Credit Image: International Digital Times
เป็นเรื่องปกติที่เราจะเห็นสำนักข่าวใหญ่ๆ มีหน้าบล็อกสำหรับให้นักข่าวในสังกัดได้โพสต์อัพเดตข่าวสาร รวมถึงบทวิเคราะห์และการออกความเห็นในข่าวต่างๆ … มันเป็นสถานที่ที่ให้พวกเขาได้แสดงฝีไม้ลายมือ แสดงออกถึงความเป็นมืออาชีพกันอย่างเต็มที่ … สำนักข่าวอย่าง Reuters เองก็มีพื้นที่ให้นักข่าวของตนได้มาเขียนบล็อกครับ แต่เมื่อวันที่ 3 สิงหาคม 2555 ที่ผ่านมา เกิดมีบล็อกของ Jeffrey Goldfarb ที่นำเสนอบทสัมภาษณ์ Riad al-Asaad หัวหน้าของกองกำลังปลอดปล่อยซีเรีย
ดูเหมือนจะไม่มีปัญหาใดๆ … ในบล็อกนั้นเขียนถึงข้อมูลการสัมภาษณ์ทางโทรศัพท์ ใจความประมาณว่า กองกำลังปลดปล่อยซีเรียนั้นสูญเสียหนัก ต้องถอนกำลังจากเมืองต่างๆ ในซีเรีย และถูกกาตาร์และซาอุดิอาระเบียหักหลังเพื่อแลกกับการลงทุนและสิทธิพิเศษต่างๆ ในประเทศซีเรีย … แต่ปัญหามันมาโผล่ตอนที่ทางกองกำลังปลดปล่อยซีเรียออกแถลงการณ์ใจความว่าข้อมูลรายงานในบล็อกนั้น “ถูกแต่งเติมโดยฝ่ายรัฐบาลซีเรีย เพราะดูเหมือนว่าสำนักข่าว[รอยเตอร์]จะถูกแฮก”
Reuters เองก็ต้องออกมาทวีตชี้แจงถึงสิ่งที่ถูกโพสต์ไปดังกล่าว ตามรูปด้านล่าง โดยบอกว่าทาง Reuters นั้นไม่ได้ทำการสัมภาษณ์ดังกล่าว และบล็อกที่ถูกโพสต์ไปนั้น ถูกโพสต์อย่างผิดกฎหมายบนบล็อกของนักข่าว
Credit Image: PCMag.com
และเมื่อวันที่ 4 สิงหาคม 2555 ก็มีรายงานข่าวว่า Twitter Account ของ Gizmodo เว็บไซต์ไอทีชื่อดังโดนแฮก โดยแฮกเกอร์นั้นไปโพสต์ข้อความแสดงตัวว่า @Gizmodo โดนแฮกแล้ว ตามรูปด้านล่าง
Credit Image: http://jffcrmr.tumblr.com/
กรณีศึกษาสดๆ ร้อนๆ ทั้งสอง บอกอะไรเรา?
พฤติกรรมของผู้บริโภคเปลี่ยนไป ในโลกออนไลน์ปัจจุบัน พวกเขาสามารถที่จะเข้าถึงข้อมูลข่าวสารต่างๆ ได้มากขึ้น และง่ายดายขึ้น โดยไม่มีข้อจำกัดเรื่องสถานที่ พวกเขาสามารถเข้าถึงข่าวสารได้ผ่านทางเครื่องคอมพิวเตอร์ หรืออุปกรณ์พกพาต่างๆ ดังนั้นจึงไม่น่าแปลกใจเลยที่เมื่อต้นปีที่ผ่านมา (มีนาคม 2554) เว็บ Mashable.com เสนอข่าว ชาวสหรัฐรับรู้ข่าวสารผ่านทางออนไลน์มากกว่าหนังสือพิมพ์เป็นครั้งแรก
ด้านสำนักข่าวเอง การแข่งขันในเรื่องของการนำเสนอข่าวสารที่รวดเร็วกว่าก็กำลังเข้มข้น หนังสือพิมพ์ที่เป็นสิ่งพิมพ์แบบเดิมๆ นั้น ไม่สามารถอัพเดตได้รวดเร็วพอสำหรับการนำเสนอข่าว เมื่อประกอบกับพฤติกรรมการบริโภคข่าวสารที่เปลี่ยนแปลงไป จึงไม่แปลกอะไรที่สำนักข่าวเหล่านี้ หันมาสร้างตัวตนบนโลกออนไลน์มากขึ้น
การมาของ Social Media ต่างๆ เข้ามาได้จังหวะกับการแข่งขันเรื่องความรวดเร็วในการนำเสนอข่าวสารพอดี โดยเป็นลักษณะของการสื่อสารโดยตรงระหว่างตัวผู้สื่อข่าวกับตัวผู้อ่านข่าวเลย … เราได้เห็นนักข่าวและผู้ประกาศข่าวหลายคน ใช้ Social Media ในการเผยแพร่ข่าวสารและความคิดเห็นของตนเองเยอะมาก … บางคนมีผู้ติดตามไม่มากเท่าไหร่ แค่หลักพัน แต่บางคนนั้นมีผู้ติดตามหลายหมื่นคนกันเลยทีเดียว
ตัวสำนักข่าวเองก็มี Social Media Account เป็นของตัวเองเช่นเดียวกัน เรียกว่า Social Media ตัวไหนที่คนนิยม ก็จะต้องไปสร้าง Account เอาไว้ด้วย … พวก Social Media Account ของสำนักข่าวพวกนี้ มักจะมีคนติดตามกันเป็นหลักแสนครับ เช่น @Thairath_News, @NationChannel24 และอื่นๆอีกมาก
เมื่อข่าวสารนั้นมาอย่างรวดเร็ว และมีแหล่งข้อมูลข่าวสารเยอะมาก ผู้รับข่าวก็ไม่สามารถที่จะมาวิเคราะห์ได้หมดว่าอันไหนน่าเชื่อถือแค่ไหน … สุดท้ายก็ต้องอาศัยทางลัด นั่นก็คือ ข่าวสารที่ได้รับนั้น มาจากแหล่งใด ถ้าแหล่งนั้นมีความน่าเชื่อถือ พวกเขาก็พร้อมที่จะเชื่อข่าวสารดังกล่าวในทันที โดยบางครั้งอาจไม่ทันตระหนักว่า แหล่งข่าวนั้นถูกมือดีแฮก และโพสต์ข้อมูลข่าวปลอมเสียแล้ว
และนั่นแหละครับ คือปัญหา … ถ้าเกิดแฮก Social Media ของสำนักข่าวได้ละก็ เท่ากับว่าได้ช่องทางในการแพร่ข่าวสารปลอมๆ ไปยังคนนับแสนๆ ได้ในมือ และด้วยคุณสมบัติในการแบ่งปันที่ง่ายดายของ Social Media นั่นหมายความว่า เมื่อแพร่ข่าวสารปลอมๆ ไปยังผู้ติดตามนับแสนแล้ว มันอาจจะกระจายต่อไปยังผู้คนอื่น
ลำพังแค่คนทั่วไปอย่างผม ที่มีผู้ติดตามแค่หลักหมื่น (พูดง่ายๆ แค่ 10% ของ Twitter Account ของพวกสำนักข่าวอย่างไทยรัฐ หรือ Nation Channel) ทวีตไป 50 ข้อความ มีคนเห็น 28,475 คน และเห็นรวมๆ กันแล้วประมาณ 327,405 ครั้ง … ลองคิดว่าถ้าเกิดเป็น Twitter Account ของสำนักข่าวล่ะ? เอาแบบบัญญัติไตรยางค์ง่ายๆ ก็คือ อาจมีคนเห็นร่วม 3 แสนคน และอาจเห็นรวมๆ กันแล้วมากกว่าสามล้านครั้ง!! (ในความเป็นจริง ตัวเลขพวกนี้อาจจะมากหรือน้อยกว่าได้ ขึ้นอยู่กับปัจจัยต่างๆ มากมาย)
เมื่ออ่านถึงตรงนี้แล้ว ท่านผู้อ่านคงพอจะมองเห็นภาพเค้าของปัญหากันบ้างแล้วนะครับ … หาก Social Media Account ของสำนักข่าว, นักข่าว หรือ ผู้ประกาศข่าวเหล่านี้ถูกแฮกไป แล้วถูกนำไปใช้เพื่อเผยแพร่ข่าวสารปลอมๆ ละก็ ข่าวสารปลอมๆ เหล่านั้นจะแพร่กระจายไปอย่างรวดเร็วมากทีเดียว
ปัญหาที่สำคัญที่สุดคือ การป้องกัน Social Media Account ยังหละหลวม
อาจจะเพราะว่า Social Media เป็นเรื่องใหม่ขององค์กรข่าว จึงยังไม่คิดว่าเป็นเรื่องสำคัญอะไร หรือ ผู้ที่อยู่ในแวดวงการข่าวสารเหล่านี้ หรือ ผู้ใช้งาน Social Media Account ยังไม่ได้รับการอบรมที่เหมาะสมและเพียงพอ หรือ ยังไม่มีระเบียบข้อบังคับและนโยบายเกี่ยวกับ Social Media ที่เหมาะสม หรือจะอะไรก็ตามแต่ แต่ที่เห็นได้ชัดเจนก็คือ ในหลายๆ องค์กรนั้นยังมีความหละหลวมในด้าน Security ในการใช้งาน Social Media อยู่
เราได้เห็นสำนักข่าวหลายๆ แห่ง เช่น เนชั่น ที่ส่งเสริมให้นักข่าวมาใช้ Social Media โดยเฉพาะ Twitter กันมากขึ้น … มีการเปิดตัว Social TV ขึ้นมา … แต่คำถามนั้นมีอยู่ว่า Social Media Account เหล่านั้นได้มีภูมิคุ้มกันการโดนมือดีแฮกเอาไปมากน้อยแค่ไหน? ผมเชื่อว่าถ้ายอมรับกันตามตรงเลย นักข่าวหลายๆ คนนั้น ยังใช้รหัสผ่านแบบที่เจาะกันได้ง่ายๆ ด้วยวิธี Brute Force สำหรับ Social Media Account ของตนด้วย และทางต้นสังกัดเองก็ไม่ได้มีกฎเกณฑ์อะไรที่มาใช้บังคับ หรือการอบรมการใช้งาน เพื่อเป็นการสร้างภูมิคุ้มกันการถูกแฮก
คำแนะนำสำหรับสำนักข่าวที่จะใช้ Social Media
ผมไม่ได้เขียนบทความนี้เพื่อขัดขวางไม่ให้สำนักข่าวมาใช้ Social Media นะครับ โดยส่วนตัวผมก็ยังมองว่ามันคือช่องทางที่ช่วยให้การเผยแพร่ข่าวสารนั้นเป็นไปได้อย่างรวดเร็วและมีประสิทธิภาพมาก เพียงแต่มันเป็นดาบสองคมที่จำเป็นต้องใช้อย่างระมัดระวัง … ดังนั้น ผมจึงอยากให้ตระหนักในสิ่งเหล่านี้ ก่อนที่จะใช้ Social Media ในองค์กรครับ (องค์กรอื่นๆ ที่ไม่ใช่สำนักข่าวก็สามารถที่จะนำแนวทางนี้ไปประยุกต์ใช้ได้เช่นกันครับ)
- ตระหนักเอาไว้เสมอว่าสมัยนี้การแฮกมันไม่ใช่เรื่องยากอีกต่อไปแล้ว … ผมเคยเขียนบทความเกี่ยวกับวิธีการแฮกที่พวกแฮกเกอร์เขาใช้กันไปแล้ว ว่าหลักๆ นั้นมีอะไรบ้าง … วิธีการที่ได้ผลที่สุดและง่ายที่สุดที่แฮกเกอร์เลือกใช้ในปัจจุบัน คงหนีไม่พ้นเรื่องวิศวกรรมสังคม (Social Engineering) ครับ การหลอกให้ผู้ใช้งานบอก Username กับ Password นั้นไม่ใช่เรื่องยากแล้ว และมีพวก Toolkit สำหรับใช้ทำเรื่องพวกนี้ขายอยู่ตามตลาดมืดบนโลกออนไลน์ด้วย
- Social Media Policy เป็นเรื่องสำคัญ … เรื่องของนโยบายการใช้ Social Media เป็นเรื่องสำคัญอยู่แล้ว (อ่านรายละเอียดจากบล็อก “ความสำคัญของ Social Media Policy ในองค์กร และการวางแผนจัดทำ” ของผมได้) แต่สิ่งที่ควรเน้นย้ำก็คือ วิธีปฏิบัติที่ดีที่สุดในการตั้งรหัสผ่านเพื่อให้ยากต่อการถูกแฮก … แน่นอนว่าสิ่งนี้ไม่ช่วยป้องกันในกรณีที่โดนแฮกด้วยวิธีวิศวกรรมสังคมหรือถูกดักเอารหัสผ่านไปด้วย Trojan หรือ Keylogger แต่อย่างน้อย การตั้งรหัสผ่านให้เดายากก็จะช่วยป้องกันการถูกแฮกด้วยวิธี Brute Force และการเดารหัสผ่านจากข้อมูลที่สามารถหาได้จากข้อมูลที่มี Social Media ต่างๆ ของผู้ใช้งาน ได้ (Sarah Parlin เองก็เคยโดนแฮก Yahoo! Email ไป เพราะแฮกเกอร์อาศัยข้อมูลจาก Google และ Social Media ในการตอบคำถามเพื่อรีเซ็ตรหัสผ่าน)
- อย่าลืมลบสิทธิ์การเข้าถึง Social Media ขององค์กร ของพนักงานที่ลาออกไปแล้ว … Social Media ในโลกนี้มีเยอะแยะมากมาย องค์กรก็มักจะสร้างตัวตนให้ไปอยู่บน Social Media ต่างๆ เหล่านี้ให้ครบถ้วน และมีการแต่งตั้งผู้ดูแลเอาไว้ แต่เมื่อพนักงานที่ทำหน้าที่ดูแลนั้นลาออกจากองค์กรไป บ่อยครั้งที่จะลืมลบสิทธิ์การเข้าถึง Social Media ของพนักงานคนนั้นไป … อย่าคิดว่าเรื่องนี้ไม่สำคัญอะไรนะครับ กรณีของ Gizmodo ที่ถูกแฮก Twitter Account นี่ ก็เป็นผลมาจากการที่ Email และ Twitter Account ของ Mat Honan อดีตพนักงานของ Gizmodo โดนแฮกไปก่อน แล้วแฮกเกอร์ก็อาศัยจุดนั้นแฮกต่อมาถึง Twitter Account ของ Gizmodo จนได้
บทความโดย คุณคงเดช กี่สุขพันธ์ (@kafaak) จากบล๊อก kafaakblog