บีเอสเอเผยงานสาธารณะความปลอดภัยในประเทศไทยกำลังตกอยู่ในสภาวะเสี่ยง หากบริษัทวิศวกรรมและการออกแบบใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์

สืบเนื่องจากรายงานล่าสุดโดยเจ้าหน้าที่ตำรวจเกี่ยวกับการใช้ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ์ในงานสาธารณะ บีเอสเอ|กลุ่มพันธมิตรซอฟต์แวร์ (BSA | Software Alliance) จึงเรียกร้องให้รัฐบาลและภาคธุรกิจในประเทศไทยตระหนักและแน่ใจว่าองค์กรต้องใช้เพียงซอฟต์แวร์ที่ถูกลิขสิทธิ์และปลอดภัยเท่านั้น การเรียกร้องนี้เกิดขึ้นเนื่องจากการบังคับใช้กฎหมายล่าสุดโดยกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) ภายใต้สำนักงานตำรวจแห่งชาติ เข้าดำเนินคดีเกี่ยวกับการใช้ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ์ในบริษัทวิศวกรรมและการออกแบบที่มีส่วนร่วมในโครงการด้านโครงสร้างพื้นฐานที่สำคัญของประเทศไทย

การเข้าตรวจค้นเมื่อไม่นานมานี้ เผยให้เห็นว่าผู้จัดจำหน่ายเครื่องมือวัดที่เกี่ยวข้องกับความปลอดภัยของเขื่อนในประเทศไทยได้ใช้ซอฟต์แวร์ AutoCAD ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิเพื่อออกแบบพิมพ์เขียวที่เกี่ยวข้องกับเครื่องมือวัดเฉพาะทางสำหรับใช้ในโครงการด้านโครงสร้างพื้นฐานระดับชาติและการใช้งานที่สำคัญอื่น ๆ ทั้งนี้ เจ้าหน้าที่ตำรวจพบการใช้ซอฟต์แวร์ AutoCAD ผิดกฎหมายจำนวน 8 ไลเซ่น คิดเป็นมูลค่ารวมกว่า 1.2 ล้านบาท

จากข้อมูลของบีเอสเอ ในกรณีของการใช้ซอฟต์แวร์ที่ผิดกฎหมายถือเป็นสัญญาณอันตรายสำหรับเจ้าหน้าที่ของรัฐ รวมถึงผู้นำธุรกิจในงานสาธารณะและภาคโครงสร้างพื้นฐาน ผู้บริหารของบีเอสเอทราบดีถึงความเสี่ยงที่เกิดจากการใช้ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ์ในโครงการโครงสร้างพื้นฐานระดับชาติที่สำคัญในประเทศไทย ว่าจะนำมาซึ่งผลกระทบอย่างรุนแรงต่อความปลอดภัยสาธารณะและความปลอดภัยทางไซเบอร์ขององค์กร

“เนื่องด้วยประเทศไทยให้ความสำคัญกับการพัฒนาโครงสร้างพื้นฐานของประเทศอย่างมีนัยสำคัญ ดังนั้น จึงจำเป็นอย่างยิ่งที่บริษัทต่าง ๆ ที่มีส่วนร่วมในความพยายามเหล่านี้จะต้องมั่นใจในความสมบูรณ์แบบของโครงการของตนและความปลอดภัยต่อสาธารณชน” นายดรุณ ซอว์เนย์ ผู้อำนวยการอาวุโสของ บีเอสเอ กล่าว “ถือเป็นความรับผิดชอบของรัฐบาลและผู้นำธุรกิจในการจัดหาซอฟต์แวร์ที่ถูกกฎหมายมาใช้งาน เนื่องจากไม่เพียงรับประกันความปลอดภัยของโครงการโครงสร้างพื้นฐานที่สำคัญ แต่ยังช่วยในด้านการป้องกันเมื่อต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น”

บก.ปอศ.กล่าวว่า ในช่วงครึ่งแรกของปี 2566 ทางบก.ปอศ.ได้มีการบุกตรวจจับบริษัทในอุตสาหกรรมต่าง ๆ มากกว่า 104 แห่ง ที่มีการใช้ซอฟต์แวร์ซอฟต์แวร์ที่ไม่มีสัญญาอนุญาตให้ใช้สิทธิ ซึ่งมีมูลค่าความเสียหายรวมกว่า 120 ล้านบาท นอกจากนี้ยังได้ค้นพบซอฟต์แวร์ผิดกฎหมายมากกว่า 500 รายการ

“เราเชื่อว่ามีบริษัทวิศวกรรมอีกมากมายที่จงใจใช้ซอฟต์แวร์ไม่มีสัญญาอนุญาตให้ใช้สิทธิ นอกจากนี้เรายังเชื่อว่าบริษัทวิศวกรรมบางแห่งไม่มีการจัดการการใช้ซอฟต์แวร์อย่างเหมาะสม ซึ่งทำให้นักออกแบบของพวกเขาใช้ซอฟต์แวร์ที่ไม่มีลิขสิทธิ์” นายดรุณ กล่าว “ไม่ว่าจะด้วยเหตุผลใดก็ตาม การใช้ซอฟต์แวร์ในลักษณะนี้มีความอันตรายและไม่จำเป็น โดยปกติแล้วบริษัทวิศวกรรมรายใหญ่ที่ทำงานเกี่ยวกับโครงสร้างพื้นฐานระดับชาตินั้น ได้รับงบประมาณจำนวนมากจากรัฐบาล ดังนั้นพวกเขาควรลงทุนซื้อลิขสิทธิ์ซอฟต์แวร์การออกแบบที่ถูกกฎหมายและปลอดภัย ผู้เสียภาษีสมควรที่จะได้รับรู้ว่างานสาธารณะต่าง ๆ ได้รับการออกแบบโดยใช้ซอฟต์แวร์ถูกลิขสิทธิ์ ซึ่งช่วยให้การใช้ชีวิตของพวกเขาปลอดภัย”

ในระหว่างกระบวนการสอบสวน เจ้าหน้าที่ยังพบว่าบริษัทบางแห่งใช้แนวทางการปฏิบัติที่ไม่ถูกต้องโดยการให้พนักงานแอบอ้างว่าซอฟต์แวร์ที่ใช้งานอยู่นั้นหมดอายุและหลีกเลี่ยงการตรวจสอบขณะการตรวจสอบเครื่องคอมพิวเตอร์

“แม้ว่าความพยายามในการบังคับใช้กฎหมายของหน่วยงานในประเทศจะน่าประทับใจ แต่ก็ยังมีความจำเป็นที่จะต้องสร้างความตระหนักรู้ให้มากขึ้นในภาคธุรกิจเรื่องความสำคัญระยะยาวของการใช้ซอฟต์แวร์ที่มีลิขสิทธิ์เพื่อปกป้องผู้คนและองค์กรของพวกเขา” นายดรุณ กล่าว “การรร่วมมือของ บีเอสเอ ในการให้ความรู้แก่บริษัทด้านวิศวกรรมและการออกแบบเกี่ยวกับข้อดีของซอฟต์แวร์ที่มีลิขสิทธิ์และปลอดภัยจะเป็นประโยชน์อย่างมาก โดย บีเอสเอ มุ่งมั่นอย่างเต็มที่ในการสนับสนุนความคิดริเริ่มในการที่จะสนับสนุนการใช้ซอฟต์แวร์ที่ถูกกฎหมายในโครงการที่เกี่ยวข้องกับโยธาธิการและผังเมือง ซึ่งเป้าหมายหลักของเราคือการปกป้องเหล่าองค์กรจากความเสี่ยงที่อาจเกิดขึ้นและรับรองว่าความปลอดภัยของสาธารณะ”

ความปลอดภัยและเสถียรภาพของโครงการสาธารณประโยชน์จะอยู่ในความเสี่ยงเมื่อภาคธุรกิจใช้ซอฟต์แวร์ที่ไม่มีใบอนุญาต บีเอสเอ จึงได้ร่วมมือกับรัฐบาลทั่วโลกในการดำเนินการและจัดการให้แน่ใจว่าภาคธุรกิจปฏิบัติตามกฎหมายการซอฟต์แวร์อย่างถูกต้องผ่านการเน้นย้ำความสำคัญของซอฟต์แวร์ที่มีใบอนุญาตและความปลอดภัยในโครงการงานบริการสาธารณะ ซึ่งในปีที่ผ่านมา บีเอสเอ ได้มีการเปิดตัวแคมเปญการศึกษา เพื่อเผยแพร่คู่มือการรับมือและแนวทางปฏิบัติซึ่งได้อธิบายเกี่ยวกับความเสี่ยงทางไซเบอร์ที่กำลังเพิ่มขึ้นและให้คำแนะแก่นักธุรกิจในการเตรียมความพร้อมและการรักษาความปลอดภัยในทางไซเบอร์ โดย BSA จะยังคงดำเนินโครงการที่คล้ายกันนี้เพื่อป้องกันกลุ่มอุตสาหกรรมต่างๆ จากอันตรายทางไซเบอร์ที่มีการเปลี่ยนแปลงอยู่ตลอด