เมื่อช่วงต้นเดือนสิงหาคมที่ผ่านมา หลังจากรัฐบาลได้มีการเปิดให้ประชาชนลงทะเบียนรับเงินดิจิทัลวอลเล็ตผ่านทางแอปพลิเคชัน “ทางรัฐ” ก็มีข้อความแพร่กระจายบนโซเชียลมีเดียที่กล่าวอ้างว่า ธนาคารแห่งประเทศไทยได้ออกมาเตือนว่าแอปพลิเคชันทางรัฐ ไม่มีความปลอดภัยในการเก็บข้อมูลส่วนบุคคล

โพสต์บนโซเชียลมีเดีย

เมื่อช่วงสัปดาห์ที่ผ่านมา มีผู้ใช้ Facebook หลายรายได้แชร์ข้อความว่า “ธนาคารแห่งประเทศไทย เตือนแล้ว แอปทางรัฐ ไร้ความปลอดภัยในการเก็บข้อมูลส่วนบุคคล ผู้ลงทะเบียนอาจถูกแฮ็กข้อมูลส่วนตัวได้” โดยข้อความดังกล่าวมีการแชร์ต่อเป็นจำนวนมาก

A screenshot of a computer Description automatically generated

ที่มา | ลิงก์ถาวร

A screenshot of a phone Description automatically generated

ที่มา | ลิงก์ถาวร

ที่มา | ลิงก์ถาวร

พบข่าวหรือข้อมูลที่น่าสงสัย? ส่งให้เราตรวจสอบข้อเท็จจริงได้ที่นี่

ตรวจสอบข้อเท็จจริง

เราดำเนินการตรวจสอบข้อเท็จจริงโดยการค้นหารายงานข่าวในประเด็นดังกล่าวโดยใช้คำสำคัญต่างๆ อย่างไรก็ตาม เราไม่พบรายงานข่าวว่าธนาคารแห่งประเทศไทยได้ออกมาเตือนถึงความปลอดภัยของแอปพลิเคชัน ‘ทางรัฐ’ จากแหล่งข่าวที่น่าเชื่อถือใดๆ

นอกจากนี้ ในวันที่ 5 สิงหาคม นางรัดเกล้า อินทวงศ์ สุวรรณคีรี รองโฆษกประจำสำนักนายกรัฐมนตรี ได้ชี้แจงว่าข้อความดังกล่าวนั้นเป็นข้อมูลเท็จ โดยยืนยันว่าแอปฯ ทางรัฐ มีความปลอดภัย มีมาตรฐานการป้องกันและการรักษาความปลอดภัยระดับโลก ตั้งแต่ขั้นตอนการออกแบบ เน้นเรื่องความมั่นคงปลอดภัยของข้อมูลและระบบเป็นหลัก มีการตรวจสอบและทดสอบระบบอย่างต่อเนื่อง

แอปฯ ทางรัฐ ซึ่งพัฒนาโดยสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (DGA) ทำหน้าที่เพียงเชื่อมโยงข้อมูลและบริการจากหน่วยงานต้นทาง โดยไม่ได้เก็บข้อมูลประชาชนแต่อย่างใด และข้อมูลส่วนบุคคลที่แสดงในแอปฯ ทางรัฐสามารถเข้าถึงได้เฉพาะเจ้าของข้อมูล และผู้มีอำนาจตามกฎหมายในการเข้าถึงข้อมูลเท่านั้น อีกทั้ง แอปฯ ทางรัฐในปัจจุบัน ยังไม่มีการเชื่อมกับบัญชีธนาคารและไม่มีการเก็บข้อมูลบัญชีธนาคารของประชาชนแต่อย่างใด ฉะนั้นข่าวลือว่าข้อมูลส่วนตัวโดนดูดออกไปหลังจากลงทะเบียน หรือความกังวลใจว่าบัญชีธนาคารจะโดนแฮ็คหลังจากลงทะเบียนนั้น จริงไม่เป็นความจริง

นอกจากนี้ ธนาคารแห่งประเทศไทย (ธปท.) ได้ชี้แจงเกี่ยวกับกรณีดังกล่าวว่า ไม่ได้ออกมาเตือนว่าแอปฯ ทางรัฐ ไร้ความปลอดภัยดังในข้อกล่าวอ้าง แต่เคยมีหนังสือให้ความเห็นเกี่ยวกับการดำเนินการพัฒนาระบบสำหรับโครงการเติมเงิน 10,000 บาท ผ่านดิจิทัลวอลเล็ตว่า อยากให้เป็นไปตามมาตรฐานสากล ทั้งด้านความมั่นคงปลอดภัย (Confidentiality & Security) ความถูกต้องน่าเชื่อถือ (Integrity) และความมีเสถียรภาพพร้อมใช้งานได้อย่างต่อเนื่อง (Availability) รวมทั้งมีการบริหารจัดการด้าน IT Governance โดยระบบลงทะเบียนต้องได้มาตรฐานเทียบเคียงกับบริการภาคการเงินสามารถป้องกันความเสี่ยงของการถูกสวมรอย หรือใช้เป็นช่องทางการทำทุจริต หรือการทำธุรกรรมที่ผิดกฎหมายได้ รวมถึงมีศักยภาพรองรับผู้ใช้จำนวนมากได้ ซึ่งทางรัฐบาลเองได้รับทราบความเห็นทุกข้อ และได้ดำเนินการอย่างรอบคอบเพื่อปิดข้อกังวลเหล่านี้ (ที่มา: เว็บไซต์รัฐบาลไทย)

แอปพลิเคชัน “ทางรัฐ” มีความปลอดภัยหรือไม่

แอปพลิเคชันทางรัฐมีการเชื่อมต่อไปยังระบบดิจิทัลของส่วนราชการต่างๆ ผ่านแพลตฟอร์มที่ติดตั้งอยู่บนระบบคลาวด์ภาครัฐ (Government Cloud) ที่ให้บริการ และบริหารจัดการ โดย สพร. ระบบคลาวด์ภาครัฐดังกล่าวมีระดับเสถียรภาพ (SLA) ไม่น้อยกว่า 99.5% และเป็นระบบที่มีมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูง ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 ระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Systems – ISMS)

ก่อนที่จะเปิดแอปพลิเคชันและแพลตฟอร์ม เพื่อให้บริการจริง แอปพลิเคชันและแพลตฟอร์มดังกล่าวจะต้องผ่านการทดสอบ ทั้งในด้านคุณสมบัติ (Functional Test) และด้านอื่นๆ (Non-Functional Test) เช่น Performance Test และ Security Test โดยผลการทดสอบต้องแสดงให้เห็นว่าระบบทำงานได้โดยสมบูรณ์ มีระดับความมั่นคงสูง (Highly Available) มีความเสี่ยงด้านความปลอดภัยต่ำ

การเก็บข้อมูลส่วนบุคคลของแอปฯ ทางรัฐ มีความปลอดภัยหรือไม่

แอปพลิเคชันทางรัฐได้ปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งจัดเก็บข้อมูลส่วนบุคคลเฉพาะความจำเป็นเท่านั้น และจัดเก็บอยู่บนระบบคลาวด์กลางภาครัฐ (DG Cloud) ซึ่งมีระดับเสถียรภาพ (SLA) ไม่น้อยกว่า 99.5% และเป็นระบบที่มีมาตรการป้องกันการโจรกรรมข้อมูลอย่างรัดกุม มีความปลอดภัยสูงเพื่อรักษาความปลอดภัยของข้อมูลสำคัญ

(ที่มา: ทางรัฐ)

สรุป

ข้อความว่า “ธนาคารแห่งประเทศไทยได้ออกมาเตือนว่าแอปพลิเคชันทางรัฐ ไม่มีความปลอดภัยในการเก็บข้อมูลส่วนบุคคล” นั้นเป็นข้อมูลเท็จ โดย ธปท. ไม่เคยออกมาเตือนในประเด็นดังกล่าว และทางรัฐบาลได้ออกมาชี้แจงว่าข้อความดังกล่าวเป็นข้อมูลเท็จ และยืนยันว่าแอปฯ ทางรัฐมีระบบความปลอดภัยสูงและเป็นไปตามมาตรฐานสากล

Avatar

Title:ข้อความว่า ธปท. เตือนว่าแอปฯ ทางรัฐ ไม่ปลอดภัย “เป็นข่าวปลอม”

Fact Check By: Cielito Wang

Result: False

ทางรัฐธนาคารแห่งประเทศไทยธปท