แบงก์ชาติ แจงแล้ว ความปลอดภัยของ แอปฯ "ทางรัฐ"
แบงก์ชาติ ยันไม่เคยบอก แอปฯ "ทางรัฐ" ไม่ปลอดภัย ขณะที่ ศูนย์ต่อต้านข่าวปลอม ออกมายืนยันอีกเสียงว่า เป็นเฟคนิวสฺ์ อย่าแชร์ ! กรณี แอปฯ แสดงข้อมูลเครดิตบูโร บัญชีติดหนี้ ใบสั่ง หลังลงทะเบียนรับเงินดิจิทัล
วันที่ 2 สิงหาคม 2567 ศูนย์ต่อต้านข่าวปลอม ประเทศไทย กระทรวงดิจิทัล เพื่อเศรษฐกิจและสังคม ออกมาระบุ ภายหลังมีผู้โพสต์ให้ข้อมูลถึงเรื่องแอปฯ "ทางรัฐ" แสดงข้อมูลเครดิตบูโร บัญชี้ติดหนี้ใบสั่งจราจร ข้อมูลโดนฟ้อง หลังลงทะเบียน 10,000 บาท ทางศูนย์ต่อต้านข่าวปลอมได้ดำเนินการตรวจสอบข้อเท็จจริง โดยสำนักงานพัฒนารัฐบาลดิจิทัล พบว่าประเด็นดังกล่าวนั้น เป็นข้อมูลเท็จ
จากกรณีที่มีผู้ส่งต่อข่าวสารในสื่อออนไลน์ระบุว่า แอปฯ ทางรัฐ แสดงข้อมูลเครดิตบูโร บัญชีติดหนี้ ใบสั่งจราจร ข้อมูลโดนฟ้องศาล หลังลงทะเบียน 10,000 บาท ทางสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ได้ตรวจสอบข้อมูลและชี้แจงว่า แอปพลิเคชัน “ทางรัฐ” ที่ สพร. หรือ DGA ได้พัฒนาขึ้น เพื่อเป็นศูนย์รวมบริการต่าง ๆ ที่รวบรวมบริการภาครัฐ ง่าย จบ ครบทุกช่วงวัย ในแอปพลิเคชันเดียว เพื่อให้ประชาชนสามารถเข้าถึงบริการภาครัฐได้อย่างสะดวก รวดเร็ว และปลอดภัย ช่วยอำนวยความสะดวก ลดขั้นตอน ลดการใช้กระดาษ ตอบรับสังคม Paper less รวมถึงทำให้การทำงานโปร่งใส ตรวจสอบได้ และลดการเกิดปัญหาคอร์รัปชัน
โดยได้รับความร่วมมือกับหน่วยงานภาครัฐต่าง ๆ ในการนำข้อมูลและบริการต่าง ๆ ของหน่วยงานภาครัฐมาให้บริการผ่านแอปพลิเคชัน “ทางรัฐ” ซึ่งข้อมูลและบริการต่าง ๆ เหล่านี้จะได้รับการเชื่อมโยงไปยังหน่วยงานรัฐผู้รับผิดชอบข้อมูลและบริการนั้น ๆ โดยตรง ไม่ได้มีการคัดลอกหรือสำเนาข้อมูล มาไว้ที่ สพร. แต่อย่างใด
ทั้งนี้ สพร. ทำหน้าที่เชื่อมโยงข้อมูลไปที่หน่วยงานเจ้าของบริการและข้อมูลนั้น ๆ เท่านั้น เพื่ออำนวยความสะดวกให้ประชาชนเรียกดูข้อมูลส่วนตัว ซึ่งแอปพลิเคชัน “ทางรัฐ” เป็นเพียงช่องทางในการเชื่อมโยงข้อมูลไปยังหน่วยงานต้นทาง และจะไม่มีการเก็บข้อมูลของประชาชนไว้ที่แอปพลิเคชัน “ทางรัฐ” แต่อย่างใด
ซึ่งการเชื่อมโยงไปยังระบบดิจิทัลของหน่วยงานภาครัฐต่าง ๆ ผ่านแพลตฟอร์มที่ติดตั้งอยู่บนระบบคลาวด์ภาครัฐ (Government Cloud) ที่ให้บริการ และบริหารจัดการ โดย สพร. ซึ่งระบบคลาวด์ภาครัฐดังกล่าวมีระดับเสถียรภาพ (SLA) ไม่น้อยกว่า 99.5% และเป็นระบบที่มีมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูง ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 ระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems – ISMS) ตลอดจนแอปพลิเคชัน “ทางรัฐ” และระบบงานต่าง ๆ ที่เกี่ยวข้อง มีการดำเนินการตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ข้อมูลส่วนบุคคลที่แสดงในแอปพลิเคชัน “ทางรัฐ” สามารถเข้าถึงได้เฉพาะเจ้าของข้อมูลและผู้มีอำนาจตามกฎหมายในการเข้าถึงข้อมูลเท่านั้น
ดังนั้น ขอเตือนให้ประชาชนอย่าหลงเชื่อข้อมูลดังกล่าว และขอความร่วมมือไม่ส่ง หรือแชร์ข้อมูลดังกล่าวต่อในช่องทางสื่อสังคมออนไลน์ต่าง ๆ และเพื่อให้ประชาชนได้รับข้อมูลข่าวสารจากสำนักงานพัฒนารัฐบาลดิจิทัล สามารถติดตามได้ที่เว็บไซต์ www.dga.or.th หรือ โทร. 02-612-6060
บทสรุปของเรื่องนี้คือ : แอปพลิเคชันทางรัฐและระบบงานต่าง ๆ ที่เกี่ยวข้องได้ดำเนินการตามมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูง เชื่อถือได้ และได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 ระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems – ISMS) รับรองว่าข้อมูลจะไม่ถูกเปิดเผยหลุดรั่วไปภายนอกได้
ขณะที่ ธนาคารแห่งประเทศไทย (ธปท.) เองก็ได้ตรวจสอบข้อมูล และชี้แจงว่า ธปท. ไม่ได้ระบุว่า แอปฯ ทางรัฐ ไร้ความปลอดภัย แต่ ธปท. เคยมีหนังสือให้ความเห็นว่า อยากให้การดำเนินการพัฒนาระบบสำหรับโครงการเติมเงิน 10,000 บาท ผ่าน Digital Wallet ควรเป็นไปตามมาตรฐานสากล ทั้งด้านความมั่นคงปลอดภัย (confidentiality & security) ความถูกต้องน่าเชื่อถือ (integrity) และความมีเสถียรภาพพร้อมใช้งานได้อย่างต่อเนื่อง (availability)
รวมทั้ง มีการบริหารจัดการด้าน IT Governance โดยระบบลงทะเบียนต้องได้มาตรฐานเทียบเคียงกับบริการภาคการเงิน สามารถป้องกันความเสี่ยงของการถูกสวมรอย หรือใช้เป็นช่องทางการทำทุจริต หรือการทำธุรกรรมที่ผิดกฎหมายได้ รวมถึงมีศักยภาพรองรับผู้ใช้จำนวนมากได้
*** ขอบคุณข้อมูลและภาพจาก : ศูนย์ต่อต้านข่าวปลอม