18 เม.ย.61 นายธนานนท์ ปฏิญญาศักดิกุล โปรแกรมเมอร์ ได้โพสต์วิดีโอผ่านเพจเฟซบุ๊ก “นายอาร์ม” ถึงกรณีทรูทำข้อมูลบัตรประชาชนลูกค้าหลุด หลังจากทรูชี้แจงกับกสทช.ว่าถูกเจาะข้อมูลด้วยเครื่องมือพิเศษ 3 ชั้น โดยตนนึกออกแค่ 2 ขั้นตอน คือ 1.สแกนหาลิงก์ 2.ดาวน์โหลด มันมีแค่ 2 ขั้นตอนนั้นเอง ซึ่งทรูบอกอีกว่าถ้าไม่ใช่ผู้เชี่ยวชาญนั้นไม่มีทางได้ไปแน่นอน การทำบักเก็ตสแกนหรือหาลิงค์ที่หลุดออกมานั้นไม่ยากเลย แล้วถ้าหาลิงค์เจอครั้งเดียวมันใช้ได้หลายครั้ง คนก็แชร์กันต่อได้เรื่อยๆ ทำไมจึงบอกว่าเป็นเครื่องมือพิเศษ 3 ชั้น ตนไม่คิดว่าเป็นเครื่องมือพิเศษ แต่ง่ายเหมือนเดินไปซื้อค้อนมาตอกฝาบ้าน

“ทำไมจึงไม่ยอมรับว่า Amazon Storage S3 ที่ตั้งขึ้นมานั้น ค่าที่ตั้งไว้เริ่มแรกคือ Private ต้องมีคนไปกดเปลี่ยนเป็น Public ถึงจะใช่ การตั้งค่านี้มีการเก็บบันทึกไว้หมด และสามารถดูว่าใครเป็นคนตั้งค่าให้เป็นสาธารณะ กระทั้งการบันทึกว่าไฟล์ถูกดาวน์โหลดไปแล้วกี่ครั้ง ทรูต้องแจ้งกับกสทช. โดยตนเชื่อว่าวิศกรในทรูรู้แก่ใจว่าเป็นความผิดพลาด แต่ผู้บริหารกลับออกมาบอกว่าโดนแฮ็ก 

โดยในข่าวต่อมาที่มีคนมาเสนอให้ดำเนินคดีกับนักวิจัยที่เจอลิงก์นี้แล้วมาเตือน กลายเป็นว่าคนทำดีกลับจะถูกลงโทษ โดยเวลาที่ชี้แจง 1 ชั่วโมง กสทช.ได้ถามหรือไม่ว่าจะรับผิดชอบลูกค้าอย่างไร กสทช.ต้องเข้าไปควบคุมดูแลแล้ว เพราะนี่คือสิทธิประโยชน์ของประชาชน และเสนอให้คดีแบบอย่าง

“นอกจากนั้นแล้ว กสทช.ยังเสนอว่าจะทำคลาวด์เองแล้วให้ผู้ให้บริการเครือข่ายมาใช้บริการเพื่อให้ข้อมูลจะได้ไม่หลุด คิดว่าทำได้แต่ยากที่จะทำให้ปลอดภัยกว่าของอเมซอน ซึ่งทั้งหมดไม่ใช่ปัญหาเรื่องความปลอดภัยของคลาวด์ แต่มันคือปัญหาการตั้งค่าผิดพลาด คลาวด์จะปลอดภัยแค่ไหน หากตั้งค่าเป็นสาธารณะข้อมูลก็หลุดอยู่ดี ไม่ต้องถึงขนาดผู้เชี่ยวชาญ แต่นักศึกษาคอมพิวเตอร์ชั้นปริญญาตรีก็ทำได้”

ตนสงสัยว่าทีมสอบสวนภายในทรูน่าจะรู้เรื่องหมดแล้ว ควรออกมายอมรับและเปิดเผยข้อผิดพลาด เราจะได้เตรียมตัวรับมือถูก รวมถึงต้องแจ้งลูกค้า 11,400 ราย ที่ทำข้อมูลรั่วไหลให้รู้ตัว และกสทช.ได้โปรดดูแลผลประโยชน์ของประชาชนด้วยครับ