ยืนยัน!! แอปทางรัฐ มีมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูงด้วยมาตรฐานระดับโลก

นายคารม พลพรกลาง รองโฆษกประจำสำนักนายกรัฐมนตรี เผยวันนี้ (4 สิงหาคม 2567) ว่า ตามที่มีการเผยแพร่ข้อมูลเรื่องสมัครแอปพลิเคชันทางรัฐ ด้วยบัตรประชาชนและสแกนใบหน้า เสี่ยงถูกแฮ็ก เพราะเป็นระบบเปิดเชื่อมไปยังบัญชีธนาคาร นั้น

นายคารม กล่าวว่า สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ได้ตรวจสอบข้อมูลและชี้แจงว่า แอปพลิเคชันทางรัฐ ที่ สพร. หรือ DGA ได้พัฒนาขึ้น เพื่อเป็นศูนย์รวมบริการต่าง ๆ ที่รวบรวมบริการภาครัฐ ง่าย จบ ครบทุกช่วงวัย ในแอปพลิเคชันเดียว เพื่อให้ประชาชนสามารถเข้าถึงบริการภาครัฐได้อย่างสะดวก รวดเร็ว และปลอดภัย ช่วยอำนวยความสะดวก ลดขั้นตอน ลดการใช้กระดาษ ตอบรับสังคม Paper less รวมถึงทำให้การทำงานโปร่งใส ตรวจสอบได้ และลดการเกิดปัญหาคอร์รัปชัน โดยได้รับความร่วมมือกับหน่วยงานภาครัฐต่าง ๆ ในการนำข้อมูลและบริการต่าง ๆ ของหน่วยงานภาครัฐมาให้บริการผ่านแอปพลิเคชันทางรัฐ ซึ่งข้อมูลและบริการต่าง ๆ เหล่านี้จะได้รับการเชื่อมโยงไปยังหน่วยงานรัฐผู้รับผิดชอบข้อมูลและบริการนั้น ๆ โดยตรง ไม่ได้มีการคัดลอกหรือสำเนาข้อมูล มาไว้ที่ สพร. แต่อย่างใด

ทั้งนี้ สพร. ทำหน้าที่เชื่อมโยงข้อมูลไปที่หน่วยงานเจ้าของบริการและข้อมูลนั้น ๆ เท่านั้น เพื่ออำนวยความสะดวกให้ประชาชนเรียกดูข้อมูลส่วนตัว ซึ่งแอปพลิเคชัน “ทางรัฐ” เป็นเพียงช่องทางในการเชื่อมโยงข้อมูลไปยังหน่วยงานต้นทาง และจะไม่มีการเก็บข้อมูลของประชาชนไว้ที่แอปพลิเคชันทางรัฐแต่อย่างใด

ทั้งนี้ การเชื่อมโยงไปยังระบบดิจิทัลของหน่วยงานภาครัฐต่าง ๆ เป็นระบบที่มีมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูง ตลอดจนแอปพลิเคชัน “ทางรัฐ” และระบบงานต่าง ๆ ที่เกี่ยวข้อง มีการดำเนินการตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ดังนั้น ข้อมูลส่วนบุคคลที่แสดงในแอปพลิเคชันทางรัฐสามารถเข้าถึงได้เฉพาะเจ้าของข้อมูลและผู้มีอำนาจตามกฎหมายในการเข้าถึงข้อมูลเท่านั้น

“รัฐบาลยืนยันแอปพลิเคชันทางรัฐ และระบบงานต่าง ๆ ที่เกี่ยวข้องมีการดำเนินการตามมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูง มั่นใจได้ว่า ข้อมูลจะไม่ถูกเปิดเผยไปภายนอกได้”

ด้าน DGA ได้ชี้แจงผ่านสื่อว่า แอปทางรัฐ มีความปลอดภัยของข้อมูลส่วนบุคคลสูงด้วยมาตรฐานระดับโลก ย้ำให้คนไทยเชื่อมั่น ติดตั้งแอปฯ ผ่าน App Store และ Play Store เท่านั้น โดยระบุว่า

แอปพลิเคชันทางรัฐ เป็นแอปพลิเคชันของภาครัฐที่พัฒนาขึ้นเพื่อเป็นศูนย์กลางบริการภาครัฐสำหรับประชาชนที่มีการเชื่อมข้อมูล และบริการจากส่วนราชการต่างๆ มาไว้ในที่เดียวกัน เพื่อให้ประชาชนในทุกช่วงวัยสามารถใช้บริการออนไลน์ของภาครัฐได้ในแอปฯ เดียวอย่างสะดวก รวดเร็ว ปลอดภัย โปร่งใส และตรวจสอบได้ รวมถึงเป็นช่องทางในการลงทะเบียนเข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ดังนั้น การที่ประชาชนจะเข้าใช้งานแอปฯ ทางรัฐ จำเป็นต้องมีการพิสูจน์ว่าผู้ที่กำลังจะเข้าใช้งานแอปฯ ทางรัฐ เป็นประชาชนตัวจริงหรือไม่ โดยการให้ประชาชนผู้นั้นถ่ายภาพใบหน้า และภาพบัตรประจำตัวประชาชนของตนเอง เพื่อเอาไปเปรียบเทียบกับภาพใบหน้าและข้อมูลบัตรประชาชนของประชาชนผู้นั้นที่มีอยู่ในระบบของภาครัฐว่าตรงกันหรือไม่ หรือที่เรียกว่าการทำ KYC (Know Your Customer) เพื่อเป็นการป้องกันไม่ให้บุคคลอื่นเข้าถึงข้อมูลของประชาชนผู้นั้น หรือสวมสิทธิ์ ซึ่งเป็นมาตรการการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลที่มีความน่าเชื่อถือแบบเดียวกับที่ธนาคารในประเทศไทยใช้ (IAL 2.3) ตามประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ในปัจจุบัน แอปฯ ทางรัฐเป็นเพียงช่องทางในการเชื่อมโยงข้อมูลและบริการจากหน่วยงานต้นทางโดยไม่ได้เก็บข้อมูลประชาชนจากหน่วยงานต้นทางมาไว้ที่แอปฯ ทางรัฐแต่อย่างใด และข้อมูลส่วนบุคคลที่แสดงในแอปฯ ทางรัฐสามารถเข้าถึงได้เฉพาะเจ้าของข้อมูล และผู้มีอำนาจตามกฎหมายในการเข้าถึงข้อมูลเท่านั้น

นอกจากนี้ แอปฯ ทางรัฐมีมาตรการในการรักษาความมั่นคงปลอดภัยของระบบและข้อมูลต่างๆ ตั้งแต่ขั้นตอนการออกแบบ และพัฒนาระบบที่มีการเข้ารหัสข้อมูลและใช้เทคโนโลยีการยืนยันตัวตนที่ทันสมัยโดยทีมวิศวกรผู้เชี่ยวชาญของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA ร่วมกับทีมงานผู้เชี่ยวชาญที่มีประสบการณ์ในการพัฒนาระบบที่มีผู้ใช้บริการจำนวนมาก โดยเน้นเรื่องความมั่นคงปลอดภัยของข้อมูลและระบบเป็นหลัก มีการตรวจสอบและทดสอบระบบอย่างต่อเนื่อง รวมถึงการทดสอบเจาะระบบและแก้ไขช่องโหว่ต่างๆ ทั้งก่อนให้บริการและระหว่างการให้บริการเพื่อป้องกันการแฮ็กและการเข้าถึงข้อมูลและบริการโดยไม่ได้รับอนุญาตตามมาตรฐานสากล อีกทั้งยังมีการใช้เทคโนโลยีป้องกันการโจมตีทางไซเบอร์ในระดับสูง (State-of-the-Art Cybersecurity Protection) ตลอดจนการบริหารจัดการและจัดเก็บข้อมูลส่วนบุคคลภายใต้แนวทางที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กำหนด และเป็นไปตามพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 รวมถึงตามมาตรฐานที่ DGA ได้รับการรับรอง เช่น ISO 27001 (Security Management) เป็นต้น นอกจากนี้แอปฯ ทางรัฐยังให้บริการอยู่ในระบบที่มีความน่าเชื่อถือ มีเสถียรภาพ อีกทั้งยังมีการตั้ง war room เฝ้าระวังระบบและภัยคุกคามทางไซเบอร์ด้วยทีมวิศวกรผู้เชี่ยวชาญของ DGA ร่วมกับ สกมช. และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตลอด 24 ชั่วโมง โดยสามารถพิสูจน์ได้จากวันแรกที่เปิดรับลงทะเบียนโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ซี่งมีผู้ไม่ประสงค์ดีพยายามโจมตีระบบต่าง ๆ ที่เกี่ยวข้องอย่างหนัก ตั้งแต่ชั่วโมงแรกที่เปิดรับลงทะเบียน โดยเป็นช่วงเวลาที่ประชาชนกดเข้าใช้งานแอปฯ ทางรัฐเป็นจำนวนมหาศาลเช่นเดียวกัน แต่แอปฯ ทางรัฐก็ยังสามารถให้บริการได้อย่างต่อเนื่อง โดยสามารถรองรับการลงทะเบียนฯ ได้ถึง 18.8 ล้านคนภายใน 24 ชั่วโมงโดยระบบไม่ล่มและไม่มีปัญหาเรื่องข้อมูลรั่วไหล

สำหรับประเด็นข้อสงสัยที่ว่า แอปทางรัฐเป็นระบบเปิดที่เชื่อมต่อไปถึงบัญชีธนาคารของทุกคนหรือไม่นั้น ในปัจจุบัน แอปทางรัฐ ยังไม่มีการเชื่อมกับบัญชีธนาคารและไม่มีการเก็บข้อมูลบัญชีธนาคารของประชาชนแต่อย่างใด ทั้งนี้แอปฯ ทางรัฐ อนุญาตให้หน่วยงานของรัฐเชื่อมโยงข้อมูลและบริการของตนเข้าสู่แอปพลิเคชันทางรัฐเท่านั้น ภายใต้วิธีการเชื่อมต่อที่มีการควบคุมกำกับดูแล และมีความมั่นคงปลอดภัยสูง โดยไม่ได้เปิดให้บุคคลทั่วไป หรือภาคเอกชน หรือธนาคารเชื่อมโยงข้อมูลบัญชีและระบบบริการกับแอปฯ ทางรัฐแต่อย่างใด ซึ่งแอปฯ ของธนาคาร และผู้ให้บริการกระเป๋าเงินอิเล็กทรอนิกส์ที่เข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ต้องเชื่อมโยงและรับส่งข้อมูลกับแพลตฟอร์มการชําระเงินกลาง (Payment Platform) ของภาครัฐเพื่อรองรับการชำระเงินซึ่งเป็นคนละระบบกับแอปฯ ทางรัฐ