ภูมิ ภูมิรัตน
CYBER SECURITY SPECIALIST
ใช้ชีวิตอยู่ในสหรัฐอเมริกาตั้งแต่เรียนมัธยม 5 จนจบปริญญาเอกด้านซอฟต์แวร์ระบบความปลอดภัยคอมพิวเตอร์ จาก University of California, Davis ความฝันเริ่มแรกของเขาคือการเป็นอาจารย์มหาวิทยาลัย แต่หลังจากกลับมาเมืองไทยและใช้เวลาสอนหนังสืออยู่ 5 ปี เขาก็ตัดสินใจก้าวออกจากรั้วสถาบันไปเป็นนักวิชาการอิสระ ด้วยเชื่อมั่นว่าน่าจะทำงานได้มากกว่า
ชื่อของ ดร. ภูมิ ภูมิรัตน บุตรชายของ รศ. ดร. ศักรินทร์ ภูมิรัตน (อธิการบดีมหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี คนปัจจุบัน) ปรากฏขึ้นเป็นข่าวบ่อยครั้งในระยะหลัง เมื่อเกิดภัยคุกคาม ในโลกไซเบอร์ เขาเป็นคนหนึ่งที่ออกโรงให้ความเห็นถึงความจำเป็นที่สังคมไทยจะต้องยกระดับในเรื่องของ Computer Literacy
ปัจจุบัน ดร. ภูมิ เป็นที่ปรึกษาด้านเทคโนโลยีความมั่นคงและความปลอดภัยให้กับ บริษัท G-ABLE ซึ่งให้บริการด้าน Cyber Security Consulting นอกจากนี้ เขายังเป็นที่ปรึกษาให้หน่วยงานระดับประเทศอีกหลายแห่ง
GM : ตั้งแต่เรียนจบกลับมาทำงาน มีงานไหนที่คุณคิดว่าท้าทายบ้าง
ดร.ภูมิ : ก็ท้าทายมาตลอดนะ ผมเริ่มต้นด้วยการเป็นอาจารย์มหาวิทยาลัย ซึ่งท้าทายมาก เพราะว่าผมไม่เคยเรียนมหาวิทยาลัยในประเทศไทย ไปอเมริกาตั้งแต่ ม.5 จบปริญญาเอกถึงได้กลับมา ก็เจอวัฒนธรรมที่ต่างกันเยอะพอสมควร คือสมัยอยู่ที่อเมริกา ทุกคนไปเรียนด้วยความกระตือรือร้นของตัวเอง ใครอยากเรียนก็เรียน ใครไม่อยากก็ไม่ต้องเรียน แต่ประเทศไทย ถ้าไม่เคี่ยวเข็ญ นักศึกษาส่วนใหญ่ก็จะไม่เรียน มีจำนวนน้อยมากที่ตั้งใจมาเพื่อมาเรียน ขณะที่นักศึกษาจำนวนมากมาเรียนเพื่อให้ได้ใบปริญญา เพราะฉะนั้น ต้องใช้ความพยายามอย่างมากในการหาวิธีทำให้เขาสนใจ
ตรงนี้คือความท้าทาย สิ่งที่ดีคือพอนักศึกษาเห็นว่าเราตั้งใจ เขาก็พยายามที่จะตั้งใจด้วย นอกจากนี้ ความท้าทายอื่นๆ ก็มีหลากหลาย คือการเป็นอาจารย์มหาวิทยาลัยมีโจทย์เยอะ เช่น ต้องทำการประเมิน งานวิจัยควบคู่ไปด้วย ล้นมือกันไปหมด
ตั้งแต่ลาออกจากการเป็นอาจารย์ก็ยิ่งท้าทายขึ้นไปอีก เพราะเหมือนกับออกจากวงการที่ค่อนข้างเป็นวงปิด คือวงการนักวิชาการจะอยู่กันแต่นักวิชาการและนักศึกษา พอออกมาอยู่ในภาคเอกชน พบว่ามันมีโจทย์ที่หลากหลายมาก ซึ่งหากมองในมุมของวิชาการ มันไม่น่าจะยาก คือความรู้ทางเทคโนโลยีต่างๆ มันสามารถแก้ไขโจทย์เหล่านั้นได้ แต่ดันมาเจอปัญหาในมิติอื่นๆ เช่น User ไม่เข้าใจเทคโนโลยี สมัยเป็นอาจารย์ คนที่เป็นอาจารย์หรือลูกศิษย์ก็เป็นวิศวกรรมคอมพิวเตอร์หมด ไม่มีคนที่ไม่เข้าใจความสำคัญของเทคโนโลยี แต่พอออกมาข้างนอก กลับมีคนไม่เข้าใจเยอะมาก เลยต้องใช้เวลาไปกับการถ่ายทอดความรู้ ซึ่งก็เป็นความท้าทายอีกรูปแบบหนึ่ง
พอมาอยู่ในวงการเอกชน วงการค้าขาย ก็มีเรื่องราว มีการแข่งขันในอีกรูปแบบหนึ่ง บางทีไม่ใช่เรื่องของคนที่มีเทคโนโลยี คอนเซปต์ หรือความรู้ที่ดีที่สุดจะชนะเสมอไป มันมีเรื่องของ Timing เรื่องของการหา Partner เพราะเวลาจะหาวิธีแก้ปัญหาให้ลูกค้า มันก็มีชุดของเทคโนโลยีที่เราต้องหามาใช้ บางทีบางเจ้าเขาก็ไปกับคนอื่น เราก็ต้องหาวิธีอื่นๆ ซึ่งเป็นความท้าทายในอีกมิติหนึ่งที่สมัยตอนเราเป็นนักวิชาการไม่มีสิ่งเหล่านี้
พักหลัง ช่วงหนึ่งปีครึ่งที่ผ่านมา มีความท้าทายเพิ่มขึ้นไปอีก คือทำงานแล้วเริ่มพบว่ามีช่องว่างในเรื่องของความเข้าใจเทคโนโลยีในสังคมไทยเยอะมาก ผมก็เลยพยายามไปเป็นวิทยากรมากขึ้น ไปพูด ไปสอน ช่วยให้หน่วยงานต่างๆ เข้าใจเทคโนโลยีมากขึ้น ซึ่งกินเวลามหาศาลมาก เพราะฉะนั้น ความท้าทายพักหลัง คือการที่มีงานเยอะมาก เราต้องเตรียมข้อมูลใหม่ๆ ตลอดเวลา เพราะพอเริ่มมีคนที่เขาเชื่อใจเรา ขอคำปรึกษาเรา คำถามยากๆ ก็มาเยอะขึ้นเรื่อยๆ บางทีในหนึ่งสัปดาห์ต้องอ่านหนังสือเป็นเล่ม อ่านรายงานสรุปงานวิจัย เพื่อที่จะนำมาทำสไลด์ไม่กี่หน้าเพื่อไปนำเสนอ
GM : ถึงตอนนี้คุณคิดว่าตัวเองมีความเข้าใจสังคมไทยดีขึ้นแค่ไหน
ดร.ภูมิ : ดีขึ้นเยอะครับ แต่ก็ยังมีหลายอย่างในสังคมไทยที่ผมพบว่ายังมีความแปลกอยู่ แต่ก็เริ่มเข้าใจที่มาที่ไปของปัญหาในปัจจุบันมากขึ้น เริ่มวางแผนการรับมือได้ดีขึ้น เช่น เมื่อก่อนไม่ได้นึกว่า เรื่องบางเรื่องจะเป็นประเด็น แต่ตอนนี้ก็เริ่มเข้าใจแล้วว่าบ้านเราเป็นสังคมที่ค่อนข้างขี้เกรงใจกัน ทำอะไรต้องคอยหลบโอกาสที่จะเหยียบเท้าคนอื่น ค่อนข้างเข้มข้นมากในเรื่องของการไม่ไว้หน้า ซึ่งไม่เหมือนกับสังคมเมืองนอกเลย
สมัยผมอยู่เมืองนอก นั่งเสวนาทางวิชาการกัน คนมาพูดแล้วมีผิดนิดหน่อย เราสามารถยกมือขึ้นท้วง อัดได้เต็มที่ พอเขาลงจากเวที เราก็สามารถไปกินกาแฟกันต่อได้ ไม่มีปัญหากัน เพราะเรามองว่ามันเป็นความมืออาชีพ แต่ในเมืองไทยต้องระวัง ถ้าพูดก็ต้องมีวิธีที่แตกต่างออกไป ซึ่งเป็นเรื่องที่ผมต้องหัดอยู่พักใหญ่เหมือนกัน เพราะผมเป็นคนที่ตรงมาก พักหลังจึงต้องระวังเรื่องนี้มากขึ้น เพราะวัฒนธรรมแตกต่างกัน
คือวัฒนธรรมเมืองนอก ไม่ได้ดีไปเสียทั้งหมด แต่เรื่องนี้มันดี คือคนไม่ถือว่าเรื่องแบบนี้เป็นเรื่องส่วนตัว ผิดก็คือผิด ไม่เป็นไร แต่การรักษาหน้าตาของสังคมไทยดูจะเป็นเรื่องใหญ่เกินพอดีไปสักหน่อยในบางเรื่อง คือเราก็ให้เกียรติ ผมก็เคารพทุกคนทุกฝ่าย แต่บางครั้งพอไม่เห็นด้วย ผมก็อยากพูดว่า
ไม่เห็นด้วย ถ้าอยู่เมืองนอกเราไม่ต้องลังเลเลยที่เราจะแสดงความคิดเห็น แต่ในเมืองไทย มีหลายครั้งที่เราต้องมานั่งคิดว่าเราเห็นต่างได้ แต่พูดตอนนี้ไม่ได้ อาจจะต้องรอให้คนน้อยก่อน หรือเดินออกไปคุยนอกห้องประชุม มันต้องมีกลยุทธ์มากขึ้น นี่คือความแตกต่าง แต่เดี๋ยวนี้ก็มีคนที่พร้อมจะแลกเปลี่ยนรับฟังแบบตรงไปตรงมามากขึ้น แต่ก็ยังมีอีกหลายภาคส่วนที่มองว่าเรื่องเหล่านี้ยังยากอยู่
GM : คอมพิวเตอร์มีความสำคัญอย่างไรในมุมมองของคุณ
ดร.ภูมิ : สำหรับผม คอมพิวเตอร์สำคัญมาก มันเป็นทุกสิ่งทุกอย่างในชีวิต มันเป็นเพื่อนเรา ผมใช้มันทุกวินาทีตั้งแต่ตื่นจนนอน ในสาขาของผม ผมเรียนและเข้าใจคอมพิวเตอร์ตั้งแต่พื้นฐาน คือตั้งแต่ฮาร์ดแวร์ไปจนถึงซอฟต์แวร์ ผมจึงรู้สึกว่าคอมพิวเตอร์ไม่ใช่ของประหลาดสำหรับผม ผมมองเห็น User Interface เห็นการทำงานของมัน ผมเข้าใจตั้งแต่หน้าตา กระบวนการ โมเดลการสร้างซอฟต์แวร์ วิธีเขียน วิธีคิดของคนเขียน ไล่ลงไปจนถึงการเรียงตัวของทรานซิสเตอร์ ผมก็ศึกษามา ผมเลยรู้สึกว่ามันเป็นสิ่งที่ใกล้ตัวผมมากๆ
ไม่ว่ามันจะเปลี่ยนไปอย่างไร ตั้งแต่เมนเฟรมเครื่องใหญ่ๆ ที่ต้องฝังอยู่ในห้องใต้ดิน จนกระทั่งมาถึงไมโครคอมพิวเตอร์และสมาร์ทโฟน แต่จริงๆ แล้วมันก็คือสิ่งเดียวกัน เพียงแค่หน้าตาไม่เหมือนกัน คือมีความสามารถเหมือนกันหมด แตกต่างกันที่ความเร็วหรือความสะดวกในการใช้งานบ้าง สำหรับผม มันจึงเป็นเหมือนเพื่อนที่เราเข้าใจเขาดี และเราสามารถเลือกใช้เทคโนโลยีเหล่านี้เพื่อแก้ปัญหาหลายๆ อย่างในชีวิตได้
ตอนที่ผมเลือกเรียน ผมเลือกเรียนหลากหลายด้านมาก จนเรายังไม่เคยเจอโจทย์ทางคอมพิวเตอร์ที่ทำให้รู้สึกว่าเราคือคนแปลกหน้า คือผมใช้มันทำทุกอย่าง เวลาผมไปไหนก็พกโทรศัพท์ 2-3 เครื่อง ไอแพด และแล็ปท็อป เวลาสื่อสารกับชาวบ้านก็ชอบใช้ผ่านอุปกรณ์พวกนี้ พยายามเลี่ยงการโทรศัพท์คุยกันตรงๆ นอกจากว่าเขาจำเป็นต้องโทรฯ จริงๆ เขาก็จะโทรฯ มาเอง
GM : ทำไมคุณถึงต้องพกพาอุปกรณ์จำนวนมากขนาดนี้
ดร.ภูมิ : ผมมองว่ามันคือนวัตกรรมที่พัฒนาไปเร็วมาก ผมอยากที่จะเข้าใจ เลยต้องมีหลากหลาย หลายคนก็ถามว่าทำไมโทรศัพท์ถึงต้องมีสามเครื่อง ผมก็ตอบไปว่า มันมีหลายเหตุผล อย่างแรกคือมันมีสองค่าย คือแอนดรอยด์กับไอโฟน อย่างน้อยผมต้องเข้าใจทั้งสองอัน ส่วนสาเหตุที่ต้องพกอันที่สามคือมันมีอยู่ครั้งหนึ่งที่ผมไปเที่ยวเชียงใหม่แล้วมันมีอยู่จุดหนึ่งที่ผมพกมือถือทั้งสองค่ายแล้วมันไม่มีสัญญาณทั้งคู่ ผมเลยต้องไปหาค่ายที่สามมาพก เพราะผมไม่ต้องการอยู่ในสภาพที่ผมไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้
ผมเปิด Flight Mode บ้างบางช่วงเวลาที่ผมอยากทำงาน คือผมไม่ได้ต้องอยู่กับอินเทอร์เน็ตตลอดเวลา ผมมีความรู้สึกว่าเวลาที่เราใช้มัน ถ้าเราอยากใช้แล้วมันไม่มี ผมรู้สึกว่ามันไม่ใช่ ผมมองว่าการใช้อินเทอร์เน็ตหรือเทคโนโลยี หลายคนอาจจะคิดว่ามันเป็นการเสพติด แต่ผมกลับมองว่าเทคโนโลยีเหล่านี้คืออุปกรณ์ที่มาต่อยอดความสามารถของเรา ถ้าเราตัดมันทิ้งไป ก็เหมือนเราจำกัดตัวเองอยู่แค่สิ่งที่แขนขาเราทำได้ ผมมองว่าเมื่อผมมีสิ่งนี้ ผมสามารถสื่อสารกับคนได้รอบโลก สามารถเข้าใจและแก้ปัญหาต่างๆ ได้ อย่างถ้าผมเดินไปและสงสัยว่าที่ผมอยู่คือที่ไหน ผมก็เปิด Google Map มันก็จะบอกข้อมูลสถานที่แห่งนั้นได้เลย มันทำให้ผมสามารถที่จะเรียนรู้สิ่งรอบๆ ตัวผมได้ชัดเจนและรวดเร็วขึ้น
ผมอยู่ในโลกที่เป็นช่วงคาบเกี่ยว ช่วงก่อนผมเข้ามหาวิทยาลัย มันไม่ค่อยมีเทคโนโลยีให้ใช้มาก เวลาเราอยากเรียนรู้อะไรสมัยนั้นพวก Google
ยังไม่ได้มีข้อมูลปริมาณมหาศาลเทียบเท่าปัจจุบัน เราก็ต้องไปห้องสมุด ฉะนั้น ผมรู้ถึงประสบการณ์ของการที่เราอยากรู้อะไรแล้วต้องจดใส่กระดาษ พอวันมะรืน เราถึงจะได้ไปห้องสมุดเพื่อไปหาหนังสือเล่มนั้นมาอ่าน แล้วผมก็พบว่า 10 ปีผ่านไป โลกไม่ได้เป็นอย่างนั้นแล้ว ผมก็เลยไม่เข้าใจว่า ทำไมผมถึงจะต้องรอคอยเพื่อที่จะได้คำตอบของคำถาม
เทคโนโลยีทำให้ชีวิตของเราดีขึ้น เพราะทำให้เราสามารถคุยกับใครก็ตามเขาทัน ผมทำแบบนี้มานานแล้ว ตั้งแต่เริ่มมีอุปกรณ์พวก Palm Mobile หรือ Pocket PC สมัยนั้นผมเพิ่งอยู่เมืองนอกได้ไม่กี่ปี ก็ทำงานหาเงินเพื่อซื้อมาใช้ ซึ่งในสมัยนั้นทุกคนใช้มันเพื่อจดบันทึกตารางนัดหมาย
เป็นส่วนใหญ่ แต่ผมก็ดันไปตามหาการ์ดโมเด็ม 28K มาเสียบ เพื่อที่จะเชื่อมต่ออินเทอร์เน็ตจากที่ไหนก็ได้ สมัยนั้นคนคิดว่าผมบ้า ถามว่าทำไปเพื่ออะไร จอเล็กๆ แบบนี้จะเล่นอินเทอร์เน็ตอย่างไร ผมก็บอกว่านี่คือสิ่งที่สักวันทุกคนจะใช้อย่างขาดไม่ได้ ผมแค่รู้สึกถึงความต้องการนั้นก่อนคนอื่น
ไม่กี่ปีเท่านั้นเอง แล้วมันก็จริง หลังจากนั้นไม่กี่ปี GPRS ก็มา เพราะตอนนั้นเรายังไม่มีสิ่งที่เรียกว่า Data เราเป็นโลก 1G ที่ต้องต่อโมเด็ม
ผมมีความรู้สึกว่าเมื่อเราเข้าถึงเทคโนโลยีและเราเข้าใจมัน มันจะเป็นเหมือนส่วนต่อยอดของความสามารถของเรา หลายคนอาจมองว่ามันเป็น
การเสพติด แต่ผมมองว่าไม่ใช่ ผมมองว่าผมเป็นมนุษย์ที่ดีมากขึ้นเมื่อผมมีสิ่งนี้ เพราะผมสามารถช่วยเหลือคนอื่นได้มากขึ้น แก้ปัญหาได้มากขึ้น เข้าใจโลกและคนอื่นได้มากขึ้น
GM : การที่ User ทุกคนสามารถเข้าถึงนวัตกรรมของคอมพิวเตอร์ได้เหมือนๆ กับคุณ คิดว่าการตระหนักรู้ของคนเหล่านั้นอยู่ในระดับไหน
ดร.ภูมิ : ก็น่าคิดนะ คือผมเป็นพวกไม่ค่อยคิดมากว่าใครอยากใช้มันทำอะไร ขอเพียงอย่าใช้มันทำร้ายคนอื่น อย่างถ้าถามว่าผมเห็นด้วยไหมกับการใช้เฟซบุ๊กด่าหรือประณามกัน ผมมองว่ามันก็แค่ย้ายพฤติกรรมที่เกิดขึ้นในตลาด ผับ หรือบาร์ ขึ้นไปอยู่บนโลกออนไลน์ เพียงแค่ความเข้มข้นจะสูงขึ้น เพราะคนไม่ต้องเกรงใจกัน ไม่ต้องกลัวโดนเขาลุกขึ้นมาต่อย ข้อจำกัดน้อยลงก็ทำให้มันมีความแรงมากขึ้น ผมก็พยายามเข้าใจว่า มันเป็นการเปลี่ยนแปลงของสังคมที่จะต้องเดินไปข้างหน้าร่วมกัน
ถ้ามองในมิติที่คนใช้มากไปจนติด เช่น เป็นสังคมก้มหน้า ผมมองว่าคนเราก็ต้องหาจุดที่พอดีของตัวเอง คือผมพยายามไม่ไปคิดแทนคนอื่นว่าอันนี้พอดีสำหรับผม แต่สำหรับเขาอาจจะมากเกินไปหรืออย่างไร ก็พยายามที่จะมองว่าคนอื่นๆ ก็น่าจะมีสิทธิ์ในการคิดของเขาเองว่ามันมากเกินไปหรือไม่สำหรับตัวเขาเอง แต่ถ้าเป็นไปได้ สิ่งที่ผมเชื่อคือวิทยาศาสตร์ ผมพยายามถามคนที่บอกว่าเล่นเกมไม่ดี หรือการเดินแล้วเล่นมือถือมากเกินไปไม่ดี เขาเอาหลักฐานมาจากไหน ไม่ได้แปลว่าผมไม่เห็นด้วยกับเขา แต่ผมแค่ถามว่า มีงานวิจัยมาก่อนหรือเปล่า เพราะผมคิดว่าบางทีเราอาจจะกังวลมากเกินไป มันอาจจะเป็นแค่กิจกรรมอย่างหนึ่ง เพราะคนยุคสมัยก่อนที่จะมีอินเทอร์เน็ต เขาก็มองคนที่เล่นอินเทอร์เน็ตเพื่อทำงานว่า ไม่รู้จักหยุดทำงาน แต่ตอนนี้คนยุคเบบี้บูม กับ GEN X ก็น่าจะนั่งมอง GEN Z หรือ GEN Y อย่างผม ว่าเป็นพวกใจร้อน แต่ผมก็ไม่ได้คิดว่าใจร้อนอะไร เพราะว่าช่องว่างของประสบการณ์ของเรามันไม่เหมือนกัน ผมมองว่ามันเป็นสิทธิ์ของแต่ละคน
แต่ถ้าใครจะมาบอกว่าพฤติกรรมอันไหนน่าจะดีหรือไม่ดี ผมมักจะแค่ถามกลับว่า มันไม่ดีจริงหรือเปล่า มีงานวิจัยมารองรับไหม เพราะบางเรื่องมันมี แต่บางเรื่องก็ไม่มี อย่างที่ดราม่ากันเยอะๆ เช่น เพจเฟซบุ๊กของหมอบางท่าน คือวันก่อนมีคนมาแซวผม เพราะที่บ้านผมมีเครื่อง Play Station ว่า ภรรยาของดอกเตอร์ไม่อยากหย่าแล้วพาลูกหนีไปเหรอ เพราะคนที่มี Play Station อยู่ที่บ้าน อย่ามีลูกด้วยเชียวนะ ผมก็หัวเราะกลับแล้วบอกว่า คุณรู้ไหมในโลกนี้ไม่มีงานวิจัยทางวิทยาศาสตร์ใดที่สามารถโยงความรุนแรงเข้ากับการเล่นเกมได้ มันมีตรงกันข้ามด้วยซ้ำ มีคนที่วิจัยแล้วมันเป็น Anti Correlation ด้วยซ้ำ นั่นคือคนที่เล่นเกมโตมาแล้วมีสถิติใช้ความรุนแรงน้อยกว่าคนที่ไม่เล่นเลย แต่ว่ามันไม่ได้เกี่ยวกับว่าเล่นเกมแล้วจะมีน้อยลง มันคือคนที่เล่นเกม อย่างน้อยเขามีอะไรทำ คนที่ไม่เล่นเลย มีส่วนหนึ่งที่ไม่มีอะไรทำแล้วไปอยู่ในแก๊งหรืออะไรพวกนี้
นั่นคือความเชื่อของเขา ผมเป็นนักวิทยาศาสตร์ผมก็จะเชื่อในงานวิจัย แต่ที่ถกเถียงกันในสังคมถามว่ากังวลไหม ก็มีกังวลบ้างในเรื่องที่มันมีความเป็นไปได้ที่จะเป็นเช่นนั้น แต่ผมคิดว่าเราไม่ควรที่จะไปจำกัดสิทธิ์หรือตัดสินคนอื่น โดยที่เรายังไม่มีข้อมูลที่ชัดเจน
GM : เมื่อพูดถึงโลกไซเบอร์ เรามักจะพูดถึงความปลอดภัยควบคู่ไปด้วยเสมอ ทราบว่าส่วนตัวคุณมีวิธีการดูแลตัวเองในเรื่องนี้อย่างน่าสนใจมาก
ดร.ภูมิ : เรื่องบางเรื่องพอยิ่งรู้เยอะก็ยิ่งภาระเยอะ เพราะความมั่นคงปลอดภัยในโลกอินเทอร์เน็ตเป็นเรื่องของการยอมรับได้ถึงความเสี่ยง บางคนยอมรับความเสี่ยงได้ ยอมโดนแฮ็กได้ ก็ไม่ปกป้องตัวเองเยอะ ผมเองเผอิญศึกษามาด้านนี้ ก็รู้ถึงวิธีป้องกันตัวเอง พอรู้มันก็อดใจไม่ได้ที่เราจะทำ เพราะฉะนั้น สิ่งที่ผมทำก็เยอะแยะมากมาย อย่างเรื่องพาสเวิร์ด หลักการของพาสเวิร์ด สิ่งสำคัญที่สุดเลย คือยิ่งยาวก็ยิ่งดี เพราะว่ามันมีหลักการทางคณิตศาสตร์อยู่ หลายคนจะบอกว่า ความยาวของพาสเวิร์ดต้องอย่างน้อย 8 ตัวอักษร ต้องมีอักขระพิเศษ ต้องมีตัวเลข ตัวเล็กตัวใหญ่ ผมมองว่ากฎพวกนี้ไม่ Make Sense เพราะมันทำให้เราจำพาสเวิร์ดได้ยากขึ้น ขอเพียงพาสเวิร์ดเรายาวๆ แล้วก็ไม่ใช่อะไรที่คนอื่นจะเดาได้ก็ดีกว่าแล้ว
อีกข้อหนึ่งคือ ถ้าเราใช้ยูสเซอร์เนมและพาสเวิร์ดซ้ำกัน 2 เว็บไซต์ แล้ว 1 ใน 2 เว็บไซต์โดนแฮ็ก แปลว่าอีกเว็บหนึ่งที่ไม่โดนแฮ็กจะมีความเสี่ยงไปด้วย เพราะยูสเซอร์เนมและพาสเวิร์ดเดียวกัน อาจจะถูกนำไปใช้ล็อกอินเข้าอีกที่หนึ่ง ฉะนั้น หลักการข้อที่สองคือ พาสเวิร์ดหนึ่งไม่ควรใช้มากกว่าหนึ่งเว็บไซต์ นั่นคือ หนึ่งบัญชีผู้ใช้ต่อหนึ่งพาสเวิร์ด พอเอาสองหลักการมาประกอบกัน ไม่ต้องพูดถึงอันที่สามเลย เพื่อลดความเสี่ยง
จากการถูกแฮ็กผ่านเว็บไซต์ที่มีมาตรการความปลอดภัยต่ำ
มีคนจำนวนไม่น้อยที่ใช้ยูสเซอร์เนมและพาสเวิร์ดในการทำอินเทอร์เน็ตแบงกิ้งเป็นอันเดียวกับที่ล็อกอินเข้าเว็บบอร์ดหรือฟอรั่มทั่วไป ซึ่งปัจจัย
ความเสี่ยงมันต่างกันเยอะมาก อันหนึ่งคือเรื่องเงิน อีกอันหนึ่งคือเข้าไปซุบซิบนินทาเรื่องดาราหรืออะไรก็ว่าไป เว็บบอร์ดเหล่านี้ย่อมดูแลตัวเองไม่ดีเท่ากับแบงก์ ซึ่งถ้าใช้ยูสเซอร์เนมและพาสเวิร์ดเดียวกัน หากโดนแฮ็กขึ้นมาก็ไม่ต่างจากถูกโดนแฮ็กเว็บของแบงก์ด้วย เพราะฉะนั้น สิ่งที่ผมทำคือใช้ทั้งสองอย่าง ซึ่งพอใช้ทั้งสองอย่าง ผมจำเป็นต้องมีตรรกะในการตัดสินใจ ผมก็มาคิดว่าแล้วพาสเวิร์ดมันต้องยาวแค่ไหนถึงจะพอ ผมก็ใช้โมเดลทางคณิตศาสตร์มาคำนวณว่า ณ ปีหนึ่งมันมีความเร็วของคอมพิวเตอร์อยู่เท่านี้ ถ้าหากมันจะแฮ็กพาสเวิร์ดเรา มันจะทำได้ด้วยความเร็วเท่าไร แล้วผมก็คำนวณด้วยว่าในทุกปีคอมพิวเตอร์มันจะมีความเร็วเพิ่มขึ้นเท่าไร ผมก็คิดว่าผมอยากเก็บความลับของผมนานเท่าไร คำตอบคืออย่างน้อยก็จนเราตายไป ผมก็ตีไปว่าสัก100 ปี ผลลัพธ์ ณ ปีที่คำนวณเลข มันลงตัวมากเลย คือตอนนั้นผมอายุประมาณ 23 ปี เลขที่คำนวณได้มันก็ตรงกับอายุของผมพอดี ผมก็เลยตั้งพาสเวิร์ดยาวเท่าอายุของผม ผมก็จะไม่มีปัญหาไปจนอายุ 65 เพราะถ้าพาสเวิร์ดความยาวเกิน 64 ตัวอักษร มันจะมีปัญหาในบางเว็บไซต์ ทุกปีผมก็จะเปลี่ยนพาสเวิร์ดหนึ่งครั้ง เพื่อให้ความยาวเท่ากับอายุของผม และทุกเว็บไซต์ก็จะใช้พาสเวิร์ดต่างกัน
GM : สิ่งที่กำลังพูดถึงในสังคมไทยช่วงหลายเดือนที่ผ่านมา หนีไม่พ้นเรื่องของมัลแวร์ เรื่องการเจาะเข้าระบบ ถือเป็นภัยคุกคามที่รุนแรงแค่ไหน
ดร.ภูมิ : ภัยคุกคามในโลกไซเบอร์ ถ้าไม่นับพวก Abuse หรือเว็บไซต์ผิดกฎหมายต่างๆ เอาแค่เรื่องอาชญากรรมออนไลน์ที่พยายามมาแฮ็กเครื่องของเรา หลอกให้เราดาวน์โหลดมัลแวร์มาเพื่อจะขโมยข้อมูล หรือพักหลังพวกที่มาแรง คือพวกเรียกค่าไถ่ คือมาแฮ็กเพื่อยึดเครื่องแล้วก็เรียกเงินจากเรา มันเป็นภัยที่ร้ายแรงขึ้นทุกวัน แล้วก็จะแรงขึ้นเรื่อยๆ
ปีนี้เป็นปีที่ มัลแวร์ Wanna Cry ที่เพิ่งออกมาสักเดือนนิดๆ เป็นภัยประเภทใหม่ แต่ก็ไม่ได้เหนือความคาดหมาย คือในวงวิชาการเขารู้อยู่แล้ว เพราะโลกในอดีตมันมีคอมพิวเตอร์ไวรัส แล้วมันก็พัฒนาตัวเองจากไวรัสไปเป็นเวิร์มที่สามารถแพร่กระจายตัวเองอัตโนมัติ เวลาผ่านมาเกือบ 20 ปี ก็มีสิ่งที่เรียกว่า Ransomware มันก็เหมือนไวรัสนี่แหละ เพียงแต่เมื่อก่อนมันแค่สร้างความรำคาญให้กับเรา แต่เดี๋ยวนี้มันเข้ารหัสแล้วเรียกค่าไถ่เราได้ เราก็รู้เลยว่ามันจะต้องถึงจุดหนึ่งที่ตัวนี้มันจะวิวัฒนาการแล้วสามารถแพร่กระจายตัวเองแบบเวิร์มได้ เพราะฉะนั้นช่วงที่มันยังเป็นเหมือนกับไวรัส เราต้องพลาดเราถึงจะโดน แต่พอมันมาในลักษณะของเวิร์ม เรานั่งเฉยๆ ก็สามารถโดนโจมตีได้ ซึ่งอันนี้เป็นสิ่งที่เรารู้อยู่แล้วว่าเป็นความเสี่ยง
สิ่งที่ทำได้คือพยายามให้ความรู้กับคนอื่นเพื่อลดความเสี่ยงตรงนี้ แต่ความเสี่ยงนี้ มันก็จะเพิ่มขึ้นเรื่อยๆ อย่างน้อยเป็นปีก่อนมันจะลดลง เพราะว่ามันเป็นธุรกิจที่ทำแล้วสร้างรายได้มหาศาลให้กับคนร้าย แต่ตัว Wanna Cry เองไม่ได้สร้างรายได้เยอะเท่าไร ในตอนที่เขาแฮ็กสำเร็จ มีคนที่ยอมจ่ายให้เขาไปล้านกว่าบาทเท่านั้น คนที่เขียน Wanna Cry สร้างข้อผิดพลาดไว้เยอะ มันก็เลยมีวิธีกู้และแก้อยู่เยอะ นอกจากนี้ มันก็มีเคสที่จ่ายแล้ว
ไม่สามารถถอดรหัสได้ คนก็เลยกลัวว่าจ่ายแล้วอาจจะไม่ได้อะไรคืนมา ก็เลยมีคนจ่ายน้อย
GM : สิ่งนี้มุ่งไปก่อความเสียหายที่ไหนเป็นหลัก ระดับ Startup, SME หรือว่าองค์กรขนาดใหญ่
ดร.ภูมิ : จริงๆ มันแล้วแต่นะ มันมีทุกรูปแบบ มันมีมัลแวร์ที่ Non Discriminant คือโจมตีทุกคน ใครก็ได้ แต่มันก็มีมัลแวร์ประเภทที่โฟกัสเพื่อโจมตีคนบางกลุ่ม อย่างเช่นช่วง 2 สัปดาห์ที่ผ่านมา มีมัลแวร์อยู่ตัวหนึ่งใช้ช่องโหว่คล้ายๆ กับ Wanna Cry แต่ว่ามีเป้าหมายในการโจมตีโรงงานผลิตไฟฟ้าของบางประเทศ อันนี้ก็เป็นเป้าหมายทางการเมืองชัดเจน เป็นกึ่งๆ Cyber-warfare แต่ว่ามันก็ไม่แปลกที่หากเราเป็นองค์กรจะเป็นรัฐหรือเอกชนก็ได้ แล้วเราสร้างศัตรูไว้ แล้วศัตรูเราเลือกวิธีไปจ้างแฮ็กเกอร์พวกนี้ไปสร้างมัลแวร์มาโจมตีเรา มันก็เป็นไปได้
ถามว่ามันเป็นอันตรายต่อ Startup, SME หรือองค์กรใหญ่มากกว่ากัน ผมมองว่ามันขึ้นอยู่ว่าธุรกิจหรือองค์กรนั้นพึ่งพาโลกอินเทอร์เน็ตมากน้อยแค่ไหน เราอาจจะมองว่า Startup ธุรกิจเล็กๆ ที่เพิ่งตั้งจะมีความเสี่ยงน้อย ก็อาจจะไม่จริง เพราะมันมี Startup บางเจ้าที่ต้องพึ่งพาเทคโนโลยีอินเทอร์เน็ตเยอะมาก มันเคยมีเรื่องของ Startup ที่โดนแฮ็กแล้วโดนลบข้อมูลของบริษัทออกหมด ทำให้ต้องปิดตัวลง ฉะนั้นมันมีความเสี่ยงในทุกระดับที่จะต้องระวัง ยิ่งถ้าคุณพึ่งพาเทคโนโลยีเยอะ ความเสี่ยงก็สูงขึ้นตามไปด้วย
GM : เราพูดถึงการก่อการร้ายในระดับออฟไลน์ นับวันการก่อการร้ายดูจะเข้ามาอยู่ในระดับออนไลน์ด้วย แฮ็กเกอร์กลายเป็นเครื่องมือของนักก่อการร้ายในการทำวินาศกรรมต่างๆ หรือไม่
ดร.ภูมิ : มันมีอยู่แล้วครับ อย่างที่ผมยกตัวอย่างไปว่ามีมัลแวร์บางตัวที่มีเป้าหมายเป็นโรงงานไฟฟ้า หรือเมื่อหลายปีก่อนหน้านี้ก็มีเป้าหมายเป็นโรงงานไฟฟ้าเตาปฏิกรณ์ปรมาณู ซึ่งอันนั้นก็ชัดเจนว่า เป็นคนที่มีอำนาจมาสั่งการ เราเชื่อกันว่าเป็นระดับรัฐ ซึ่งรัฐก็อาจจะเป็นผู้ก่อการร้ายได้
คนร้ายเขารวมตัวกันมากขึ้นในโลกใต้ดิน ถ้าเราไปสำรวจในโลกใต้ดิน คนที่เขาพรางตัวมาคุยกัน เขาพยายามจะรวมตัวกันเพื่อทำอะไรที่น่ากลัวมาก ซึ่งวิธีรับมือก็ไม่ง่าย เพราะว่าเทคโนโลยีมันไม่เลือกข้าง เทคโนโลยีที่ช่วยให้เราสามารถทำธุรกรรมทางการเงิน โดยที่คนร้ายไม่สามารถแฮ็กได้ ก็สามารถที่จะทำให้คนร้ายทำธุรกรรมและแลกเปลี่ยนข้อมูลกัน โดยที่รัฐแฮ็กไม่ได้เช่นกัน ถ้าเราจะหวังให้มีการควบคุมการใช้เทคโนโลยีเหล่านี้ ผมก็บอกได้เลยว่า เป็นไปไม่ได้เพราะเทคโนโลยีเหล่านี้มันเป็นคณิตศาสตร์ คุณไปบังคับให้บริษัทเขียนซอฟต์แวร์ที่มีช่องโหว่ที่รัฐสามารถเข้าไปสอดแนมได้ ไม่ได้หมายความว่า คนร้ายเขาจะใช้ซอฟต์แวร์เหล่านั้น เพราะเขาก็เขียนของเขาขึ้นมาเองได้เหมือนกัน เพราะฉะนั้น โลกจะอยู่ยากขึ้นทุกวันในเรื่องของการรับมือผู้ก่อการร้าย
วิธีที่ผมแนะนำคนในปัจจุบันก็คือ อย่าไปทำให้คนที่ก่อการร้ายเขาโกรธเกลียดเรา ซึ่งเป็นวิธีที่หลายคนอาจจะมองว่ามันฟังดูง่าย แต่ผมก็ตอบว่า มันก็ง่ายแค่นั้นจริงๆ ถ้าเราลดละเลิกสิ่งเหล่านั้นได้ ก็จะลดความเสี่ยงเหล่านี้ได้โดยไม่ต้องไปสุมเงินจำนวนมหาศาลเพื่อป้องกันสิ่งที่เราสามารถแก้ปัญหาที่ต้นเหตุได้ แต่แน่นอนในบางกรณี มันก็ไปแก้ตรงนั้นไม่ได้ อย่างเช่นในตะวันออกกลาง มันก็พูดยาก นั่นเป็นสาเหตุที่ทำให้เราต้องมีต้นทุนในเรื่องพวกนี้ แน่นอนมิจฉาชีพเราก็เลือกไม่ได้เหมือนกัน แต่เราก็สามารถลดจำนวนลงได้ ถ้าเราทำให้ทุกคนมีโอกาสเข้าถึงทางเศรษฐกิจที่ดี ผมก็มองไปในมิติของสังคมและเศรษฐกิจด้วย แต่ถ้าเป็นมิติทางเทคโนโลยีอย่างเดียว ทุกคนต้องรู้จักปกป้องตัวเอง คือทุกภาคส่วนในสังคมจะต้องช่วยกัน รัฐก็มีหน้าที่ที่จะต้องทำ แต่ว่ารัฐทำทั้งหมดไม่ได้ รัฐต้องเข้าใจว่ารัฐจะต้องมีส่วนร่วม แต่คงไม่สามารถทำทุกอย่างได้
ปัญหาของโลกเราคือ มีบางรัฐที่คิดว่าเขาจะต้องทำทุกอย่าง อย่างเช่น เทเรซา เมย์ ที่อังกฤษ เมื่อเกิดเหตุการณ์เอามีดมาวิ่งแทงกันเมื่อไม่กี่วัน
ก่อนหน้านี้ เขาออกมาบอกเลยว่า เราจะยอมไม่ได้อีกแล้วที่เราจะมีพื้นที่ในโลกไซเบอร์ที่รัฐจะไม่สามารถเข้าไปสอดแนมได้ ผมมองว่าอันนี้มันก็แรงไปนิดนึง เพราะฉะนั้น รัฐต้องรู้ตัวว่ามีหน้าที่ที่จะต้องทำ แต่ว่าก็เข้าใจข้อจำกัดของตัวเองด้วย อาจจะต้องไปร่วมมือกับเอกชนที่จะต้องเริ่มหัดเรียนรู้ในการป้องกันตนเองด้วย
ผมมองว่าถึงเวลาแล้วที่เราจะต้องทำให้ทุกคนในสังคม มี Computer Literacy เหมือนกับที่คนทุกคนท่องได้ว่า ‘กินร้อน ช้อนกลาง’ ณ จุดหนึ่งในอดีต เราก็ไม่ได้สอนสิ่งนั้น แต่เราก็ได้สร้างแคมเปญมาสอนทุกคนว่า เราจะป้องกันอหิวาตกโรคและโรคต่างๆ ได้มากมาย หากทำแบบนั้น
ผมเรียกสิ่งเหล่านี้ว่า Digital Hygiene คือมันมี Hygiene ที่เราทำ เช่น เราล้างมือหลังจากออกจากห้องน้ำ เรากินอาหารร้อน กินด้วยช้อนกลาง ผมเชื่อว่าในห้องนี้ไม่มีใครติดโรคประหลาดมา แต่ควรเผื่อไว้ ดิจิทัลก็เหมือนกัน เราคงต้องสร้าง Digital Hygiene ซึ่งมันคงจะต้องปรับเปลี่ยนรูปแบบไปตามแต่ละสังคม เพราะสังคมไทยก็มีพฤติกรรมการใช้ออนไลน์ไม่เหมือนสังคมอื่น
มันมีความเสี่ยงอย่างตอนเราเริ่มก็เห็นชัดเจนว่า สังคมไทยมีวัฒนธรรมหนึ่งที่รอบๆ โลกไม่มี คือเราเป็นสังคมที่มอบบัตรประชาชนให้กัน เราไปตึกไหน เราก็เอาบัตรประชาชนเราส่งให้พนักงานตึกนั้น แต่ก็มีคนถามว่าเราใช้บัตรประชาชนอย่างเดียวในการเปิดบัญชีธนาคาร โดยที่ไม่ต้องใช้อย่างอื่นได้ไหม ผมว่าสองอย่างนี้มันขัดกันอยู่ ทำให้เราต้องดูด้วยว่ามาตรการในการใช้บัตรประชาชนก็จะต้องสอดคล้องไปกับวัฒนธรรมในการใช้บัตรประชาชนด้วย เรามีวัฒนธรรมในการส่งบัตรประชาชนให้กันและกันดู เราก็จะมาใช้ข้อมูลในบัตรประชาชนในการยืนยันว่า เราเป็นใครเพื่อทำธุรกรรมสำคัญๆ ไม่ได้
อย่างที่ผมบอก มันมีคนที่พยายามทำ FinTech หรือ Application ขึ้นมาแล้วบอกว่าเราจะเปิดบัญชีด้วยการถ่ายรูปบัตรประชาชนแล้วถ่ายรูปเซลฟีเพื่อยืนยันตัวตนได้ไหม ผมอยู่ในกรรมการ FinTech ด้วย ก็นั่งถกเรื่องนี้กับคนจำนวนมาก ผมเป็นคนแรกที่บอกว่า ไม่พอ เพราะถ้าเรายอมให้มันพอ ผมยกตัวอย่างแบบนี้ว่า ถ้าเราเดินเข้าตึกแพงๆ หรูๆ เราก็จะต้องแลกบัตร เมื่อแลกแล้วกล้องก็จะถ่ายรูปหน้าเราเอาไว้เรียบร้อย ถ้าเจ้าหน้าที่คนนั้นทุจริต เขามีองค์ประกอบครบเลยที่จะไปเปิดบัญชีในชื่อเรา ด้วยความที่ประเทศเรามีวัฒนธรรมนี้ เราจึงใช้วิธีนี้ในการยืนยันตัวตนไม่ได้ เราต้องไปหาวิธีอื่น
GM : การที่แฮ็กเกอร์ต้องฝึกฝนเพื่อหาช่องโหว่ของระบบ นับเป็นข้อดีของการพัฒนาด้วยไหม
ดร.ภูมิ : แฮ็กเกอร์ก็คือคน แต่เป็นคนที่มีความรู้พิเศษในด้านนี้ บางคนอาจจะมองมนุษย์กลุ่มนี้ว่าลี้ลับมาก แต่ผมมองว่าเขาก็คือคน เขามีความรู้ความสามารถในบางมิติ ซึ่งถ้าเขาเลือกที่จะเอาความรู้ไปทำในสิ่งที่ไม่ดี มันก็เกิดผลเสีย แต่มันก็เหมือนกับนักแสดง คนที่มีความรู้ในการแสดงก็สามารถที่จะนำความรู้ของตัวเองไปแสดงหนัง แสดงละคร หรือจะไปเป็น Con Artist หลอกลวงชาวบ้านได้ มันก็เป็นเรื่องที่คนจะต้องมีแรงจูงใจ
ในการเป็นคนดีมากกว่าเป็นคนร้าย แต่ผมจะไม่กล่าวโทษคนที่อยากเรียนรู้วิธีแฮ็ก เพราะการแฮ็กมีประโยชน์มาก จริงๆ ประเทศเราขาดแฮ็กเกอร์ในสังคมน้อยมาก และสังคมไทยค่อนข้างขี้กลัว สมัยผมสอนหนังสือก็โดนตำหนิทุกปีว่า สอนแบบนี้ไม่กลัวเด็กไปแฮ็กใครแล้วทำให้เสียหายเหรอ
ผมก็บอกว่าสมมุติผมสอนนักเรียน 20 คน แล้วมี 1 คน ใน 20 คนไปสร้างความเสียหาย แล้วอาจารย์จะมองว่าคนนั้นทำให้ภาคที่มีเด็ก 600 กว่าคนเสียหาย แล้วทำไมไม่มองว่า อีก 19 คนเขาจะเอาความรู้ไปใช้ประโยชน์
GM : ส่วนตัวคุณเคยทดลองแฮ็กไหม
ดร.ภูมิ : ผมแฮ็กเป็น แต่ไม่ได้ทำมานานมากแล้ว พักหลังเป็นที่ปรึกษาก็อยู่ฝ่ายป้องกันซะเยอะ ลงมือทำเองก็จะเป็นเดโมให้คนอื่นดูนิดๆ หน่อยๆ แต่ถ้าให้ผมไปแฮ็กเว็บไซต์เลย ผมคงต้องปัดฝุ่นสักอาทิตย์สองอาทิตย์ ก็อาจจะพอทำได้
จริงๆ เรามีแฮ็กเกอร์ที่เก่งระดับโลกหลายคน แต่โอกาสในสังคมไทยยังไม่เยอะ พวกนี้จะกลายเป็นลูกจ้างของบริษัทข้ามชาติเสียส่วนใหญ่ บางคนไปทำงานเมืองนอก เพราะหนึ่ง, เงินเดือนดีกว่า สอง, ไม่ต้องมานั่งโดนเพ่งเล็งตอบคำถามในสังคมไทย สาม, คือบริษัทข้ามชาติพวกนี้เขาไม่สนใจว่า
คุณเป็นใครมาจากไหน จริงๆ แล้วบริษัทยุโรปอยากจ้างแฮ็กเกอร์ไทยด้วย เพราะว่าเวลาเขาทำ Pen-Test ในแบงก์ยุโรป มันต้องทำตอนแบงก์ยุโรปปิด ซึ่งตรงกับตอนกลางวันของประเทศไทยพอดี เขาก็ไม่ต้องจ่ายโอที
GM : มุมมองที่ได้จากการอยู่ตรงกลางระหว่างภาครัฐและเอกชน
ดร.ภูมิ : คือผมเป็นคนชอบหาวิธีแก้ปัญหา สมัยเป็นอาจารย์ก็มีคนบ่นเยอะว่าภาคเอกชนไม่ทำนู่นนี่ พอออกมาอยู่ภาคเอกชนก็พบว่าสาเหตุที่เอกชนเขาไม่ทำ ก็เพราะมันมีข้อจำกัดของเขา เราก็เริ่มเข้าใจปัญหาและหาวิธีแก้ไข ซึ่งพอมาอยู่เอกชน เอกชนก็จะบ่นไปในอีกทางหนึ่งว่ามหาวิทยาลัยไม่ทำนู่นนี่ หรือรัฐก็ไม่ทำอะไรเหมือนกัน
ผมไม่อยากที่จะนั่งอยู่ในวงที่ฟังคนบ่นอย่างเดียว ไม่อยากเป็นหนึ่งในคนที่บ่น เมื่อผมอยากรู้สาเหตุว่าทำไมรัฐเขาถึงไม่ทำอะไร ผมก็เข้าไปดู ก็ไปเจอข้อจำกัดอีกประเภทหนึ่ง สิ่งที่ผมพยายามทำก็คือพยายามเข้าใจ และหาวิธีจูงใจและแนะนำ เพราะฉะนั้นการที่ผมมีส่วนร่วมกับทุกภาคส่วน ส่วนหนึ่งมันทำให้ผมงานหนักมาก แต่ส่วนหนึ่งคือหากเราต้องการสร้างการขับเคลื่อนที่แท้จริง เราต้องเริ่มที่การเข้าใจต้นเหตุของปัญหา ทุกคนในสังคมมีข้อจำกัดในหน้าที่ของตัวเองที่แตกต่างกัน บางคนขาดทุนทรัพย์ บางคนถูกกฎเกณฑ์บังคับ บางคนไม่มีเวลา ทุกคนมีข้อจำกัดหมด เมื่อผมได้เห็น ผมก็เข้าใจมากขึ้น ผมก็เริ่มชักชวนหลายๆ คนมาคุยกัน
มันก็มีข้อดีข้อเสีย มันทำให้เวลาที่ผมไปหาใคร เขาก็จะรู้สึกว่าผมจะช่วยเขาได้ แต่อีกด้านหนึ่ง ทุกคนก็จะคิดว่าผมเป็นนกสองหัว คุยกับเอกชน ผมก็ปกป้องรัฐ คุยกับรัฐผมก็ปกป้องเอกชน ในขณะที่สร้างศัตรูก็สร้างมิตรไปด้วยพร้อมๆ กัน มันก็สนุกดี ผมมองว่าคนที่จะสร้างความเปลี่ยนแปลงได้ ก่อนอื่นเลยจะต้องเข้าใจว่า ทำไมคนเหล่านั้นเขาทำไม่ได้ เพราะถ้าเราไม่เข้าใจก็อาจจะเกิดปัญหา คือ หนึ่ง, เขาอาจจะไม่อยากร่วมมือกับเรา สอง, เราก็อาจจะไปติดปัญหาเดียวกับเขา จากมุมมองผม เราจึงต้องเข้าใจคนอื่นก่อนจะไปช่วยเขา
GM : ปรากฏการณ์ Wanna Cry จะเป็นไฟไหม้ฟางหรือไม่ เหมือนกับช่วงหนึ่งเราตื่นตัว แต่เมื่อเวลาผ่านไปก็จะโดนกระแสอื่นกลบไป แล้วกลับมาเป็นเหมือนเดิมอีกครั้ง
ดร.ภูมิ : มันเป็นอย่างนั้นมาเรื่อยๆ และผมก็เชื่อว่าอันนี้จะเป็นอีกหนึ่งอัน เวลามีเหตุการณ์แบบนี้ ทุกคนก็จะลุกขึ้นมาทำอะไรบางอย่าง และก็จะเรียนรู้บางอย่างเกี่ยวกับมัน เพียงแต่ผมมองว่านี่ไม่ใช่วิธีที่ถูก การเรียนรู้จากการเจ็บตัวดูเป็นวิธีที่โบราณเกินไป เป็นสิ่งที่ถ้าเรามองในโลกของสิ่งมีชีวิต มันเป็นสิ่งที่สิ่งมีชีวิตชั้นต่ำทำกัน สิ่งมีชีวิตชั้นสูงเขาจะเรียนรู้จากการเจ็บของคนอื่น แต่ว่าคนไทยชอบที่จะเจ็บตัวก่อนค่อยเรียนรู้ ก็หวังว่าสิ่งนั้นจะเริ่มเปลี่ยน
Wanna Cry มีหลายคนที่เจ็บตัว แต่ก็มีหลายคนที่เริ่มตระหนักและเริ่มที่จะป้องกันตัวเอง ซึ่งเป็นสัญญาณที่ดี ถามว่ามันจะเป็นไฟไหม้ฟางไหม ผมว่ามันไม่ใช่ขนาดนั้น 100 เปอร์เซ็นต์ มันมีคนที่เริ่มเรียนรู้แล้ว แต่ก็ยังไม่ทั้งหมด ผมยังไปเจอคนที่ไม่เข้าใจว่า Wanna Cry คืออะไร และฉันยังไม่โดน ฉันก็ยังไม่ต้องเข้าใจ แต่ผมเชื่อว่าเมื่อลูกหลานของ Wanna Cry มันมา เขาก็อาจจะโดน และผมเชื่อว่ามันจะร้ายแรงขึ้น รวดเร็วขึ้น น่ากลัวขึ้น และคิดเงินแพงขึ้น
เหตุผลที่ไม่ควรใช้ Public Wi-Fi
แนะนำให้เลิกใช้ Public Wi-Fi เพราะมันไม่มีวิธียืนยันได้ว่า Public Wi-Fi ที่อยู่ในที่ต่างๆ เป็นของบริษัทผู้ให้บริการจริงๆ เพราะผมก็สามารถเลียนแบบได้ ถ้าต้องใช้ ควรใช้ VPN ร่วมด้วย แต่อันนี้ไม่ได้โทษบริษัทผู้ให้บริการ Wi-Fi เขาทำสิ่งที่ดีให้คนเข้าถึงอินเทอร์เน็ตได้ง่าย แต่ปัญหาก็คือ คนร้ายก็ทำได้เหมือนกัน จริงๆ มันมีเทคโนโลยีที่จะทำให้เรายืนยันได้ว่า Wi-Fi อันไหนเป็นของบริษัทเหล่านั้นจริง แต่ค่อนข้างมีต้นทุน จึงไม่แปลกใจที่บริษัทผู้ให้บริการไม่ลงทุนในเรื่องนั้น เพราะว่าตลาดยังไม่ได้มีความต้องการ คนที่ยอมรับความเสี่ยงได้ต่ำอย่างผมก็เลยต้องหาวิธีในการปกป้องตัวเอง
สัญญาณ 3G และ 4G ค่อนข้างปลอดภัยระดับหนึ่ง ไม่ได้ปลอดภัย 100 เปอร์เซ็นต์ แต่คนร้ายที่แฮ็กระบบ 3G หรือ 4G ได้ เขาต้องใช้ความพยายาม
มากกว่าการแฮ็กระบบ Wi-Fi เพราะมันยากกว่า