ภัยร้ายทางไซเบอร์

โลกเปลี่ยน...ภัยคุกคามก็เปลี่ยน...!

อาทิตย์ที่แล้วมีข่าวเล็กๆไม่ค่อยได้รับความสนใจ แต่ผมเห็นว่าเป็นเรื่องใหญ่?

หลังจาก นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ออกมาเผยว่า ช่วงปลายสัปดาห์ที่ผ่านมา ได้รับรายงานจาก ธนาคารกสิกรไทย จำกัด (มหาชน) และ ธนาคารกรุงไทย จำกัด (มหาชน) ว่า มีข้อมูลที่ไม่เกี่ยวกับธุรกรรมการเงินของลูกค้าบางส่วนหลุดไปภายนอก

กรณีธนาคารกสิกรไทย เป็นข้อมูลลูกค้านิติบุคคลที่เป็นข้อมูลสาธารณะซึ่งหาได้ทั่วไป ส่วนของธนาคารกรุงไทย ส่วนใหญ่ เป็นข้อมูลคำขอสินเชื่อของลูกค้ารายย่อยและนิติบุคคลบางส่วน

แต่หลังจากพบปัญหาทั้ง 2 ธนาคารเร่งตรวจสอบพบว่า ยังไม่มีลูกค้าที่ได้รับความเสียหาย และข้อมูลที่หลุดออกไปไม่ใช่ข้อมูลธุรกรรมทางการเงิน จึงดำเนินการปิดช่องโหว่ทันที

ก็เบาใจไปได้เปราะหนึ่ง...แต่โลกปัจจุบันเต็มไปด้วยแฮกเกอร์ วันนึงข้อมูลสำคัญอาจถูกเจาะข้อมูลเอาไปใช้ประโยชน์ หรือก่ออาชญากรรม?

พอมีเรื่องนี้เลยหันมาดูโทษของการแฮกข้อมูลตามกฎหมายไทย ยกตัวอย่างมาตราที่ 5 พ.ร.บ.คอมพิวเตอร์ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ

และมาตรการนั้นมิได้มีไว้สำหรับตน โทษจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 10,000 บาท

มาตราที่ 6 ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น มีโทษจำคุกไม่เกิน 1 ปี โทษปรับไม่เกิน 20,000 บาท

ไล่ไปจนถึงมาตราที่ 9 ผู้ใดทำให้เสียหาย ทำลาย แก้ไขเปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท

นอกจากนี้ ยังมีมาตราอื่นที่โทษหนักกว่า แต่ข้อกฎหมายเขียนไว้ซับซ้อนจนเหมือนจะเข้าข่ายได้ยาก

ถ้าเขียนกฎหมายให้เข้าใจง่ายขึ้น อย่างใครตั้งใจเจาะข้อมูลธนาคาร มีบทลงโทษให้หนักไปเลยจะดีกว่ามั้ย เพราะความเสียหายไม่ได้เกิดกับคนที่เก็บข้อมูลคนเดียว

ที่เป็นห่วงคือ ความเสียหายที่จะเกิดกับชาวบ้านตาดำๆนี่แหละ

ถ้าตกเป็นเหยื่อแล้วต้องมาวิ่งเต้นรับการเยียวยาอยู่เรื่อย แบบนี้ มันก็ไม่ไหวเหมือนกันนะ?

สหบาท