ประเด็น ปัญหากระแสสำคัญ แนวโน้มที่เกี่ยวข้องกับการสื่อสารและนวัตกรรมในโลกพัฒนาแล้ว : Online Identity Theft

Online Identity Theft In the US

and moral Values in Communicating and Accessing Information

ใ

นประเทศที่พัฒนาแล้วอย่างสหรัฐอเมริกา มีผู้ใช้อินเทอร์เน็ตมากกว่า 230 ล้านคน ในปี 2010 คิดเป็นร้อยละ 77.3 ของจำนวนประชากรในประเทศทั้งสิ้นประมาณ 310 ล้านคน จากผลการสำรวจกิจกรรมบนอินเทอร์เน็ตของคนอเมริกันวัยผู้ใหญ่ (อายุ 18 ปีขึ้นไป) พบว่า ร้อยละ 55 ซื้อสินค้าออนไลน์ ร้อยละ51 ซื้อหรือจองโรงแรม ร้อยละ 47 ทำธุรกรรมทางการเงินออนไลน์ ร้อยละ 42 ชำระเงินผ่านระบบออนไลน์และร้อยละ 50 ใช้เว็บ social network   

อินเทอร์เน็ตถือเป็น นวัตกรรมการสื่อสารที่อำนวยความสะดวกให้กับเราได้เป็นอย่างดี แต่นวัตกรรมทุกอย่างก็เหมือนกับเหรียญสองด้านที่มีทั้งด้านบวกและด้านลบ Social network ทำให้เราติดต่อสื่อสารกันได้สะดวกขึ้น แต่ในขณะเดียวกันก็ทำให้เกิดการเสพติดสื่อสังคมออนไลน์ที่เรียกว่า “Social media addiction” เช่นเดียวกัน ระบบการทำงานหรือธุรกรรมต่างๆ ก็ย้ายจากทางกายภาพไปสู่ระบบดิจิทัลมากขึ้น (physically to digitally) ไม่ว่าจะเป็น Internet หรือ Cyber-banking การ Shopping Online การซื้อขายผ่าน Facebook แม้จะสะดวกสบาย ต้องผู้ใช้ควรตระหนักถึงความเสี่ยงในเรื่องของความปลอดภัยในการทำธุรกรรมด้วย

การใช้ social network เพื่อการผ่อนคลายหรือเข้าถึงสินค้าและบริการต่างๆ การกดไลค์และการแชร์ อาจนำไปสู่อาชญากรรมบนคอมพิวเตอร์ที่เรียก computer crime หรือ cyber-crime ได้ โดยเฉพาะเรื่องของการขโมยอัตลักษณ์ หรือ identity theft ซึ่งแม้แต่ในประเทศที่พัฒนาแล้วอย่างสหรัฐอเมริกาก็กำลังเผชิญกับอัตราการเพิ่มขึ้นอย่างน่าตกใจในระยะ 2-3 ปีที่ผ่านมา การขโมยอัตลักษณ์ทางอินเทอร์เน็ตหรือ Online Identity Theft เป็นหนึ่งใน cyber crime ไม่เพียงแต่เป็นเรื่องในประเทศของกลุ่มประเทศที่พัฒนาแล้ว แต่ยังที่เป็นที่จับตามองของทั่วโลกเพราะการเกิดขึ้นของกลุ่มแก๊งอาชญากรข้ามชาติอีกด้วย

หลายประเทศมีการพัฒนากลยุทธ์เพิ่มความปลอดภัยบนคอมพิวเตอร์เพื่อป้องกันเทคโนโลยีสารสนเทศและการสื่อสาร แต่อีกหลายประเทศที่ยังไม่มีและจำเป็นต้องมี ไม่เพียงเพื่อจัดการกับการตกเป็นผู้เคราะห์ร้ายของประชาชน แต่รวมไปถึงการจัดการกับผู้ร้ายที่กระทำอาชญากรรมเหล่านี้ด้วย ดังนั้น จึงเป็นเรื่องจำเป็นที่นานาประเทศจะต้องมีกลยุทธ์ในการเพิ่มความเข้มแข็งของกฎหมายที่เกี่ยวข้องกับบนอินเทอร์เน็ต เพื่อปกป้องประชาชนจากการตกเป็นเหยื่อรวมทั้งสิทธิของประชาชนด้วย (Seger, 2011[1]) ในขณะเดียวกัน ในระดับสังคม information society ก็ทำให้เกิดข้อสงสัยในเรื่องของจริยธรรมการเข้าถึงข้อมูลข่าวสาร ซึ่งเป็นประเด็นที่จะได้กล่าวถึงในการสัมมนาหัวข้อ ประเด็น ปัญหากระแสสำคัญ แนวโน้มที่เกี่ยวข้องกับการสื่อสารและนวัตกรรมในโลกพัฒนาแล้วด้วย โดยมีวัตถุประสงค์เพื่อนำไปสู่องค์ความรู้ที่ได้จากการศึกษากรณีตัวอย่างประเทศสหรัฐอเมริกา ทั้งในด้านตัวบทกฎหมาย หน่วยงานที่มีส่วนร่วมในการปกป้องคุ้มครองประชาชนและผู้บริโภค การให้ความรู้เพื่อป้องกันตนเองจากภัยของ identity theft รวมทั้งอภิปรายประเด็นจริยธรรมของการเข้าถึงข้อมูลข่าวสาร

นิยามคำศัพท์ DEFINITIONS[2]

1. Computer crimes

กระทรวงยุติธรรมสหรัฐหรือ U.S. Department of Justice (DOJ) ได้ให้นิยามของคำว่า computer รวมทั้งcrimes ไว้ในคู่มือ “computer crimes” ว่าหมายถึง "any violations of criminal law that involve a knowledge of computer technology for their perpetration, investigation, or prosecution." ซึ่งเป็นนิยามที่กว้างมาก เพื่อให้การพิจารณาคดีครอบคลุมได้ทั่วถึง

DOJ แบ่งอาชญากรรมทางคอมพิวเตอร์ (computer crimes) ออกเป็น 3 ประเภท คือ

1) อาชญากรรมที่มีเป้าหมายอยู่ที่ computer hardware, peripherals (อุปกรณ์เสริม เช่น mouse) และ software โดยผู้กระทำได้มาซึ่งสิ่งเหล่านี้โดยมิชอบด้วยกฎหมาย

2) อาชญากรรมที่คอมพิวเตอร์เป็นวัตถุเบื้องต้นหรือ “เหยื่อลำดับแรก” ของการก่ออาชญากรรม เช่น การทำอันตรายเครื่องคอมพิวเตอร์หรือระบบคอมพิวเตอร์ ด้วยการทำลายหรือทำให้การทำงานติดขัดจนเกิดความเสียหาย

3) อาชญากรรมที่คอมพิวเตอร์และระบบที่เกี่ยวข้องถูกใช้เป็นเครื่องมือในการก่ออาชญากรรมปกติทั่วไป เช่น การขโมยอัตลักษณ์ ข้อมูล หรือเงิน หรือการเผยแพร่สื่อลามกอนาจารเด็ก

ซึ่งในการสัมมนานี้ จะนำ computer crime ประเภทที่ 3 คือ การใช้คอมพิวเตอร์เป็นเครื่องมือในการขโมยอัตลักษณ์ หรือ Identity Theft มาเป็นกรณีศึกษา

2. Identity Theft

DOJ ให้คำนิยามของคำว่า identity theft ไว้ในเว็บไซต์ของกระทรวงฯ ดังนี้ “Identity theft and identity fraud are terms used to refer to all types of crime in which someone wrongfully obtains and uses another person's personal data in some way that involves fraud or deception, typically for economic gain.”

DOJ ชี้ว่า “ข้อมูลส่วนตัว” แตกต่างจากลายนิ้วมือที่เป็นของเราแต่เพียงผู้เดียว เอาไปให้ใครใช้ไม่ได้ แต่ข้อมูลส่วนตัวโดยเฉพาะหมายเลขบัตรประกันสังคม (Social Security number) เลขบัญชีธนาคารหรือเลขบัตรเครดิต หมายเลขบัตรโทรศัพท์ และข้อมูลอื่นๆ ที่ใช้แสดงตนได้ (ชื่อสกุลเดิม วันเกิด นามสกุลเดิมของมารดา ฯลฯ) เป็นสิ่งที่คนอื่นหากรู้ก็อาจนำไปใช้สร้างผลประโยชน์ทางการเงินให้กับตนเองด้วยเงินในกระเป๋าของเราได้

ในสมัยก่อน identity theft เกิดขึ้นทางกายภาพ เช่น การขโมยกระเป๋าสตางค์ การเก็บจดหมายทางสถาบันการเงินต่างๆ ที่ถูกทิ้งโดยไม่ได้ทำลาย แต่ในระยะไม่กี่ปีมานี้ อินเทอร์เน็ตกลายเป็นที่ที่อาชญากรใช้ในการขโมยข้อมูลส่วนบุคคล เช่นpasswords หรือข้อมูลทางการธนาคาร ด้วยรูปแบบต่างๆ ที่หลากหลายเช่น spam (หรือ unsolicited E-mail ที่มักยื่นข้อเสนอดีๆ ให้แต่ต้องแลกด้วยข้อมูลส่วนตัวบางอย่าง) Phishing/Spear Phishing หรือ Hacking เมื่อได้ข้อมูลที่จำเป็นต้องใช้ในการแสดงตนแล้ว คนร้ายก็สามารถสวมรอยเป็นบุคคลนั้นไปประกอบอาชญากรรมได้มากมาย เช่น ไปยื่นกู้ เปิดบัตรเครดิต ถอนเงินจากธนาคาร ใช้โทรศัพท์ ไปซื้อของหรือรับสิทธิต่างๆ ที่ใช้ชื่อตัวเองไปขอไม่ได้ ซึ่งถ้าหากคนร้ายให้จัดส่งบิลเรียกเก็บเงินไปยังที่อยู่อื่นที่ไม่ใช่ของผู้เคราะห์ร้าย ผู้เคราะห์ร้ายก็จะไม่มีทางรู้ได้เลยว่ากำลังตกเป็นเหยื่อของ identity theft อยู่ จนกระทั่งคนร้ายก่อความเสียหายต่อชื่อเสียงและทรัพย์สินไปมากแล้ว

Facebook เป็น online social network ที่ใหญ่ที่สุดในโลก และเป็นแหล่งที่ใช้ในการส่งข้อความไปยังเพื่อน การส่งต่อหรือ sharing ภาพและวิดีโอ และเป็นแหล่งรวบรวม “eyeballs” สำหรับธุรกิจโฆษณาและวิจัยการตลาด แต่ก็เป็นที่ที่ users ถูกขโมย identity หรือถูกโจมตีด้วย malware ได้เป็นอย่างดี

เว็บ Social Media ก็เป็นอีกปัจจัยหนึ่งที่เอื้อต่อการขโมยอัตลักษณ์ เพราะเว็บเหล่านี้สร้างรายได้จากการโฆษณาที่ต้องอาศัยข้อมูลส่วนบุคคลเป็นหลัก จึงต้องการข้อมูลส่วนตัวของให้คนที่เข้ามาลงทะเบียน   (register) มากที่สุด เมื่อการดูแลของรัฐบาล มาตรฐานของอินเตอร์เน็ตเอง รวมทั้งการสร้างแรงจูงใจในการให้ความรู้เรื่องความปลอดภัย ความเป็นส่วนตัว (privacy) และการป้องกันอัตลักษณ์ของตนเองแก่ผู้ใช้อินเทอร์เน็ตยังมีจำกัด ผู้ใช้อินเทอร์เน็ตจึงมีโอกาสที่จะถูกขโมย    อัตลักษณ์และเป็นเหยื่อกลโกงได้ง่าย  นอกจากนี้ social media ยังเต็มไปด้วยข้อมูลผู้ใช้ที่เป็นความลับจำนวนมากและมีโอกาสถูกล้วงข้อมูลออกไปสูง ทั้งจากบุคคลภายนอกและภายใน ดังที่มีข่าวว่า applications บนเฟสบุ๊คมีการนำข้อมูลส่วนตัวของผู้ใช้เฟสบุ๊คไปขายต่อให้กับนักการตลาดเมื่อปี 2010 จนกระทั่ง Facebook ออกมาบล็อคหลาย applications เพื่อตัดปัญหาดังกล่าวและเป็นการเพิ่มความมั่นใจให้กับผู้ใช้หรือ users[3]

ความปลอดภัยของ Facebook กลายมาเป็นกรณีศึกษาเรื่องการจัดการระบบ information systems ซึ่งมีรายงานว่า Facebook เป็น online social network ที่ใหญ่ที่สุดในโลก และเป็นแหล่งที่ใช้ในการส่งข้อความไปยังเพื่อน การส่งต่อหรือ sharing ภาพและวิดีโอ และเป็นแหล่งรวบรวม “eyeballs” สำหรับธุรกิจโฆษณาและวิจัยการตลาด แต่ก็เป็นที่ที่ users ถูกขโมย identity หรือถูกโจมตีด้วย malware ได้เป็นอย่างดี ความจริงแล้วทีม security ของ Facebook ทำงานหนักมากเพื่อป้องกันสิ่งต่างๆ เหล่านี้ รวมทั้งยังมีการใช้เทคโนโลยีที่ทันสมัยอยู่เสมอ แต่เป็นไปไม่ได้ที่เว็บที่มีผู้ใช้ 500 ล้านคนทั่วโลกเช่นนี้จะสามารถตรวจตราและดูแลได้อย่างทั่วถึง Facebook จึงเป็นเป้าหมายที่ล่อใจทั้งผู้ไม่ประสงค์ดีและอาชญากร

Facebook มีฐานข้อมูลผู้ใช้ทั่วโลก เป็นเว็บที่ใช้งานง่าย มีการเชื่อมโยงไปยังเพื่อนของกลุ่มผู้ใช้งาน ผู้ใช้ Facebook เองก็มีแนวโน้มที่จะเชื่อถือข้อความที่มาจากเพื่อน แม้ว่าข้อความเหล่านั้นอาจมีวัตถุประสงค์ที่ไม่ถูกกฎหมายแฝงอยู่ ด้วยเหตุนี้เอง ผลการวิจัยจาก Kaspersky Labs ซึ่งเป็นบริษัทด้านความปลอดภัยออนไลน์แสดงผลออกมาว่า software ที่เป็น malware บน social network อย่าง Facebook และ MySpace เข้าไปโจมตี users ได้มากกว่า e-mail ถึง 10 เท่า ในขณะที่รายงานจาก Sophos ซึ่งเป็นบริษัทที่รับทำงานด้านความปลอดภัยในเทคโนโลยีสารสนเทศอีกรายเมื่อต้นปี 2010 บ่งบอกว่า Facebook มีความเสี่ยงในด้านความปลอดภัยมากที่สุดในบรรรดาเว็บที่เป็น social network[4]

ขโมยอย่างไร Means of Online Identity Theft

การบอกข้อมูลส่วนตัวเล็กๆ น้อยๆ อย่างชื่อสัตว์เลี้ยง วันจบการศึกษา การเป็นสมาชิกองค์กรหรือสมาคมต่างๆ ต่อสาธารณะเป็นสิ่งที่อาจก่อให้เกิดอันตรายได้ โทรศัพท์ที่มี GPS บ่งบอกสถานที่อยู่ อาจเปิดเผยข้อมูล sensitive information เช่นที่อยู่ สถานที่ทำงาน และสถานที่ต่างๆ ของเราได้ ดังนั้น การเปิดเผยข้อมูลและการทำกิจกรรมดังกล่าวจึงควรทำอย่างจำกัดหรือมีการจัดการดูแลอย่างใกล้ชิด เพราะข้อมูลเหล่านั้นอาจถูกนำไปใช้นทางที่ก่อให้เกิดความเสียหายได้ ซึ่งวิธีที่คนร้ายมักใช้ในการล้วงข้อมูลออนไลน์ ได้แก่ Phishing/Spear phishing การส่ง spams หรือที่เรียก bulk e-mails รวมทั้งซอฟท์แวร์ออกแบบให้เข้ามาเจาะข้อมูลคอมพิวเตอร์อย่าง Trojans Worms Spyware หรือ Malware ต่างๆ เป็นต้น

วิธีที่กำลังเป็นที่นิยมในสหรัฐอเมริกาขณะนี้ คือ Phishing (เหมือนตกปลาแบบเหวี่ยงแห) หรือ Spear phishing (ตกปลาด้วยหอกคือแทงได้ทีละตัว) โดยมากเป็น e-mail ที่ใช้ตราสัญลักษณ์ของบริษัทที่มีชื่อเสียงและน่าไว้ใจ แต่สังเกตว่าจะมีการขึ้นหัวจดหมายด้วยคำทั่วไป คือกดไปที่ลิงค์ที่มี URL คล้ายของจริง แต่สังเกตได้ว่า เว็บไซต์ปลอมจะมี URL ที่ซับซ้อนกว่าของจริงที่มักมีเพียงชื่อบริษัทตามด้วย .com เมื่อเหยื่อหลงกลเข้าไปตามลิงค์เว็บปลอมแล้ว ก็จะมีช่องให้ดำเนินการกรอกข้อมูล ซึ่งหากหลงกลก็เท่ากับว่าได้มอบข้อมูลส่วนตัวให้คนร้ายไปแล้วทันที สังเกตว่า e-email เหล่านี้ มักมีการเร่งรัดให้รีบดำเนินการมิเช่นนั้นจะตัดสิทธิ์ ระงับบัญชี ฯลฯ

สถิติการเกิด ONLINE IDENTITY THEFT

Experian[5] บริษัทตรวจสอบข้อมูลเครดิตรายงานว่าคนร้ายมีการแลกเปลี่ยนข้อมูลส่วนบุคคลถึง 12 ล้านข้อมูลผ่านระบบออนไลน์ในช่วงไตรมาสแรกของปี 2012 เพิ่มขึ้นถึง 300% ตั้งแต่ปี 2010 โดยผู้เสียหายเองก็ไม่รู้ตัวว่าถูกขโมยอัตลักษณ์ไป จนกระทั่งถูกปฏิเสธบัตรเครดิตหรือโทรศัพท์มือถือ โดยผู้เสียหายกรณี ID Theft  14% ถูกปฏิเสธสินเชื่อหรือบัตรเครดิต 9% มีหนี้สินเพิ่ม ถูกปฏิเสธการให้บริการโทรศัพท์มือถือ 7% และถูกตามทวงหนี้ที่ไม่ได้เป็นคนก่อ 7%

นอกจากนี้ Experian ยังรายงานด้วยว่าตัวเลข identity theft ที่เพิ่มสูงขึ้นนั้นส่วนหนึ่งเป็นผลจากการที่คนมี online account เพิ่มขึ้น กล่าวคือ users หลายคนมี online account เฉลี่ยประมาณ 26 accounts แต่ใช้ passwords ที่ต่างกันเพียง 5 passwords ซึ่งจริงๆ แล้วควรจะเปลี่ยน passwords เป็นประจำและควรใช้ passwords ที่ซับซ้อนเพื่อให้เจาะได้ยาก

ยิ่งใช้ยิ่งเสี่ยง More Usage, More Risk[6] (2011)

ผลการวิจัยของ Kaiser Foundation ชี้ว่าเด็กในวัย 8-18 ปีใช้เวลาเฉลี่ย 10 ชั่วโมงขึ้นไปบนสื่อต่างๆ ทำให้ต้องตระหนักถึงความเสี่ยงที่เพิ่มขึ้น เพราะจากรายงานการออนไลน์ของครัวเรือนโดย Norton ตั้งแต่ปี 2010 พบว่า เด็ก 41% มีผู้ไม่ประสงค์จะออกนามมาขอ ‘เป็นเพื่อน’ ทาง social network เด็ก 63% ตอบรับ scams และ 77% ดาวน์โหลดไวรัส จึงต้องระมัดระวังเรื่องการขโมยอัตลักษณ์ของเด็กด้วย แม้แต่การเก็บหมายเลข social security number ของเด็กไว้บนเครื่องคอมพิวเตอร์ก็ไม่ปลอดภัย  Marian Merritt ซึ่งเป็น Internet Safety Advocate ของ Norton แนะนำว่าผู้ปกครองควรตรวจดูว่าบุตรหลานไม่มีการใช้ซอฟท์แวร์ที่เป็นการแชร์ไฟล์แบบ peer-to-peer file sharingเพราะสุ่มเสี่ยงต่อการที่คนร้ายบนโลกไซเบอร์จะเข้าถึงข้อมูลทางการเงินของผู้ปกครองได้

คดีขโมยอัตลักษณ์ออนไลน์ ONLINE IDENTITY THEFT CASES   

·  Central District of California คดีขโมย identity เพื่อทุจริตธนาคาร และข้อหาอื่นๆ ที่เกี่ยวข้อง โดยผู้กระทำผิดเปิดบัญชีธนาคารด้วยเอกสารแสดงตนทั้งจริงและเท็จ ฝากเช็คของกระทรวงการคลัง (U.S. Treasury checks) ที่ขโมยจากไปรษณีย์ และถอนเงินจากบัญชีดังกล่าว

·     Middle District of Florida จำเลยถูกพิพากษาว่าผิดจริงด้วยข้อหาทุจริตธนาคารในการได้มาซึ่งชื่อ ที่อยู่ และหมายเลขบัตร Social Security numbers จากเว็บไซต์และใช้ข้อมูลดังกล่าวในการสมัครสินเชื่อรถผ่านทางอินเทอร์เน็ต

·     Southern District of Florida ผู้หญิงถูกตัดสินโดยให้การรับสารภาพตามข้อหาของรัฐบาลกลางจากการได้มาซึ่งใบอนุญาตขับขี่ปลอมที่ใช้ชื่อของผู้เสียหาย นำใบขับขี่ดังกล่าวไปใช้ถอนเงินกว่า $13,000 (ประมาณ 390,000 บาท) จากบัญชีขอผู้เสียหาย และไปทำบัตรเครดิตห้างสรรพสินค้าจำนวน 5 ใบในชื่อของผู้เสียหาย โดยใช้เงินผ่านบัตรเครดิตดังกล่าวไปทั้งสิ้นประมาณ $4,000 หรือประมาณ 120,000 บาท

·     District of Kansas จำเลยให้การรับสารภาพร่วมโกงเลขไมล์รถมือสองและกระทำการหลอกหลวงทางไปรษณีย์เพื่อปรับเลขไมล์ของรถมือสอง โดยจำเลยใช้ ID ปลอมรวมทั้งสวมรอยเป็นบุคคลอื่น รวมทั้งผู้ที่เสียชีวิตไปแล้ว เพื่อให้ได้มาซึ่งเอกสารแสดงตนปลอมและโกงเอกสารแสดงการเป็นเจ้าของรถ

การคุ้มครองการขโมยอัตลักษณ์ US IDENTITY THEFT PROTECTION

กฎหมาย

The Identity Theft Deterrence Act (2003) title 18 U.S.C. section 1028 หรือ ITADA ครอบคลุม "Fraud related to activity in connection with identification documents, authentication features, and information" ซึ่งถือเป็นความผิดระดับชาติ (federal crime)[7]

บทลงโทษ

จำคุก 5, 15, 20, หรือ 30 ปี (federal prison) และปรับ (ขึ้นกับอาชญากรรมที่ก่อขึ้น) แต่หากเป็นการตั้งข้อหาโดยรัฐหรือหน่วยงานรัฐในท้องถิ่นก็จะมีบทลงโทษที่แตกต่างกันไปในแต่ละรัฐ

หน่วยงานที่เกี่ยวข้องกับการขโมยอัตลักษณ์

องค์กรกลาง

·     The Federal Bureau of Investigation - FBI (สืบสวนและปราบปราม) (www.fbi.gov)

·     United States Secret Service (USSS) http://www.secretservice.gov/criminal.shtml

·     The Internet Crime Complaints Center (IC3)

เป็นความร่วมมือระหว่าง FBI และ the National White Collar Crime Center (NW3C) เพื่อรับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ และเพื่อศึกษาวิจัย พัฒนา รวมทั้งส่งเรื่องร้องเรียนต่อให้กับหน่วยงานกฎหมายของรัฐบาลกลาง รัฐ ท้องถิ่น หรือ ระหว่างประเทศ และ/หรือหน่วยงานกำกับดูแลต่างๆ เพื่อสืบสวนตามความเหมาะสม (www.ic3.gov)

·        National Crime Prevention Agency “Preventing Identity Theft: a Manual for Consumers” ของกระทรวงยุติธรรม (DOJ)

·        FTC มีทั้งในส่วนของคุ้มครองผู้บริโภค คือ http://www.consumer.ftc.gov/features/feature-0014-identity-theft และเว็บไซต์ที่ให้ความรู้ คือ http://www.ftc.gov/bcp/edu/microsites/idtheft/

·     IRS หรือกรมสรรพากรของสหรัฐ จัดตั้ง IRS Identity Protection Specialized Unit เพื่อช่วยเหลือผู้เสียภาษีที่ถูกขโมย identity theft ไปใช้ในการที่เกี่ยวกับเรื่องภาษีของรัฐบาลกลาง ซึ่งคนร้ายที่ขโมย identity จะใช้หมายเลขประกันสังคมหรือ social security number ที่ขโมยมาไปปลอมคำยื่นขอคืนภาษีและพยายามให้ได้เงินภาษีที่โกงมาคืนในช่วงต้นของฤดูกาลยื่นภาษี ผู้เสียภาษีที่เสียหายในลักษณะนี้สามารถกรอกแบบฟอร์มเพื่อยื่นเรื่องต่อ IRS ได้[8]

·     OnGuardOnline.gov เว็บของรัฐบาลกลางสหรัฐ ดูแลโดย FTC ร่วมกับหน่วยงานรัฐอื่นๆ ในการให้ความรู้และแนะนำวิธีป้องปราม (http://www.onguardonline.gov/articles/0005-identity-theft)

หน่วยงานระดับรัฐ และองค์กรอื่นๆ

·     รัฐ California และ Wisconsin มีสำนักงาน Office of Privacy Protection ที่ตั้งขึ้นเพื่อช่วยเหลือประชาชนในการหลีกเลี่ยงและเยียวยาจาก identity theft (หลายรัฐดำเนินการตามรัฐ California และบังคับใช้กฎหมาย mandatory data breach notification laws (บังคับให้ต้องรายงานต่อรัฐเมื่อเกิดการถูกเจาะล้วงข้อมูล) ซึ่งมีผลให้บริษัทต้องรายงานให้ลูกค้าทราบด้วย)[9]

·     Federal Deposit Insurance Corporation เป็นองค์กรอิสระที่จัดตั้งโดยสภาคองเกรสเพื่อดูแลรักษาความปลอดภัยและความเชื่อมั่นของประชาชนในระบบการเงินของประเทศ (http://www.fdic.gov/consumers/consumer/alerts/theft.html)

·     เว็บไซต์ที่ให้ความรู้ การป้องกัน และวิธีการปฏิบัติเมื่อถูกขโมย identity http://www.idtheftcenter.org/

·     http://www.lifelock.com/

·     Call For Action, Inc. (CFA) เครือข่ายองค์กรนานาชาติที่ไม่หวังผลกำไรโดยเป็นศูนย์ hotlines ให้กับผู้บริโภค (เป็นปากเสียงให้กับผู้บริโภค) http://www.callforaction.org/?cat=9&single_column

HOW TO PROTECT YOURSELF

วิธีการป้องกัน identity theft ที่รวบรวมจากแหล่ง ข้อมูลต่างๆ สรุปได้ดังนี้  

1. ใช้รหัสผ่านหรือ passwords ที่แข็งและเป็นเอกลักษณ์ (ไม่ใช่ชื่อสัตว์เลี้ยง วันเกิด หรือที่อยู่) ทั้งกับ e-mail social network และ game และอย่าบอกให้คนอื่นรู้

2. ห้ามใช้ password เดิมซ้ำๆ กัน (อาจใช้พวกโปรแกรมช่วยจำที่เรียก password manager ที่ติดตั้งพร้อม online security software หรือ browser)

3. ระมัดระวังให้มากโดยเฉพาะเมื่อใช้บัญชีออนไลน์ในที่สาธารณะ และโดยเฉพาะเมื่อใช้เครื่องคอมพิวเตอร์สาธารณะ

4. อย่าบอกข้อมูลส่วนตัวกับใครเพราะมันอาจถูกนำไปใช้ในการเข้าบัญชีออนไลน์ได้

5. Install โปรแกรมต้านไวรัส spyware และ malware และหมั่น update อย่างสม่ำเสมอ 

6. ตรวจสอบว่า browser มีการกรอง phishing

7. ดูให้แน่ใจว่าอยู่ในหน้าเว็บที่ใช่ ก่อนใส่ข้อมูลส่วนตัวอะไรลงไป  

8. สอนเด็กๆ ว่าอย่าคุย หรือรับเพื่อนจากคนแปลกหน้าบน social networks, instant messenger, online forums หรือโลกเสมือนจริงต่างๆ (คงต้องสอนด้วยว่า “คนแปลกหน้า” คืออะไร เพราะเด็กอาจคิดว่าเพื่อนของเพื่อนเป็นเพื่อนเราได้และไม่ใช่คนแปลหน้า) รวมทั้งหมั่นตรวจดูรายชื่อเพื่อนของลูกด้วย

9. จำกัดการโพสต์ข้อมูส่วนตัวบนเว็บไซต์ ถ้าเป็นเพื่อนอย่างไรก็คงรู้วิธีติดต่อเราได้อยู่แล้วแม้จะไม่โพสต์อะไรเลย

10. ทำความเข้าใจกับการตั้งค่าความเป็นส่วนตัว(privacy settings) บนเว็บที่เป็น social network และอนุญาตให้เฉพาะเพื่อนและครอบครัวเห็นข้อมูลโปรไฟล์ โพสต์ รูป และวิดีโอต่างๆ

Tips from FBI

FBI แนะนำเคล็ดลับความปลอดภัยในการใช้อินเทอร์เน็ตดังนี้

·     หากได้รับ unsolicited e-mail จะโดยตรงหรือผ่านเว็บไซต์ ที่ขอให้ใส่ข้อมูลทางการเงิน หรือข้อมูลส่วนตัว เช่น Social Security number รหัสผ่านต่างๆ หรือข้อมูลแสดงตนอื่นๆ ต้องใช้ความระมัดระวังให้มาก

·     หากต้องการ update ข้อมูลออนไลน์ ให้ทำด้วยวิธีที่เคยทำตามปกติ หรือเปิดหน้าต่างใหม่แล้วพิมพ์ที่อยู่เว็บไซต์ของบริษัททที่ถูกต้อง (อย่าไปคลิกลิงค์ในเมล์)

·     หากที่อยู่เว็บไซต์ดูไม่คุ้น แสดงว่าอาจเป็นเว็บปลอม ดังนั้นให้ใช้เฉพาะเว็บที่เคยใช้อยู่แล้วเท่านั้น หรือย้อนกลับไปหน้าแรก

·     แจ้งเหตุฉ้อโกงหรือ e-mail ไม่น่าไว้ใจกับ ISP เพื่อช่วยในการปิดเว็บลวงเหล่านี้ก่อนจะไปก่อเหตุ

·     หลายบริษัทที่ต้องใช้การ log in เพื่อความปลอดภัยให้สังเกตรูปแม่กุญแจที่ด้านล่างของ browser (ปัจจุบันขึ้นที่ข้างหน้า web address ก็มี – ผู้แปล) และ "https" ข้างหน้า web address

·     สังเกต web address เพราะเว็บลวงมักมี URL ยาวๆ แต่มีชื่อบริษัทที่เอามาใช้ลวงแฝงอยู่ในนั้นด้วยหรือไม่มีเลย แต่เว็บจริงจะมี URL ที่สั้นๆ โดยมักเป็นชื่อบริษัทตามด้วย .com หรือ .org

·     ถ้ามีข้อสงสัยเกี่ยวกับ e-mail หรือ website ใดให้ติดต่อเจ้าของบริษัท (ที่ถูกนำชื่อมาใช้หลอกลวง) โดยตรงทันที คัดลอก URL address ของเว็บน่าสงสัยนั้นไว้ด้วยแล้วส่งไปถามว่าเป็นเรื่องจริงหรือไม่

·     หากคุณเคยโดนหลอกจาก e-mail หรือ website ก็ควรแจ้งเจ้าหน้าที่ตำรวจในท้องที่ หรือสำนักงานนายอำเภอ และยื่นเรื่องต่อศูนย์ Internet Fraud Complaint Center ของ FBI ที่ www.ifccfbi.gov

ระวัง passwords!

การไม่เปลี่ยน passwords หรือใช้รหัสเดิมในหลายๆ accounts เป็นการกระทำที่สุ่มเสี่ยง มีงานวิจัยออกมาว่า accounts ที่ยกเลิกการใช้ไปแล้วเสี่ยงต่อการถูก hack

ตัวแทนจากอุตสาหกรรมความปลอดภัยในคอมพิวเตอร์แนะให้ผู้ใช้ Yahoo เปลี่ยน passwords หลังจาก hackers แฮ็คเข้า servers และขโมยรหัสผ่านไปทั้งสิ้น 453,000 passwords ซึ่งส่วนใหญ่เป็น accounts ที่ไม่มีการใช้งาน ทางด้าน Eric Doerr ซึ่งเป็น group program manager ของ Microsoft account system (เมื่อก่อนคือ Windows Live ID) ก็ออกมาบอกเช่นกันว่าการใช้ passwords เดิมในหลาย account เป็นสาเหตุหลักที่ทำให้ผู้ใช้โดนขโมยข้อมูล

จริยธรรมการเข้าถึงข้อมูลในยุคเทคโนโลยีสารสนเทศ

ทั้งนี้ การสร้างระบบความปลอดภัยทางดิจิทัลที่ทำให้สมบูรณ์ยากก็เพราะผลพวงจากความจริงที่ว่า ความปลอดภัย (security) เป็นเรื่องที่ตรงกันข้ามกับค่านิยมทางจริยธรรมด้านการแบ่งปันและการเปิดเผย (openness) ที่เป็นแนวคิดแต่เริ่มแรกของผู้สร้างระบบเทคโนโลยีสารสนเทศหลายต่อหลายคน โดย Steven Levy (1984) อธิบายในหนังสือเรื่อง “Hackers: Heroes of the Computer Revolution” ว่าสิ่งที่เรียกว่า “Hacker ethic” หรือจรรรยาบรรณของนักแฮ็คนั้นรวมถึงความคิดที่ว่าคอมพิวเตอร์ควรเข้าถึงได้อย่างเสรีและมีการแพร่กระจายเพื่อเสริมสร้างพัฒนาการของโลกและความยุติธรรมในสังคม (Levy 1984; และ Markoff 2005) เห็นได้ว่าเทคโนโลยีสารสนเทศมีความเห็นที่ขัดแย้งระหว่างค่านิยมเรื่องความปลอดภัยและการเปิดเผยข้อมูล   

ทางฝ่ายนักปรัชญาก็ออกมาถกเถียงเรื่องความขัดแย้งทางค่านิยมนี้เช่นกัน โดยกลุ่ม hackers ที่ Levy ไปสัมภาษณ์มีความเห็นว่า การhack ไม่เป็นอันตรายอย่างที่เห็น และส่วนใหญ่เป็นไปเพื่อหาความรู้เกี่ยวกับการทำงานของระบบคอมพิวเตอร์ แต่ Eugene Spafford แย้งว่าไม่มีการ แฮ็คคอมพิวเตอร์ใดที่เรียกได้ว่าไม่อันตรายเลย ซึ่งอันตรายที่ว่านี้ทำให้การแฮ็คโดยสุจริตไม่มีทางเกิดขึ้นได้ (Spafford 2007) Kenneth Himma เห็นด้วยที่ว่าการ hack เป็นเรื่องไร้จริยธรรม แต่การ hack ที่เกิดจากปัจจัยทางการเมือง หรือ “Hacktivism” อาจเป็นเรื่องถูกต้องทำนองคลองธรรมก็ได้ (Himma 2007b) นอกจากนี้ Mark Manion และ Abby Goodrum ก็มีความเห็นพ้องต้องกันว่า hacktivism แม้จะเป็นกรณีที่เป็นไปเพื่อจริยธรรม แต่ก็เตือนว่าควรเป็นไปตามปทัสถานของจริยธรรมที่กฎหมายกำหนดเพื่อป้องกันการก่อการร้ายออนไลน์อย่างที่มีอยู่ในศตวรรษที่ 21 นี้ด้วย (Manion and Goodrum 2007).

Social Media and Networking

ประเด็นเรื่องความเป็นส่วนตัวหรือ privacy มาพร้อมกับ social media เสมอ ซึ่งเรื่องนี้ James Parrish แนะนำแนวทาง 4 ประการที่ผู้ใช้ social media ควรปฏิบัติเพื่อลดปัญหาความกังวลใน privacy 

·     การแชร์ข้อมูลบน SNS (social network sites) ต้องนึกถึงทั้ง privacy ของข้อมูลส่วนบุคคลทั้งชองตนเองและของผู้อื่นที่อาจติดมาพร้อมกับข้อมูลที่ถูกแชร์ออกไปด้วย  

·     ในการแชร์ข้อมูลบน SNS ผู้แชร์ต้องรับผิดชอบในการยืนยันความถูกต้องของข้อมูลก่อนที่จะถูกแชร์

·     ผู้ใช้ SNS ไม่ควรโพสต์ข้อมูลส่วนตัวที่ตนเองอาจอยากดึงออกในอนาคต และไม่ควรโพสต์ข้อมูลที่เป็นผลงานของคนอื่นนอกจากจะได้รับความยินยอมจากเจ้าของผลงาน เพราะเมื่อมีการ share ข้อมูลออกไปแล้วอาจไม่สามารถเรียกคืนได้

·     เป็นหน้าที่ของผู้ใช้ SNS ที่จะต้องดูว่าบุคคลหรือโปรแกรมที่จะขอเข้ามาเอาข้อมูลนั้นเป็น “ตัวจริง” ก่อนจะอนุญาตให้เข้าถึงข้อมูลที่แชร์ไว้ได้ (Parrish 2010)

Malware and Spyware

แม้ว่าหลายฝ่ายจะมีความเห็นตรงกันว่าการเจตนาปล่อย malware อย่างไรก็เป็นสิ่งผิดจริยธรรม แต่ก็มีคำถามเหมือนกันว่าจริยธรรมของการป้องกัน malware และซอฟท์แวร์ป้องกันไวรัสอยู่ที่ใด ในเมื่อ ซอฟท์แวร์วายร้ายเพิ่มจำนวนมากขึ้น อุตสาหกรรมป้องกันความปลอดภัยคอมพิวเตอร์ที่ปัจจุบันมีมูลค่าเป็นพันล้าน (เหรียญ) ก็เฟื่องฟูตามไปด้วย และแม้ว่าจะมีการใช้เงินลงทุนไปมากมายเพื่อพัฒนาซอฟท์แวร์มาดูแลความปลอดภัย แต่จำนวนการผลิตไวรัสก็ไม่ได้ลดลงเลย ทั้งยังดูเหมือนว่าจะเพิ่มขึ้นเสียด้วยซ้ำ ประเด็นนี้จึงกลายเป็นประเด็นเรื่องจริยธรรมในการทำธุรกิจไปอย่างน่าสนใจ ว่าลูกค้าจะได้อะไรจากการจ่ายเงินไปให้กับอุตสาหกรรมความปลอดภัยของคอมพิวเตอร์นี้ การเพิ่มจำนวนของ malware มากเกินกว่าโปรแกรม anti-virus จะจัดการได้อย่างเรียบร้อยหมดจดเสียแล้ว ทั้งนี้ สืบเนื่องจากช่องว่างของเวลาระหว่างการที่กลุ่มผู้รักษาความปลอดภัยจะหาพบ กับเวลาที่มีการออกโปรแกรมต้านไวรัสและกำจัด malware

ขั้นตอนของการออกโปรแกรมต้านไวรัสคือ ผู้ผลิต anti-virus ได้รับตัวอย่าง ทำการวิเคราะห์ตัวอย่าง ใส่การตรวจจับตัวอย่างดังกล่าว ตรวจสอบคุณภาพ ทำ update แล้วสุดท้ายจึง ส่ง update ไปยังผู้ใช้ ซึ่งขั้นตอนทั้งหมดนี้ทำให้เกิดช่องว่างให้คนร้ายฉวยโอกาสได้ (แม้ว่ผู้ใช้จะ update โปรแกรม anti-virus อย่างสม่ำเสมอแล้วก็ตาม (Aycock and Sullins 2010) ช่องว่างดังกล่าวนี้เอง ที่ถูกผู้สร้าง malware เอามาใช้ประโยชน์ และด้วยรูปแบบนี้จึงยังคงทำให้เกิดหลุมดำในระบบป้องกันความปลอดภัยที่แก้ไขไม่ได้

ดังนั้น ผู้ที่มีหน้าที่ด้านการรักษาความปลอดภัยจึงต้องไม่กล่าวโอ้อวดความสามารถในการรักษาความปลอดภัยให้กับระบบคอมพิวเตอร์จนเกินจริง เพราะกว่าจะค้นพบ malware ตัวใหม่และหาทางแก้ไขจนสำเร็จ ความเสียหายก็เกิดขึ้นไปมากแล้ว ซึ่งปัจจุบันก็ยังหาทางออกไม่ได้ (Aycock and Sullins 2010).

ในสมัยก่อนการสร้าง malware เป็นเรื่องงานอดิเรกและมือสมัครเล่น แต่ปัจจุบันส่วนใหญ่การกระทำลักษณะนี้โดยธรรมชาติแล้วเป็นอาชญากรรม  (Cisco Systems 2011; Kaspersky Lab 2011) อย่างไรก็ตาม Aycock และ Sullins (2010) แย้งว่าการพึ่งพาระบบการป้องกันแต่ทางเดียวนั้นไม่เพียงพอ เพราะสถานการณ์ตอนนี้ต้องการการตอบโต้ในเชิงรุกด้วย และได้เสนอให้มีการศึกษาและผลิต malware เพื่อจริยธรรม ซึ่งความจริงแล้วก็ไม่ใช่เรื่องใหม่ เพราะ George Ledin นักวิทยาศาสตร์คอมพิวเตอร์เคยเสนอมาแล้วก่อนหน้านี้ โดยให้เหตุผลว่าการไม่สอนเรื่องไวรัสและ worms นั่นแหละอันตราย (2005) แน่นอนว่าความคิดนี้ต้องเผชิญกับแนวต้านของคนส่วนใหญ่ด้วยเหตุผลด้านจรรยาบรรณของการเรียนและใช้ malware นักวิทยาศาสตร์คอมพิวเตอร์และนักวิจัยส่วนใหญ่มีความเห็นตรงกันว่า ขึ้นชื่อว่า malware แล้วล้วนผิดศีลธรรมทั้งสิ้น (Edgar 2003; Himma 2007a; Neumann 2004; Spafford 1992; Spinello 2001).  

ดังที่ได้กล่าวไปแล้วว่า information technologies มีการเปลี่ยนแปลงและมีนวัตกรรมอยู่ตลอดเวลา เทคโนโลยีอินเทอร์เน็ตที่ทำให้เกิดความเปลี่ยนแปลงทางสังคมอย่างมากในวันนี้ เมื่อไม่กี่ทศวรรษที่ผ่านมายังไม่มีผู้ใดนึกภาพออก แม้ว่าเราอาจจะไม่สามารถรู้เห็นเทคโนโลยีสารสนเทศทั้งหมดที่อาจเกิดขึ้นได้ แต่ก็เป็นสิ่งสำคัญที่จะพยายามนึกภาพการเปลี่ยนแปลงที่มีแนวโน้มว่าจะเกิดขึ้นกับเทคโนโลยีที่กำลังเกิดในขณะนี้

สรุป

นวัตกรรมการสื่อสารที่สร้างความสะดวกสบายให้กับมนุษย์ในศตวรรษที่ 21 อาจนำไปสู่ประเด็นปัญหาสังคม เทคโนโลยีเหมือนเหรียญสองด้าน มีคุณได้ก็มีโทษได้ Online Identity Theft เป็นตัวอย่างหนึ่งที่กำลังเกิดขึ้นในประเทศที่พัฒนาแล้ว และในประเทศไทยเอง ขณะนี้ก็เริ่มมีกรณีการขโมยอัตลักษณ์แล้วเช่นกัน กรณีศึกษาเหตุการณ์และการรับมือกับอาชญากรรมออนไลน์ของประเทศที่เจริญแล้ว น่าจะเป็นประโยชน์ต่อประเทศไทยในการดูแลเรื่องตัวบทกฎหมายให้ทันต่อยุคสมัยและพร้อมสำหรับอาชญกรรมคอมพิวเตอร์ในอนาคต ด้วยบทลงโทษที่ชัดเจนได้ผล รวมไปถึงการจัดตั้งหน่วยงานที่มีการประสานการทำงานกันอย่างเป็นระบบมีประสิทธิภาพ ทั้งภาครัฐ ท้องถิ่น และ เอกชน เพื่อดูแลความสงบเรียบร้อย ความปลอดภัยในการใช้งานคอมพิวเตอร์ การให้ความรู้เกี่ยวกับภัยคอมพิวเตอร์ รวมทั้งการเยียวยาช่วยเหลือผู้เสียหายที่ตกเป็นเหยื่ออาชญากรรมบนโลกไซเบอร์ โดยสถาบันครอบครัว หรือสถาบันการศึกษาก็ต้องหันมาใส่ใจกับการสอดส่งและให้ความรู้เท่าทันสื่อออนไลน์ เพราะเด็กในยุคปัจจุบันมีพฤติกรรมการใช้อินเทอร์เน็ตมากแต่รู้เท่าทันน้อย รู้เท่าไม่ถึงการณ์มาก

นอกจากนี้ กรณีศึกษาของประเทศสหรัฐอเมริกา ยังทำให้เราต้องมองย้อนไปถึงประเด็นจริยธรรมและศีลธรรมในยุคสังคมข้อมูลข่าวสารอีกด้วย เนื่องจากเป็นยุคที่ข้อมูลส่วนบุคคลมีผลในการประกอบธุรกิจ โดยเฉพาะธุรกิจโฆษณา การขายข้อมูลส่วนตัวของลูกค้าที่อาจนำไปสู่การก่ออาชญากรรมผ่านทั้งโลกออนไลน์และกายภาพ การรักษา privacy จึงเป็นเรื่องที่สำคัญไม่ควรละเลยที่ภาครัฐและประชาชนต้องร่วมกันดูแลรักษาความปลอดภัย ทั้งประเทศที่พัฒนาแล้วซึ่งมักเป็นผู้พัฒนาระบบซอฟท์แวร์ป้องกันไวรัสและ malware ด้วยนั้น ก็ได้เกิดคำถามด้านศีลธรรมภายในอุตสาหกรรมการผลิตโปรแกรมรักษาความปลอดภัยด้วยเช่นกัน ซึ่งก็ยังคงเป็นข้อโต้แย้งและคงต้องดำเนินการสร้างมาตรฐานจริยธรรมกันต่อไปเช่นเดียวกับอุตสาหกรรมอื่นๆ ที่ต้องมีมาตรฐานจริยธรรมวิชาชีพ

 

อ้างอิง

Alexander Seger .  2011.  Strategies to Fight Cyber-crime Effectively.  European PS .  Retrieved on January 22, 2013 from   http://www.publicserviceeurope.com/article/954/strategies-to-fight-cybercrime-effectively

Computer Crime Law and Legal Definition.  Retrieved on January 21, 2013 from http://definitions.uslegal.com/c/computer-crime/

Elizabeth Alterman.  2011.   As Kids Go Online, Identity Theft Claims More Victims.  Retrieved on January 18,2013 from http://www.cnbc.com/id/44583556/As_Kids_Go_Online_Identity_Theft_Claims_More_Victims

Kenneth C. Laudon and Jane P. Laudon.  2012.  Management Information Systems. Twelfth Edition. Pearson Education Limited. pp. 319-320.

National Association of Attorneys General.   State offers Data Breach Protection.  Retrieved on January 21, 2013 from http://www.naag.org/states-offer-data-breach-protection.php Retrieved on January 21, 2013. (Referred in Wikipedia’s “Identity Theft” http://www.naag.org/states-offer-data-breach-protection.php)

________.  2012.  Facebook & your privacy: Who sees the data you share on the biggest social network?. Consumer Reports magazine.  Retrieved on January 23, 2013  from  http://www.consumerreports.org/cro/magazine/2012/06/facebook-your-privacy/index.htm

Sullins, John.  2012.  Information Technology and Moral Values.   The Stanford Encyclopedia of Philosophy.  Fall 2012 Edition.   Edward N. Zalta (ed.), Retrieved on January 24, 2013 from <http://plato.stanford.edu/archives/fall2012/entries/it-moral-values/>.

The United States Department Of Justice.  Identity Theft And Identity Fraud.  Retrieved on January 20, 2013 from http://www.justice.gov/criminal/fraud/websites/idtheft.html

US Internal Revenue Service.  Taxpayer Guide to Identity Theft.  IRS.gov.  Archived from the original on 2012-09-21.  Retrieved on January 22, 2013 (Referred to on  Wikipedia’s “Identity Theft” http://www.naag.org/states-offer-data-breach-protection.php)

Warwick  Ashford.  2011.  Online identity theft is up 300% on 2010, warns Experian.  Retrieved on January 18, 2013 from    http://www.computerweekly.com/news/2240159690/Online-identity-theft-is-up-300-on-2010-warns-Experian

(อ้างใน Sullin 2012)

Aycock, J. and J. Sullins, 2010, “Ethical Proactive Threat Research,” Workshop on Ethics in Computer Security Research (LNCS 6054), New York: Springer, pp. 231–239.

Edgar, S.L., 2003, Morality and Machines, Sudbury Massachusetts: Jones and Bartlett.

Epstein, R., 2007, “The Impact of Computer Security Concerns on Software Development,” in Himma 2007a, pp. 171–202.

Himma, K. E. (ed.), 2007a, Internet Security, Hacking, Counterhacking, and Society, Sudbury Massachusetts: Jones and Bartlett Publishers.

Himma, K. E., 2007b, “Hacking as Politically Motivated Digital Civil Disobedience: Is Hacktivisim Morally Justified?” In Himma 2007a, pp. 73–98.

Levy, S., 1984, Hackers: Heroes of the Computer Revolution, New York: Anchor Press.           

Magnani, L., 2007, Morality in a Technological World: Knowledge as Duty, Cambridge, Cambridge University Press.

Manion, M. and A. Goodrum, 2007, “Terrorism or Civil Disobedience: Toward a Hacktivist Ethic,” in Himma 2007a, pp. 49–59.

Markoff, J., 2005, What the Dormouse Said: How the 60s Counterculture Shaped the Personal Computer Industry, New York: Penguin.

Neumann, P. G., 2004, “Computer security and human values,” Computer Ethics and Professional Responsibility, Malden, MA: Blackwell

Parrish, J., 2010, “PAPA knows best: Principles for the ethical sharing of information on social networking sites,” Ethics and Information Technology, 12(2) pp. 187–193.

Spafford, E.H., 1992, “Are computer hacker break-ins ethical?” Journal of Systems and Software 17(1) pp. 41–47.

Spinello, R. A., 2001, Cyberethics, Sudbury, MA: Jones and Bartlett Publishers. (2nd ed., 2003; 3^rd ed., 2006; 4^th ed., 2010).

Tavani, H. T., 2007, “The Conceptual and Moral Landscape of Computer Security,” in Himma 2007a, pp. 29–45.

---

[1] Alexander Seger, head of The Cyber-crime and Data Protection Division at the Council of Europe. He wrote an article “Strategies to fight cyber-crime effectively” dated October 7, 2011, which can be read on European PS website http://www.publicserviceeurope.com/article/954/strategies-to-fight-cybercrime-effectively

[2] http://definitions.uslegal.com/c/computer-crime/

[3] อ่านข่าวเต็มได้ทาง http://www.theinquirer.net/inquirer/news/1790704/facebook-applications-pass-user

[4] Kenneth C. Laudon and Jane P. Laudon (2012). Management Information Systems. Twelfth Edition. Pearson Education Limited. pp. 319-320

[5] Warwick Ashford Tuesday 17 July 2012 13:31 http://www.computerweekly.com/news/2240159690/Online-identity-theft-is-up-300-on-2010-warns-Experian

[6] Elizabeth Alterman, “As Kids Go Online, Identity Theft Claims More Victims” Published: Monday, 10 Oct 2011 | 9:56 AM ET http://www.cnbc.com/id/44583556/As_Kids_Go_Online_Identity_Theft_Claims_More_Victims

[7]http://wiki.answers.com/Q/How_much_time_would_you_serve_for_identity_theft_or_fraud)

[8] "Taxpayer Guide to Identity Theft". IRS.gov. US Internal Revenue Service. Archived from the original on 2012-09-21. Retrieved 06/29/2012. Referred in Wikipedia’s “Identity Theft” http://www.naag.org/states-offer-data-breach-protection.php

[9] National Association of Attorneys General. “State offers Data Breach Protection” [Online] http://www.naag.org/states-offer-data-breach-protection.php Retrieved on January 21, 2013. Referred in Wikipedia’s “Identity Theft” http://www.naag.org/states-offer-data-breach-protection.php

เอกสารฉบับนี้ เป็นส่วนหนึ่งของรายวิชา 

CM 8003 Seminar in Communication Innovation and Society

ประเด็น ปัญหากระแสสำคัญ แนวโน้มที่เกี่ยวข้องกับการสื่อสารและนวัตกรรมในโลกพัฒนาแล้ว : กรณีศึกษา Online Identity Theft ในประเทศสหรัฐอเมริกา