MI5 แจ้งเตือนผู้ใช้งาน LinkedIn อาจถูกหลอกให้เปิดเผยข้อมูลลับของประเทศ

สำนักข่าวบีบีซีรายงานเมื่อ ๒๑ เม.ย.๖๔ ว่า หน่วยข่าวกรองภายในประเทศของสหราชอาณาจักร (MI5) ระบุว่าในห้วงปี ๒๕๖๐-๒๕๖๔ พลเมืองสหราชอาณาจักรอย่างน้อย ๑๐,๐๐๐ คน ซึ่งส่วนใหญ่เป็นเจ้าหน้าที่รัฐและพนักงานในอุตสาหกรรมโครงสร้างพื้นฐานของประเทศ ถูกผู้ใช้งานซึ่งมีความเกี่ยวข้องกับประเทศที่มุ่งร้าย สร้างข้อมูลส่วนตัวปลอมบนแพลตฟอร์มเครือข่ายสังคมมืออาชีพอย่าง LinkedIn  เพื่อติดต่อขอเชื่อมโยงความสัมพันธ์เพื่อเข้าถึงข้อมูลส่วนบุคคล ซึ่งผู้ใช้งานที่ยอมรับคำขอเชื่อมต่อดังกล่าวอาจถูกล่อลวงให้แบ่งปันข้อมูลความลับ

นาย Ken McCallum ผู้อำนวยการ MI5 ระบุว่า การสร้างข้อมูลส่วนตัวปลอมเพื่อล้วงข้อมูลบางอย่างจากเหยื่อกำลังถูกใช้อย่างแพร่หลาย ซึ่งสายลับต่างชาติอาจกำลังกำหนดเป้าหมายผู้ที่สามารถเข้าถึงข้อมูลที่มีความอ่อนไหวของประเทศได้ ดังนั้นเจ้าหน้าที่หรือพนักงานของรัฐควรพิจารณาก่อนจะตอบรับคำขอเชื่อมความสัมพันธ์บนสื่อสังคมออนไลน์

 ภาพรณรงค์โครงการ 4 R เพื่อสร้างความตระหนักในการเชื่อมโยงของศูนย์คุ้มครองโครงสร้างพื้นฐานแห่งชาติ

ทั้งนี้ศูนย์ปกป้องโครงสร้างพื้นฐานสำคัญแห่งชาติ หรือ CPNI ได้เผยแพร่โครงการสร้างความตระหนักรู้แก่เจ้าหน้าที่ของรัฐเกี่ยวกับภัยคุกคามโดยใช้แนวคิด ๔ R คือ ๑) ตระหนักถึงข้อมูลที่เป็นอันตราย (Recognise) ๒) ตระหนักถึงภัยคุกคามที่อาจเกิดขึ้น (Realise) ๓) รายงานข้อมูลที่น่าสงสัยให้กับผู้จัดการความปลอดภัย (Report) และ ๔) ลบผู้ไม่พึงประสงค์ออกจากเครือข่ายความสัมพันธ์ (Remove)

อย่างไรก็ดี สิ่งหนึ่งที่น่ากังวลคือเพื่อนร่วมงานของเหยื่อมักเต็มใจที่จะยอมรับคำขอเชื่อมความสัมพันธ์เพราะดูเหมือนว่าพวกเขากำลังแบ่งปันคนรู้จักซึ่งกันและกัน

ด้านนาย Dominic Fortescue หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของรัฐบาลระบุว่าตั้งแต่เริ่มการระบาดของไวรัสโควิด – ๑๙ พนักงานหลายคนต้องทำงานจากระยะไกลและใช้เวลาอยู่บ้านกับอุปกรณ์ส่วนตัวมากขึ้น จึงมีความเสี่ยงที่จะตกเป็นหมายของการล้วงข้อมูลจากสายลับประเทศที่มุ่งร้ายและองค์กรอาชญากรรมบนโลกไซเบอร์ ซึ่งการเคลื่อนไหวของสหราชอาณาจักรได้รับการสนับสนุนจากสมาชิกกลุ่มพันธมิตรข่าวกรอง Five Eyes ซึ่งมีออสเตรเลีย แคนาดา นิวซีแลนด์ และสหรัฐฯ มีโครงการในลักษณะเดียวกัน