เมื่อวันอาทิตย์ ทีมงานสำนักนายกฯ ได้ติดต่อมายัง กองบรรณาธิการไทยรัฐ เพื่อชี้แจงข้อเขียนของผมซึ่งมีการนำ “ท่อนท้ายของบทความ” ไป แชร์กันในโลกโซเชียลอย่างแพร่หลาย นายกฯเศรษฐา ทวีสิน จึงสั่งการให้หน่วยงานที่เกี่ยวข้องชี้แจงด่วน ต่อมา คุณไอรดา เหลืองวิไล รองผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล (DGA) ก็ได้มีการแถลงข่าวชี้แจงเรื่องนี้ คุณชัย วัชรงค์ โฆษกสำนักนายกฯ ก็ได้ออกมาชี้แจงในเรื่องเดียวกันผมได้รับเอกสารการชี้แจงจากสำนักนายกฯ ซึ่งน่าจะเป็นคำสั่งภายใน ระบุว่า “ขอให้ชี้แจงกรณีการเผยแพร่ข่าว “แอปทางรัฐ” ที่เก็บข้อมูลคนไทย 50 ล้านคน ปลอดภัยจริงหรือไม่” โดยระบุถึง “สาระสำคัญ” ในการชี้แจง ซึ่งเป็นท่อนท้ายของบทความฉบับวันพุธที่ 31 กรกฎาคม ที่ได้มีการตัดเฉพาะส่วนนี้ไปส่งกันในโซเชียล และมีชื่อผม “ลม เปลี่ยนทิศ” ปะท้ายสาระสำคัญที่มีการเผยแพร่คือ “การสมัคร “แอปทางรัฐ” ต้องสมัครด้วย “บัตรประชาชน” ต้องถ่ายรูปหน้าบัตรและหลังบัตรที่มีรหัสลับส่วนบุคคล มีการสแกนใบหน้าด้วย ถ้าถูกแฮ็กไปเมื่อไหร่ รับรองว่าหายนะกันทั้งประเทศ เพราะแอปทางรัฐเป็นระบบเปิดที่เชื่อมต่อไปถึงบัญชีธนาคารของทุกคน ซึ่งแบงก์ชาติได้ท้วงติงแล้วถึงเรื่องระบบความปลอดภัย แต่จนบัดนี้ก็ยังไม่มีคำตอบ และยังไม่มีใครรู้ว่า “แอปทางรัฐ” ที่เก็บข้อมูลคนไทย 50 ล้านคน บริษัทไหนเป็นคนทำระบบ?ทั้งนี้ ขอให้ชี้แจงเรื่อง “ความปลอดภัยของระบบแอปทางรัฐ”ต่อไปนี้เป็นคำถามและคำชี้แจงจากหน่วยงานที่เกี่ยวข้อง ผมนำลงโดยไม่ตัดตอนดังนี้“1.ข้อมูลส่วนบุคคลของประชาชนที่สมัครแอปทางรัฐคำชี้แจง ในส่วนของข้อมูลส่วนบุคคล เห็นควรสอบถามไปยัง สำนักงานพัฒนารัฐบาลดิจิทัล (องค์กรมหาชน) และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล2.ระบบถูกแฮ็กได้หรือไม่คำชี้แจง ตามที่รัฐบาลได้ดำเนินการโครงการเติมเงิน 10,000 บาทผ่านดิจิทัลวอลเล็ต และให้ประชาชนรวมทั้งร้านค้าลงทะเบียนเข้าร่วมโครงการผ่านแอปพลิเคชันทางรัฐนั้น สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในฐานะหน่วยงานรับผิดชอบหลักด้านความมั่นคงปลอดภัยไซเบอร์ ได้ร่วมกับสำนักงานพัฒนารัฐบาลดิจิทัล (องค์กรมหาชน) โดย สกมช. ได้กำหนดแนวทางการสนับสนุนการรักษาความมั่นคงปลอดภัยไซเบอร์ในโครงการดิจิทัลวอลเล็ตและแอปพลิเคชันทางรัฐ ตั้งแต่ขั้นตอนการออกแบบ และการพัฒนาระบบให้มีความปลอดภัย รวมทั้งดำเนินการทดสอบเจาะระบบและแก้ไขก่อนเปิดใช้งาน ตลอดจนจัดให้มีการเฝ้าระวังภัยคุกคามทางไซเบอร์ร่วมกับหน่วยงานที่เกี่ยวข้องอย่างต่อเนื่องพร้อมกับ เฝ้าระวังข้อมูลข่าวสาร ที่มีการเผยแพร่บนอินเตอร์เน็ตและสื่อสังคมออนไลน์ ที่เข้าข่ายเป็นการหลอกลวงสร้างความเข้าใจผิดหรือหลงเชื่อแก่ประชาชน เช่น การสร้างเว็บไซต์หรือเพจเฟซบุ๊กปลอม การหลอกให้ดาวน์โหลดแอปพลิเคชันปลอม การสนับสนุนการจัดทำ แผนดำรงความต่อเนื่องของการดำเนินงานของระบบ (Business Continuity Plan) และ แผนการฟื้นฟูเพื่อคืนสภาพการพร้อมให้บริการ (Disaster Recovery Plan)ทั้งนี้ เมื่อเสร็จสิ้นโครงการ กำหนดให้ดำเนินการลบข้อมูล ส่วนบุคคลในระบบ เมื่อหมดความจำเป็นในการใช้งาน ให้สอดคล้องกับแนวทางของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งผลการดำเนินการดังกล่าว จะได้นำเรียน รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อติดตามผลอย่างต่อเนื่องและเกิดการเฝ้าระวังติดตามอย่างใกล้ชิด เพื่อให้ระบบดังกล่าวเป็นที่เชื่อมั่นของประชาชนและเกิดความมั่นใจในการใช้บริการ” อ่านต่อพรุ่งนี้ครับ.“ลม เปลี่ยนทิศ”คลิกอ่านคอลัมน์ "หมายเหตุประเทศไทย" เพิ่มเติม
