เมื่อวันที่ 3 เม.ย. ที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ศูนย์ราชการฯ ถนนแจ้งวัฒนะ นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส เปิเผยภายหลังการประชุม “การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของหน่วยงานรัฐ” ถึงกรณี แฮกเกอร์ที่ใช้ชื่อ “9near” ที่อ้างว่ามีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านราย ได้มาจากหน่วยงานรัฐ แห่งหนึ่งในไทย ว่า การสืบสวนล่าสุดของกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือ ตำรวจไซเบอร์ นั้น ทราบตัวแฮกเกอร์รายนี้แล้ว โดยเป็นคนไทยและทำเป็นกระบวนการเพื่อดิสเครดิตหน่วยงาน ซึ่งทางตำรวจไซเบอร์ จะมีการแถลงข่าวในเร็วนี้ๆ
“แม้ว่าทางแฮกเกอร์ที่ชื่อ 9near จะออกมาบอกว่าจะไม่เปิดเผยข้อมูลส่วนบุคคลของคนไทย 55 ล้าน แล้ว แต่ทางเจ้าหน้าที่ตำรวจก็ต้องดำเนินการสืบสวนต่อไป เพื่อหาตัวคนร้ายมารับโทษ เนื่องจากความผิดถึอว่าสำเร็จแล้ว และคงไม่สามารถให้ความเชื่อคนร้ายได้ รวมถึงหน่วยงานที่เกี่ยวข้องต้องหาแนวทางป้องกัน เพื่อไม่ให้เกิดเหตุการณ์นี้อีก”
นายชัยวุฒิ กล่าวต่อว่า สำหรับหน่วยงานใดทำข้อมูลหลุดรั่วไหลนั้น คงต้องให้ตามจับแฮกเกอร์ให้ได้ก่อน เพื่อนำตัวมาสอบสวนว่า ได้ข้อมูลมาจากหน่วยงานใด แต่ขณะนี้ยอมรับว่ามีหน่วยงานที่สงสัยว่าตนเองทำข้อมูลรั่วไหล ได้แจ้งมายัง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) แล้ว ซึ่งอยู่ระหว่างการร่วมมือกันตรวจสอบ แต่จะมีจำนวนถึง 55 ล้านรายชื่อหรือไม่ ก็ยังไม่สามารถยืนยันได้ ต้องรอการตรวจสอบ เพราะหน่วยงานที่มีรายชื่อคนไทยมากขนาดนั้น มีไม่กี่หน่วยงาน
สำหรับผู้เสียหายที่ได้รับเอสเอ็มเอสข่มขู่ มีประมาณ 200 คน ซึ่งในเรื่องการเยียวยาตามกฎหมายนั้น ทางหน่วยงานที่เกี่ยวข้องกำลังหารือกันอยู่ และในส่วนคนที่โดนเอสเอ็มเอส บอท ก่อกวนนั้น ก็ได้ประสานไปยัง สำนักงาน กสทช. เพื่อทำการบล็อกเอสเอ็มเอสเหล่านี้แล้ว
นายวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวง ดีอีเอส กล่าวว่า ดีอีเอส ได้ประชุม “การรักษาความมั่นคงปลอดภัย ข้อมูลส่วนบุคคลของหน่วยงานรัฐ” โดยได้เชิญหน่วยงานรัฐที่มีข้อมูลส่วนบุคคล ขนาดใหญ่หรือมีจำนวนมากหารือ อาทิ กระทรวงมหาดไทย กระทรวงสาธารณสุข กระทรวงการคลัง กระทรวงแรงงาน กระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ สำนักงานตำรวจแห่งชาติ และ สำนักงาน กกต. เป็นต้น รวมทั้งผู้ที่เกี่ยวข้องได้แก่ ธนาคารแห่งประเทศไทย สำนักงาน กสทช. สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
ทั้งนี้ เพื่อหารือแนวทางการดูแลข้อส่วนส่วนบุคคล ให้มีความปลอดภัย และแก้ไขช่องโหว่ของระบบที่อาจเกิดขึ้น และให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากหน่วยงานทำข้อมูลรั่ว โดยเฉพาะข้อมูลที่มีความอ่อนไหว ต้องรีบแจ้ง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้เสียหาย รวมถึงควรทำการเยียวยาผู้เสียหายด้วย
นอกจากนี้ ได้หารือถึงแนวทางเร่งรัดการใช้ Digital ID เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงาน ซึ่งในเรื่องนี้ กระทรวงดิจิทัลฯ ได้จัดทำ พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565 (Digital ID) ประกาศในราชกิจจานุเบกษาแล้ว เมื่อวันที่ 23 ธันวาคม 2565 และ ผลักดันการพัฒนาระบบยืนยันตัวตน National Digital ID ของกระทรวงมหาดไทย ซึ่งจะมีประโยชน์ในการป้องกันข้อมูลรั่วไหล และยืนยันตัวตนได้อย่างมั่นใจมาขึ้นอีกระดับหนึ่ง ซึ่งการยืนยันตัวตนด้วย Digital ID จะช่วยป้องกันการถูกขโมยข้อมูล รวมทั้งการป้องกันการหลอกลวงประชาชนจากการทำธุรกรรมออนไลน์
“วันนี้สรุปได้ว่าการหาข้อเท็จจริงเรื่องที่อ้างว่าข้อมูลขนาดใหญ่รั่วจากหน่วยงานภาครัฐ ยังดำเนินการอยู่ กรณีที่มีข้อมูลรั่ว หรือระบบเทคโนโลยีสารสนเทศมีช่องโหว่ หน่วยงานต้องเร่งปรับปรุงแก้ไข ในขณะเดียวกันทำการซักซ้อม แนวปฎิบัติและกฎหมายที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงขอความร่วมมือหน่วยงาน ยกระดับความมั่นคงปลอดภัยข้อมูล และช่วยผลักดันการใช้ Digital ID” ปลัดกระทรวงดีอีเอส กล่าว
