที่อ่อนไหวที่สุด หากรั่วไหลจะอันตรายยิ่งกว่าการถูกขโมยลายนิ้วมือหรือภาพใบหน้า เพราะไม่สามารถเปลี่ยนใหม่ได้เหมือนรหัสผ่านทั่วไป

อันตรายที่อาจเกิดขึ้น และรัฐบาลทำได้แค่เตือนภัยประชาชน?

วันนี้ (27 สิงหาคม) อนุกูล พฤกษานุศักดิ์ รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า ความก้าวหน้าทางเทคโนโลยีและนวัตกรรมถือเป็นกำลังสำคัญ มีอิทธิพลต่อการเปลี่ยนแปลงทั้งภาคธุรกิจและชีวิตประจำวัน เช่น การดำเนินธุรกิจ การสื่อสาร การศึกษา และการทำงาน ด้วยความก้าวหน้าที่รวดเร็ว ทำให้เกิดการนำเทคโนโลยีมาประยุกต์ใช้ในรูปแบบหลากหลายจนครอบคลุมไปถึงด้านความปลอดภัย

การเข้ามามีบทบาทเพิ่มมากของระบบการยืนยันตัวตนด้วยข้อมูลชีวภาพ (Biometrics) ผ่านการสแกนลายนิ้วมือ การจดจำใบหน้า หรือเทคโนโลยีล่าสุดอย่างการสแกนม่านตา แต่ในขณะเดียวกัน ความก้าวหน้าของเทคโนโลยีที่รวดเร็วสร้างความท้าทายใหม่ ๆ อย่างหลีกเลี่ยงไม่ได้

ล่าสุด ข้อมูลของสภาองค์กรของผู้บริโภค (สอบ.) รายงานว่า พบการชักชวนประชาชนสแกนม่านตาแลกรับเงิน 500-1,000 บาท โดยอ้างว่าจะนำไปแลกเหรียญคริปโต ผู้ที่สแกนม่านตาจะได้รับค่าตอบแทน 1,000 บาท ภายใน 24 ชั่วโมง ขณะที่ผู้แนะนำสมาชิกจะได้รับเงิน 500 บาทต่อราย สูงสุดไม่เกิน 10 ราย

อนุกูล กล่าวว่า ปัจจุบันข้อมูลถือเป็นสิ่งมีมูลค่าอย่างยิ่ง โดยเฉพาะข้อมูลส่วนบุคคลทางชีวภาพ เช่น ลายนิ้วมือ การสแกนใบหน้า การจดจำเสียง และม่านตา ถือเป็นข้อมูลทรัพย์สินดิจิทัลส่วนบุคคลที่มีมูลค่าสูงสุด เพราะยากต่อการเปลี่ยนแปลง มีความเฉพาะตัวสูง สามารถนำไประบุและยืนยันตัวตนของบุคคลได้อย่างเฉพาะเจาะจง

ดังนั้น เพื่อสร้างความตระหนักรู้เท่าทันต่อความปลอดภัย รัฐบาลย้ำว่า ข้อมูลส่วนบุคคลทางชีวภาพเป็นข้อมูลส่วนบุคคลขั้นสูงสุด การยินยอมให้เก็บหรือสแกนจึงควรพิจารณาความเสี่ยงอย่างรอบคอบ ดังนี้

การรั่วไหลของข้อมูล หากข้อมูลรหัส Iris Code หรือชุดรหัสตัวเลขของคอมพิวเตอร์เกิดการรั่วไหล ผู้ไม่หวังดีอาจนำข้อมูลนี้ไปใช้ในทางที่ผิดได้ในอนาคต

การถูกสวมรอย ข้อมูลม่านตา เป็นกุญแจสำคัญในการเข้าถึงข้อมูลส่วนตัวอื่นๆ หากถูกขโมยไปอาจนำไปสู่การสวมรอยทำธุรกรรมทางการเงิน หรือเข้าถึงบริการต่างๆ

การสร้าง Deepfake เพื่อก่ออาชญากรรมไซเบอร์ที่ซับซ้อนและจับตัวได้ยาก

อนุกูล ย้ำว่า ข้อมูลส่วนบุคคลทางชีวภาพเป็นข้อมูลอ่อนไหว การเก็บรวบรวม การใช้ หรือการเปิดเผยต้องเข้มงวด หลายประเทศ เช่น สเปน บราซิล อินเดีย และเยอรมนี ยังไม่อนุญาตให้สแกนม่านตาเพื่อเก็บข้อมูลบุคคลลักษณะนี้

สะท้อนถึงความกังวลในระดับสากล รัฐบาลขอให้ประชาชนตระหนักว่า การแลกข้อมูลชีวภาพเพียงผลตอบแทนเล็กน้อย อาจได้ไม่คุ้มเสีย หากเกิดความเสียหายในอนาคต อาจประเมินค่าไม่ได้และไม่สามารถแก้ไขได้อีก
กรมการปกครอง เตือนไม่ใช่การดำเนินการของภาครัฐ

กรมการปกครอง ตรวจสอบพบว่าการเก็บข้อมูลม่านตาดังกล่าว ไม่ใช่การดำเนินการเก็บข้อมูลของสำนักทะเบียนกลาง กรมการปกครอง หรือส่วนราชการอื่น ๆ

ขอให้เจ้าหน้าที่ฝ่ายปกครอง กำนัน และผู้ใหญ่บ้าน ประชาสัมพันธ์ข้อมูลในท้องที่และสอดส่องการจัดกิจกรรมดังกล่าว อย่าให้เกิดการหลอกลวงประชาชน เนื่องจากขณะนี้อยู่ระหว่างที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ตำรวจไซเบอร์) วิเคราะห์ผลกระทบที่อาจจะเกิดขึ้น

ทั้งนี้ หากประชาชนถูกหลอกลวงไม่ได้รับความเป็นธรรม หรือพบเห็นการกระทำความผิดดังกล่าว สามารถร้องขอความช่วยเหลือได้ที่ศูนย์ดำรงธรรมในแต่ละพื้นที่ หรือสายด่วนศูนย์ดำรงธรรม 1567

มาตรการป้องกันในประเทศไทย ยังไม่ชัดเจน

พล.ต.ท. ไตรรงค์ ผิวพรรณ ผู้บัญชาการกองบัญชาการสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) กล่าวว่า ต้องยอมรับว่าจากการประชุมหารือกับหน่วยงานภาครัฐ ยังไม่มีความชัดเจน ในเรื่องการบังคับใช้กฎหมาย หรือมาตรการในการยืนยันได้ว่าจะไม่มีการย้อนกลับไปเข้าถึงข้อมูลไปพิสูจน์อัตลักษณ์ หลังจากที่ลบภาพดวงตาและเปลี่ยนข้อมูลอื่น

เบื้องต้น สั่งการไปยังกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (บก.ตอท.) ประมวลเรื่องทั้งหมดเพื่อเสนอให้ทางพลตำรวจเอก ธัชชัย ปิตะนีละบุตร จเรตำรวจแห่งชาติ ต่อไปยังผู้บัญชาการตำรวจแห่งชาติ และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เพื่อหาแนวทางการปฏิบัติต่อไป ส่วนจะเรียกผู้ประกอบการที่ให้สแกนม่านตามาให้ข้อมูลหรือไม่นั้น คงต้องนำเรื่องเข้าไปพิจารณาก่อน

ความกังวลในระดับสากล หลายประเทศระงับการใช้งาน

ตำรวจไซเบอร์ ตรวจสอบพบว่าหลายประเทศ เช่น สเปน ออกมาคุ้มครองชั่วคราว สั่งให้หยุดเก็บและการประมวลผลข้อมูล รวมถึงบล็อกข้อมูลที่เก็บแล้ว ส่วนโปรตุเกส สั่งให้หยุดเก็บเป็นเวลา 90 วัน ด้วยเหตุผลในเรื่องของการร้องเรียนเกี่ยวกับการสแกนม่านตาสำหรับเด็ก และข้อมูลที่ผู้ไปสแกนไม่มากเพียงพอ รวมถึงเยอรมนี อินโดนีเซีย ฮ่องกง และบราซิล มีการสั่งระงับชั่วคราวหรือให้หยุดสแกนม่านตาสำหรับ World ID

อย่างไรก็ตาม แม้รัฐบาลและหน่วยงานที่เกี่ยวข้องจะออกมาเตือนให้ประชาชนตระหนักถึงความเสี่ยง แต่ในความเป็นจริงข้อมูลชีวภาพอย่างม่านตานั้นถือเป็นทรัพย์สินดิจิทัลที่สำคัญที่สุด หากรั่วไหลย่อมไม่สามารถแก้ไขหรือเรียกคืนได้ตลอดชีวิต ท่ามกลางความก้าวหน้าทางเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว รัฐบาลควรทำงานเชิงรุกเพื่อปกป้องข้อมูลประชาชนมากกว่านี้หรือไม่?

อ้างอิง: