บทความ
ช่างภาพคอสเพลย์ สะสม คลิปโป๊เด็ก อัปขึ้นคลาวด์ จนถูกจับ เขารู้ได้ไง ? เราแอบโดนสอดแนมเหรอ ?
ช่างภาพคอสเพลย์ ถูกจับเพราะสะสม คลิปโป๊เด็ก อัปโหลดขึ้นคลาวด์ คำถามคือ ผู้ให้บริการคลาวด์สอดแนมแอบดูเราเหรอ ? ถ้าไม่แล้วเขารู้ได้อย่างไร ?
หลังจากเมื่อช่วงบ่ายที่ผ่านมา กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี รวบช่างภาพคอสเพลย์รายหนึ่ง ที่ “ครอบครองสื่อลามกอนาจารเด็กเพื่อแสวงหาประโยชน์ในทางเพศสำหรับตนเองหรือผู้อื่น” โดยในรายงานระบุว่า มีการอัปโหลดภาพและคลิปลามกอนาจารเด็กจำนวนมากไปยังบัญชีเก็บข้อมูลระบบคลาวด์ของแบรนด์หนึ่ง คำถามคือ ผู้ให้บริการคลาวด์สอดแนมแอบดูเราเหรอ ? ถ้าไม่แล้วเขารู้ได้อย่างไร ?
ก่อนอื่นเราต้องทำความเข้าใจก่อนว่า ในต่างประเทศเขาจริงจังเรื่อง สื่อลามกอนาจารเด็ก มาก ๆ เพราะเด็กเหล่านี้มักตกเป็นเหยื่อของมิจฉาชีพ หรือ ผู้ใหญ่ที่เป็น “โรคใคร่เด็ก” (Pedophilia) ดังนั้นการมีสิ่งเหล่านี้ไว้ในครอบครองไม่ว่าจะเป็นภาพนิ่งหรือวิดีโอหลายประเทศรวมถึงไทย นับว่าเป็นเรื่องผิดกฎหมาย
ประเด็นต่อมาคือ ผู้ให้บริการคลาวด์ เช่น Google Drive , Microsoft Onedrive หรือ Apple iCloud เขารู้ได้อย่างไรว่ามี สื่อลามกอนาจารเด็ก ถูกอัปโหลดขึ้นคลาวด์ของตนเอง เพราะกฎเหล็กของผู้ให้บริการคลาวด์ คือ ไฟล์ต่าง ๆ จะถูกเข้ารหัส คนที่ไม่มีสิทธิ์เข้าถึงจะไม่สามารถเข้ามาดูได้ แม้กระทั่งแอดมินใหญ่สุดก็เข้ามาดูไม่ได้
แต่เขารู้ได้อย่างไรว่า เรามีสื่อแบบนี้อยู่ในคลาวด์ ?
คำตอบของเรื่องนี้ ก็ย้อนกลับไปที่กระบวนทำงานของสายไอที ที่เรียกว่า Hash ซึ่งหากแปลเป็นภาษาคนก็คือ การตัดชิ้นส่วนของไฟล์มาแล้วนำมาสร้างรหัสประจำตัวของไฟล์นั้น และสกัดออกมาเป็นโค๊ตชุดหนึ่ง เสมือน ลายนิ้วมือของไฟล์ดิจิทัล ซึ่งจะไม่มีวันซ้ำกัน ถ้าไม่ใช่ไฟล์เดียวกัน เพื่อเอาไว้เช็กว่าไฟล์เดียวกันที่เราดาวน์โหลดมา ตรงกันหรือไม่ ? มีการดัดแปลงระหว่างทางหรือไม่ ?
การทำ Hash นับเป็นกระบวนการพื้นฐานของผู้ให้บริการคลาวด์ทุกเจ้า ที่จะทำเพื่อ ตรวจสอบความถูกต้อง , ตรวจสอบไฟล์ซ้ำ และอื่น ๆ โดยไม่ต้องเห็นรูปหรือไฟล์ของเราเลย โดยในกรณีนี้ เป็นการสะสมสื่อลามกอนาจารเด็ก ดังนั้นไฟล์ต่าง ๆ ที่เคยมีเหยื่อแจ้งความไว้และรูปที่หลุดจะถูกหน่วยงานของรัฐบาลที่ทำหน้าที่ปกป้องเด็ก นำมาเข้าระบบเพื่อใช้กฎหมายบังคับให้ผู้ให้บริการคลาวด์ปฎิบัติตามโดยไม่ต้องเข้าไปสอดแนบรูปของลูกค้าและนำตัวคนทำมาลงโทษตามกฎหมาย
ซึ่งโดยกระบวนการแล้ว หากอธิบายแบบเข้าใจง่าย เมื่อเหยื่อเข้าแจ้งความและร้องขอให้หน่วยงานภาครัฐช่วยปกป้องสิทธิของเหยื่อ หน่วยงานนั้นก็จะนำไฟล์รูปของเหยื่อไปสร้างเป็น Hash ที่เป็นตัวหนังสื่อภาษาเอเลี่ยน 1 ชุด และรวบรวมส่งให้ผู้ให้บริการคลาวด์ เพื่อให้ผู้ให้บริการคลาวด์สั่งบล็อคหรือปิดบัญชีที่มีสื่อชนิดนี้อยู่
อ้างอิงจาก Apple และ Google ระบุว่า บริษัทจะตรวจสอบลิสต์ Hash ที่หน่วยงานต่าง ๆ ส่งมา แล้วนำมา ตรวจสอบความถูกต้องระหว่างแหล่งข้อมูล (Cross check) จำนวน 2 แหล่งขึ้นไป โดยมีเจ้าภาพหลักอย่าง ศูนย์ประสานงานช่วยเหลือเด็กหายและเด็กถูกละเมิดแห่งชาติของประเทศสหรัฐอเมริกา (NATIONAL CENTER FOR MISSING & EXPLOITED CHILDREN) หรือ NCMEC เป็นคนทำ Hash กลางขึ้นมา
โดยวิธีการสร้าง Hash นี้ ถูกคำนวนโดยวิธีที่ทำให้รูปสามารถสร้าง Hash ชุดเดิมให้ได้มากที่สุด แม้ว่ารูปหรือคลิปนั้น จะถูกคร๊อป , ตัดต่อใส่ลายน้ำ หรือ ตัดต่ออะไรบางอย่างเข้าไปก็ตาม
