มีสมาชิกรายหนึ่งจากเว็บไซต์ Blognone สังเกตเห็นว่าแอปพลิเคชัน ‘พฤติมาตร’ ของ กสทช. นั้นมีการขออนุญาตเข้าถึงข้อมูลในโทรศัพท์มือถือของเราค่อนข้างมากจนอาจเสี่ยงต่อการถูกละเมิดสิทธิส่วนบุคคล
พฤติมาตรเป็นแอปพลิเคชันจากคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. ที่สร้างขึ้นมาเพื่อสำรวจพฤติกรรมการใช้บริการโทรศัพท์เคลื่อนที่
ฟังก์ชันของแอปพลิเคชันพฤติมาตร มีการระบุไว้ดังนี้
– แสดงผลจำนวนครั้งและปริมาณการใช้งานและปริมาณการใช้ข้อมูลของการโทรออก/รับสาย SMS และ MMS
– การแสดงผลปริมาณการดาวน์โหลดและอัปโหลดข้อมูล
– การแสดงผลปริมาณการใช้ ปริมาณการใช้ข้อมูล และระยะเวลาการใช้งานแอปพลิเคชันต่างๆ ของโทรศัพท์เคลื่อนที่ของผู้ใช้บริการ
แอปพลิเคชันนี้ได้มีการโปรโมทผ่านเพจของผู้ให้บริการต่างๆ มาสักระยะแล้ว แต่ในกรณีของสมาชิกคนนี้ เป็นการโฆษณาในโบรชัวร์ มีการเชิญชวนให้มาดาวน์โหลดและมีการมอบสิทธิ์ลุ้นรับของรางวัลรวมมูลค่ากว่า 1 ล้านบาทอีกด้วย
จากการวิเคราะห์องค์ประกอบคร่าวๆ โดยสมาชิกคนนี้ แอปพลิเคชันพฤติมาตรมีการขออนุญาตเข้าถึงในหลายส่วนมาก และข้อมูลหลายๆ อย่างที่แอปพลิเคชันนี้สามารถเข้าถึงได้นั้นเป็นข้อมูลที่ค่อนข้างส่วนบุคคล
พฤติมาตรเป็นแอปพลิเคชันที่ไม่สามารถดาวน์โหลดได้โดยตรงจาก App Store หรือ Google Play มีการคาดไว้ว่าอาจไม่ผ่านการอนุมัติโดยทั้ง Apple และ Google ต้องลงทะเบียนและดาวน์โหลดจากเว็บของ กสทช. เท่านั้น
วสันต์ ลิ่วลมไพศาล ผู้ก่อตั้งเว็บไซต์ Blognone และผู้แต่งหนังสือ ‘ความปลอดภัยคอมพิวเตอร์พื้นฐาน’ ได้กล่าวผ่านทวิตเตอร์ว่าไม่ควรติดตั้งแอปพลิเคชันนี้ทุกกรณีเพราะมีปัญหาหลายอย่างดังนี้
– การติดตั้งแอปพลิเคชันนอกสโตร์ของแต่ละระบบปฏิบัติการเป็นช่องทางให้มัลแวร์ อาจเป็นอันตรายต่อเครื่องได้ แล้วยังมีการเอารางวัลมาเชิญชวนอีกด้วย
– แอปพลิเคชันพฤติมาตรมีการขอเข้าถึงข้อมูลมากจนเกินไป และไม่ควรให้ทุกกรณี เช่น สิทธิ์การส่ง SMS เป็นช่องทางให้แอปพลิเคชันที่ไม่หวังดีอาจนำไปสมัครบริการที่เสียเงินได้ หรือสิทธิ์การขออ่านข้อมูลต่างๆ ที่ไม่ควรให้เว้นจะมีเหตุผลดีพอ
– ช่องทางการประชาสัมพันธ์ไม่ค่อยเป็นระบบ โดยเป็นการเชิญชวนให้ไปกรอกข้อมูลส่วนตัวลงในเว็บไซต์ที่ระบุว่าเป็นการเก็บข้อมูลของมูลนิธิสถาบันวิจัยนโยบายเศรษฐกิจการคลัง อีกทั้งโดเมนเว็บไซต์ยังไม่ใช่ของทางการ ใครสามารถไปจดก็ได้
“กสทช. เป็นหน่วยงานกำกับดูแล มีภาระหน้าที่ดูแลความปลอดภัยในการใช้งานการสื่อสาร ควรเป็นแบบอย่างที่ดีในการทำงาน ต่อให้ต้องการข้อมูลทำวิจัย ก็ควรชี้แจงให้ชัดเจน ปล่อยแอปในช่องทางที่น่าเชื่อถือ สนับสนุนให้ผู้ใช้มีพฤติกรรมที่ปลอดภัย” กล่าวโดย วสันต์ ผ่านทวิตเตอร์
The MATTER ได้มีโอกาสพูดคุยสั้นๆ กับวสันต์ถึงแอปพลิเคชันพฤติมาตรนี้ เขาบอกว่าเอาจริงๆ แล้วการเก็บข้อมูลในลักษณะนี้ไม่ใช่เรื่องแปลกอะไร เหมือนกับการจ้างตอบแบบสอบถาม แต่ที่น่าเป็นห่วงเพราะว่ามันมีการขอเข้าถึงข้อมูลบางอย่างที่ถึงอยากรู้ก็ไม่น่าจะขอ และข้อมูลส่วนตัวเหล่านี้ไม่ควรให้
ล่าสุดเมื่อคืนที่ผ่านมา กสทช. ได้ออกมาชี้แจงผ่านหนังสือให้กับทาง Blognone แล้ว สรุปได้ว่าผลลัพธ์นั้นจะมาจากการเก็บข้อมูลระหว่างระบบกับระบบ ข้อมูลที่ไหลเข้าจะมีการตัดข้อมูลส่วนบุคคลออก ไม่เข้าไปดูเนื้อหาที่สื่อสาร แต่จะเก็บสัดส่วนและปริมาณการสื่อสาร พร้อมยืนยันถึงจุดยืนในการให้ความสำคัญต่อสิทธิส่วนบุคคล ส่วนสาเหตุที่ตัวแอปพลิเคชันอยู่นอกสโตร์นั้นทาง กสทช. ระบุว่าเป็นเพราะต้องการกลุ่มตัวอย่างแค่ 4,500 ตัวอย่างจึงไม่ได้นำขึ้นสโตร์
อ้างอิงจาก
https://www.uteleme.com/web_registrations
https://www.blognone.com/node/108519
https://twitter.com/public_lewcpe/status/1103682809883844609
https://www.blognone.com/node/108546
#Brief #TheMATTER
