Cyberstalking : การสอดแนมบนโลกออนไลน์ กับนโยบายความเป็นส่วนตัว

The MATTER เผยแพร่ 19 ต.ค. 2562 เวลา 11.27 น. • Pulse

สมัยนี้ไม่จำเป็นต้องเดินไปถามต่อหน้าก็รู้แล้วว่าใครชอบทำอะไร ไปเที่ยวที่ไหนมา หรือช่วงนี้กำลังสนใจอะไรอยู่ เพราะการที่เราอัพเดตข้อมูลบนโลกออนไลน์ ได้ถือเป็นการ ‘อนุญาต’ ให้สาธารณะรับรู้ชีวิตส่วนตัวของเราไปแล้วในระดับหนึ่ง

แต่การอนุญาตนั้นบางครั้งก็เกินขอบเขตความต้องการของเรา โดยเฉพาะในส่วนที่เรา ‘ไม่รู้ตัว’ ว่าได้เผยแพร่ออกไป จนกระทั่งมีใครบางคนนำไปใช้ในทางที่ไม่ดีหรือทำให้เราเสียหาย

ทุกวันนี้ ข้อมูล (data)  และฐานข้อมูล (database) กลายเป็นเครื่องมือที่มีค่ามหาศาล ยิ่งในแง่ของการตลาดที่สามารถนำไปต่อยอดเพื่อสร้างผลกำไรให้กับบริษัท แต่นอกจากจะเป็นประโยชน์ให้กับคนบางกลุ่มแล้ว อีกด้านหนึ่ง มันก็ได้กลายเป็นภัยอันตรายต่อตัวเจ้าของข้อมูลเอง เพราะการเข้าถึงที่ง่ายดายมากขึ้น จึงเหมือนกับเป็นการหยิบยื่นโอกาสให้ใครสักคนสร้างความเดือดร้อนให้กับอีกคนได้

Unrecognisable person working on laptop in the dark. Concept of hacking data.

อย่างในปีนี้ (ค.ศ.2019) มีกรณีที่ไอดอลสาวชาวญี่ปุ่นถูกหนุ่มตามไปดักทำร้ายและลวนลามถึงที่พัก โดยใช้วิธีการแกะรอยจาก ‘ภาพสะท้อนในดวงตา’ บนรูปที่เธอโพสต์ลงโซเชียลมีเดีย จากนั้นก็ใช้ฟีเจอร์ของ google street view ตามหาพิกัดที่เธออยู่ รวมไปถึง ‘วิดีโอ’ ที่เธอโพสต์ก็สามารถระบุที่พักของเธอได้เช่นกัน จากการสังเกตตำแหน่งของผ้าม่านและทิศทางของแสงที่ลอดออกมาจากหน้าต่าง จนในที่สุดเขาก็สามารถเข้าถึงตัวไอดอลสาวและทำร้ายร่างกายได้ดังที่ปรากฏในข่าว

การสะกดรอยตามบนโลกออนไลน์ (cyberstalking) ครั้งนี้ สะท้อนให้เห็นว่าเทคโนโลยีที่ก้าวหน้าทำให้การสืบเรื่องราวของใครคนหนึ่งไม่ใช่เรื่องยากอีกต่อไป เพราะข้อมูลเล็กๆ น้อยๆ ในชีวิตประจำวันอย่างความชอบส่วนตัว กิจกรรม ไลฟ์สไตล์ สถานที่โปรด ได้ถูกนำเสนอผ่านแพลตฟอร์มออนไลน์โดย ‘ความยินยอม’ ของผู้ใช้งานเอง (ทั้งรู้ตัวและไม่รู้ตัว) จึงทำให้ต้องกลับมาย้อนมองดูว่า การเผยแพร่หรืออัพเดตข้อมูลที่เราทำกันอยู่ทุกวันนี้ ได้เอื้อให้ใครบางคนเข้าถึงตัวเรามากขึ้นจนไม่เหลือความเป็นส่วนตัวหรือเปล่า

เช็กอินสถานที่ สแนปรูป อัพเดตสเตตัส โพสต์สตอรี่ไอจี แท็กเพื่อน เหล่านี้ล้วนเป็นกิจกรรมที่เราใช้เพื่อเปิดเผยข้อมูลส่วนตัวและความเคลื่อนไหวของเราทั้งนั้น ซึ่งความเป็นส่วนตัวที่เสียไปก็จะขึ้นอยู่กับปริมาณการเผยแพร่ของเรา สมมติว่าถ้าเราสแนปรูปลงสตอรี่ไอจี พร้อมแท็กเพื่อนและเช็กอินสถานที่ แน่นอนว่าคนอื่นก็จะรู้แบบเรียลไทม์ว่าเราอยู่ที่ไหน ทำอะไร และกับใคร ซึ่งไม่ยากเลยที่จะตามตัวเราเจอ

ด้วยเหตุนี้ การปรับพฤติกรรมบางอย่างอาจช่วยให้ข้อมูลส่วนตัวของเรามีความปลอดภัยมากยิ่งขึ้น อย่างการคอยระมัดระวังการแอบติดตั้งเครื่องมือหรืออุปกรณ์ที่ดูไม่น่าไว้ใจ (ทั้งฮาร์ดแวร์และซอฟต์แวร์) จากร้านซ่อมอุปกรณ์อิเล็กทรอนิกส์ที่เราไปใช้บริการ เพราะบางทีเราอาจจะถูกดักฟังหรือติดตามพิกัดโดยไม่รู้ตัวจากแอพพลิเคชั่นหรือโปรแกรมที่อยู่ในอุปกรณ์ของเราเอง และอย่าลืมที่จะลงชื่อออกจากระบบทุกครั้งหลังจากเลิกใช้งานหรือต้องอยู่ห่างจากอุปกรณ์

Using Smartphone

การตั้งรหัสผ่านก็เป็นอีกสิ่งสำคัญที่จะกันไม่ให้คนอื่นแฮ็กหรือเข้าถึงข้อมูลส่วนตัวของเรา ควรตั้งรหัสผ่านที่มีความปลอดภัยสูง คาดเดายาก (ซึ่งวันเกิด เบอร์โทรศัพท์ หรือชื่อสัตว์เลี้ยงเป็นสิ่งที่ไม่ควรใช้อย่างยิ่ง) และต้องไม่แชร์รหัสผ่านให้ใครรู้ รวมถึงหมั่นเปลี่ยนรหัสผ่านบ่อยๆ เพราะเราไม่อาจรู้ได้ว่ามีใครแอบเห็นรหัสผ่านของเราไปแล้วบ้าง

หากมีการใช้งานปฏิทินออนไลน์หรือกดเข้าร่วมกิจกรรมบนโซเชียลมีเดีย ควรตั้งค่าให้มีความเป็นส่วนตัวเข้าไว้ เนื่องจากการเผยแพร่ข้อมูลเหล่านั้นจะทำให้คนที่สะกดรอยตามรู้ว่าเรากำลังวางแผนจะไปที่ไหนและเมื่อไหร่ หรือหากต้องการโพสต์รูปภาพหรืออัพสเตตัส ควรปิดการแชร์โลเคชั่นด้วย ยกตัวอย่างในทวิตเตอร์ ที่มักจะขึ้นว่าเราทวีตข้อความจากที่ไหน และใช้อุปกรณ์อะไร ซึ่งจะทำให้ง่ายต่อการตามตัวเจอ

นอกจากนี้ ข้อมูลส่วนตัวเล็กๆ น้อยๆ ที่ปรากฎบนโซเชียลมีเดีย อย่างชื่อ วันเกิด ที่ทำงาน หรือที่อยู่อาศัย เหล่านี้ก็อาจเป็นเครื่องมือในการสะกดรอยตามของพวกสตอล์กเกอร์ได้  ดังนั้นจึงควรกำหนดให้ข้อมูลเหล่านี้ปรากฎให้เฉพาะคนที่ไว้ใจเห็นเท่านั้น เพื่อให้มั่นใจว่าถ้าคนแปลกหน้าค้นหาชื่อเราบนอินเทอร์เน็ต พวกเขาจะไม่พบข้อมูลเหล่านั้นได้ง่ายๆ หรือถ้าวันหนึ่งมีการแยกทางหรือแตกหักกับคนที่เคยไว้ใจ ก็ควรรีบเปลี่ยนการตั้งค่าหรือรหัสผ่านทันที เพราะพวกเขาอาจเอาไปใช้ในทางที่ไม่ดีได้

ความปลอดภัยของผู้ใช้ที่ขึ้นอยู่กับนโยบายของบริษัท

ต่อให้เราระมัดระวังตัวมากแค่ไหนก็ตาม แต่การรั่วไหลของข้อมูลที่เรามองไม่เห็นก็สามารถเกิดขึ้นได้เสมอ ด้วยแพลตฟอร์มออนไลน์ที่เราใช้บริการกันอยู่ในชีวิตประจำวัน ทั้งโซเชียลมีเดีย อินเทอร์เน็ตแบงค์กิ้ง ออนไลน์ช็อปปิ้ง ฯลฯ ที่มีการเก็บข้อมูลส่วนตัวบางอย่าง ซึ่งนอกจากจะไม่รู้ว่าเก็บไปเพื่ออะไร ยังอาจสร้างความเดือดร้อนให้กับผู้ใช้บริการได้อีกด้วย

แต่ความจริงที่เราสามารถกำหนดความเป็นส่วนตัวได้ตั้งแต่แรกนั้น ก็มาจากการอ่าน 'นโยบายความเป็นส่วนตัว' (privacy policy) ก่อนจะทำการสมัครสมาชิกอะไรบางอย่าง แต่หลายคนมักจะละเลยแล้วพร้อมจะข้ามไปกด ‘accept’ อย่างรวดเร็ว ซึ่งเนื้อหาในนั้นที่เรามองข้ามกันบ่อยๆ ได้ระบุเงื่อนไขไว้ว่า เราจะต้อง 'สูญเสีย' ความเป็นส่วนตัวอะไรบ้างในการใช้งานแพลตฟอร์ม หรือสิ่งไหนที่เรา 'อนุญาต' ให้ทางบริษัทเข้าถึงได้บ้าง อาจจะเป็นรูปภาพ เบอร์โทรศัพท์ พิกัดตำแหน่ง วันเกิด เพศ การศึกษา ที่ทำงาน รหัสบัตรเครดิต

terms and conditions, man reading agreement on the screen of smartphone

เมื่อไหร่ก็ตามที่เรากดยอมรับนโยบาย ก็เท่ากับว่าเรา ‘เต็มใจ’ ที่จะเปิดเผยข้อมูลด้วยตัวเอง ซึ่งถ้าหากมีใครสามารถแฮ็กข้อมูลเหล่านี้ได้ เขาก็จะนำไปใช้เพื่อประโยชน์ส่วนตัวได้เช่นกัน แต่ถ้าจะมัวมาระแวงเรื่องแบบนี้ก็คงจะไม่ได้ทำอะไรกันพอดี จึงนำไปสู่เรื่องของการปรับเปลี่ยนนโยบายของบริษัทหรือองค์กร ที่ควรจะมีความรับผิดชอบต่อการปกป้องข้อมูลส่วนตัวผู้ใช้บริการให้มากขึ้น

มีหลายครั้งที่เมื่อเกิดการรั่วไหลของข้อมูลส่วนตัว ผู้ใช้บริการมากมายจึงออกมาเรียกร้องให้ทางบริษัทหรือองค์กรมีการปรับปรุงความปลอดภัยให้แน่นหนามากยิ่งขึ้น อย่างกรณีเมื่อปี พ.ศ.2561 ที่ Twitter ได้ออกมาแจ้งเตือนให้ผู้ใช้งาน 330 ล้านบัญชีเปลี่ยนรหัสผ่าน หลังพบว่ามีข้อบกพร่องในซอฟต์แวร์ จึงทำให้มีการเปิดเผยรหัสผ่านของผู้ใช้งานโดยไม่ได้ตั้งใจ หรือเครือข่ายสังคมออนไลน์ Timehop ที่มีผู้ใช้บริการกว่า 21 ล้านบัญชีทั่วโลก ก็ได้มีการปล่อยข้อมูลยูสเซอร์เนมและที่อยู่ของผู้ใช้บริการกว่า 4.7 ล้านบัญชีออกมา

ไม่เว้นแม้แต่ Facebook และ Instagram เจ้าดังเอง ก็ยังมีการทำข้อมูลผู้ใช้งานรั่วไหลอยู่เรื่อยๆ จนต้องออกมาขอโทษรัวๆ แต่ที่น่ากังวลก็คือ แฮ็กเกอร์ได้มีการนำข้อมูลผู้ใช้งานเฟซบุ๊กเกือบหนึ่งแสนบัญชีไปขายในเว็บมืด เหตุการณ์เหล่านี้ได้แสดงให้เห็นว่าช่องโหว่ที่เกิดขึ้นส่งผลให้ผู้ใช้งานได้รับความเดือดร้อน และทำให้พวกเขากลายเป็นเหยื่อของอาชญากรทางไซเบอร์ได้

หรือบางกรณีที่ไม่ได้อยู่บนออนไลน์ เช่น กรณีพนักงานบริษัทขนส่งเอกชนชื่อดัง ที่แกะพัสดุของลูกค้าแล้วพบเซ็กซ์ทอย จึงนำออกมาถ่ายรูปโพสต์ลงโซเชียลมีเดีย พร้อมเผยแพร่ข้อมูลเจ้าของพัสดุ จนทำให้เจ้าของเกิดความอับอายถึงขั้นอยากจบชีวิต ทำให้บริษัทขนส่งนี้ถูกประณามจากสังคมอย่างหนัก

จึงเป็นอุทาหรณ์ให้กับอีกหลายๆ บริษัทว่า ไม่ว่าจะเป็นธุรกิจเกี่ยวกับด้านไหนก็ควรจะให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้บริการเป็นอันดับแรก เพราะนอกจากจะสร้างความน่าเชื่อถือในการให้บริการแล้ว ยังเป็นการไม่ไปละเมิดความเป็นส่วนตัวของผู้อื่นจนเกิดความเสียหายอีกด้วย

เทคโนโลยีทุกวันนี้ฉลาดมากเกินไป จนทำให้ความปลอดภัยและความเป็นส่วนตัวของเราลดน้อยลงทุกที การรู้จักระมัดระวังและตื่นตัวอยู่ตลอดเวลาจึงช่วยป้องกันความเป็นส่วนตัวไม่ให้ไปตกเป็นผลประโยชน์ของใครได้ประมาณหนึ่ง ส่วนที่เหลือก็ต้องช่วยกันผลักดันไปสู่นโยบายความเป็นส่วนตัวของบริษัทหรือองค์กรต่างๆ ที่อาจจะทำข้อมูลของเรารั่วไหลไปเมื่อไหร่ก็ได้

อ้างอิงข้อมูลจาก

us.norton.com

Illustration by Sutanya Phattanasitubon

ดูข่าวต้นฉบับ