ข้อมูลสุขภาพของชาวยุโรปถูกขายให้บริษัทอเมริกันที่บริหารโดยอดีตเจ้าหน้าที่ข่าวกรองอิสราเอล

 (ftm.eu)
2 คะแนน โดย GN⁺ 2025-12-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Zivver บริษัทด้านความปลอดภัยข้อมูลจากเนเธอร์แลนด์ ถูกซื้อกิจการโดย Kiteworks จากสหรัฐฯ ทำให้ข้อมูลสุขภาพและข้อมูลทางปกครองที่อ่อนไหวของพลเมืองยุโรปตกอยู่ภายใต้การควบคุมของบริษัทอเมริกัน
  • ผู้บริหารของ Kiteworks จำนวนมากมีภูมิหลังจากหน่วยข่าวกรองทางทหารของอิสราเอล และ Jonathan Yaron ซีอีโอก็เคยประจำการในหน่วยไซเบอร์เฉพาะทางของกองทัพอิสราเอล
  • Zivver เป็นบริการที่ โรงพยาบาล ศาล และหน่วยงานตรวจคนเข้าเมืองในสหภาพยุโรปและสหราชอาณาจักร ใช้ส่งเอกสารลับ โดยมีฟีเจอร์เข้ารหัส แต่การสืบสวนยืนยันว่า บริษัทสามารถเปิดดูเนื้อหาเอกสารได้จากภายใน
  • ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และหน่วยข่าวกรอง เตือนว่าการซื้อกิจการครั้งนี้ควรถูกสกัดกั้นล่วงหน้าหรืออย่างน้อยต้องผ่านการตรวจสอบอย่างเข้มงวด
  • เกิดข้อกังวลร้ายแรงด้านอธิปไตยข้อมูลและความปลอดภัย เนื่องจาก ข้อมูลอ่อนไหวของชาวยุโรปตกอยู่ภายใต้อิทธิพลของกฎหมายสหรัฐฯ และเครือข่ายข่าวกรองอิสราเอล

การเข้าซื้อ Zivver และการย้ายข้อมูล

  • Kiteworks เข้าซื้อ Zivver ในเดือนมิถุนายน 2025 โดยซีอีโอ Yaron เรียกสิ่งนี้ว่าเป็น “ช่วงเวลาที่น่าภาคภูมิใจสำหรับทุกคน”
    • เขากล่าวว่าการเข้าซื้อครั้งนี้เป็น “ก้าวสำคัญของภารกิจในการปกป้องข้อมูลอ่อนไหวในทุกช่องทางการสื่อสาร”
  • แต่ดีลนี้ทำให้ ข้อมูลส่วนบุคคลของพลเมืองยุโรปและสหราชอาณาจักรตกไปอยู่ในมือของบริษัทอเมริกัน
    • Zivver เป็นบริการส่งข้อความอย่างปลอดภัยหลักที่ใช้โดย โรงพยาบาล บริษัทประกันภัย หน่วยงานรัฐ และหน่วยงานตรวจคนเข้าเมือง ในเนเธอร์แลนด์ เยอรมนี เบลเยียม และสหราชอาณาจักร
  • ตามรายงานระบุว่า แม้เอกสารของ Zivver จะถูกเข้ารหัส แต่บริษัทก็ยังสามารถเข้าถึงได้

ภูมิหลังของผู้บริหาร Kiteworks

  • ผู้บริหารระดับสูงของ Kiteworks จำนวนมากมาจากกองกำลังป้องกันอิสราเอล (หน่วยข่าวกรองทางทหาร)
    • รวมถึงซีอีโอ Jonathan Yaron และผู้บริหารอีกหลายคนที่เคยทำงานใน หน่วยเฉพาะทางด้านการถอดรหัสการสื่อสารและการดักฟัง
  • โครงสร้างบุคลากรเช่นนี้ทำให้ ความเชื่อมโยงกับหน่วยข่าวกรองของอิสราเอล ปรากฏอย่างชัดเจน

ความกังวลของผู้เชี่ยวชาญ

  • ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และหน่วยข่าวกรอง ชี้ว่าการเข้าซื้อครั้งนี้ ควรถูกสกัดกั้นล่วงหน้าหรืออย่างน้อยต้องได้รับการตรวจสอบอย่างละเอียดรอบคอบ
  • ข้อมูลที่ Zivver ประมวลผลถูกมองว่าเป็น ข้อมูลที่มีมูลค่าสูงมากสำหรับองค์กรอาชญากรรมและหน่วยข่าวกรองต่างชาติ
  • หลังการเข้าซื้อ ข้อมูลดังกล่าวได้กลายเป็น ข้อมูลที่อยู่ภายใต้กฎหมายสอดส่องของสหรัฐฯ และ ถูกดูแลโดยบริษัทที่มีความเชื่อมโยงกับหน่วยข่าวกรองอิสราเอล

วิธีการสืบสวน

  • Follow the Money สืบสวนกระบวนการเข้าซื้อ Zivver และภูมิหลังของผู้บริหาร Kiteworks
    • มีการยืนยันข้อเท็จจริงผ่านการสัมภาษณ์ผู้เชี่ยวชาญด้านหน่วยข่าวกรองและความปลอดภัยไซเบอร์
  • รายงานชิ้นนี้เป็นส่วนหนึ่งของ ซีรีส์ ‘The EU Files’ ที่ว่าด้วยปัญหาอธิปไตยข้อมูลภายในสหภาพยุโรป

ความหมายในวงกว้างต่อยุโรป

  • เหตุการณ์นี้เผยให้เห็นความเสี่ยงที่ โครงสร้างพื้นฐานการสื่อสารอย่างปลอดภัยที่หน่วยงานสาธารณะของยุโรปใช้อยู่ จะเชื่อมโยงกับเครือข่ายข่าวกรองต่างชาติ
  • นี่อาจเป็นกรณีตัวอย่างที่ทำให้ ความขัดแย้งระหว่างกฎคุ้มครองข้อมูลกับความมั่นคงแห่งชาติ กลายเป็นรูปธรรม และอาจกลายเป็น ประเด็นหลักในการถกเถียงเรื่องอธิปไตยดิจิทัลในสหภาพยุโรป

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-12-15
ความคิดเห็นจาก Hacker News

  • CEO ของบริษัทเทคอเมริกันแห่งนี้เป็น อดีตสมาชิกหน่วยไซเบอร์ชั้นแนวหน้า ของกองทัพอิสราเอล จึงน่าจะเป็นเหตุผลที่บทความพูดถึง Unit 8200
    การพรรณนาหน่วยนี้เหมือนเป็นแค่ทางเลือกที่จับคอมพิวเตอร์แทนจับปืน ดูเป็นกรอบการเล่าที่ค่อนข้างแปลกไปหน่อย คิดว่าบทความควรให้บริบทมากกว่านี้

    • Unit 8200 ไม่ใช่แค่หน่วยความมั่นคงไซเบอร์ แต่รับผิดชอบ การรวบรวมและวิเคราะห์ข่าวกรองสัญญาณ
      ถ้า Jack Ryan เป็นคนอิสราเอล เขาก็คงอยู่หน่วยนี้แทน CIA
      หน่วยนี้ยังทำงานวิเคราะห์อย่างการคัดเลือกเป้าหมายด้วย ซึ่งอธิบายไว้ดีในบทความของ 972mag
    • จริง ๆ แล้วมันไม่ใช่แนวคิดแบบ “ได้รับการยกเว้น” ทุกคนถูกเกณฑ์ทหาร และจะถูกจัดเข้าหน่วยตามความสามารถ
      ถ้ามีพรสวรรค์ ก็คงอยากเข้าหน่วยแบบนี้มากกว่าไปลาดตระเวนในฉนวนกาซา
    • การรับใช้ใน 8200 ก็เป็นส่วนหนึ่งของ การเกณฑ์ทหารภาคบังคับ อยู่ดี

  • เคยคบหากับวิศวกรยุคแรก ๆ ของ Zivver (นักพัฒนา Scala) เลยพอรู้เรื่องนี้อยู่บ้าง
    แนวคิดหลักคือ การเข้ารหัสแบบ end-to-end ดังนั้นองค์กรที่เข้าซื้อกิจการใหม่ไม่น่าจะสามารถเห็นข้อมูลลูกค้าได้โดยตรง
    ช่วงโควิดในเนเธอร์แลนด์มีการบังคับใช้การส่งรายงานดิจิทัล จึงประสบความสำเร็จอย่างมาก
    แต่การเข้าซื้อในตอนนี้อาจส่งผลลบต่อการถกเถียงเรื่อง อธิปไตยดิจิทัล ของเนเธอร์แลนด์

    • สงสัยว่าการเข้ารหัสครอบคลุมไปถึงเมทาดาทาด้วยหรือไม่ เช่น ปกป้องข้อมูลว่าใครส่งให้ใครบ้างหรือเปล่า

  • ต่อให้เป็นบริการที่อยู่ใน EU หากถูกซื้อโดยบริษัทต่างชาติ ก็ยังมี ความเสี่ยงที่ข้อมูลอ่อนไหวจะไปอยู่ภายใต้เขตอำนาจศาลอื่น ได้ น่ากังวลมากทีเดียว

  • อยากรู้ว่ามีวิธี ปฏิเสธ (opt-out) เรื่องนี้หรือไม่ สงสัยว่าคณะกรรมาธิการยุโรปทำสัญญาแบบเหมารวมโดยไม่ถามความเห็นประชาชนหรือเปล่า

  • หลังยุค Google เป็นต้นมา บิ๊กเทคสหรัฐได้ ลดมาตรฐานพื้นฐานของความเป็นส่วนตัวลงเรื่อย ๆ
    สุดท้ายก็ทำให้แนวคิดว่า “ความเป็นส่วนตัวไม่มีอยู่จริง” กลายเป็นเรื่องปกติเพื่อผลประโยชน์ทางทุน
    ในยุโรปก็มีบริการทางเลือก แต่ถ้าประชาชนไม่เลือกใช้อย่างมีสติ ก็จะเกิดผลข้างเคียงตามมา

    • ควรจำไว้ด้วยว่าข้อมูลของ HN ก็ถูก แชร์และให้สิทธิใช้งาน กับสตาร์ทอัพของ Y Combinator
      ต่อให้ลบบัญชี ข้อมูลก็ไม่ได้หายไปทั้งหมด เรื่องแบบนี้ไม่ได้แจ้งให้ชัดเจนตอนสมัคร
    • คนส่วนใหญ่ใช้บริการ Google ฟรีมาหลายสิบปี แต่พอมีโมเดลแบบเสียเงินกลับโกรธกัน
      การยึดติดกับ “อินเทอร์เน็ตฟรี” นี่เองที่สร้าง ฝันร้ายด้านความเป็นส่วนตัว ขึ้นมา
      ถ้ายุโรปไม่สร้างบริการสาธารณะที่ใช้เงินภาษีอย่าง EuroTube หรือ EuroGram ทางเลือกที่เป็นจริงก็แทบไม่มี
    • Apple ทำได้ค่อนข้างดีในฐานะ ผู้สนับสนุนความเป็นส่วนตัว แต่กลับถูกโจมตีเรื่องมาตรฐานสายเคเบิลหรือปัญหา UI อยู่บ่อย ๆ
      มาตรฐานสองชั้นที่ทำให้การเกลียดบางบริษัทกลายเป็น ‘กระแส’ ดูน่าสนใจดี
    • รัฐบาล EU ไม่ได้แค่มีช่องโหว่ใน GDPR แต่กำลังทำให้ประชาชนต้อง มอบข้อมูลส่วนตัวให้บริษัทอเมริกันแบบกึ่งบังคับ
      แม้จะมีทางเลือกแบบเสียเงินอย่าง Proton แต่คนส่วนใหญ่ก็ยังชอบบริการฟรี
      ถ้ารัฐไม่สร้าง ‘ช่องทางอธิปไตย’ ขึ้นมาเอง สุดท้ายการพึ่งพา FANG ก็จะยิ่งหนักขึ้น
      ตอนนี้อาจดูเหมือนถูกกว่านิดหน่อย แต่สุดท้ายมันคือ โครงสร้างที่ลงเอยด้วยหายนะ
    • โดยเฉพาะการบังคับใช้ GDPR แบบหละหลวมของไอร์แลนด์ ทำให้มีแต่บริษัทในยุโรปที่เสียเปรียบ ขณะที่ความเป็นส่วนตัวแทบไม่ได้ดีขึ้นจริง
      ถึงอย่างนั้น การลองใช้ สิทธิขอเข้าถึงข้อมูล (subject access request) ก็เป็นประสบการณ์ที่น่าสนใจอยู่

  • หน้าบทความนี้บังคับให้สร้างบัญชี
    ถ้าลบคลาส "quickSubscribe" ออกจาก HTML ก็จะ เลื่อนอ่านได้ฟรี

    • หรือจะหา ลิงก์ archive จากในคอมเมนต์ก็ง่ายกว่า

  • สรุปคือ บริษัทข้อมูลสุขภาพแห่งหนึ่งใน EU กำลังเข้ารหัสเอกสารผ่านเว็บพอร์ทัลที่ดำเนินการโดย อดีตผู้เชี่ยวชาญการเข้ารหัสทางทหาร
    แต่โครงสร้างแบบนี้สุดท้ายก็อาจอยู่ภายใต้ กฎหมายสหรัฐ และในเชิงเทคนิคก็อาจเข้าถึงได้ระหว่างการอัปโหลด
    การตั้งข้อสงสัยเรื่องความน่าเชื่อถือเพียงเพราะพวกเขามาจากอิสราเอล ดูเป็นการวางกรอบที่เกินเลยไป

    • โดยพื้นฐานแล้ว โมเดลแบบนี้สามารถถูกทำลายความปลอดภัยได้แค่ ดัดแปลงโค้ดในเบราว์เซอร์
      ผมเองก็เคยมีบุคลากรทางการแพทย์ส่งจดหมายผ่านบริการนี้โดยไม่ได้รับความยินยอมจากผม เลยรู้สึกแย่มาก
    • การเน้นคำว่า ‘อิสราเอล’ ในพาดหัวดูเป็น การยั่วยุโดยตั้งใจ เหมือนผู้เขียนอยากเรียกคลิก

  • เมื่อก่อนเคยได้รับข้อความจาก Zivver จากสถาบันการแพทย์บ่อยมาก แต่ หลังประกาศการเข้าซื้อกิจการแล้วกลับไม่ได้รับอีกเลยแม้แต่ฉบับเดียว

  • ในระบบการแพทย์ของเยอรมนีไม่เคยเห็น Zivver เลย
    เยอรมนีกำลังใช้ Messenger ที่อิง Matrix และอีเมล S/MIME สำหรับงานการแพทย์อยู่แล้ว
    กลับกัน ปัญหาที่ใหญ่กว่าคืออดีตรัฐมนตรีสาธารณสุขพยายามจะมอบข้อมูลสุขภาพให้ OpenAI และรายอื่น ๆ
    ดูรายละเอียดได้ในบทความของ Heise

    • ในระยะยาว ดูเหมือนว่าในเวชระเบียนอิเล็กทรอนิกส์จะ ไม่สามารถ opt-out ได้อย่างสมบูรณ์
      เพราะแบบนี้จึงสำคัญที่จะเลือกนักการเมืองที่เข้าใจ ‘Neuland’ ในยุคดิจิทัลและมีเซนส์ด้านเทคโนโลยี
    • ถึงภายนอกจะดูเหมือนไม่ได้ใช้ Zivver แต่ภายในบริษัทประกันอาจใช้งานอยู่ เป็นระบบหลังบ้าน เหมือน Office 365 หรือ SAP
      เพราะผู้ใช้ไม่สามารถรู้ซอฟต์แวร์ภายในทั้งหมดได้