ชี้ช่องโหว่บัตรเลือกตั้ง:"ไวท์แฮกเกอร์"แกะรอยบาร์โค้ดพิสูจน์ใครเลือกใคร
ดร.ธรรม์ธีร์ สุกโชติรัตน์ เปิดปฏิบัติการ POC สแกนบาร์โค้ดและคิวอาร์โค้ดบนบัตรเลือกตั้ง ชี้ช่องโหว่ Running Number ทำลายความลับการลงคะแนน หวั่นบิ๊กดาต้าตกในมือผู้ไม่หวังดีทำผลเลือกตั้งผูกขาด
KEY
POINTS
- ดร.ธรรม์ธีร์ สุกโชติรัตน์ ในฐานะ "ไวท์แฮกเกอร์" ได้ทดสอบและเปิดโปงช่องโหว่ร้ายแรงของบัตรเลือกตั้ง
- ช่องโหว่หลักคือบาร์โค้ดบนบัตรเลือกตั้งที่เป็นเลขรันตามลำดับ (Running Number) ซึ่งสามารถนำไปจับคู่กับลำดับคิวของผู้มาใช้สิทธิ์ได้
- ทำให้สามารถแกะรอยและระบุตัวตนได้ว่าประชาชนแต่ละคนลงคะแนนให้ผู้สมัครหรือพรรคการเมืองใด ซึ่งเป็นการทำลายหลักการลงคะแนนลับ
ในโลกยุคดิจิทัลที่ "ข้อมูล" มีค่าดั่งทองคำ การเลือกตั้ง69 ที่ควรจะเป็นความลับสุดยอดกำลังถูกสั่นคลอนด้วยเทคโนโลยีเพียงปลายนิ้ว ดร.ธรรม์ธีร์ สุกโชติรัตน์ อดีตรองประธานอนุกรรมาธิการเศรษฐกิจ AI สภาผู้แทนราษฎร ได้สวมบทบาท "ไวท์แฮกเกอร์" (White Hacker) ผู้หวังดีที่เข้ามาตรวจสอบระบบ เพื่อส่งสัญญาณเตือนภัยไปยังผู้มีส่วนเกี่ยวข้องถึงช่องโหว่ร้ายแรงที่อาจทำให้การเลือกตั้งไทยไม่เหมือนเดิมอีกต่อไป
ปฏิบัติการ POC: สแกน "สารตั้งต้น" กลางหน่วยเลือกตั้ง
เมื่อวันที่ 22 กุมภาพันธ์ที่ผ่านมา ทีมงานของ ดร.ธรรม์ธีร์ ได้ทำการทดสอบการแกะรอยข้อมูลจากสนามจริง (Proof of Concept - POC) โดยใช้เพียงอุปกรณ์พื้นฐานอย่าง "กล้องถ่ายรูป" บันทึกภาพตั้งแต่นาทีแรกที่เปิดหีบ 08.00 น. จนถึงปิดหีบ 17.00 น. ข้อมูลมหาศาลที่ถูกจัดเก็บแบ่งเป็น 3 ส่วนสำคัญ คือ ใบหน้าและลำดับคิวผู้ใช้สิทธิ์ ซึ่งใช้ AI ประมวลผลเป็น ID ระบุตัวตนได้แม่นยำ, ภาพบัตรสีชมพู ที่มีบาร์โค้ด (Barcode) และ ภาพบัตรสีเขียว ที่มีคิวอาร์โค้ด (QR Code)
Running Number: จุดตายที่ทำให้รู้ว่า "ใครเลือกใคร"
ดร.ธรรม์ธีร์เปิดเผยเทคนิคที่น่าตกใจว่า บาร์โค้ดบนบัตรเลือกตั้งนั้นเป็น เลขรันตามลำดับ (Running Number) ซึ่งขึ้นต้นด้วยอักษร A ตามด้วยตัวเลข 8 หลัก ช่องโหว่นี้ทำให้การเก็บความลับทำได้ยากยิ่ง หากหัวคะแนนพาคนมาลงคะแนน 10 คน แค่จำเลข 3 หลักสุดท้ายของคนแรกได้ (สมมติคือ 123) เลขของคนถัดไปก็จะรันไปถึง 132 ตามลำดับ
เมื่อถึงเวลานับคะแนน หากมีการบันทึกภาพบาร์โค้ดและคิวอาร์โค้ดของบัตรทุกใบไว้ แล้วนำมาเรียงลำดับจากน้อยไปหามาก ข้อมูลจะสามารถนำไป "จับคู่" กับลำดับคิวผู้เข้าคูหาที่บันทึกไว้ตอนต้นได้อย่างง่ายดาย ผลลัพธ์คือการระบุตัวตนย้อนกลับได้ทันทีว่า ประชาชนคนนั้นเลือกผู้สมัครหรือพรรคการเมืองใด
เผชิญหน้าเจ้าหน้าที่: สงคราม "ดุลพินิจ" และความโปร่งใส
ในระหว่างการเก็บข้อมูล ดร.ธรรม์ธีร์ต้องเผชิญกับการขัดขวางจากเจ้าหน้าที่บางส่วนที่พยายามปิดบังบาร์โค้ดบนบัตร โดยอ้างเรื่อง "ดุลพินิจ" แต่เขาได้โต้แย้งอย่างหนักแน่นว่า ระบบบาร์โค้ดถูกสร้างมาเพื่อป้องกันบัตรปลอม ดังนั้นการเปิดเผยให้เห็นชัดเจนคือหัวใจของความโปร่งใส
"ดุลพินิจของเจ้าหน้าที่ควรใช้เพื่อปกป้องความปลอดภัยและเสียงของประชาชน ไม่ใช่ปกป้องคนบางกลุ่มหรือปกปิดข้อผิดพลาด" ดร.ธรรม์ธีร์ระบุ
อันตรายของ Big Data: อาวุธทำลายล้างการเมือง
ความน่ากลัวที่สุดไม่ใช่แค่การรู้ว่าใครเลือกใครในระดับบุคคล แต่คือการที่ข้อมูลเหล่านี้ถูกนำไปวิเคราะห์เป็น Big Data หากตกอยู่ในมือของนักยุทธศาสตร์การเมืองที่ไร้จรรยาบรรณ โดยเฉพาะในเขตที่เป็น Swing Vote ข้อมูลนี้จะมีมูลค่ามหาศาลจนสามารถนำไปใช้ทำแคมเปญเจาะจงรายบุคคลเพื่อผูกขาดอำนาจทางการเมืองได้นานนับ 10 ปี
ดร.ธรรม์ธีร์ ยืนยันว่าการเคลื่อนไหวครั้งนี้ทำในนามอิสระ ไม่มีส่วนได้ส่วนเสียทางการเมือง และไม่มีนโยบายเปิดเผยข้อมูลส่วนบุคคลของผู้ใด จุดประสงค์เดียวคือการตีแผ่ความจริงเพื่อให้ กกต. และหน่วยงานที่เกี่ยวข้องเร่งอุดรอยรั่วนี้ ก่อนที่ความเชื่อมั่นในระบบเลือกตั้งไทยจะพังทลายลงด้วยน้ำมือของเทคโนโลยี


