สำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA) ได้เตือนผู้ใช้งานสมาร์ตโฟนให้มีความระมัดระวังเกี่ยวกับฟีเจอร์ติดตามตำแหน่ง (location service) และให้คำแนะนำในการปิดฟีเจอร์ดังกล่าว หรือไม่ก็อนุญาตให้เข้าถึงตำแหน่งของผู้ใช้ได้น้อยที่สุด
ฟีเจอร์ติดตามตำแหน่งได้กลายเป็นเรื่องน่ากังวล เพราะสมาร์ตโฟนสามารถระบุตำแหน่งที่ผู้ใช้งานอยู่และสถานที่ที่เคยไป และมักแบ่งปันข้อมูลเหล่านี้แก่ผู้อื่น และปัญหาดังกล่าวยังคงเป็นภัยคุกคามอยู่ แม้จะมีการติดตั้งระบบป้องกันใหม่ให้กับผู้ใช้งานอุปกรณ์ของ iPhone และ Android แล้วก็ตาม
ฟอร์บส์ และ 404media รายงานว่า ความเคลื่อนไหวดังกล่าวมีขึ้น หลังเกิดเหตุการณ์แฮกเกอร์เจาะระบบของบริษัทเกรวี อนาไลติกส์ (Gravy Analytics) ซึ่งเป็นบริษัทที่รวบรวมข้อมูลตำแหน่งที่ตั้ง และขโมย “รายชื่อลูกค้า ข้อมูลในอุตสาหกรรมโดยรวม ตลอดจนข้อมูลตำแหน่งที่ตั้งที่เก็บรวบรวมมาจากสมาร์ตโฟน ซึ่งแสดงให้เห็นถึงความเคลื่อนไหวของผู้คนอย่างแม่นยำ” ทำให้ข้อมูลสำคัญจำนวนมากถูกเปิดเผยต่อสาธารณะ
ด้านมูลนิธิอิเล็กทรอนิกส์ ฟรอนเทียร์ (EFF) เผยว่า ข้อมูลเหล่านี้เก็บรวบรวมมาจากแอปพลิเคชันต่าง ๆ มากกว่าที่จะมาจากตัวเครื่อง โดยอธิบายว่า “ทุกครั้งที่คุณเห็นโฆษณาที่เฉพาะเจาะจง นั่นหมายความว่าข้อมูลส่วนตัวของคุณถูกเปิดเผยต่อผู้โฆษณาและโบรกเกอร์ข้อมูลหลายพันแห่งแล้ว ผ่านกระบวนการที่เรียกว่า การประมูลตามเวลาจริง (RTB) ซึ่งเป็นกระบวนการที่ทำอะไรได้มากกว่าแค่การส่งโฆษณา โดยสามารถส่งเสริมการสอดส่องจากรัฐบาล ก่อให้เกิดความเสี่ยงด้านความมั่นคงของชาติ และเป็นช่องทางให้โบรกเกอร์ข้อมูลเข้าถึงข้อมูลกิจกรรมออนไลน์ของผู้ใช้งานได้อย่างง่ายดาย ซึ่ง RTB อาจเป็นระบบสอดส่องที่ลุกล้ำความเป็นส่วนตัวมากที่สุดที่คุณอาจไม่เคยรู้”
การรั่วไหลของข้อมูลในครั้งนี้เกิดขึ้นในแอปต่าง ๆ มากมาย ที่ถูกอ้างว่า “โดนแฮกเพื่อสอดแนมตำแหน่งของผู้ใช้งาน” โดยรายงานของไวร์เอิร์ด (Wired) ระบุว่า แอปเหล่านี้มีทั้งแอปนัดเดตอย่างทินเดอร์ (Tinder) และไกรน์เดอร์ (Grindr) เกมดังอย่างแคนดี ครัช (Candy Crush) เทมเพิล รัน (Temple Run) ซับเวย์ เซิร์ฟเฟอร์ส (Subway Surfers) และแฮร์รี่ พอตเตอร์: พัสเซิลส์ แอนด์ สเปลส์ (Harry Potter: Puzzles & Spells) แอปสำหรับการเดินทาง มูวิต (Moovit) แอปติดตามรอบเดือนที่มียอดดาวน์โหลดมากกว่า 10 ล้านครั้งอย่างมายพีเรียด คาเลนดาร์ แอนด์ แทรกเกอร์ (My Period Calendar & Tracker) แอปออกกำลังกายยอดนิยม มายฟิตเนสพาล (MyFitnessPal) แอปโซเชียลเน็ตเวิร์ก ทัมเบลอร์ (Tumblr) แอปอีเมลของยาฮู (Yahoo) แอป 365 ออฟฟิศ (365 office) ของไมโครซอฟท์ (Microsoft) แอปติดตามเที่ยวบิน ไฟลท์เรดาร์24 (FlightRadar24) ไปจนถึงแอปศาสนาอย่างแอปละหมาดของชาวมุสลิมและคัมภีร์ไบเบิลของชาวคริสต์ ตลอดจนแอปติดตามการตั้งครรภ์ และแอป VPN อีกมากมายหลายแอป
NSA เตือนว่า “อุปกรณ์ขนาดพกพาได้รับการออกแบบมาเพื่อจัดเก็บและแบ่งปันข้อมูลตำแหน่งทางภูมิศาสตร์อยู่แล้ว … ข้อมูลตำแหน่งที่ตั้งอาจมีคุณค่าอย่างยิ่งและต้องได้รับการปกป้องไว้ เนื่องจากมันสามารถเปิดเผยรายละเอียดเกี่ยวกับจำนวนผู้ใช้งานในพื้นที่นั้น ๆ ความเคลื่อนไหวของผู้ใช้งานและซัพพลายต่าง ๆ กิจวัตรประจำวัน (ของผู้ใช้และองค์กร) และสามารถเปิดเผยความเชื่อมโยงระหว่างผู้ใช้งานและสถานที่ต่าง ๆ ที่ไม่เคยทราบได้ด้วย”
สำหรับผู้ที่กังวลเรื่องความเป็นส่วนตัวอย่างมาก วิธีป้องกันก็มีตั้งแต่ปิดใช้งานบริการระบุตำแหน่งทั้งหมด ปิดเซลลูลาร์ (cellular) และเครือข่ายไวไฟ (WiFi) เมื่อไม่ได้ใช้งาน แต่ก็อาจเป็นเรื่องที่ยุ่งยากเกินไปอย่างมากสำหรับผู้ใช้งานทั่วไป โดย NSA ได้แนะนำแนวทางที่เป็นไปได้ให้ผู้ใช้งานปฏิบัติตามคำแนะนำต่อไปนี้ในทันที ได้แก่
1. ควรให้สิทธิ์การเข้าถึงแอปต่าง ๆ ให้น้อยที่สุดเท่าที่จะเป็นไปได้ โดยตั้งค่าความปลอดภัยเพื่อให้มั่นใจว่าแอปเหล่านี้จะไม่ใช้งานหรือแบ่งปันข้อมูลตำแหน่งที่ตั้ง การตั้งค่าตำแหน่งที่ตั้งสำหรับแอปต่าง ๆ ควรกำหนดให้เป็น ไม่อนุญาตให้ใช้ข้อมูลตำแหน่งที่ตั้ง หรืออนุญาตให้ใช้ข้อมูลเฉพาะเวลาที่ใช้แอปเท่านั้น
2. ปิดการอนุญาตให้เข้าถึงข้อมูลเพื่อการโฆษณาให้มากที่สุด ตั้งค่าความปลอดภัยเพื่อจำกัดการติดตาม รีเซ็ต ID สำหรับการโฆษณาของอุปกรณ์เป็นประจำ อย่างน้อยสัปดาห์ละครั้ง
NSA เตือนว่า แม้แอปต่าง ๆ จะได้รับการติดตั้งผ่านแอปสโตร์ที่ได้รับการรับรองแล้วก็ตาม แต่แอปเหล่านี้ก็อาจรวบรวมและส่งต่อข้อมูลที่เป็นการเปิดเผยตำแหน่งที่ตั้งของผู้ใช้งานได้ โดยมีแอปมากมายที่ขออนุญาตเข้าถึงตำแหน่งที่ตั้งและทรัพยากรอื่น ๆ ที่ไม่เกี่ยวข้องกับการทำงานของแอป ผู้ใช้งานที่มีความกังวลเกี่ยวกับตำแหน่งที่ตั้งควรระมัดระวังเป็นพิเศษเกี่ยวกับการแบ่งปันข้อมูลลงบนโซเชียลมีเดีย
นอกจากนี้ ผู้ใช้งานควรหมั่นเช็คว่า แอปไหนที่กำลังติดตามตำแหน่งที่ตั้งหรือเข้าถึงฟังก์ชันที่ละเอียดอ่อนบนสมาร์ตโฟน ผู้ใช้งานควรหมั่นตรวจดูอยู่เสมอและปิดใช้งานสิทธิ์ใด ๆ ก็ตามที่สร้างความกังวลให้แก่พวกเขา
NSA ยังชี้ให้เห็นอีกว่า สมาร์ตโฟนไม่ใช่สิ่งเดียวที่ผู้ใช้งานควรกังวล โดยเตือนว่า “ทุกอุปกรณ์ที่สามารถรับและส่งสัญญาณไร้สายมีความเสี่ยงในการเปิดเผยตำแหน่งที่ตั้งได้เช่นเดียวกับโทรศัพท์มือถือ … รวมถึงและไม่ได้จำกัดอยู่แค่เพียงอุปกรณ์ติดตามการออกกำลังกาย นาฬิกาอัจฉริยะ อุปกรณ์การแพทย์อัจฉริยะ อุปกรณ์อินเทอร์เน็ตต่าง ๆ (IoT) และระบบสื่อสารในรถยนต์ … ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ที่ซิงค์กับบัญชีคลาวด์อัตโนมัติเองก็มีความเสี่ยงที่จะถูกเปิดเผยเช่นกัน หากบัญชีหรือเซิร์ฟเวอร์ที่บัญชีตั้งอยู่ถูกแฮก”
โดย สำนักข่าวอินโฟเควสท์ (16 ม.ค. 68)
Tags: Android, iPhone, location service, NSA, สหรัฐ, สำนักงานความมั่นคงแห่งชาติสหรัฐ, แฮกเกอร์