AT&T และ Verizon ขัดขวางการเปิดเผยรายงานประเมินความปลอดภัย Salt Typhoon

 (reuters.com)
1 คะแนน โดย GN⁺ 2026-02-11 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ผู้ให้บริการโทรคมนาคมสหรัฐ AT&T และ Verizon กำลัง ขัดขวางการเปิดเผยรายงานประเมินความปลอดภัย ที่เกี่ยวข้องกับ Salt Typhoon
  • วุฒิสมาชิกสหรัฐ ชี้ว่าทั้งสองบริษัท กำลังขัดขวางการเปิดเผยผลการสอบสวนด้านความมั่นคงไซเบอร์ของรัฐบาล
  • รายงานดังกล่าวเป็นที่ทราบกันว่าเกี่ยวกับ การประเมินกิจกรรมของ Salt Typhoon กลุ่มแฮ็กที่เชื่อมโยงกับจีน
  • มีรายงานว่าผู้ให้บริการทั้งสองปฏิเสธการเปิดเผยรายงานด้วยเหตุผลด้าน การรักษาความลับและความมั่นคงปลอดภัย
  • ประเด็นนี้ลุกลามเป็นข้อถกเถียงเกี่ยวกับ ความมั่นคงแห่งชาติและความโปร่งใสของโครงสร้างพื้นฐานด้านการสื่อสารของภาคเอกชน

ข้อถกเถียงเรื่องการเปิดเผยรายงานประเมินความปลอดภัย Salt Typhoon

  • AT&T และ Verizon กำลัง ขัดขวางการเปิดเผยรายงานประเมินความปลอดภัยที่เกี่ยวข้องกับ Salt Typhoon
    • รายงานนี้รวมถึง การประเมินภัยคุกคามไซเบอร์ต่อโครงสร้างพื้นฐานการสื่อสารภายในสหรัฐ
    • เป็นเอกสารที่จัดทำขึ้นจาก ผลการสอบสวนของหน่วยงานรัฐบาล
  • วุฒิสมาชิกสหรัฐ วิจารณ์ว่าทั้งสองบริษัท กำลังบั่นทอนสิทธิในการรับรู้ของประชาชนและความโปร่งใสด้านความมั่นคงไซเบอร์
    • เป็นที่ทราบกันว่ารายงานมี การวิเคราะห์กิจกรรมของ Salt Typhoon กลุ่มแฮ็กที่เชื่อมโยงกับจีน
  • ทั้งสองบริษัทปฏิเสธการเปิดเผยโดยอ้าง เหตุผลด้านความปลอดภัยและภาระหน้าที่ในการรักษาความลับ
    • ยังไม่มีการเปิดเผยฐานทางกฎหมายที่ชัดเจนหรือรายละเอียดเพิ่มเติม

ผลกระทบทางการเมืองและอุตสาหกรรม

  • เหตุการณ์นี้กำลังขยายเป็นข้อถกเถียงเกี่ยวกับ ความมั่นคงแห่งชาติและขอบเขตความรับผิดชอบของผู้ให้บริการโทรคมนาคมภาคเอกชน
    • เกิดการตั้งคำถามต่อ ระบบการแบ่งปันข้อมูลระหว่างภาครัฐและเอกชน
  • มีการตั้งข้อสงสัยว่า ระบบรับมือภัยคุกคามไซเบอร์ของโครงสร้างพื้นฐานด้านการสื่อสาร เพียงพอหรือไม่
    • การไม่เปิดเผยผลการประเมินด้านความปลอดภัย อาจส่งผลต่อการหารือนโยบายในอนาคต
  • จนถึงขณะนี้ ยังไม่ยืนยันเนื้อหารายงานโดยละเอียดหรือกำหนดการเปิดเผย

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-02-11
ความคิดเห็นจาก Hacker News
  • เคยเขียนสเปกฟังก์ชัน lawful intercept ให้กับโหนดข้อมูล 3G มาก่อน
    หลักการออกแบบสำคัญคือเป็น สถาปัตยกรรมที่ไม่ไว้วางใจบริษัทผู้ให้บริการเครือข่าย เพื่อปกป้องพนักงานจากอิทธิพลของอาชญากรรมองค์กร
    การดักฟังจะเริ่มจาก LI console ของหน่วยงานบังคับใช้กฎหมาย โดยผู้ปฏิบัติการเครือข่ายจะไม่รู้ตัว สามารถออกแบบให้ดักทราฟฟิกได้ราว 3% และจะไม่แสดงในล็อกหรือเครื่องมือบริหารจัดการ
    แต่ถ้าแฮ็กเกอร์เจาะ LI console ได้ ก็สามารถเจาะจงขโมยทราฟฟิกบางส่วนได้อย่างแม่นยำโดยไม่ถูกตรวจพบตามดีไซน์
    เนื่องจากมีผู้ขายหลายรายที่จัดหาซอฟต์แวร์ LI console และใช้โปรโตคอลมาตรฐานเดียวกัน ต่อให้เกิดปัญหาก็ยากจะระบุความรับผิดชอบ
    • ผมเคยทำงานในทีมปฏิบัติการเครือข่ายของผู้ให้บริการโทรคมนาคมรายใหญ่ในสหรัฐฯ และวิศวกรบางคนก็พอเดาได้ว่าโหนดไหนถูกดักฟังอยู่จากการ วิเคราะห์ call flow. ไม่ได้ซ่อนมิดชิดเสียทีเดียว
    • สงสัยว่า LI console คืออะไรแน่ และติดตั้งไว้ที่ไหน
    • หรือว่ากำลังพูดถึงระบบ RAVEN อยู่หรือเปล่า
  • รัฐบาลบังคับให้ผู้ให้บริการโทรคมนาคมต้องมีฟังก์ชันดักฟังโดยชอบด้วยกฎหมาย แต่ผู้ไม่หวังดีกลับเอา แบ็กดอร์ที่รัฐบาลบังคับให้มี ไปใช้ประโยชน์ แล้วรัฐบาลก็ยังพูดเรื่องความปลอดภัยกับความเป็นส่วนตัวอีก แบบนี้ช่างหน้าซื่อใจคด สุดท้ายก็ต้องเลือกนักการเมืองที่ดีกว่านี้
    • เมื่อก่อนเคยเป็นที่ปรึกษาด้านความปลอดภัยและดูแลบริษัทที่ทำอุปกรณ์ฮาร์ดแวร์สำหรับการดักฟัง อุปกรณ์นี้เป็น กล่องดำ ที่ผู้ให้บริการแค่ติดตั้งก็ถือว่าผ่านข้อกำหนดของรัฐบาลแล้ว
      แต่ตอนทดสอบความปลอดภัย กลับอนุญาตให้ทดสอบได้แค่เครือข่ายของลูกค้า และสั่งห้ามแตะต้องตัวผลิตภัณฑ์เด็ดขาด พอดูระดับความปลอดภัยภายในแล้ว มีโอกาสสูงมากว่าอุปกรณ์นั้นน่าจะถูกเจาะไปนานแล้ว
    • การเปลี่ยนนักการเมืองก็สำคัญ แต่โดยรากแล้วนี่คือ ปัญหาเชิงโครงสร้างของรัฐบาล
      1. เสนอร่างกฎหมายทั้งที่เข้าใจปัญหาผิด → 2) ผ่านออกมาแต่ก่อปัญหาใหม่จำนวนมาก → 3) แล้วก็ลงเลือกตั้งอีกโดยอ้างว่าจะมาแก้ปัญหาเหล่านั้น → 4) วนลูปไม่รู้จบ
    • แก่นของปัญหาไม่ใช่ตัวแบ็กดอร์เอง แต่คือ ความปลอดภัยที่หละหลวมของบริษัทโทรคมนาคม ระบบดักฟังต้องมีอยู่ตามกฎหมายก็จริง แต่ผู้ให้บริการรายใหญ่มีความซับซ้อนสูงและการควบคุมความปลอดภัยอ่อนแอ
      สภาพแวดล้อมแบบนี้จึงเป็นเป้าหมายหลักของแฮ็กเกอร์ระดับรัฐ และกรณี Salt Typhoon ก็แสดงให้เห็นเรื่องนี้ แม้ระบบดักฟังจะไม่ได้ถูกแฮ็ก ถ้าระบบกำหนดเส้นทางสายโทรศัพท์หรือระบบเรียกเก็บเงินถูกยึดได้ ก็อันตรายมากอยู่ดี
    • ไม่เห็นด้วยกับคำกล่าวที่ว่ารัฐบาลกำลังอ้างเรื่องความเป็นส่วนตัว เพราะจริง ๆ แล้ว AT&T และ Verizon กำลังขัดขวางการเปิดเผยรายงานการประเมินความปลอดภัยของ Mandiant
    • สงสัยว่าทั้งหมดนี้เป็น การคาดเดา หรือเป็นข้อเท็จจริงที่ยืนยันแล้ว
  • ทั้งหมดนี้เกิดขึ้นได้เพราะ CALEA (Communications Assistance for Law Enforcement Act) ที่ออกมาตั้งแต่ปี 1994 สุดท้ายรัฐบาลก็ต้องรับกรรมจากช่องทางบุกรุกที่ตัวเองสร้างขึ้น ตอนนี้ถึงเวลาต้องเลิกใช้ แบ็กดอร์ที่รัฐบาลบังคับ แบบนี้เสียที
  • ตอนทำงานที่ Verizon เมื่อ 10 ปีก่อน มีทีมความปลอดภัยภายนอกเข้ามาตรวจสอบ แล้วใช้แค่ Windows Jenkins console ก็ยึดทั้งเครือข่ายได้ภายใน 3-4 ชั่วโมง แสดงว่าความปลอดภัยภายในหละหลวมมาก
  • ตอนนี้ทั้งจีนและอีกหลายประเทศรวมถึงบุคคลทั่วไปต่างก็อาจเข้าถึงระบบดักฟังของโทรคมนาคมได้
    คนที่กลับเข้าไม่ถึงคือผู้ใช้ทั่วไปเอง
    ระบบแบบนี้สุดท้ายก็มีไว้แค่สำหรับ เก็บข้อมูลไว้แบล็กเมล หรือบิดเบือนกระบวนการยุติธรรมเพื่อเป้าหมายทางการเมืองเท่านั้น ในเมื่อ การส่งข้อความแบบเข้ารหัส แพร่หลายอยู่แล้ว การสอดส่องแบบนี้ก็ไม่จำเป็น
  • การขัดขวางไม่ให้เผยแพร่รายงานแบบนี้เป็นการกระทบ การจัดการความเสี่ยงเชิงระบบ อย่างมาก
    ถ้าไม่เปิดเผยช่องทางการบุกรุก อุตสาหกรรมโครงสร้างพื้นฐานอื่น ๆ ก็จะยังคงอยู่ในสภาพ มืดบอด ต่อไป เป็นการปกป้องชื่อเสียงบริษัทโดยยอมสละ ความมั่นคงปลอดภัยร่วมกัน
  • แชร์ ลิงก์บทความ MSN ที่ไม่มีสคริปต์ Datadome และ ลิงก์เวอร์ชันข้อความ
    (น่าประหลาดที่ Microsoft ยังเสิร์ฟผ่าน HTTP อยู่)
    • สงสัยว่าทำไมถึง ถอยกลับจาก HTTPS ไปเป็น HTTP
  • ผู้ให้บริการโทรคมนาคมไม่ต้องการให้เรื่อง แบ็กดอร์กับการจัดการที่หละหลวม ของตัวเองถูกเปิดเผย
    ไม่ใช่แค่ผู้ให้บริการเครือข่ายไร้สาย แม้แต่ ISP ตามบ้าน อย่าง Comcast, Cox, Charter ก็ไร้ความสามารถหนักกว่าอีก ผ่านประสบการณ์ตรงจากการทำงานหลายบริษัทมาแล้ว
  • เหตุการณ์นี้เป็นตัวอย่างของการที่สหรัฐฯ พยายามเลียนแบบนโยบายแบบอำนาจนิยมแล้วล้มเหลว
    ทั้งด้านความปลอดภัย การสอดส่อง และศักยภาพทางเทคโนโลยี ก็ยังตามจีนไม่ทัน แถมกลับทำให้ภายในอ่อนแอลงเอง
    ภาวะเศรษฐกิจย่ำแย่และการปลดคนครั้งใหญ่กำลังเร่ง ภาวะสมองไหล ซึ่งยิ่งเสริมความได้เปรียบทางเทคโนโลยีของจีนให้มากขึ้นไปอีก เป็นวงจรเลวร้าย
    • สถานการณ์ตอนนี้ให้ความรู้สึกเหมือน ยุคสงครามเย็นที่ความขัดแย้งระหว่างสหรัฐฯ กับโซเวียตถูกสลับด้านกัน