สื่อนอกแฉ?!!?ข้อมูลส่วนตัวผู้ใช้แอพฯมือถือ 60 ล้านคนต่อวัน ถูกขายเอกชน-รบ.สหรัฐฯโดยผู้ใช้งานไม่รู้ และไม่มีกฎหมายควบคุม

1398

ไวซ์มาเธอร์บอร์ด-สื่อสหรัฐด้านเทคโนโลยี ได้เผยแพร่ข้อมูล โลกไซเบอร์อาศัยข้อมูลส่วนตัวของเราเป็นสินค้ามีราคา โดยที่ผู้ใช้ไม่รู้ตัว ข้อมูลจากผู้ใช้แอพพลิเคชั่นต่างๆบนโทร.มือถือ, คอมพิวเตอร์ฯวันละกว่า 60 ล้านยูเซอร์ ถูกขายให้กับบริษัทเอกชน ซึ่งสามารถขายข้อมูลตำแหน่งที่ตั้งบุคคล (Location Data)นั้น เพื่อเข้าถึงตัวผู้ใช้ได้ถึงหน้าประตูบ้าน ให้กับ บริษัท, หน่วยงาน, องค์กรภาครัฐและเอกชนโดยไม่มีกฎหมายควบคุม

ในช่วงการระบาดโควิด-19 ผู้คนล้วนถูกบังคับให้ต้องรับข้อมูลข่าวสารให้มากขึ้น รวมถึงมาตรการต่างๆที่ออกมา เพื่อควบคุมการแพร่ระบาด และเรื่องที่ส่งผลกระทบต่อชีวิตและความมั่นคงปลอดภัยระดับบุคคลและสังคมประเทศ  เหล่าอาชญากรไซเบอร์ต่างฉวยโอกาส เพื่อสร้างการโจมตีโดยใช้ประโยชน์ของสถานการณ์อย่างแพร่หลาย ภัยคุกคามทางไซเบอร์เป็นรูปแบบทันสมัยที่ก้าวเข้ามาอยู่ในชีวิตของพวกเราโดยไม่รูสึกตัว เพื่อประโยชน์ทางการค้าและทางการเมือง

Threat Intelligence:TI ข้อมูลภัยคุกคามอัจริยะ กำลังเป็นที่สนใจและนิยมใช้อย่างกว้างขวางในบริษัท องค์กร ทั้งภาครัฐและเอกชน เพราะเป็นเครื่องมือหนึ่งในการติดตาม ตรวจจับภัยคุกคามทางไซเบอร์ ที่มาพร้อมกับความเจริญทางเทคโนโลยี มีแอพพลิเคชั่นมากมายที่ให้ความบันเทิงให้บริการในชีวิตประจำวัน ซึ่งติดตั้งในโทรศัพท์มือถือ โน๊ตบุ๊ค คอมพิวเตอร์ฯ 

เมื่อเราเริ่มใช้งานอุปกรณ์เทคฯทั้งหลาย ข้อมูลจากมือถือหรือคอมพิวเตอร์ที่เราใช้ถูกโหลดเข้าไปอยู่ส่วนกลางของบริษัท เจ้าของแอพพลิเคชั่นที่เรากดปุ่มใช้งานและจะถูกบันทึกในทันที เราอาจไม่เคยรู้เลยว่าข้อมูลส่วนตัวของเรา ล้วนเป็นสินค้าของบริษัทไฮเท็คที่เราใช้งานอยู่ และที่สำคัญคือเรากำลังบอกใครบางคนว่า เราอยู่ที่ไหน และกำลังทำอะไร

เอกชนซื้อข้อมูลตำแหน่งที่ตั้ง (Location Data) เพื่อเคาะประตูบ้านลูกค้าได้อย่างง่ายดายผ่านข้อมูลมหาศาลจากโทรศัพท์มือถือทั่วโลก

สั่งซื้อ คลิก!!
สั่งซื้อ คลิก!!

-ตัวอย่างบริษัท HYAS’ บริษัทเอกชนที่พยายามนำเสนอการสืบสวนการแฮคข้อมูลของลูกค้า ซื้อข้อมูลตำแหน่งที่ตั้งจากแอพพลิเคชั่นทั่วไปซึ่งบรรจุลงในโทรศัทพ์มือถือส่วนบุคคลทั่วโลก และใช้มันเปิดโปงแฮคเกอร์ที่มารุกล้ำลูกค้าของเขา บริษัทนี้ทำธุรกิจ ไม่ใช่หน่วยงานภาครัฐที่ดำเนินการทางกฏหมายที่สามารถตรวจสอบจับกุมผู้ต้องสงสัยได้ถึงประตูบ้าน

การเดินทางของข้อมูลตำแหน่งที่ตั้งของผู้ใช้งานแอพฯนั้น ส่วนหนึ่งผู้ใช้งานไม่รู้ว่าซอฟท์แวร์ตัวนั้นกำลังขายข้อมูลของเขาอยู่ ผ่านนายหน้าขายข้อมูล และส่งไปยังลูกค้าของเขาที่ซื้อบริการตรวจจับข้อมูลโดยวัตถุประสงค์อย่างใดอย่างหนึ่ง ในขณะที่บริษัทขายข้อมูลก็จะโฆษณากับสาธารณชนว่า พวกเขาจัดสรรข้อมูลระดับสูง,รวบรวม,สามารถแอบแฝงติดตามกลุ่มบุคคลเป้าหมายได้อย่างทันที  บางบริษัทรับซื้อข้อมูลเถื่อนจากแหล่งที่ไม่ระบุที่มาก็มี

ข้อมูลตำแหน่งที่ตั้ง HYAS’ ได้มาจาก X-Mode บริษัทที่เริ่มทำแอพฯชื่อ “Drunk Mode” สร้างขึ้นเพื่อป้องกันนักเรียนจากพวกโทรศัทพ์ก่อกวน และขายข้อมูลของผู้ใช้บริการจากแอพฯของเขา รวมทั้งแอพฯ “Perfect365” ซึ่งเป็นแอพฯเกี่ยวกับความงามและเรื่องราวไร้สาระ อินโนเซนท์ทั้งหลาย เช่น MP3 ไฟล์คอนเวอร์เตอร์ เป็นต้น

“เครื่องมือจับข้อมูลภัยคุกคามอัจฉริยะ มันเป็นอะไรที่ไม่น่าเชื่อถือและเป็นเหมือนธรรมาภิบาลแบบกลิ่นตุตุ” แหล่งข่าวจากอุตสาหกรรมด้านตรวจจับข้อมูลภัยคุกคามอัจฉริยะซึ่งทดลองใช้เดโมของ HYAS’ แล้วบอกกับมาเธอร์บอร์ด ซึ่งเขาไม่ได้รับอนุญาตให้สัมภาษณ์ทางสื่อ

บริษัท HYAS เน้นเป็นพิเศษที่จะระบุถึงบุคคลเป้าหมายที่จะเข้าจับกุม หรือระบุชื่อพวกเขาได้ ถึงแม้ว่าการปฏิบัติการของเขาจะไม่เด่นชัดและมักโอ้อวดเกินจริงเพราะแหล่งที่มาของข้อมูลไม่ชัดเจน

“เราติดตามบุคคลที่คุกคามลูกค้าและคนไม่ดีไปถึงหน้าบ้านของเขาให้เขายอมจำนนเพื่อลูกค้าของเรา” LinkedIn ให้รายละเอียดเกี่ยวกับ เดวิด แรทเนอร์ ซีอีโอของ HYAS เป็นตัวอย่างการทำงานของบริษัทในกรณีที่เกี่ยวกับการติดตามให้ลูกค้าผ่าน Google Maps-style interface และเชื่อมโยงข้อมูลของบริษัท จากเว็บไซต์ของบริษัท เป็นการให้ข้อมูลอย่างพิเศษและ กลไกการเก็บข้อมูลแบบใหม่

ขอบเขตการใช้บริการทางข้อมูลด้านตำแหน่งที่ตั้งนั้น สามารถติดตามการเคลื่อนไหวของกลุ่มบุคคลได้อย่างกว้างขวาง ดังนั้น ทั้งธุรกิจค้าปลีกสามารถใช้ข้อมูลวิเคราะห์กำลังซื้อและรสนิยมในการใช้จ่ายของลูกค้า  ด้านอสังหาริมทรัพย์สามารถนำข้อมูลติดตามแหล่งพื้นที่ที่มีความน่าจะได้รับความนิยม หรือบริษัททางการตลาดใช้ข้อมูลตำแหน่งที่ตั้งเพื่อระบุกลุ่มคนที่เป็นเป้าหมายทางการพาณิชย์หรือทางการเมืองได้

วุฒิสภาสหรัฐฯสนใจติดตามแต่ทำอะไรไม่ได้

Senator Ron Wyden วุฒิสมาชิกรอน ไวเดน ติดตามปัญหาด้านความมั่นคงกับบริษัท HYAS ถึงแหล่งที่มาและการใช้ข้อมูล ตำแหน่งที่ตั้งของผู้ใช้งานแอพฯที่เขาใช้ในการติดตามบุคคลเป้าหมาย  ทางบริษัทชี้แจงว่า บริษัทใช้ข้อมูลตำแหน่งที่ตั้งเพื่อเปิดโปงพวกแฮคเกอร์ที่ใช่โปรแกรม Virtual Private Network (VPN) ปกปิดตัวตน และพวกเขาสามารถค้นพบได้ถึงบ้านพักของพวกนั้น

ในเว็บไซต์ของ HYAS โฆษณาว่าบริษัทชื่อดัง 25 แห่ง, บริษทยักษ์เทคโนโลยี และหน่วยงานภาครัฐทางกฎหมายและสืบสวนต่างใช้บริการของเขา

หน่วยงานรัฐบาลสหรัฐฯได้ซื้อข้อมูลตำแหน่งที่ตั้งจากบริษัท เดือนสิงหาคมที่ผ่าน หน่วยงานศุลกากร -Customs and Border Protection:CBP) จ่ายเงินซื้อข้อมูลตำแหน่งที่ตั้งจากมือถือ ไป 476,000 ดอลลาร์สหรัฐ เพื่อใช้แสกนพื้นที่ส่วนต่างๆของชายแดนประเทศ และหน่วยงานเก็บภาษีสรรพากร (Internal Revenue Service:IRS) พยายามใช้ข้อมูลดังกล่าวเพื่อติดตามด้านอาชญากรรมเลี่ยงภาษีแต่ไม่ประสพความสำเร็จแต่อย่างใด

แหล่งข่าวด้านข้อมูลภัยคุกคามอัจฉริยะ ให้คำจำกัดความของ HYAS ที่ใข้ข้อมูลตำแหน่งจากมือถือว่า “มันเป็นเรื่องน่าเคลือบแคลง”