จากการดูงานการกำกับดูแลกิจการโทรคมนาคมประเทศวากันด้า พบว่าช่วงปีที่ผ่านมา กิจการโทรคมนาคมในวากันด้าผ่านประสบการณ์น่าสนใจ และมีการจัดการปัญหาได้อย่างน่าทึ่ง จนควรเขียนเป็นรายงานว่ากสทช. วากันด้า มีแนวทางการจัดการปัญหาอย่างไรบ้าง
เริ่มตั้งแต่สามปีที่แล้ว กสทช. วากันด้ามีแนวคิดจะให้ผู้ใช้โทรศัพท์มือถือต้องยืนยัยตัวตนเสมอ จึงเตรียมออกมาตรการเพื่อให้บริษัทผู้ให้บริการโทรศัพท์มือถือ เช่น Wakanda Telecom, Panther Move ร่วมกันยืนยันตัวตนผู้ใช้ แต่กสทช. วากันด้าก็ตระหนักว่าถ้าสักแต่สั่งให้เก็บข้อมูลก็จะได้แต่ข้อมูลที่เป็นขยะ ใช้งานอะไรไม่ได้ แถมข้อมูลจริงที่ส่งมาก็ต้องเตรียมแนวทางจัดเก็บให้ดี
ที่ตั้งวากันด้า ทางเหนือของทะเลสาป Turkana
สิ่งแรกที่กสทช. วากันด้าทำคือจัดงบประมาณทำแอปเก็บภาพบัตรประชาชนวางมาตรฐานการเก็บข้อมูลยืนยันตัวตน ระบุแนวทาง เช่น
- ข้อมูลต้องเก็บอยู่ที่ผู้ให้บริการเท่านั้น
- จำกัดผู้เข้าถึงข้อมูลได้ต้องเป็นผู้เกี่ยวข้องเท่านั้น
- จุดเก็บข้อมูลไม่ว่าจะเป็นหน้าร้านของผู้ให้บริการเองหรือตัวแทนอื่น ต้องลบข้อมูลทิ้งทันทีหลังส่งข้อมูลเสร็จ
- มีการตรวจสอบความปลอดภัยของจุดรับข้อมูลตัวตนทุกจุด
เมื่อผู้ให้บริการโทรศัพท์มือถือเริ่มเก็บข้อมูล กสทช. วากันด้าส่งคนออกไปตรวจจุดรับข้อมูลอยู่เสมอว่าเก็บข้อมูลเป็นไปตามมาตรฐานที่วางไว้หรือไม่ กสทช. วากันด้ารู้ว่าหน้าที่ตัวเองคือการกำกับดูแล
เมื่อเดือนที่แล้ว Wakanda Telecom ได้รับแจ้งว่า folder หนึ่งของเซิร์ฟเวอร์ Wakanda Mall พันธมิตรของ Wakanda Telecom เปิดออกอินเทอร์เน็ตโดยไม่ตั้งใจ ทำให้ข้อมูลผู้ใช้ของ Wakanda Telecom รั่วไหล โดยแจ้งออกมาในวันหยุดยาวของวากันด้าพอดี กสทช. วากันด้าเรียก Wakanda Telecom เข้าชี้แจงหลังวันหยุดยาวทันทีโดยไม่ต้องรอ
เมื่อเรียกเข้าพบกสทช. วากันด้าตั้งโต๊ะให้ Wakanda Telecom ชี้แจงสื่อมวลชน เชิญผู้เชี่ยวชาญมารับฟังคำอธิบาย และตอบข้อซักถาม
Wakanda Telecom ยอมส่งข้อความแจ้งเตือนลูกค้า กสทช. สั่งให้ส่งข้อความที่จะส่งให้ลูกค้ามาให้ตรวจสอบก่อนตามหน้าที่กำกับดูแล ข้อความที่ Wakanda Telecom ส่งมามีดังนี้
เรียนผู้ใช้ Wakanda Mall ทางบริษัทเสียใจกับลูกค้าที่อาจได้รับผลกระทบจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต แม้ทาง Wakanda Mall จะมีการปกป้องรักษาความปลอดภัยของลูกค้าในระดับโลกแล้วก็ตาม กรณีดังกล่าวกรทบกับลุกค้าที่ใช้งาน Wakanda Mall เท่านั้นโดยไม่กระทบผู้อื่นอีก
ขอให้ทุกท่านมั่นใจในความปลอดภัยระดับสูงสุด หากจ้องการข้อมูลเพิ่มเติม ติดต่อ support@wakandamall.wkd
กสทช. วากันด้าปล่อยผ่านข้อความนี้ไปถึงผู้ใช้ สั่งแก้ข้อความใหม่ทันที โดยระบุว่าข้อความต้องมาจาก Wakanda Telecom โดยตรง ห้ามโบ้ยคนอื่น, ระบุความเสียหายให้ชัดเจนว่าคนได้รับข้อความคือผู้ได้รับผลกระทบ, และเพิ่มมาตรการชดเชยเบื้องต้น
ข้อความใหม่ที่ส่งถึงผู้ใช้จึงถูกแก้เป็น
เรียน [ชื่อผู้ใช้] ผู้ใช้ Wakanda Telecom ทางบริษัทขอแจ้งว่าตั้งแต่วันที่ [วันเริ่มต้นข้อมูลรั่ว] จนถึงวันที่ [วันสุดท้ายที่แก้ไข] ข้อมูลของท่านถูกเปิดให้เข้าถึงได้ผ่านอินเทอร์เน็ตโดยไม่มีการตรวจสอบตัวตน ข้อมูลของท่านจึงอาจถูกมิจฉาชีพนำไปใช้งานได้
ทางบริษัทจะจัดส่งสำเนาข้อมูลของท่านทั้งหมดที่อาจรั่วไหลไปทางอีเมลภายใน 3 วันข้างหน้า พร้อมกับจดหมายรับรองความผิดพลาดของทางบริษัทยืนยันพร้อมลายเซ็นตัวจริงไปทางจดหมายภายหลัง บริษัทน้อมรับคำตำหนิในเหตุการณ์ครั้งนี้และขออภัยเป็นอย่างสูง
หากเกิดความเสียหายอื่นแก่ท่าน ทางบริษัทจัดเตรียมช่องทางร้องเรียน และเรียกร้องการชดเชยเพิ่มเติมไว้ที่ infoleak2018@wakandatelecom.wkd
หลังการแจ้งเตือนเสร้จสิ้น กสทช. วากันด้าเสนอแนวทางสร้างศูนย์ข้อมูลด้วยตัวเอง สั่งตรวจสอบความปลอดภัยของ Wakanda Telecom ทั้งระบบของบริษัทเองและพันธมิตรทุกราย โดยทาง Wakanda Telecom ต้องรับผิดชอบค่าใช้จ่ายการตรวจสอบความปลอดภัยด้วยตัวเอง และ Wakanda Telecom จะถูกบังคับให้จ้างบริษัทตรวจสอบความปลอดภัยภายนอก เข้ามาตรวจเช่นนี้ทุกๆ 6 เดือน ไปอีก 3 ปี