นายภัณฑิล น่วมเจิม โฆษกคณะกรรมาธิการ (กมธ.) การคุ้มครองผู้บริโภค สภาผู้แทนราษฎร แถลงแสดงความเห็นต่อกรณีปรากฏข่าวมีการส่งจดหมายอิเล็กทรอนิกส์ (อีเมล) จากโดเมนเนมที่มีชื่อคล้ายกับองค์กรขนาดใหญ่ที่มีความน่าเชื่อถือในประเทศไทย อาทิ ตลาดหลักทรัพย์แห่งประเทศไทย ธนาคารกรุงศรีอยุธยา และบริษัทบางกอกแอร์เวย์ ส่งผลให้มีประชาชนจำนวนมากหลงเชื่อ กดลิงก์ และกรอกข้อมูลส่วนบุคคล โดยตรวจสอบเบื้องต้นพบว่ามีอีเมลปลอมถูกส่งออกไปมากกว่า 1 แสนฉบับและส่งกระจายออกไปเป็นวงกว้าง จึงขอตั้งข้อสังเกตว่ากรณีนี้เป็นสัญญาณเตือนภัยครั้งใหญ่ว่าโครงสร้างทางด้านดิจิทัลของประเทศมีความปลอดภัยหรือไม่ และระบบป้องกันมีประสิทธิภาพบกพร่องเกินกว่าที่จะปกป้องความปลอดภัยของประชาชนได้หรือไม่ พร้อมตั้งคำถามว่าใครจะต้องรับผิดชอบต่อกรณีนี้
นายภัณฑิล โฆษก กมธ.การคุ้มครองผู้บริโภค สภาผู้แทนราษฎร กล่าวถึงข้อเสนอต่อหน่วยงานที่เกี่ยวข้อง เพื่อนำไปสู่การป้องกันและแก้ไขปัญหา ว่า ควรมีการกำหนดมาตรฐานความปลอดภัยขั้นต่ำกับผู้ให้บริการอีเมลเชิงการตลาดที่ต้องถูกควบคุมกำกับดูแลโดยรัฐ มีการยืนยันตัวตนสองชั้น มีการติดตั้งระบบตรวจสอบการส่งอีเมลที่ผิดปกติ มีมาตรการยืนยันตัวตนก่อนสมัครบัญชีผู้ใช้งาน กำหนดให้หน่วยงานรัฐและสถาบันการเงินต้องใช้ระบบยืนยันตัวตนอีเมลล์ โดยกำหนดว่าบุคคลใดสามารถส่งอีเมลล์ในแต่ละโดเมนเนมได้บ้าง และเนื้อหาต้องถูกรับรองว่าจะไม่ถูกแก้ไขระหว่างการส่ง ตลอดจน กำหนดให้มีระบบบล็อคอีเมลที่ไม่ผ่านการตรวจสอบ พร้อมเปิดเผยรายงานเหตุการณ์ที่เกิดขึ้นต่อสาธารณะ นอกจากนี้ ควรมีบทลงโทษและมาตรการเยียวยาผู้เสียหายด้วย อีกทั้งให้หน่วยงานกำกับดูแล ได้แก่ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ร่วมกันตรวจสอบและจัดทำรายงานเหตุการณ์ฉบับสมบูรณ์ พร้อมกำหนดกรอบเวลาในการแก้ไข และประกาศมาตรการบังคับใช้กับผู้ให้บริการที่พบการละเลยหรือประมาทเลินเล่อ ยกระดับกฎหมายและกฎระเบียบที่เกี่ยวข้องให้ทันต่อภัยไซเบอร์ยุคปัจจุบันเพื่อให้สามารถปิดช่องโหว่ด้านการใช้โดเมนจริงในการปลอมแปลง ตลอดจนเพิ่มความรับผิดชอบของผู้ให้บริการและองค์กรเอกชนที่ดูแลข้อมูลของประชาชน
คณรัตน์ ยินดีมิตร ข่าว / เรียบเรียง
