อDGA ชี้แอปฯ ทางรัฐ มีความปลอดภัยของข้อมูลส่วนบุคคลลสูงด้วยมาตรฐานระดับโลก ย่ำให้คนไทยเชื่อมั่น ติดตั้งแอปฯผ่าน App Store และ Play Store เท่านั้น
แ
รายงานข่าวจากสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA ระบุว่า แอปพลิเคชัน"ทางรัฐ" เป็นแอปพลิเคชันของภาครัฐที่พัฒนาขึ้นเพื่อเป็นศูนย์กลางบริการภาครัฐสำหรับประชาชนที่มีการเชื่อมข้อมูล และบริการจากส่วนราชการต่างๆ มาไว้ในที่เดียวกัน เพื่อให้ประชาชนในทุกช่วงวัยสามารถใช้บริการออนไลน์ของภาครัฐได้ในแอปฯ เดียวอย่างสะดวก รวดเร็ว ปลอดภัย โปร่งใส และตรวจสอบได้ รวมถึงเป็นช่องทางในการลงทะเบียนเข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ดังนั้น การที่ประชาชนจะเข้าใช้งานแอปฯ ทางรัฐ จำเป็นต้องมีการพิสูจน์ว่าผู้ที่กำลังจะเข้าใช้งานแอปฯ ทางรัฐ เป็นประชาชนตัวจริงหรือไม่ โดยการให้ประชาชนผู้นั้นถ่ายภาพใบหน้า และภาพบัตรประจำตัวประชาชนของตนเอง เพื่อเอาไปเปรียบเทียบกับภาพใบหน้าและข้อมูลบัตรประชาชนของประชาชนผู้นั้นที่มีอยู่ในระบบของภาครัฐว่าตรงกันหรือไม่ หรือที่เรียกว่าการทำ KYC (Know Your Customer) เพื่อเป็นการป้องกันไม่ให้บุคคลอื่นเข้าถึงข้อมูลของประชาชนผู้นั้น หรือสวมสิทธิ์ ซึ่งเป็นมาตรการการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลที่มีความน่าเชื่อถือแบบเดียวกับที่ธนาคารในประเทศไทยใช้ (IAL 2.3) ตามประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ใส่
ในปัจจุบัน แอปฯ ทางรัฐเป็นเพียงช่องทางในการเชื่อมโยงข้อมูลและบริการจากหน่วยงานต้นทางโดยไม่ได้เก็บข้อมูลประชาชนจากหน่วยงานต้นทางมาไว้ที่แอปฯ ทางรัฐแต่อย่างใด และข้อมูลส่วนบุคคลที่แสดงในแอปฯ ทางรัฐสามารถเข้าถึงได้เฉพาะเจ้าของข้อมูล และผู้มีอำนาจตามกฎหมายในการเข้าถึงข้อมูลเท่านั้น
นอกจากนี้ แอปฯ ทางรัฐมีมาตรการในการรักษาความมั่นคงปลอดภัยของระบบและข้อมูลต่างๆ ตั้งแต่ขั้นตอนการออกแบบ และพัฒนาระบบที่มีการเข้ารหัสข้อมูลและใช้เทคโนโลยีการยืนยันตัวตนที่ทันสมัยโดยทีมวิศวกรผู้เชี่ยวชาญของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA ร่วมกับทีมงานผู้เชี่ยวชาญจากภาคเอกชนที่มีประสบการณ์ในการพัฒนาระบบที่มีผู้ใช้บริการจำนวนมาก โดยเน้นเรื่องความมั่นคงปลอดภัยของข้อมูลและระบบเป็นหลัก มีการตรวจสอบและทดสอบระบบอย่างต่อเนื่อง รวมถึงการทดสอบเจาะระบบและแก้ไขช่องโหว่ต่างๆ ทั้งก่อนให้บริการและระหว่างการให้บริการเพื่อป้องกันการแฮ็กและการเข้าถึงข้อมูลและบริการโดยไม่ได้รับอนุญาตตามมาตรฐานสากล
อีกทั้งยังมีการใช้เทคโนโลยีป้องกันการโจมตีทางไซเบอร์ในระดับสูง (State-of-the-Art Cybersecurity Protection) ตลอดจนการบริหารจัดการและจัดเก็บข้อมูลส่วนบุคคลภายใต้แนวทางที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กำหนด และเป็นไปตามพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 รวมถึงตามมาตรฐานที่ DGA ได้รับการรับรอง เช่น ISO 27001 (Security Management) เป็นต้น
นอกจากแอปฯ ทางรัฐมีการติดตั้งอยู่บนผู้ให้บริการระบบคลาวด์ที่มีความน่าเชื่อถือ มีเสถียรภาพแล้ว ยังมีการตั้ง war room เฝ้าระวังระบบและภัยคุกคามทางไซเบอร์ด้วยทีมวิศวกรผู้เชี่ยวชาญของ DGA ร่วมกับ สกมช. และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตลอด 24 ชั่วโมง โดยสามารถพิสูจน์ได้จากวันแรกที่เปิดรับลงทะเบียนโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ซี่งมีผู้ไม่ประสงค์ดีพยายามโจมตีระบบต่าง ๆ ที่เกี่ยวข้องอย่างหนัก ตั้งแต่ชั่วโมงแรกที่เปิดรับลงทะเบียน โดยเป็นช่วงเวลาที่ประชาชนกดเข้าใช้งานแอปฯ ทางรัฐเป็นจำนวนมหาศาลเช่นเดียวกัน แต่แอปฯ ทางรัฐก็ยังสามารถให้บริการได้อย่างต่อเนื่อง โดยสามารถรองรับการลงทะเบียนฯ ได้ถึง 18.8 ล้านคนภายใน 24 ชั่วโมงโดยระบบไม่ล่มและไม่มีปัญหาเรื่องข้อมูลรั่วไหล
สำหรับประเด็นข้อสงสัยที่ว่า แอปทางรัฐเป็นระบบเปิดที่เชื่อมต่อไปถึงบัญชีธนาคารของทุกคนหรือไม่นั้น แอปฯ ทางรัฐ อนุญาตให้หน่วยงานของรัฐเชื่อมโยงข้อมูลและบริการของตนเข้าสู่แอปพลิเคชันทางรัฐเท่านั้น ภายใต้วิธีการเชื่อมต่อที่มีการควบคุมกำกับดูแล และมีความมั่นคงปลอดภัยสูง โดยไม่ได้เปิดให้บุคคลทั่วไป หรือภาคเอกชน หรือธนาคารเชื่อมโยงข้อมูลบัญชีและระบบบริการกับแอปฯ ทางรัฐแต่อย่างใด ซึ่งแอปฯ ของธนาคาร และผู้ให้บริการกระเป๋าเงินอิเล็กทรอนิกส์ที่เข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ต้องเชื่อมโยงและรับส่งข้อมูลกับแพลตฟอร์มการชำระเงินกลาง (Payment Platform) ของภาครัฐเพื่อรองรับการชำระเงินซึ่งเป็นคนละระบบกับแอปฯ ทางรัฐ