จารกรรมลับฉบับซีไอเอ กับลูกเล่นล่าสุด

ซีไอเอ Image copyright AP

เราควรเป็นกังวลแค่ไหน หลังเอกสารลับที่วิกิลีกส์เปิดเผยครั้งล่าสุดว่า ซีไอเอ ปกปิดวิธีล้วงข้อมูลจากอุปกรณ์อัจฉริยะเอาไว้ใช้ประโยชน์เอง แทนที่จะนำไปร่วมมือกับบริษัทเทคโนโลยีเพื่อแก้ไข

เมื่อวันอังคาร (7 มี.ค.) เว็บไซต์วิกิลีกส์ เผยแพร่เอกสารลับนับพันฉบับ ที่มีรายละเอียดเกี่ยวกับเครื่องมือจารกรรมข้อมูลของสำนักงานข่าวกรองกลาง หรือซีไอเอ ของสหรัฐฯ ซึ่งรวมถึงข้อกล่าวหาว่า ซีไอเอ ได้พัฒนาวิธีดักฟังโทรศัพท์สมาร์ทโฟน และไมโครโฟนของสมาร์ททีวี

เรื่องนี้ทำให้กลุ่มสิทธิมนุษยชน ออกมาวิจาร์ณสำนักงานข่าวกรองกลาง หรือ ซีไอเอ ของสหรัฐฯ ว่า "สะสม" ข้อมูลเกี่ยวกับจุดอ่อนด้านความปลอดภัยในอุปกรณ์ต่าง ๆ เอาไว้ใช้งานเอง โดยปล่อยให้สาธารณะตกอยู่ในภาวะเสี่ยงถูกจารกรรมข้อมูล

แต่ในทางกลับกัน ผู้เชี่ยวชาญด้านความมั่นคงทางอินเทอร์เน็ตเชื่อว่า ประชาชนทั่วไปไม่ควรต้องเป็นกังวล เนื่องจากการล้วงข้อมูลตามที่มีการเปิดเผยในเอกสารลับ ไม่ใช่การสอดส่องแบบเหมารวม แต่มีเป้าหมายจำเพาะ

Image copyright Getty Images

ต่างมุมมอง

ดอน สมิธ จากบริษัท ซีเคียวร์เวิร์คส์ ที่ให้บริการด้านความมั่นคงทางอินเทอร์เน็ต กล่าวว่า เป็นเรื่องปกติที่หน่วยงานข่าวกรอง ต้องทำทุกวิถีทาง เพื่อรวบรวมข้อมูลเกี่ยวกับเป้าหมาย ซึ่งนี่ก็คืองานของซีไอเอ อยู่แล้ว

เช่นเดียวกับ อลัน วูดเวิร์ด นักวิจัยด้านความมั่นคง ที่ปรึกษาของตำรวจยูโรโพล ซึ่งเคยมีประสบการณ์ให้คำปรึกษากับ จีซีเอชคิว ซึ่งเป็นหน่วยข่าวกรองของสหราชอาณาจักร ที่กล่าวว่า สาธารณะควรจะ "สบายใจ" กับข้อมูลที่ถูกเปิดเผยนี้ เพราะ "เอกสารที่รั่วออกมาส่วนมากเป็นเรื่องเกี่ยวกับการโจมตีที่มีเป้าหมายจำเพาะเจาะจง ไม่ใช่เรื่องของการสอดส่องที่มีขอบข่ายในวงกว้าง "

นอกจากนี้ เขายังโจมตีวิกิลีกส์ว่า "หากวิกิลีกส์มีรหัสในการล้วงข้อมูล ก็ต้องมีความรับผิดชอบที่จะไม่เผยแพร่ด้วย เพราะการทำเช่นนั้น อาจก่อให้เกิดความเสี่ยงต่อสาธารณะอย่างสูง จากการที่มิจฉาชีพนำช่องทางเดียวกันมาใช้"

Image copyright Getty Images

อย่างไรก็ตาม นาธาน ไวท์ จาก แอ็คเซส นาว ซึ่งเป็นกลุ่มรณรงค์เพื่อเสรีภาพของพลเมือง กล่าวว่า การตัดสินใจของซีไอเอ ที่จะเก็บข้อบกพร่องของระบบความมั่นคงทางข้อมูลไว้เป็นความลับ "จะมีผลสะท้อนกลับมาในแง่สิทธิมนุษยชนและความปลอดภัยทางดิจิทัล"

ส่วนผู้ที่ออกมาแฉความลับ อย่างเอ็ดเวิร์ด สโนวเดน ได้ออกมาวิจารณ์ผ่านทวิตเตอร์ ถึงขอบเขตของวิธีที่ซีไอเอใช้ว่า "ลองจินตนาการถึงวันที่โลกของเรา มีซีไอเอที่ใช้เวลาไปกับการหาวิธีเฝ้าดูคุณอย่างลับ ๆ ผ่านโทรทัศน์ของคุณ... สถานการณ์นั้นก็มาถึงแล้วในวันนี้"

อุปกรณ์อัจฉริยะปลอดภัยหรือไม่

ทุกวันนี้ ที่พักอาศัยกำลัง "ฉลาด" ขึ้นเรื่อยๆ ด้วยอุปกรณ์อัจฉริยะแทบทุกชนิด ตั้งแต่ปุ่มเปิดปิดหลอดไฟ ไปจนถึงเครื่องครัวที่ใช้เสียงสั่งงานและเชื่อมต่อกับอินเทอร์เน็ต หากอุปกรณ์เหล่านี้มีช่องโหว่ในระบบ ก็อาจทำให้กิจกรรมต่าง ๆ ที่เกิดขึ้นในบ้านถูกแอบดูได้

แต่สมิธ กล่าวว่า "แนวคิดที่ว่า สำนักงานข่าวกรองกำลังเฝ้าจับตาบุคคลในวงกว้างผ่านอุปกรณ์เหล่านี้ เป็นเรื่องที่ไม่สมจริง...เพราะยังไม่มีทรัพยากรที่จะอ่านและตีความข้อมูลทั้งหมดได้" และสิ่งที่สาธารณะควรจะเป็นกังวลมากกว่า คือการที่อาชญากรออนไลน์ หันมาใช้ช่องโหว่เหล่านี้ หาประโยชน์อื่น ๆ ดังที่เคยเกิดขึ้นกับกรณีตัวอย่าง ที่กล้องวงจรปิดอัจฉริยะในห้องนอนของเด็กทารกถูกแฮก เป็นต้น

Image copyright Getty Images

เอกสารที่วิกิลีกส์นำออกมาเปิดเผยนี้ มีรายละเอียดเกี่ยวกับวิธีแอบดูผ่านโทรทัศน์ซัมซุง ซึ่ง วูดเวิร์ด กล่าวว่า เป็นไปได้น้อยที่วิธีการเช่นนี้ จะถูกใช้อย่างกว้างขวาง

"หากถามว่า ซีไอเอ แฮกโทรทัศน์เหล่านี้จากภายนอกได้หรือไม่? คำตอบคือ ไม่ เนื่องจากพวกเขาต้องเข้าไปที่บ้านของคุณ เพื่อติดตั้งยูเอสบีไดร์ฟที่เครื่อง ซึ่งเป็นความเสี่ยงสูง เพราะเข้าไปในบ้านใครก็อาจทำให้ถูกจับได้"

นอกจากนี้ วูดเวิร์ด แนะนำว่า หากกังวลว่าเครื่องใช้ในบ้านอาจถูกล้วงข้อมูล ก็ให้ "ถอดปลักออก"

นอกจากนี้ ไมค์ แม็คเลล์แลน จากบริษัทซีเคียวร์เวิร์คส์ ซึ่งเคยทำงานที่ศูนย์ความมั่นคงทางไซเบอร์แห่งชาติของรัฐบาลสหราชอาณาจักร กล่าวว่า ประชาชนทั่วไปยังมีเรื่องใหญ่ให้ต้องกังวล มากกว่าการเป็นเป้าที่หน่วยงานข่าวกรองสนใจ นั่นคือ "ความเสี่ยงตกเป็นเหยื่ออาชญากรรมไซเบอร์ หรือแรนซัมแวร์ ซึ่งเป็นซอฟท์แวร์สำหรับปิดระบบชั่วคราวเพื่อเรียกค่าไถ่"

ซีไอเอ อ่านข้อความใน WhatsApp ได้หรือไม่

ปกติแล้วผู้ใช้แอปพลิเคชันส่งข้อความที่ใช้การเข้ารหัสลับ อาจรู้สึกสบายใจ เพราะเข้าใจว่า ข้อความส่วนตัวจะไม่ถูกจารกรรมระหว่างที่ส่งผ่านระบบอินเทอร์เน็ต แต่เอกสารลับดังกล่าว กลับอธิบายวิธีเจาะระบบการทำงานของสมาร์ทโฟนอย่างแอนดรอยด์และ ไอโอเอส ซึ่งจะทำให้เจ้าหน้าที่เข้าไปอ่านข้อความที่ถูกส่งผ่านแอพที่เข้ารหัสลับ อย่าง WhatsApp และ Signal ได้

Image copyright Getty Images

อย่างไรก็ตาม วูดเวิร์ด อธิบายว่าแม้เอกสารระบุวิธีจารกรรมข้อมูลจากแอพ แต่ไม่ได้ระบุว่า ซีไอเอ ได้ใช้วิธีดังกล่าว "เจาะ" รหัสจากทั้งสองฐานข้อมูลแต่อย่างใด ซึ่งแสดงให้เห็นถึงการที่รัฐบาล "ยอมรับว่าการเข้ารหัสข้อมูล จะกลายเป็นเรื่องปกติบนเครือข่ายการสื่อสาร" และหน่วยงานข่าวกรองควรเน้นความพยายามไปที่ "การเข้าถึงเครื่องรับ-ส่ง เพื่ออ่านข้อความ" ที่ถูกถอดรหัสแล้วมากกว่า

ซีไอเอ ควรช่วยแก้ไขข้อบกพร่องในระบบความปลอดภัยของข้อมูลหรือไม่

เอ็ดเวิร์ สโนวเดน เรียกซีไอเอว่า "สะเพร่าเหนือคำบรรยาย" ที่เก็บข้อมูลเกี่ยวกับจุดบกพร่องในอุปกรณ์สื่อสารอย่างสมาร์ทโฟนเอาไว้เอง โดยเขาเขียนในทวิตเตอร์ว่า "เหตุผลที่ทำให้เกิดความเสี่ยง ก็เพราะตราบใดที่ยังไม่มีการอุดช่องโหว่ แฮกเกอร์ก็สามารถใช้ช่องทางนั้น เข้าไปล้วงข้อมูลจากไอโฟนเครื่องไหนก็ได้ในโลก"

แต่วูดเวิร์ด กลับบอกว่า เขาไม่แปลกใจที่ซีไอเอ ไม่ได้เปิดเผยช่องโหว่ดังกล่าว กับแอปเปิ้ลและกูเกิ้ล "ถ้าภารกิจของคุณคือการล้วงความลับ แล้วจะบอกคนอื่นถึงเรื่องที่คุณรู้อยู่คนเดียวทำไม" และ "นี่คือซีไอเอ ไม่ใช่หน่วยงานความปลอดภัยคอมพิวเตอร์ ถ้าพบช่องโหว่เขาก็จะใช้ประโยชน์ การแก้ไขข้อบกพร่องเป็นงานของคนอื่น"

Image copyright Getty Images

แต่ประเด็นนี้ นายไวท์ จาก แอ็คเซส นาว ออกมาแสดงความกังวลว่า การเก็บข้อบกพร่องไว้เป็นความลับ จะทำให้ประชาชนทั่วไปตกอยู่ในภาวะเสี่ยง และ "จำเป็นที่รัฐบาล หน่วยงานบังคับใช้กฎหมาย ผู้เชี่ยวชาญด้านเทคโนโลยี และภาคประชาสังคม จะต้องหารือกันอย่างเปิดเผย ถึงผลกระทบจากการแฮกโดยรัฐบาลในยุคดิจิทัล"

อย่างไรก็ตาม นายวูดเวิร์ด กล่าวว่า หลังจากที่เอกสารถูกเปิดเผยออกมา ก็มีแนวโน้มว่าข้อบกพร่องเรื่องความปลอดภัยของข้อมูลหลายจุด น่าจะถูกแก้ไขแล้ว

ปัญญาประดิษฐ์ เป็นภัยต่อความเป็นส่วนตัวหรือไม่

การพัฒนาปัญญาประดิษฐ์ อาจช่วยให้หน่วยงานข่าวกรอง สามารถประมวลผลข้อมูลจากการดังฟังการสื่อสารได้ง่ายและเร็วขึ้น แต่ในเชิงปฏิบัติแล้ว เป็นไปได้ยากมากที่หน่วยงานข่าวกรองจะสามารถเก็บข้อมูลของประชากรจำนวนมากได้ทั้งหมด ซึ่งนายวู๊ดเวิร์ด ให้ความเห็นว่าว่า "ลองคิดถึงปริมาณข้อมูลที่ต้องจัดการ เขาไม่สามารถบันทึกทุกการสนทนาทางโทรศัพท์ในโลกนี้ได้ หรือแม้กระทั่งทุกการสนทนาทางโทรศัพท์ที่ได้ยินได้ใกล้ ๆ ตัว ถ้าคุณไม่ใช่คนที่เขาสนใจ เขาคงไม่มีขีดความสามารถเหลือพอที่จะมาดักฟัง"