เปิด TOR สอบท้องถิ่น ไฟล์กระดาษคำตอบดิจิทัล ช่องโหว่ที่ถูกมองข้าม?
ข้อสอบอยู่ในห้องลับ... แต่ไฟล์ข้อมูลอยู่ที่ไหน?
นี่อาจเป็นคำถามสำคัญที่สุดของคดีทุจริตสอบท้องถิ่น
หลังเจ้าหน้าที่จับกุมขบวนการทุจริตสอบข้าราชการท้องถิ่น และอายัดกระดาษคำตอบกว่า 860,000 แผ่น รวม 1,884 กล่อง ภายในโกดังจังหวัดสมุทรปราการ
ภาพที่สังคมเห็น คือการตรวจค้นห้องเก็บข้อสอบและกระดาษคำตอบตัวจริงภายใต้การควบคุมของ มศว ในฐานะผู้รับจ้างจัดสอบ
รศ.ประพันธ์ศิริ สุเสารัจ อดีตคณบดีคณะศึกษาศาสตร์ มศว ให้ความเห็นในเฟสบุ๊คส่วนตัว Prapansiri Susaorat
โดยตั้งข้อสังเกตว่า จุดสำคัญของคดีนี้อาจไม่ได้อยู่ที่กระดาษคำตอบต้นฉบับ แต่อยู่ที่ ไฟล์ข้อมูลดิจิทัล
เพราะตาม TOR การจัดสอบ หลังตรวจข้อสอบเสร็จ ผู้รับจ้างต้องจัดทำไฟล์คะแนนสอบ ทั้งในรูปแบบ PDF, Excel และไฟล์สแกนกระดาษคำตอบรายบุคคล
จากนั้นบันทึกลง Flash Drive และส่งมอบให้ผู้เกี่ยวข้อง
นั่นหมายความว่า ข้อมูลการจัดสอบทั้งหมดไม่ได้อยู่เฉพาะในห้องมั่นคงอีกต่อไป
แต่ถูกแปลงเป็นข้อมูลดิจิทัล และถูกส่งออกจากพื้นที่ควบคุมแล้ว
คำถามสำคัญจึงอาจไม่ใช่เพียงว่า ใครเข้าห้องเซฟได้บ้าง
แต่คือใครเข้าถึงไฟล์ข้อมูลเหล่านี้ได้บ้าง
ขณะที่แนวทางการสืบสวนที่ปรากฏต่อสาธารณะ ระบุว่าผู้ต้องหา ซึ่งเป็นพนักงานองค์กรปกครองส่วนท้องถิ่นถูกตรวจค้น และเข้าจับกุมขณะแก้ไขข้อมูลคะแนนกระดาษคำตอบจากไฟล์ดิจิทัล
ไม่ใช่การเข้าไปแก้ไขกระดาษคำตอบต้นฉบับ คำถามเรื่องความปลอดภัยของข้อมูลดิจิทัลจึงอาจเป็นกุญแจสำคัญในการไขคดี
จากการตรวจสอบ TOR จ้างเหมาดำเนินการสอบแข่งขันเพื่อบรรจุบุคคลเป็นข้าราชการหรือพนักงานส่วนท้องถิ่น ซึ่งมีผู้รับจ้าง คือ ม.ศรีนครินทรวิโรฒ หรือ มศว พบว่าในสัญญามีการระบุให้ มศว ในฐานะผู้รับจ้างจัดสอบให้จัดทำไฟล์ข้อมูลบันทึกลงใน flash drive แล้วส่งให้ประธาน กสถ. หรือผู้ที่ได้รับมอบหมายจากประธาน กสถ. ทันทีเมื่อการตรวจกระดาษคำตอบแล้วเสร็จ โดยให้เป็นความลับในระดับ "ลับที่สุด"
แต่ไม่พบการระบุขั้นตอนการควบคุมไฟล์ข้อมูลดิจิทัลที่เข้มข้นเหมือนการรักษาความปลอดภัยการเก็บชุดข้อสอบ และกระดาษคำตอบตัวจริง ที่ต้องใช้กุญแจ 2 ชุด ที่ทั้ง 2 องค์กรต่างเก็บไว้คนละชุด เพื่อใช้ในการเปิดห้องมั่นคงร่วมกัน
หากกระดาษคำตอบยังอยู่ในห้องมั่นคง แต่ข้อมูลการสอบทั้งหมดถูกแปลงเป็นไฟล์ดิจิทัลและส่งออกไปแล้ว
จุดสำคัญของคดีนี้อาจไม่ได้เริ่มจากการเปิดห้องลับ แต่อาจเริ่มจากการเปิดไฟล์ข้อมูลดิจิทัล ที่การรักษาความปลอดภัยยังไม่มีการเปิดเผยมาตรการขั้นตอนการปฏิบัติในการรักษาข้อมูลที่ชัดเจน เช่นเดียวกับการรักษาความปลอดภัยเอกสารการสอบตัวจริง
Tag
ยอดนิยมในตอนนี้