ตอบชัดแล้ว "แอปทางรัฐ" มีความปลอดภัยมากน้อยแค่ไหน

เพจเฟซบุ๊ก พรรคเพื่อไทย ได้ออกมาโพสต์ข้อความระบุว่า DGA ชี้ แอปฯ ทางรัฐ มีความปลอดภัยของข้อมูลส่วนบุคคลสูงด้วยมาตรฐานระดับโลก ย้ำให้คนไทยเชื่อมั่น ติดตั้งแอปฯ ผ่าน App Store และ Play Store เท่านั้น

ใช้งานแอปฯ ทางรัฐ ต้องถ่ายภาพใบหน้า-บัตรประชาชน เพื่อยืนยันตัวตน ป้องกันการสวมสิทธิ์

‘ทางรัฐ’ เป็นแอปพลิเคชันของภาครัฐที่พัฒนาขึ้นเพื่อเป็นศูนย์กลางบริการภาครัฐสำหรับประชาชนที่มีการเชื่อมข้อมูลและบริการจากส่วนราชการต่างๆ มาไว้ในที่เดียวกัน ทั้งเป็นช่องทางในการลงทะเบียนเข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ซึ่งเปิดให้ลงทะเบียนตั้งแต่วันที่ 1 สิงหาคม ที่ผ่านมา

การเข้าใช้งานแอปฯ ทางรัฐ จำเป็นต้องพิสูจน์ว่าผู้ที่กำลังจะเข้าใช้งานแอปฯ ทางรัฐ เป็นประชาชนตัวจริงหรือไม่ โดยการให้ประชาชนผู้นั้นถ่ายภาพใบหน้า และภาพบัตรประจำตัวประชาชนของตัวเอง เพื่อนำไปเปรียบเทียบกับภาพใบหน้าและข้อมูลบัตรประชาชนที่มีอยู่ในระบบของภาครัฐว่าตรงกันหรือไม่ ซึ่งเรียกว่า การทำ KYC หรือ Know Your Customer เป็นการป้องกันไม่ให้บุคคลอื่นเข้าถึงข้อมูลของประชาชนผู้นั้น หรือสวมสิทธิ์ ซึ่งเป็นมาตรการการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลที่มีความน่าเชื่อถือแบบเดียวกับที่ธนาคารในประเทศไทยใช้ (IAL 2.3) ตามประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์

ปัจจุบัน แอปฯ ทางรัฐเป็นเพียงช่องทางเชื่อมโยงข้อมูลและบริการจากหน่วยงานต้นทาง โดยไม่ได้เก็บข้อมูลประชาชนจากหน่วยงานต้นทางมาไว้ที่แอปฯ แต่อย่างใด ดังนั้น ข้อมูลส่วนบุคคลที่แสดงในแอปฯ ทางรัฐ จะสามารถเข้าถึงได้เฉพาะเจ้าของข้อมูล และผู้มีอำนาจตามกฎหมายในการเข้าถึงข้อมูลเท่านั้น

[ยืนยันแอปฯ ทางรัฐไม่เชื่อมต่อและไม่เก็บข้อมูลบัญชีธนาคารของประชาชน]

ปัจจุบัน แอปฯ ทางรัฐ ยังไม่มีการเชื่อมกับบัญชีธนาคาร และไม่มีการเก็บข้อมูลบัญชีธนาคารของประชาชนแต่อย่างใด

โดย แอปฯ ทางรัฐอนุญาตให้หน่วยงานของรัฐเชื่อมโยงข้อมูลและบริการเข้าสู่แอปฯ ทางรัฐเท่านั้น ภายใต้วิธีการเชื่อมต่อที่มีการควบคุมกำกับดูแล และมีความมั่นคงปลอดภัยสูง โดยไม่ได้เปิดให้บุคคลทั่วไป หรือภาคเอกชน หรือธนาคาร เชื่อมโยงข้อมูลบัญชีและระบบบริการ

ส่วนแอปฯ ของธนาคาร และผู้ให้บริการกระเป๋าเงินอิเล็กทรอนิกส์ที่เข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ต้องเชื่อมโยงและรับส่งข้อมูลกับแพลตฟอร์มการชําระเงินกลาง (Payment Platform) ของภาครัฐเพื่อรองรับการชำระเงินซึ่งเป็นคนละระบบกับแอปฯ ทางรัฐ

สำหรับแอปฯ ทางรัฐ มีมาตรการรักษาความมั่นคงปลอดภัยของระบบและข้อมูลต่างๆ ตั้งแต่ขั้นตอนการออกแบบ การพัฒนาระบบที่มีการเข้ารหัสข้อมูล และใช้เทคโนโลยีการยืนยันตัวตนที่ทันสมัย โดยทีมวิศวกรผู้เชี่ยวชาญของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA ร่วมกับทีมงานผู้เชี่ยวชาญที่มีประสบการณ์ในการพัฒนาระบบที่มีผู้ใช้บริการจำนวนมาก โดยเน้นเรื่องความมั่นคงปลอดภัยของข้อมูลและระบบเป็นหลัก

นอกจากนี้ ยังใช้เทคโนโลยีป้องกันการโจมตีทางไซเบอร์ในระดับสูง (State-of-the-Art Cybersecurity Protection) ตลอดจนการบริหารจัดการและจัดเก็บข้อมูลส่วนบุคคลภายใต้แนวทางที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กำหนด และเป็นไปตามพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 รวมถึงตามมาตรฐานที่ DGA ได้รับการรับรอง เช่น ISO 27001 (Security Management) เป็นต้น

ทั้งนี้ ขอให้คนไทยให้ความเชื่อมั่น พร้อมเลือกติดตั้งแอปฯ ผ่าน App Store และ Play Store เท่านั้น