สฤณี อาชวานันทกุล
การก่อการร้ายในปารีสหลายจุด วันที่ 13 พฤศจิกายน 2558 ซึ่งส่งผลให้มีผู้เสียชีวิต 129 ราย และเป็นการโจมตีฝรั่งเศสที่รุนแรงที่สุดนับตั้งแต่สงครามโลกครั้งที่ 2 เป็นต้นมา นอกจากจะทำให้โลกตื่นตัวเรื่องภัยก่อการร้ายสมัยศตวรรษที่ 21 มากขึ้นมาก ยังจุดประกายความเกลียดชังรอบใหม่โดยกลุ่มขวาจัดที่ออกมาเรียกร้องให้ “มุสลิมออกไป!” หรือ “ถล่มซีเรียให้ราบ!”
วิวาทะอีกเรื่องที่ปะทุขึ้นอีกรอบว่าด้วยวิธีป้องกันและปราบปรามการก่อการร้าย ซึ่งใช้เทคโนโลยีสื่อสารสมัยใหม่และเครือข่ายอินเทอร์เน็ตในการทำงาน แทบจะทันทีที่เกิดโศกนาฏกรรม เจ้าหน้าที่รัฐและตำรวจหลายคนก็ออกมาประณามเทคโนโลยีการเข้ารหัส (encryption) ว่า เป็น “ตัวการ” สำคัญ โดยอ้างว่าผู้ก่อการร้ายใช้เทคนิคการเข้ารหัสที่ลึกล้ำจนรัฐตามไม่ทัน
ชัดเจนว่าเจ้าหน้าที่ที่ออกมาพูดแบบนี้พยายามเสนอว่า เทคโนโลยีการเข้ารหัสเป็นอุปสรรคสำคัญที่ขัดขวางไม่ให้รัฐสามารถป้องกันเหตุก่อการร้ายได้อย่างทันท่วงที สำนักข่าวบางสำนัก อาทิ NBC ตีข่าวใหญ่ว่า ไอซิส (ISIS) กลุ่มมุสลิมสุดโต่งที่ประกาศว่าอยู่เบื้องหลังโศกนาฏกรรมปารีส มี “สายด่วนให้คำแนะนำทางเทคนิค” หรือ help desk ที่เปิดตลอด 24 ชั่วโมง เพื่อช่วยให้สมาชิกไอซิสที่ไม่ถนัดเทคโนโลยีได้เข้าใจวิธีเข้ารหัส (ราวกับว่านี่เป็นเรื่องแปลกหรือน่าตระหนกตกใจ)
“สาร” ที่บอกเป็นนัยๆ ในรายงานข่าวและการให้สัมภาษณ์เหล่านี้คล้ายกัน นั่นคือ เทคโนโลยีการเข้ารหัสกำลังทำให้เราปลอดภัยน้อยลง และถ้าคุณไม่เห็นด้วย ก็เท่ากับว่าคุณก็กำลังสนับสนุนผู้ก่อการร้าย
ความคิดเช่นนี้ผิดตั้งแต่ระดับข้อเท็จจริง ไปจนถึงระดับวิธีคิดเลยทีเดียว
การสอบสวนของเจ้าหน้าที่ค้นพบว่า การสื่อสารระหว่างผู้ก่อการร้ายที่ลงมือก่อเหตุในปารีสนั้นส่วนใหญ่อาศัยการส่งข้อความทางมือถือ หรือ SMS โดยไม่เข้ารหัสใดๆ ข่าวบนเว็บ The Intercept วันที่ 18 พฤศจิกายน 2558 บางตอนระบุว่า
“ข่าวจากปารีส รวมทั้งหลักฐานจากการบุกทลายแหล่งหลบซ่อนของไอซิสในประเทศเบลเยียมเมื่อเดือนมกราคม [2558] ชี้ว่า เครือข่ายก่อการร้ายของไอซิสสื่อสารกันแบบเปิด ข้อมูลในสมาร์ทโฟนของพวกเขาไม่ถูกเข้ารหัสแต่อย่างใด
“สื่อยุโรปหลายสำนักรายงานว่า ตำแหน่งของเซฟเฮ้าส์ซึ่งถูกเจ้าหน้าที่บุกเข้าโจมตีเมื่อเช้าวันพุธ [18 พ.ย. 2558] นั้น ถูกดึงออกมาได้จากโทรศัพท์มือถือของผู้ก่อการร้ายรายหนึ่ง พบในถังขยะนอกหอคอนเสิร์ตบาตาคลัน (Bataclan) ที่เกิดเหตุยิงกราด หนังสือพิมพ์ เลอ มองด์ (Le Monde) รายงานว่าเจ้าหน้าที่สามารถเข้าถึงข้อมูลในโทรศัพท์ รวมทั้งแผนที่หอแสดงคอนเสิร์ตและข้อความ SMS ซึ่งระบุว่า “เราไปล่ะ กำลังเริ่มแล้ว” นอกจากนี้ตำรวจยังสามารถสืบสาวเส้นทางการเดินทางของโทรศัพท์เครื่องนี้ได้”
สื่อตั้งข้อสังเกตว่า อับเดลฮามิด อับบาอูด (Abdelhamid Abaaoud) “ผู้บงการ” ที่อยู่เบื้องหลังการโจมตีเบลเยียมเมื่อต้นปีนี้ซึ่งถูกขัดขวางก่อนก่อการสำเร็จ และการโจมตีปารีสครั้งล่าสุด ไม่ได้เข้ารหัสข้อมูลใดๆ เลย ซึ่งนั่นหมายความว่า ศักยภาพปัจจุบันของเจ้าหน้าที่น่าจะสามารถระงับเหตุที่ปารีสได้เช่นกัน แต่ก็ทำไม่สำเร็จ
หนังสือพิมพ์ นิวยอร์ก ไทม์ส์ รายงานว่า วันนี้มีแอพพลิเคชั่นการสื่อสารบนมือถือที่ให้ดาวน์โหลดฟรี และเข้ารหัสเพื่อพิทักษ์ความเป็นส่วนตัวของผู้ใช้หลายตัว อาทิ ซิกนัล (Signal), วิกเกอร์ (Wickr) และ เทเลแกรม (Telegram) เมื่อไม่นานมานี้ กลุ่มไอซิสใช้แอพเทเลแกรมในการประกาศว่าเป็นผู้ยิงเครื่องบินรัสเซียตกในคาบสมุทรซีนาย และประกาศว่าอยู่เบื้องหลังโศกนาฏกรรมปารีสผ่านแอพตัวเดียวกัน
(วันที่ 18 พฤศจิกายน 2558 ห้าวันหลังโศกนาฏกรรมปารีส เทเลแกรมประกาศว่าได้แบนบัญชีผู้ใช้ที่เกี่ยวข้องกับไอซิสไปแล้ว 78 บัญชี)
แต่แน่นอน การที่ยังไม่มีหลักฐานชัดเจนว่าผู้ก่อการร้ายใช้หรือไม่ใช้เทคโนโลยีเข้ารหัส ไม่ได้แปลว่าพวกเขาจะไม่มีวันใช้ ลำพังข้อเท็จจริงที่ว่า วันนี้เทคโนโลยีเข้ารหัสแบบ “ปลายทางสู่ปลายทาง” (end-to-end) คือตลอดท่อการสื่อสารนั้นแพร่หลายในวงกว้าง ก็จุดประกายวิวาทะรอบใหม่ที่ว่า รัฐควรมีอำนาจบังคับให้บริษัทเทคโนโลยีต่างๆ เปิด “ประตูหลัง” ของแอพพลิเคชั่นหรืออุปกรณ์ให้รัฐเข้าถึงข้อมูลโดยสะดวก หรือไม่ก็มอบกุญแจให้รัฐสามารถถอดรหัสข้อมูลหรือการสื่อสารของใครก็ตามที่เจ้าหน้าที่มองว่าเป็น “ภัยต่อความมั่นคง”
วิธีคิดที่ว่า รัฐควรมีอำนาจในการสอดแนมแบบเหวี่ยงแหหรือเข้าประตูหลังเช่นนี้ ย่อมขัดแย้งกับความต้องการของลูกค้าบริษัทเทคโนโลยี ไม่ว่าจะเป็นคนธรรมดาหรือองค์กรอื่นๆ ที่เลือกใช้บริการเพราะเชื่อมั่นว่าผู้ให้บริการจะสามารถรักษาความเป็นส่วนตัวให้ได้
ยิ่งรัฐมีอำนาจเหวี่ยงแห ความเชื่อมั่นนี้ยิ่งถูกบั่นทอน และบริษัทเทคโนโลยีก็ยิ่งสุ่มเสี่ยงที่จะสูญเสียลูกค้าไปให้กับบริษัทอื่นที่สามารถพิทักษ์ความเป็นส่วนตัวได้ดีกว่า ด้วยเหตุนี้ หลายบริษัทจึงออกมา “งัดข้อ” กับรัฐบาลอย่างเปิดเผยขึ้นเรื่อยๆ โดยเฉพาะในอเมริกา
ยกตัวอย่างเช่น ทิโมธี คุก (Timothy Cook) ซีอีโอบริษัทแอปเปิล (Apple) ยืนยันว่าแอปเปิลตัดสินใจฝังเทคโนโลยีการเข้ารหัสเป็นมาตรฐานขั้นต่ำของบริการส่งข้อความ iMessage และย้ำว่าแอปเปิลตัดสินใจยกอำนาจในการถอดรหัสให้เป็นของผู้ใช้ แอปเปิลไม่มีสิทธิถอดรหัสเองด้วยซ้ำไป อย่าว่าแต่จะยกข้อมูลการสื่อสารให้กับรัฐ
คุกชี้ว่า ลำพังการศึกษา “metadata” หรือข้อมูลแวดล้อมที่เก็บในคลาวด์ หรือการแฮ็กเครื่องมือสื่อสารของผู้ต้องสงสัย ก็เพียงพอแล้วที่เจ้าหน้าที่จะสืบค้นเบาะแสสำคัญๆ ที่จำเป็นต่อการต่อต้านการก่อการร้าย ไม่จำเป็นที่รัฐจะต้องมาสั่งให้บริษัทมอบกุญแจ หรือสั่งให้เปิดประตูหลังแอพพลิเคชั่นเอาไว้ เพื่อให้รัฐเข้าถึงข้อมูลและการสื่อสารของใครก็ตามได้อย่างสะดวกโยธินแต่อย่างใด
ผู้เขียนเห็นด้วยกับ เคท นิบส์ (Kate Knibbs) คอลัมนิสต์ Gizmodo ที่สรุปทัศนะเรื่องนี้ไว้อย่างน่าคิดว่า
“เรารู้อยู่แล้วว่าผู้ก่อการร้ายใช้เทคโนโลยีเข้ารหัสอย่างน้อยตั้งแต่ปี 2001… วาทกรรมที่ต่อต้านเครื่องมือรักษาความเป็นส่วนตัวเป็นเรื่องการฉวยโอกาสแบบมองโลกในแง่ร้าย การกล่าวหาการเข้ารหัสว่าทำให้เกิดการก่อการร้ายนั้นเป็นการย้ายความรับผิดชอบที่ใจจืดใจดำ …มันละเลยสาเหตุหลักที่รัฐหยุดยั้งการก่อการร้ายส่วนใหญ่ไม่ได้ นั่นคือ ความล้มเหลวในการแลกเปลี่ยนข้อมูล [ข้ามพรมแดนระหว่างรัฐบาลต่างๆ]
“การติดแม่กุญแจที่ลูกระเบิดทำให้ปลดชนวนมันได้ยากขึ้น แต่เราก็ไม่เห็นจะประณามหรือสั่งแบนแม่กุญแจทั้งหมด การเข้ารหัสช่วยรักษาความเป็นส่วนตัว ทำให้อินเทอร์เน็ตปลอดภัยกว่าเดิมสำหรับผู้ใช้แทบทั้งหมด แทนที่จะยกมันเป็น “แพะ” เพื่อขู่ให้คนสนับสนุนกลไกสอดแนมซึ่งได้พิสูจน์ให้เห็นแล้วว่า ไร้ประสิทธิภาพในการระงับเหตุก่อการร้าย ผู้เชี่ยวชาญข่าวกรองควรยอมรับว่าตนล้มเหลวในการประเมินภัยคุกคามต่างหาก”
ในโลกที่การเข้ารหัสจำเป็นต่อการรักษาความเป็นส่วนตัว และความลับของธุรกรรมทางธุรกิจจำนวนมาก การฉวยโอกาสใช้โศกนาฏกรรมสร้างวาทกรรมต่อต้านเทคโนโลยีการเข้ารหัส อ้างว่ารัฐต้องสอดแนมแบบเหวี่ยงแห และผลักดันกฎหมายบังคับ “ประตูหลัง” ซึ่งจะทำให้ทุกคนปลอดภัยน้อยลง ล้วนแต่เป็นเรื่องที่น่าประหวั่นพรั่นพรึง และเป็น “ภัยต่อความมั่นคง” อย่างแท้จริง
เพียงแต่เป็นความมั่นคงของประชาชน ไม่ใช่ความมั่นคงของหน่วยงานความมั่นคง.