'ชัยวุฒิ ธนาคมานุสรณ์' รมว.ดีอีเอส แจงกรณีข้อมูลประชาชนไทย 55 ล้านคนถูกแฮก เป็นเรื่องที่คนร้ายโพสต์ขึ้นมาแล้วเอาข้อมูลมาปล่อย กำลังสืบสวนอยู่เปิดเผยข้อมูลไม่ได้ แต่ขอคำสั่งศาลบล็อกเว็บตปท.ไม่ให้ใช้ในประเทศ ส่วนมือส่ง sms ตามแกะรอยพบแล้ว ยังอยู่ในไทย-ลั่นไม่ต้องกังวล
สำนักข่าวอิศรา (www.isranews.org) รายงานความคืบหน้ากรณีข้อมูลส่วนบุคคลของคนไทย จำนวน 55 ล้านคน ทั้ง เลขบัตรประชาชน 13 หลัก, วันเดือนปีเกิด, ที่อยู่, เบอร์มือถือ หลุดไปอยู่ในมือกลุ่มแฮกเกอร์ 9Near (ไนน์เนียร์) ที่ประกาศว่าถ้าหน่วยงานที่ทำข้อมูลเหล่านี้หลุดไม่ติดต่อทางกลุ่มภายในวันที่ 5 เม.ย. 2566 เวลา 16.00 น. ตามเวลาไทย 9Near จะประกาศว่าหน่วยงานไหนทำข้อมูลเหล่านี้หลุด และวิธีการที่กลุ่มแฮกข้อมูลเหล่านี้มาได้
ล่าสุด ในช่วงเช้าวันที่ 31 มีนาคม 2566 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้สัมภาษณ์ทางโทรศัพท์สำนักข่าวอิศราถึงกรณีนี้ว่า "เป็นเรื่องที่คนร้ายโพสต์ขึ้นมาแล้วเอาข้อมูลมาปล่อย เราก็ไม่รู้ว่ามีข้อมูลมากน้อยแค่ไหน อยู่ระหว่างการสืบสวนสอบสวน อีกอย่างหนึ่งคือดูช่องโหว่หรือช่องที่เขาเจาะเข้ามาอยู่ที่จุดใด มีข้อมูลเบื้องต้นแล้วแต่เปิดเผยกับสื่อมวลชนไม่ได้เพราะเป็นเรื่องทางคดี"
เมื่อถามถึงมาตรการการป้องกัน นายชัยวุฒิ กล่าวว่า มีกฎหมายไซเบอร์ซิเคียวริตี้ (พ.ร.บ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์) กฎหมาย PDPA และมีหน่วยงานไซเบอร์ซิเคียวริตี้ที่ดูแลในระดับกรมและระดับมหาชน มีมาตรการให้ทุกหน่วยงานทั้งภาครัฐและเอกชนที่มีข้อมูลส่วนบุคคลของประชาชนทำตามมาตรการ
"ส่วนคนที่แฮกหรือนำข้อมูลไปใช้ผิดก็มีโทษ ที่ต้องว่าไปตามกฎหมาย เป็นเรื่องที่ต้องให้ทุกหน่วยงานที่มีข้อมูลประชาชนต้องปฏิบัติตามมาตรการ ต้องลงทุน พัฒนาระบบ ต้องจ้างบุคคลากรมืออาชีพ เป็นเรื่องสำคัญ" นายชัยวุฒิกล่าว
ต่อมาเวลา 08.43 น. เฟซบุ๊กกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ถ่ายทอดสดการแถลงข่าวของ นายชัยวุฒิ ธนาคมานุสรณ์และเจ้าหน้าที่จากหน่วยงานที่เกี่ยวข้อง
นายชัยวุฒิ กล่าวว่า "กรณีที่แฮกเกอร์อ้างว่ามีข้อมูลคนไทย 55 ล้านคน ก่อนหน้านี้ได้ติดต่อมาและทำการเรียกค่าไถ่ กระทรวงและหน่วยงานที่เกี่ยวข้องตรวจสอบเรื่องนี้เป็คนความลับมาโดยตลอด และได้ติดต่อไปยังผู้ให้บริการโดเมน 9Near.org เพื่อขอปิดเว็บไซต์ ตั้งแต่ 29 มี.ค. 2566 แต่ยังไม่มีการปิดเพราะโดเมนอยู่ในต่างประเทศซึ่งต้นทางตรวจสอบแล้วพบว่าเว็บข้างต้นยังมีพฤติการณ์ไม่ชัดเจนจึงไม่ได้สั่งปิดเว็บไซต์ แต่ในประเทศไทยตามพ.ร.ก.คอมพิวเตอร์เราได้ขอคำสั่งศาลเพื่อบล็อกเว็บข้างต้นแล้วไม่ให้ใช้ในประเทศไทยแล้ว
"ตอนนี้ตรวจสอบได้แล้วว่า sms ที่ส่งเข้าโทรศัพท์มือถือมาจากที่ใด แต่ยังเปิดเผยข้อมูลไม่ได้เนื่องจากคนร้ายอาจจะหลบหนีได้ ซึ่งคนร้ายอยูในประเทศไทย"นายชัยวุฒิระบุ
นายชัยวุฒิ กล่าวด้วยว่า เข้าใจว่าข้อมูลถูกดูดจากหน่วยงานรัฐ หรือหน่วยงานที่ให้บริการประชาชนจำนวนมากรวมถึงเอกชน ซึ่งข้อมูลชื่อ ที่อยู่ เบอร์โทรศัพท์ เป็นข้อมูลที่มีในหน่วยงานรัฐและหน่วยงานเอกชน จากการตรวจสอบเบื้องต้นพบว่าไม่มีข้อมูลที่มีความละเอียดอ่อนของประชาชน เช่น ข้อมูลประวัติการรักษาพยาบาล เป็นต้น ยืนยันว่าจะจับคนร้ายให้ได้ ส่วนแรงจูงใจคาดว่ามี 2 ประการ 1. เรื่องเงินที่แฮกข้อมูลเพื่อเรียกค่าไถ่ 2. ทำลายชื่อเสียงโจมตีหน่วยงานภาครัฐเพื่อให้ภาครัฐจ่ายเงิน
"ไม่ต้องกังวล เท่าที่ดูข้อมูล (ที่นายสรยุทธ์ สุทัศนะจินดา ผู้ประกาศข่าวช่อง 3 โพสต์บนเฟซบุ๊ก) ไม่ใช่ข้อมูลที่ละเอียดละอ่อนแต่อย่างใด เป็นข้อมูลชื่อ ที่อยู่ เบอร์โทรศัพท์ จะพยายามปิดกั้นและดำเนินคดีคนร้ายให้ได้มากที่สุด" นายชัยวุฒิระบุ