ชัด ๆ วิธีประมูลระบบ e-bidding! ขมวดข้อสังเกตมือมืดใช้ช่องไหนล้วงข้อมูล?
“…จากข้อมูลที่สำนักข่าวอิศราทราบมาคือ พฤติการณ์ของผู้ต้องหา ใช้แอพพลิเคชั่น ‘ไลน์’ เพื่อสอบถามบุคคลรายหนึ่งซึ่งเชื่อกันว่าเป็นเจ้าหน้าที่กรมบัญชีกลาง ให้ส่งข้อมูลมาให้ โดยสามารถดูได้ทั้งหมดว่า เอกชนรายใดเข้าประมูล และเสนอราคาเท่าไหร่บ้าง…”
การจัดซื้อจัดจ้างด้วยระบบ e-bidding ของกรมบัญชีกลาง กำลังถูกจับตาอย่างมากจากสาธารณชน
ภายหลังมีการร้องเรียนกล่าวหากันว่ามี ‘มือมืด’ สามารถเจาะเข้าระบบ e-bidding เพื่อนำข้อมูลการเสนอราคาของเอกชนออกมาเผยแพร่ให้กับบุคคลที่ต้องการได้ โดยต้องจ่ายค่าตอบแทน หรือที่กรมสอบสวนคดีพิเศษ (ดีเอสไอ) เรียกพฤติการณ์เหล่านี้ว่า การซื้อขายพาสเวิร์ด e-bidding
ปัจจุบันดีเอสไอกำลังสอบสวนประเด็นนี้อย่างเป็นทางการ เบื้องต้นสามารถจับกุม ผู้ต้องหาที่เชื่อว่า มีพฤติการณ์ดังกล่าวได้แล้วที่ จ.ยโสธร และอายัดทรัพย์สินที่เชื่อว่าได้มาจากการกระทำความผิดแล้วเบื้องต้น 58 ล้านบาท แต่ผู้ต้องหายังคงให้การปฏิเสธอยู่
ฟากกรมบัญชีกลาง ก็ไม่ได้นิ่งเฉย เมื่อมีการเปิดประเด็นเหล่านี้ออกสู่สาธารณะ นายพรชัย หาญยืนยงสกุล รองอธิบดีกรมบัญชีกลาง พร้อมด้วยคณะทำงาน รีบชี้แจงสำนักข่าวอิศรา www.isranews.org ทันทีถึงสองครั้ง
ครั้งล่าสุด เมื่อวันที่ 13 ก.ค. 2560 ที่ผ่านมา ได้เชิญผู้สื่อข่าวเยี่ยมชมระบบเซิร์ฟเวอร์ e-bidding ด้วยว่า มีระบบป้องกัน และความปลอดภัยชั้นยอด ดังนั้น ‘คนใน’ ไม่สามารถเข้าไปเจาะข้อมูลได้อย่างแน่นอน
(อ่านประกอบ : กรมบัญชีกลางยังไม่รู้มือมืดใช้ช่องไหนล้วงข้อมูลระบบ e-bidding-ร่วมมือดีเอสไอสอบ)
เพื่อให้ประชาชนทั่วไปรับทราบข้อมูลชัดเจนขึ้น สำนักข่าวอิศรา www.isranews.org อธิบายการจัดซื้อจัดจ้างผ่านระบบ e-bidding สรุปได้ ดังนี้
ระบบ e-bidding มีเครื่องเซิร์ฟเวอร์อยู่ที่กรมบัญชีกลาง แบ่งเป็นสองส่วน ส่วนแรกคือห้อง control ปกติจะไม่เปิดให้เจ้าหน้าที่หรือใครเข้าไป เว้นแต่เข้าไปปรับปรุงระบบ ซึ่งส่วนมากจะเป็นเอกชนที่เป็นผู้สร้าง คือ บริษัท โปรเฟสชั่นนัล คอมพิวเตอร์ จำกัด หรือ PCC บริษัทเครือข่ายของ LOXLEY หรือบริษัท ล็อกซเลย์ จำกัด (มหาชน) และถ้ามีคนเข้าไปจะต้องแลกกุญแจ ห้ามนำเครื่องมือสื่อสารเข้าไปเด็ดขาด พร้อมกับมีเจ้าหน้าที่จากกรมบัญชีกลางเข้าไปด้วยทุกครั้ง
อีกส่วนคือห้องเซิร์ฟเวอร์ e-bidding ซึ่งปกติห้ามเจ้าหน้าที่เข้าไปอย่างเด็ดขาดเช่นกัน
ก่อนอื่นเริ่มจากที่หน่วยงานราชการ เข้าไปคีย์ข้อมูลทั้งร่างขอบเขตของงาน (TOR) รวมถึงข้อมูลอื่น ๆ ผ่านเว็บไซต์ จัดซื้อจัดจ้างภาครัฐ (www.gprocurement.go.th) เพื่อเปิดประมูลจากเอกชน
หลังจากนั้นเอกชนสามารถซื้อซองประมูลได้ โดยระบุคุณสมบัติ และอัพโหลดเอกสารผ่านเว็บไซต์จัดซื้อจัดจ้างภาครัฐเช่นกัน หลังจากนั้นหน่วยงานราชการจะกำหนดวันที่และเวลาประมูล โดยในวันประมูลเอกชนต้องยื่นเสนอราคาผ่านเว็บไซต์จัดซื้อจัดจ้างภาครัฐ ตั้งแต่เวลา 08.30-16.30 น.
เมื่อปิดการประมูลแล้ว ข้อมูลทั้งหมดจะถูกดึงไปสู่เว็บไซต์จัดซื้อจัดจ้างภาครัฐ โดยเจ้าหน้าที่ของหน่วยงานราชการดังกล่าวสามารถเปิดดูได้ภายหลังเวลา 00.00 น. ของวันถัดไป เมื่อเข้าระบบแล้ว เบื้องต้นจะดูคุณสมบัติก่อน หลังจากนั้นจึงขึ้นว่าเอกชนรายใดเสนอราคาเท่าไหร่บ้าง
เพื่อเป็นการเปิดโอกาสคัดเลือกเอกชนอย่างเสมอภาค และเป็นธรรม ไม่ใช่ดูกันแต่ราคาเหมือนอย่างแต่ก่อน
อย่างไรก็ดีในช่วงเวลา 15.30-16.30 น. กรมบัญชีกลาง ‘ห้ามเด็ดขาด’ ไม่ให้เจ้าหน้าที่คนใดเข้าไปภายในห้องเซิร์ฟเวอร์ และห้อง control ระบบ e-bidding โดยเด็ดขาด
ข้อสงสัยหนึ่งคือ ตกลงแล้วหากมีเจ้าหน้าที่เข้าห้อง control สามารถดูการเสนอราคาของเอกชนได้หรือไม่ ?
นายพรชัย และคณะทำงานยืนยันเสียงดังฟังชัดว่า “ไม่สามารถดูได้เลย”
แล้วทำไมถึงต้องห้ามเจ้าหน้าที่เข้าห้อง control ?
“เพื่อความปลอดภัยของระบบทั้งหมด เราอยากให้ e-bidding แทบไม่มีส่วนของคนเข้าไปดำเนินการเลย ต้องการให้เป็นเรื่องของอินเทอร์เน็ต และระบบรันไปอย่างเดียว” เป็นคำยืนยันของนายพรชัย และคณะทำงาน
คำถามสำคัญคือจึงวกกลับมาที่ว่า ตกลงแล้วระบบ e-bidding มีช่องโหว่ตรงไหน ทำไมจึงเกิดเหตุการณ์ดังกล่าวขึ้นได้ ?
นายพรชัย และคณะทำงาน ยืนยันว่า ปัจจุบันตรวจสอบดูระบบแล้ว ยังไม่ทราบว่า มีช่องโหว่ตรงไหน เพราะเชื่อว่าวางไว้รัดกุมแล้ว
เพราะในช่วงเวลาประมูล เจ้าหน้าที่ในกรมบัญชีกลาง ไม่สามารถเข้าไปดูการเสนอราคาได้ ส่วนเจ้าหน้าที่ส่วนราชการที่เปิดประมูลก็ไม่สามารถดูราคาได้เช่นกัน
แล้วตกลงช่องโหว่อยู่ที่ไหน ?
จากข้อมูลที่สำนักข่าวอิศราทราบมาคือ พฤติการณ์ของผู้ต้องหา ใช้แอพพลิเคชั่น ‘ไลน์’ เพื่อสอบถามบุคคลรายหนึ่งซึ่งเชื่อกันว่าเป็นเจ้าหน้าที่กรมบัญชีกลาง ให้ส่งข้อมูลมาให้ โดยสามารถดูได้ทั้งหมดว่า เอกชนรายใดเข้าประมูล และเสนอราคาเท่าไหร่บ้าง
มีอีกทฤษฎีหนึ่งที่หน่วยงานตรวจสอบแห่งหนึ่งกำลังดำเนินการอยู่คือ อาจเป็นไปได้ว่า ในการคีย์ระบบ e-bidding เข้าสู่เซิร์ฟเวอร์กรมบัญชีกลาง ข้อมูลไม่ได้วิ่งไปแค่เครื่องเซิร์ฟเวอร์กรมบัญชีกลางอย่างเดียว แต่วิ่งไปเข้าที่คอมพิวเตอร์เครื่องอื่นด้วย
อย่างไรก็ดีนายพรชัย และคณะทำงาน ยืนยันหนักแน่นว่า “ไม่น่าเป็นไปได้”
เพราะระบบเซิร์ฟเวอร์ e-bidding มีระบบการป้องกัน (Firewall) หลายชั้น นอกจากนี้ยังมีอุปกรณ์ป้องกันต่าง ๆ อีกมาก
อีกทฤษฎีหนึ่ง อาจเป็นไปได้หรือไม่ว่า เจ้าหน้าที่ปรับปรุงระบบของบริษัทเอกชนที่สร้างระบบนี้ดำเนินการ ?
นายพรชัย และคณะทำงาน ระบุว่า เจ้าหน้าที่ของเอกชนที่เข้ามาดำเนินการปรับปรุงระบบ สามารถมีพาสเวิร์ดเพื่อเข้าไปแก้ไขข้อบกพร่องต่าง ๆ ได้จริง แต่ไม่สามารถดูการประมูลได้ นอกจากนี้เมื่อเจ้าหน้าที่เหล่านั้นทำงานเสร็จแล้ว พาสเวิร์ดอันเก่าไม่สามารถใช้ได้
สรุปแล้วคือยังไม่รู้สาเหตุว่า ตกลง ‘มือมืด’ ใช้ช่องโหว่ไหนกันแน่ในการเจาะระบบตรงนี้ ?
อย่างไรก็ดีนายพรชัย และคณะทำงาน ระบุว่า พร้อมร่วมมือกับดีเอสไอ และหน่วยงานตรวจสอบอื่น ๆ เพื่อแก้ไขปัญหาดังกล่าวโดยเร็ว เนื่องจากระบบ e-bidding เป็นการประมูลที่ปลอดภัย และยุติธรรมมากที่สุดในปัจจุบัน ที่สำคัญช่วยลดงบประมาณของภาครัฐได้มากถึง 12-14%
ทั้งหมดคือข้อมูลเกี่ยวกับระบบ e-bidding ที่ปัจจุบันกำลังมีปัญหา และอยู่ระหว่างดีเอสไอเข้าไปสอบสวนเชิงลึกอยู่ในขณะนี้!
อ่านประกอบ :
ผ่าปฏิบัติการซื้อขายพาสเวิร์ด e-bidding ดีเอสไอล่าตัว‘มือมืด’-กรมบัญชีกลางไม่รู้?
ดีเอสไอสาวลึกปมซื้อขายพาสเวิร์ด e-bidding ยึดแล้ว 58 ล.-กรมบัญชีกลางยันโปร่งใส
บ.ลูก‘ล็อกซเลย์’ผู้ทำระบบ e-bidding-กรมบัญชีกลางยันไม่มี‘บิ๊ก’ถือพาสเวิร์ด
กรมบัญชีกลางใกล้สรุปผลสอบคนพันซื้อขายพาสเวิร์ด e-bidding-รองอธิบดียันโปร่งใส