การก่อการร้ายในโลกไซเบอร์
ผมอ่านเจอข่าวที่หน้าไอที (Cyber Biz) ของผู้จัดการออนไลน์ เมื่อวันที่ 21 มิถุนายน 2551 โดยอ้างจากรายงานข่าวของสำนักข่าวรอยเตอร์ ว่าศาลยุติธรรมของสหรัฐอเมริกาตัดสินให้ นายสก็อต ริชเตอร์ (Scott Richter) อดีตนักส่งอีเมล์ขยะ (สแปมเมล์) ชื่อดังจากโคโรลาโด จ่ายเงิน 6 ล้านเหรียญสหรัฐแก่ MySpace.com จากโทษฐานสร้างความเดือดร้อนให้กับผู้ใช้หลายพันคน
ข่าวระบุว่า MySpace ฟ้อง Scott Richter ตั้งแต่เดือนมกราคมปี 2007 โดยอ้างถึงความเสียหายช่วงเดือนสิงหาคมปี 2006 ว่าผู้ใช้ MySpace จำนวนมากได้รับความเดือดร้อนรำคาญจากอีเมล์ซึ่งมีเนื้อหาโฆษณาเว็บ Consumerpromotionscenter.com ลักษณะการส่งเป็นการล่อลวงชัดเจน โดย Scott Richter ดำเนินการส่งสแปมเมลในรูปบริษัทนาม Media Breakaway ซึ่งได้รับการบันทึกว่าเคยส่งอีเมลขยะมากกว่า 100 ล้านฉบับต่อวัน
ก่อนหน้านี้ บริษัท Optinrealbig.com บริษัทแรกของ Scott Richter ถูกตัดสินให้จ่ายเงินจำนวน 7 ล้านเหรียญให้กับ Microsoft โดยคดีของ MySpace เป็นคดีแรกที่ Richter ต้องชำระในนาม Media Breakaway
ผมเชื่อว่าทุกคนคงได้รับอีเมล์ในลักษณะที่นายสก็อต ริชเตอร์ ส่งถึงผู้คนทั้งหลายด้วยกันทุกคน แม้ผู้ให้บริการจะพยายามป้องกันโดยใช้โปรแกรมป้องกันอีเมล์ขยะ แต่ก็ป้องกันได้ในระดับหนึ่ง แถมยังกวาดเอาอีเมล์ที่ไม่ใช่ขยะลงถังขยะไปด้วยเสมอๆ จนทำให้เราพลาดการติดต่อสื่อสารสำคัญๆไปได้ โดยเฉพาะกรณีที่อีเมล์ส่งมาถึงเราจากที่อยู่ที่ไม่เคยส่งมาก่อน โปรแกรมเก็บขยะมักเห็นเป็นขยะ แล้วกวาดลงถังไปเรียบร้อย ขณะที่อีเมล์ที่เราถือว่าเป็นอีเมล์ขยะ กลับลอยหน้าลอยตาในกล่องจดหมายก็มีจำนวนไม่น้อย ดังนั้น เราต้องคอยดูทั้งกล่องจดหมายและถังขยะ
การส่งอีเมล์ในลักษณะนี้ย่อมเป็นการรบกวนผู้ใช้บริการอีเมล์อย่างมาก บางครั้งอีเมล์ฉบับเดียวเข้ากล่องในเวลาติดๆกันเป็นสิบครั้งก็มี ดังนั้น การลงโทษนายสก็อต ริชเตอร์ ครั้งนี้ นับได้ว่าเป็นการลงดาบให้นักสแปมเมล์ได้เห็นโทษของการก่อกวนชาวบ้าน แม้จะไม่สามารถยับยั้งได้อย่างเด็ดขาด แต่ก็นับว่าเป็นการป้องปรามได้บ้าง
การส่งสแปมเมล์เป็นเพียงหนึ่งในหลายวิธีการที่สร้างความเสียหายให้เกิดขึ้นแก่ผู้ใช้อินเตอร์เน็ต ซึ่งหากคิดกันจริงๆแล้วความเสียหายยังน้อยกว่าอีกหลายวิธีการที่พวกผู้ไม่หวังดีต่อคนอื่นได้ก่อกวนทำลายในโลกไซเบอร์ สร้างความเสียหายน้อยใหญ่อยู่ตลอดเวลา ซึ่งจะขอเรียกว่าเป็นการ “ก่อการร้าย” ในโลกไซเบอร์ไปพลางๆก่อน
การก่อการร้ายในโลกไซเบอร์มีความรุนแรงหลายระดับ เริ่มตั้งแต่การสร้างความรำคาญ ไปสู่การสร้างความเดือดร้อน ไปถึงสร้างความเสียหายแก่บุคคล องค์กร ต่างๆ ความเสียหายเกิดขึ้นทั้งกับฐานข้อมูลและทรัพย์สิน นับว่าการก่อการร้ายในโลกไซเบอร์นี้เป็นเรื่องที่ร้ายแรงเช่นกัน
ระดับการสร้างความรำคาญ ก็ได้แก่ การส่งสแปมเมล์ไปยังผู้ใช้บริการอีเมล์ ดังเช่นที่นายสก็อต ริชเตอร์ ได้กระทำไปแล้ว ทำให้ผู้ใช้เกิดความรำคาญ ที่อาจก่อให้เกิดความเสียหายต่อเนื่องขึ้นมาได้ เช่น อีเมล์ขยะที่เข้ามาเป็นจำนวนมาก อาจเบียดเอาจดหมายสำคัญจนทำให้เกิดหลงหูหลงตาไป นำไปสู่ความผิดพลาดในการรับข้อมูลข่าวสาร จนอาจเกิดความเสียหายร้ายแรงตามมาได้
ระดับการสร้างความเดือดร้อน ได้แก่ การก่อการร้ายด้วยการปล่อยไวรัสคอมพิวเตอร์ไปสร้างความเสียหายแก่เครื่องคอมพิวเตอร์ของผู้คน ซึ่งเป็นสิ่งที่เกิดขึ้นอยู่ตลอดเวลา หรือการเจาะฐานข้อมูลของหน่วยงาน องค์กรต่างๆของบรรดาแฮกเกอร์จอมวายร้ายทั้งหลาย จากนั้นก็ทำลายข้อมูลหรือขโมยข้อมูลสำคัญไป ตัวอย่างมีให้เห็นเสมอ เช่น เว็บไซต์ของกระทรวงเทคโนโลยีและสารสนเทศ (ICT) ของไทยก็ถูกแฮคเกอร์มือดีเจาะฐานข้อมูล จนเป็นข่าวดังเมื่อประมาณปี 2550 ที่ผ่านมา จนบัดนี้ก็ยังหาตัวคนผิดไม่ได้ เป็นต้น
ระดับสร้างความเสียหายทั้งด้านฐานข้อมูลและทรัพย์สิน โดยจะเห็นได้อยู่เสมอๆว่า องค์กรต่างๆทั้งเอกชนและรัฐบาล องค์กรการกุศล องค์กรธุรกิจ และบุคคลธรรมดา ถูกบรรดาแฮกเกอร์ผู้ไม่หวังดีเจาะฐานข้อมูลในเว็บไซต์ หรือข้อมูลที่จัดเก็บไว้ในเครื่องคอมพิวเตอร์ขณะออนไลน์ แล้วนำเอาข้อมูลสำคัญทางด้านการเงิน หรือข้อมูลที่เป็นความลับไปแสวงหาประโยชน์ เช่น มีคนขโมยรหัสบัตรเติมเงินของผู้ให้บริการโทรศัพท์เคลื่อนที่ไปใช้หรือไปขาย หรือคนธรรมดาถูกล้วงรหัสข้อมูลทางการเงิน เช่น รหัสบัตรเครดิต นำไปใช้จนสร้างความเสียบหายแก่เจ้าของบัตร เป็นต้น
นี่เป็นเพียงตัวอย่างเล็กๆน้อยๆของการก่อการร้ายที่เกิดขึ้นในโลกไซเบอร์ ที่เกิดจาการกระทำของคนที่มีความรู้ความสามารถแต่นำไปใช้ในทางที่ผิด และขณะนี้ก็ยังไม่มีเครื่องมือใยการป้องกันการก่อการร้ายดังกล่าวได้อย่างแท้จริง หรือหากพูดอย่างยอมรับความจริงแล้วก็ต้องบอกว่า ไม่มีเครื่องมือใดที่จะแก้ไขป้องกันได้เลย เช่นเดียวกับการก่อการร้าย หรือการสร้างความเสียหายในโลกความเป็นจริง ที่ไม่มีใครสามารถป้องกันหรือแก้ไขได้ การก่อการร้ายในระดับต่างๆจึงเกิดขึ้นอยู่เสมอๆ สร้างความเดือดร้อน รำคาญและความเสียหายอยู่ไม่เว้นวัน
ทางที่ป้องกันได้ก็คือ ผู้ใช้บริการอินเตอร์เน็ตอย่างเราๆท่านๆที่เป็นประชากรธรรมดาทั้งในโลกไซเบอร์และในโลกของความเป็นจริง จะต้องสร้างภูมิคุ้มกันให้แก่ตนเอง ด้วยป้องกันตนเองอย่างถึงที่สุด โดยมีวิธีการมากมายหลายหลาก ขอให้เลือกมาใช้ให้เหมาะสม
การป้องกันที่ได้ผลที่สุดก็คือ การรู้เท่าทันเทคโนโลยี รู้จักใช้ให้เกิดประโยชน์ รู้จักโทษของมัน ที่สำคัญ ซึ่งผมได้เสนอผ่านเว็บไซต์นี้ครั้งหนึ่งแล้ว [ดูที่นี่]ว่า ต้องเตรียมคนให้พร้อมตั้งแต่ในโรงเรียน เพื่อให้เขารู้เท่าทันเทคโนโลยี และรู้จักใช้ให้ถูกวิธี ก็จะเกิดประโยชน์ทั้งในทางส่งเสริมปัญญาและป้องกันปัญหา แม้ไม่ทั้งหมดแต่ก็จะลดทอนความเสียหายลงได้ไม่น้อย.
ประเ็ด็นนี้มันเริ่มจากคนที่คิดจะสร้างระบบขึ้นมา hack หรือไม่ก็อาจเป็นช่องโหว่ผู้ผลิตใด ๆ
ก็ตาม
มีคำว่า ” รู้เขารู้เรารบร้อยครั้งชนะร้อยครั้ง ”
ดังนั้นผมเห็นสมควรอย่างยิ่งที่จะให้มีการเรียนรู้
” จริยธรรมกับคอมพิวเตอร์ ” ให้อยู่ในหลักสูตรของนักพัฒนา อย่างโปรแกรมเมอร์ ปลูกจิตสำนึกนักพัฒนาอีกแหละ
เดียวนี้ทำอะไรก็ต้องระวังแล้วละคับ พรบ.คอมฯ เจ้าที่
มันแรงคับ เดือดร้อนทั้งคนทำเว็บและผู้ใช้บริการ
เห็นด้วยกับโอ๊ต ในเรื่อง ” จริยธรรมกับคอมพิวเตอร์ ” เพราะนั่นเป็นการป้องกันอย่างแท้จริง
ครับ 108blog พรบ.คอมฯ เป็นเครื่องมือหนึ่งที่หวังว่าจะแก้ไขปัญหาได้
แต่ก็หมือนกับ กฎหมายอื่นๆ ที่ขึ้นอยู่กับการบังคับใช้ ของหน่วยงานรัฐ ซึ่งในที่นี้ ก็คือ กระทรวง ICT
แต่จะมีความหวังเพียงใดนั้น ก็คอยดูต่อไป ซึ่งเป็นที่น่าสงสัยว่าจะทำได้ขนาดไหน เพราะ เว็บของ ICT ถูกแฮคเมื่อปีก่อน รมต.ประกาศว่าจะจับคนทำได้ใน 7 วัน แต่นี่ข้ามปีแล้วยังเงียบหาย
ผมเคยคุยกับโอ๊ต (คห.1)ตอนเกิดเหตุใหม่ๆ โอ๊ตบอกว่าจับได้ยาก ก็คงเป็นเช่นนั้นจริงแล