เฟซบุ๊กค้นพบแอคเคาท์เฟซบุ๊ก 12 บัญชีและเพจ 10 เพจที่สร้างขึ้นในไทย โดยมีการสร้างเนื้อหาที่ก่อให้เกิดความแตกแยกในประเด็นการเมืองไทย การเมืองระหว่างสหรัฐอเมริกาและจีน การประท้วงในฮ่องกง และวิจารณ์นักกิจกรรมด้านประชาธิปไตยในไทย โดยเพจแรกที่ตรวจพบสร้างขึ้นเมื่อเดือนพฤษภาคม 2553 ก่อนจะมีแอคเคาท์และเพจอื่นๆ ทยอยเกิดขึ้น

“การเทคดาวน์เครือข่ายเหล่านี้สืบเนื่องจาก ‘พฤติกรรมที่หลอกลวง’ ไม่ใช่เกี่ยวกับเนื้อหาที่เผยแพร่” นาธาเนียล ไกลเชอร์ หัวหน้าฝ่ายนโยบายความปลอดภัยไซเบอร์ สำนักงานใหญ่เฟซบุ๊ก ย้ำในการแถลงข่าวเมื่อเช้าวันที่ 25 กรกฎาคม ผ่านช่องทางการประชุมออนไลน์แบบไลฟ์ ซึ่งจัดขึ้นเนื่องจากมีการตรวจพบเครือข่ายในไทยเป็นครั้งแรก

พฤติกรรมของเครือข่ายดังกล่าวประกอบด้วยการปลอมแปลงอัตลักษณ์ สร้างตัวตนปลอมขึ้น มีการสร้างเอนเกจเมนต์ให้มากกว่าความเป็นจริง และมีการเชื่อมโยงไปยังแพลตฟอร์มอื่นๆ เช่น เว็บไซต์ ซึ่งปลอมให้ดูเป็นเว็บข่าวที่น่าเชื่อถือ

หัวหน้าฝ่ายนโยบายความปลอดภัยไซเบอร์ บอกว่า บัญชีเฟซบุ๊กทั้ง 12 บัญชีและเพจ 10 เพจ เป็นคนกลุ่มเดียวกัน มียอดผู้ติดตามรวม 38,000 ราย และใช้เงินบูสต์โพสต์ ไม่เกิน 18,000 ดอลลาร์สหรัฐ และจ่ายด้วยเงินดอลลาร์สหรัฐ (ราว 556,020 บาท)

แม้ว่ายอดผู้ติดตามของบัญชีและเพจปลอมจะไม่เยอะนัก แต่ไกลเชอร์บอกว่า ไม่ว่าจะจำนวนเท่าไรแต่การปลอมแปลงเช่นนี้ก็เป็นเรื่องที่รับไม่ได้ ดังนั้น จึงต้องดำเนินการสืบสวนตั้งแต่ยังมีจำนวนน้อยและรีบนำลง

จากการสืบสวน ไกลเซอร์ระบุว่า แอคเคาท์เหล่านี้ เชื่อมโยงไปที่คนในประเทศไทย ซึ่งมีความเชื่อมโยงไปยังหน่วยงาน New Eastern Outlook ที่ได้รับการสนับสนุนโดยรัฐบาลรัสเซีย ที่กรุงมอสโก

การค้นพบเครือข่ายครั้งนี้ ได้ข้อมูลจากทั้งหน่วยงานภายในของเฟซบุ๊กเองและจากเอ็นจีโอในไทย โดยคืนวันนี้ (25 กรกฎาคม) ที่บล็อก Newsroom ของเฟซบุ๊ก เวลา 19.00 น. เวลาประเทศไทย จะเผยแพร่ตัวอย่างของบัญชีและเพจที่ถูกปลด นอกจากนี้ เร็วๆ นี้ กลุ่มภาคประชาสังคม Atlantic Council จะเผยแพร่บทวิเคราะห์เนื้อหาที่เผยแพร่โดยกลุ่มดังกล่าวอย่างละเอียดตามมา

ไกลเชอร์ระบุว่า นอกจากเครือข่ายที่พบในไทยแล้ว ยังค้นพบกลุ่มอื่นๆ ที่ทำงานในลักษณะเป็นเครือข่ายอีก 3 กลุ่ม ได้แก่ เครือข่ายในรัสเซีย ที่พุ่งเป้าไปที่การถกเถียงสาธารณะในช่วงการเลือกตั้งในยูเครนเมื่อเมษายนที่ผ่านมา เครือข่ายในรัสเซียและจังหวัดในยูเครน ที่พุ่งเป้าไปที่การถกเถียงสาธารณะในยูเครน และเครือข่ายในฮอนดูรัส พุ่งเป้าไปที่การถกเถียงสาธารณะในฮอนดูรัส

ไกลเชอร์เล่าถึงกระบวนการทำงานของฝ่ายนโยบายความปลอดภัยไซเบอร์ว่า เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีมาใช้แพลตฟอร์มในทางที่ผิด ไม่ว่าจะเป็นปั่น การทำให้เข้าใจผิดในข้อมูล กระทบกับการถกเถียงสาธารณะ ในเบื้องต้น จะมีระบบอัตโนมัติคอยตรวจหาแอคเคาต์ปลอมและนำลง ในขณะที่มีการสร้างแอคเคาต์ และในระยะยาว จะมีทีมทำหน้าที่นี้ โดยเรียกพฤติกรรมดังกล่าวว่า Coordinated Inauthentic Behaviour หรือ CIB หรือพฤติกรรมที่มีการทำงานร่วมกันเป็นกลุ่มเพื่อปกปิดหรืออำพรางให้เกิดความเข้าใจผิดบางอย่าง โดยเมื่อค้นพบก็จะปลดออกและแจ้งต่อสาธารณะเพื่อความโปร่งใส โดยเริ่มดำเนินการมาตั้งแต่ปี 2019 เช่น กรณีการปลดบัญชีเกี่ยวกับรัฐบาลทหารในเมียนมาร์ และกลุ่มก่อการร้ายในอินโดนีเซีย