Microsoft ยอมรับมีรหัสลับใน Windows ตามรอยผู้ใช้งานได้ตลอดเวลา
เจาะลึก GDID ตัวตนลับบนเครื่องที่ปิดไม่ได้

หลายคนอาจไม่เคยรู้ว่า Windows ที่ใช้งานอยู่ใน โน้ตบุ๊ก หรือเครื่องคอมพิวเตอร์ตั้งโต๊ะนั้นแอบมีหมายเลขประจำตัวลับที่ชื่อว่า GDID ซ่อนอยู่ โดย Microsoft เพิ่งออกมาเปิดเผยการมีอยู่ของรหัสนี้อย่างเป็นทางการผ่านเอกสารคำร้องของอัยการในสหรัฐฯ เพื่อใช้จัดการกับสมาชิกกลุ่มแฮกเกอร์ Scattered Spider โดยรหัส GDID นี้จะถูกสร้างขึ้นทันทีเมื่อมีการตั้งค่า Windows ด้วยบัญชี Microsoft และจะติดตามเครื่องของผู้ใช้งานไปเรื่อยๆ แม้จะเปลี่ยนการเชื่อมต่ออินเทอร์เน็ตหรือใช้ VPN ก็ตาม
เจ้า GDID หรือ Global Device Identifier นี้ทำหน้าที่เป็นตัวระบุตัวตนระดับอุปกรณ์ที่ผูกติดกับบัญชีผู้ใช้ ทำให้ Microsoft สามารถระบุตัวตนของ Windows บนเครื่องนั้นๆ ได้อย่างแม่นยำตลอดเวลา ซึ่งแตกต่างจาก ID อื่นๆ เพราะรหัสนี้ไม่สามารถปิดการใช้งานได้หากยังต้องการให้ Windows ทำงานได้ปกติ รวมถึงการใช้งานแอปจาก Microsoft Store และระบบการเปิดใช้งานซอฟต์แวร์ที่ยังต้องพึ่งพารหัสนี้อยู่ตลอดเวลา
ความจริงที่น่าตกใจคือ FBI ใช้ GDID นี่แหละเป็นกุญแจสำคัญในการติดตาม Peter Stokes หนึ่งในผู้ต้องหาจากกลุ่ม Scattered Spider แม้ตัวผู้ต้องหาจะพยายามอำพรางตัวผ่าน VPN และ Proxy หลายต่อหลายครั้งในหลายประเทศ แต่หมายเลข GDID บนเครื่องยังคงส่งข้อมูลซ้ำเดิมกลับไปที่เซิร์ฟเวอร์ของ Microsoft ทำให้หน่วยงานรัฐสามารถเชื่อมโยงกิจกรรมต่างๆ เข้าด้วยกันจนนำไปสู่การจับกุมได้สำเร็จ ซึ่งถือเป็นหลักฐานมัดตัวที่ทรงพลังมาก

ด้านนักวิจัยความปลอดภัยไซเบอร์ต่างออกมาแสดงความกังวลอย่างหนัก เพราะระบบนี้ไม่มีหน้าจอแจ้งเตือนขอความยินยอมจากผู้ใช้งานแต่อย่างใด ต่างจากฝั่ง Apple หรือ Google ที่มักจะมีหน้าต่างขออนุญาตติดตามตัวตนอย่างชัดเจนมากกว่า การที่ Microsoft เก็บเรื่องนี้ไว้เบื้องหลังและระบุว่าเป็นเพียงข้อมูลภายใน ทำให้หลายคนมองว่า Windows อาจกลายเป็นซอฟต์แวร์สอดแนมแบบไม่รู้ตัว
แม้ผู้ใช้งานจะอยากหลบเลี่ยง แต่ก็มีทางเลือกจำกัดเพราะการกำจัด GDID ออกไปอาจทำให้ฟังก์ชันหลักของ Windows ทำงานผิดปกติ อย่างไรก็ตาม การหันไปใช้บัญชีแบบ Local Account แทนการล็อกอินด้วยบัญชี Microsoft รวมถึงการปิดฟีเจอร์ด้าน Telemetry และการรวบรวมข้อมูลส่วนบุคคลในการตั้งค่า Privacy และ security ก็เป็นวิธีที่ช่วยลดการส่งข้อมูลที่ไม่จำเป็นกลับไปให้ Microsoft ได้บ้าง
ในท้ายที่สุด เรื่องนี้กลายเป็นบทเรียนสำคัญสำหรับผู้ใช้ Windows ทั่วโลกกว่า 1.6 พันล้านคน ว่าข้อมูลที่ดูเหมือนเป็นเรื่องเทคนิคภายในระบบปฏิบัติการนั้นอาจส่งผลกระทบต่อความเป็นส่วนตัวอย่างมหาศาล หากใครที่ต้องการความปลอดภัยขั้นสูงสุดในการทำงานระดับอ่อนไหว การหันไปใช้ระบบปฏิบัติการอย่าง Linux หรือช่องทางอื่นๆ ที่โปร่งใสกว่าก็อาจเป็นทางออกที่น่าเชื่อถือมากกว่าในระยะยาว





