ใครที่ติดตามคอลัมน์นี้มานานคงรู้ดีว่าผู้เขียนชอบเขียนถึงปฏิบัติการข่าวสาร (Information Operations: IO) ออนไลน์เป็นพิเศษ ส่วนหนึ่งเพราะคุ้นเคย(เป็นอย่างดี)กับเจ้าหน้าที่ IO และกองเชียร์รัฐบาลทหารจำนวนไม่น้อย (แบบหลังนี้ผู้เขียนเรียกขำๆ ว่า ‘IO จิตอาสา’ เพราะชอบมากระพือข่าวปลอมข่าวปล่อยและตรรกะวิบัตินานาชนิดของ IO รับจ้าง) ที่มาวนเวียนในเพจเฟซบุ๊กของผู้เขียน
ก่อนหน้านี้ผู้เขียนเคยเขียนถึงวิธีรู้ทันแอคเค้าน์ท์ IO ในเฟซบุ๊ก ตั้งข้อสังเกตว่าปฏิบัติการ IO จะทวีความเข้มข้นเมื่อการชุมนุมประท้วงรัฐบาลเข้มข้นขึ้น (ซึ่งก็เป็นจริงตามนั้น) และล่าสุดเขียนบทความเรื่อง รู้ทันปฏิบัติการข่าวสาร (IO) และมหกรรมข่าวลวงช่วงชุมนุม เพื่อพยายามอธิบายความแตกต่างระหว่าง IO กับการทำพีอาร์ (ประชาสัมพันธ์) และการตลาดในโซเชียลมีเดีย และอัพเดทวิธีรู้ทันเพจหรือเว็บไซต์ที่น่าจะเป็น IO
ข่าวใหญ่เกี่ยวกับแวดวง IO ในไทยในรอบหลายเดือนที่ผ่านมาหนีไม่พ้นข่าวที่ฝ่ายความปลอดภัยของทวิตเตอร์ (@TwitterSafety) แถลงเมื่อวันที่ 8 ตุลาคม 2563 ว่า ได้เปิดข้อมูลบัญชีผู้ใช้และเนื้อหาที่ทวีตทั้งหมดของผู้ใช้ทวิตเตอร์ใน 5 ประเทศ รวม 926 บัญชีในประเทศไทย ที่ผลการวิเคราะห์ของบริษัทพบว่า เป็นปฏิบัติการข่าวสาร (IO) โดยรัฐ (บริษัทใช้คำว่า ‘state-backed information operations’) และระงับบัญชีเหล่านี้โทษฐานละเมิดนโยบาย ‘บิดเบือนแพล็ตฟอร์มและสแปม’ ของทวิตเตอร์ ซึ่งจะกล่าวถึงต่อไป
การเปิดเผยเนื้อหา IO ทั้งหมดที่ทวิตเตอร์ ‘จับได้’ และระงับบัญชี IO ในครั้งนี้ไม่ใช่เรื่องใหม่ ทวิตเตอร์มีฐานข้อมูล IO ในทวิตเตอร์ที่เปิดมาตั้งแต่เดือนตุลาคม ปี 2018 หรือสองปีที่แล้ว เริ่มจากการปิดแอคเค้าน์ท์ IO สี่พันกว่าบัญชีจากรัสเซียและอิหร่าน แต่สิ่งที่ ‘ใหม่’ รอบนี้คือ เป็นครั้งแรกที่ทวิตเตอร์ปิดบัญชี IO จากประเทศไทย และเปิดเนื้อหาที่บัญชี IO เหล่านั้นทวีต ส่งผลให้ใครๆ สามารถเข้าไปดาวน์โหลดข้อมูลมาวิเคราะห์เองได้ตามสบาย
นอกเหนือจากการวิเคราะห์ด้วยตัวเองและประกาศระงับบัญชีเหล่านี้ ทวิตเตอร์ก็ประกาศด้วยว่า บริษัทได้ปล่อยข้อมูลล่วงหน้าให้กับ Stanford Internet Observatory (SIO) หน่วยวิจัยอินเทอร์เน็ตของมหาวิทยาลัยสแตนฟอร์ด ไปทำการวิเคราะห์อย่างเป็นอิสระ
ประเด็นหนึ่งที่น่าขบขันก็คือ ผู้เขียนเห็นสื่อเสี้ยมกับคนที่น่าจะเป็น IO โหมประโคมข้อมูลเท็จให้คนเข้าใจผิดว่า ทวิตเตอร์ไม่ได้วิเคราะห์ข้อมูลเอง สแตนฟอร์ดทำฝ่ายเดียว แถมมีการยกตัวอย่างบัญชีผู้ใช้ที่เป็นสื่อมวลชน เช่น @WassanaNanuam @VoiceTVOfficial @ThairathNews หรือแม้แต่บัญชีของพรรคอนาคตใหม่ @FWPthailand ที่ปรากฏในรายงาน มาอ้างว่าบัญชีเหล่านี้เป็นส่วนหนึ่งของ 926 บัญชีที่ถูกระงับ แปลว่าสแตนฟอร์ดทำงานชุ่ย ทั้งที่ถ้าอ่านรายงานให้ดี บัญชีเหล่านี้ไม่ได้ถูกระบุว่าเป็น IO แต่เป็นบัญชีที่ IO โต้ตอบด้วย (replied to) ต่างหาก
…..
ในแถลงการณ์วันที่ 8 ตุลาคม ทวิตเตอร์สรุปลักษณะการทำ IO ในทวิตเตอร์ของไทยว่า “เรามีข้อมูลที่น่าเชื่อถือที่แสดงให้เห็นว่าเครือข่ายบัญชีผู้ใช้ที่ทำ IO เชื่อมโยงกับกองทัพบกไทย บัญชีผู้ใช้เหล่านี้โหมประโคมกองทัพบกและรัฐบาลไทย และยังมีพฤติกรรมโจมตีนักการเมืองฝ่ายค้านที่มีบทบาทโดดเด่น”
รายงานผลการวิเคราะห์ IO ไทยในทวิตเตอร์โดยสแตนฟอร์ดมีข้อค้นพบที่น่าสนใจหลายประการ บีบีซีไทยสรุปรายงานนี้ว่า บัญชี IO เหล่านี้ “เผยแพร่เนื้อหาในเชิงโปรโมทรัฐบาลและกองทัพ ควบคู่ไปกับการโจมตีพรรคการเมืองฝ่ายค้าน โดยเฉพาะพรรคอนาคตใหม่ (ซึ่งถูกยุบไปแล้ว) และพรรคก้าวไกล ความเคลื่อนไหวของบัญชีผู้ใช้ทวิตเตอร์เหล่านี้มีในเดือน ก.พ. 2563 ซึ่งเป็นช่วงเวลาใกล้เคียงกับที่มีเหตุทหารก่อเหตุกราดยิงที่ จังหวัดนครราชสีมา ทำให้มีผู้เสียชีวิต 30 คน และเป็นช่วงเดียวกับที่มีการตัดสินยุบพรรคอนาคตใหม่…ความเคลื่อนไหวของบัญชีผู้ใช้เหล่านี้เป็นไปในลักษณะของการจัดตั้ง แต่ไม่มีอิทธิพลมากนัก บัญชีผู้ใช้ส่วนใหญ่ไม่มีผู้ติดตาม และข้อความส่วนใหญ่ที่ทวีตก็ไม่ได้รับการตอบสนองหรือมีส่วนร่วมใดๆ… บัญชีผู้ใช้ส่วนใหญ่เพิ่งถูกสร้างขึ้นระหว่างเดือน ธ.ค. 2562 – ม.ค. 2563 และเกือบทั้งหมดยุติการทวีตไปก่อนวันที่ 2 มี.ค.”
สรุปง่ายๆ คือ IO ในทวิตเตอร์ค่อนข้างไร้ประสิทธิภาพ ดูจากการที่ทวีตของ IO ได้รับการตอบสนอง (engagement) จากผู้ใช้คนอื่น เช่น รีทวีต หรือรีพลาย น้อยมาก แต่ที่ผู้เขียนคิดว่าน่าสนใจไม่แพ้กันก็คือ บัญชีปลอมเหล่านี้นอกจากจะเน้นการเผยแพร่ข้อมูลประชาสัมพันธ์ให้กับกองทัพ (ซึ่งก็เป็นเรื่องที่ไม่มีพิษมีภัยอะไร เพียงแต่เนื้อหาประชาสัมพันธ์เหล่านี้ทำโดยกองทัพโดยตรงก็ได้ ไม่ต้องผ่านบัญชีปลอมทั้งหลาย) ยังเน้น ‘แก้ต่าง’ ให้ด้วย เช่น ในเหตุการณ์กราดยิงโคราช บัญชี IO เหล่านี้จะเผยแพร่ชุดข้อมูลที่อ้างว่ากองทัพไม่เกี่ยวข้องกับพลทหารผู้ก่อเหตุ กองทัพรับมือกับเหตุการณ์ที่เกิดขึ้นได้ดีแล้ว ฯลฯ
ผู้เขียนเห็นว่า ลักษณะการทำ IO มา ‘แก้ต่าง’ ของบัญชีปลอมเหล่านี้ยิ่งตอกย้ำความจำเป็นเร่งด่วนของการ ‘ปฏิรูปกองทัพ’ และชี้ชัดกว่าเดิมว่าเราไม่อาจปล่อยให้กองทัพปฏิรูปตัวเองได้ เพราะมันจะไม่มีวันเกิดขึ้นอย่างแท้จริง
หลายคนอาจสงสัยว่า การทำ IO เป็นการละเมิดนโยบายของบริษัทโซเชียลมีเดียหรือไม่ ผู้เขียนตอบได้เลยว่า ‘แน่นอน’ เนื่องจากเป็น ‘inauthentic coordinated behavior’ หรือ ‘พฤติกรรมปลอมที่มีการประสานงานกัน’ ซึ่งบริษัทโซเชียลมีเดียแทบทุกแห่งไม่ต้องการ เนื่องจากบัญชีผู้ใช้ปลอมที่เข้ามาปั่นเนื้อหาเพียงเพราะถูกจ้างหรือถูกสั่งมาให้ทำนั้น ล้วนแต่บั่นทอน ‘จุดขาย’ สำคัญของโซเชียลมีเดียที่ว่า เป็นพื้นที่เปิดที่อยากให้ ‘คนจริงๆ’ เข้ามาสานสัมพันธ์กัน แลกเปลี่ยนความคิดเห็นกันจริงๆ
ถ้าเราเริ่มไม่เชื่อมั่นว่าบัญชีผู้ใช้ที่คุยกันอยู่หรือเผยแพร่เนื้อหาอยู่นั้นมี ‘คนจริงๆ’ อยู่เบื้องหลังที่กำลังเผยแพร่ความคิดความเห็นของตัวเขาจริงๆ หรือไม่ เราก็จะไว้วางใจคนในโซเชียลมีเดียนั้นไม่ได้ และก็อาจย้ายไปใช้แพล็ตฟอร์มใหม่หรือก่นด่าบริษัทเจ้าของแพล็ตฟอร์มว่าทำไมไม่จัดการกับพฤติกรรมปลอมเหล่านั้น
พูดสั้นๆ ก็คือ ในเมื่อ ‘ความไว้วางใจของผู้ใช้’ เป็นปัจจัยที่ขาดไม่ได้ในความสำเร็จและโมเดลธุรกิจของโซเชียลมีเดีย (สำคัญต่อโมเดลธุรกิจด้วย เพราะโซเชียลมีเดียหารายได้จากข้อมูลของผู้ใช้) ปฏิบัติการข้อมูลข่าวสารหรือ IO ซึ่งใช้วิธีสร้างบัญชีปลอมจำนวนมากมาทำพฤติกรรมปลอมๆ บิดเบือนข้อมูล เผยแพร่ข้อมูลเท็จเพื่อโจมตี ‘ศัตรู’ จึงขัดต่อนโยบายของโซเชียลมีเดียแทบทุกราย
ด้วยเหตุนี้ การหาวิธีวิเคราะห์ ระบุตัว และจัดการกับ ‘พฤติกรรมปลอมที่มีการประสานงานกัน’ หรือ inauthentic coordinated behavior ไม่ว่าจะเป็นการทำ IO หรือมหกรรมสร้าง ‘แอคหลุม’ มาปั่นเพื่อโฆษณาสินค้า (สแปมยุคใหม่) จึงถือเป็นงานหลักงานหนึ่งของฝ่ายความมั่นคงปลอดภัยไซเบอร์ หรือ cybersecurity ของบริษัทโซเชียลมีเดีย ซึ่งวิธีการและรูปแบบการรับมือและการเปิดเผยข้อมูลก็แตกต่างกันไป แล้วแต่จุดยืน ลักษณะแพล็ตฟอร์ม และกลยุทธ์ของแต่ละเจ้า รวมถึงแน่นอนว่าต้องประเมินผลกระทบต่อธุรกิจและความเสี่ยงด้านกฎหมายในแต่ละประเทศด้วย (รัฐบาลที่โกรธแค้นว่าบริษัทเปิดโปง IO โดยรัฐอาจสั่งปิดกั้นการเข้าถึงและใช้มาตรการทางกฎหมายอื่นๆ)
…..
นโยบายต่อต้านการบิดเบือนแพล็ตฟอร์มและสแปม (platform manipulation and spam policy) ของทวิตเตอร์ระบุค่อนข้างชัดเจนว่า
“เราไม่อนุญาตให้คุณใช้บริการของทวิตเตอร์ในทางที่จงใจโหมประโคมหรือกดทับข้อมูลอย่างจอมปลอม (artificially amplify or suppress information) หรือมีพฤติกรรมที่บิดเบือนหรือขัดขวางประสบการณ์ของผู้ใช้ในทวิตเตอร์ …เราไม่อนุญาตให้สแปมหรือรูปแบบอื่นๆ ของการบิดเบือนแพล็ตฟอร์ม เรานิยาม “การบิดเบือนแพล็ตฟอร์ม” (platform manipulation) ว่า การใช้ทวิตเตอร์ในกิจกรรมเชิงรุก หลอกลวง หรือเป็นจำนวนมากๆ (‘ปั่น’) ที่ทำให้คนเข้าใจผิดหรือขัดขวางประสบการณ์ของพวกเขา
“การบิดเบือนแพล็ตฟอร์มนั้นทำได้หลายรูปแบบ กฎของเราห้ามพฤติกรรมต่อไปนี้
-
สแปมที่มีแรงจูงใจเชิงพาณิชย์ ปกติพยายามผลักการจราจรหรือเบี่ยงเบนความสนใจของคนจากการสนทนาในทวิตเตอร์ไปยังแอคเค้าน์ท์ ผลิตภัณฑ์ บริการ หรือโครงการอะไรสักอย่าง
-
การมีส่วนร่วมจอมปลอม (inauthentic engagement) ซึ่งพยายามทำให้บัญชีผู้ใช้หรือเนื้อหาใดๆ ก็ตาม ดูเหมือนได้รับความนิยมหรือแอ็กทีฟมากเกินจริง
-
กิจกรรมที่มีการประสานงานกัน พยายามส่งอิทธิพลต่อการสนทนาผ่านการใช้บัญชีหลายบัญชี บัญชีปลอม การเขียนโค้ดอัตโนมัติหรือเขียนสคริปท์ และ
-
กิจกรรมก่อความเสียหายที่มีการประสานงานกัน ซึ่งส่งเสริมหรือสนับสนุนพฤติกรรมที่ละเมิดกฎของทวิตเตอร์”
บางคนอาจสงสัยว่า แล้วทำไมทวิตเตอร์ถึงได้เลือกเปิดเผยข้อมูลเฉพาะ IO ในฐานข้อมูลสาธารณะ ทำไมถึงไม่เปิดเผยข้อมูล ‘การบิดเบือนแพล็ตฟอร์ม’ รูปแบบอื่นๆ ที่ไม่ใช่ IO ด้วย คำตอบก็คือ ปฏิบัติการข้อมูลข่าวสารเป็นอันตรายต่อประชาชนมากมายมหาศาลกว่าสแปมเชิงพาณิชย์หรือการจ้าง ‘ปั่นแท็ก’ ของใครคนใดคนหนึ่ง ทวิตเตอร์ประกาศว่า เชื่อว่าบริษัท “มีความรับผิดชอบที่จะพิทักษ์ความเที่ยงแท้ของการสนทนาสาธารณะ ซึ่งรวมถึงการเปิดเผยข้อมูลอย่างทันท่วงทีเกี่ยวกับความพยายามที่จะบิดเบือนทวิตเตอร์เพื่อส่งผลต่อการเลือกตั้ง หรือบทสนทนาอื่นของพลเมือง โดยกลุ่มบุคคลหรือองค์กรต่างประเทศหรือรัฐบาลในประเทศ”
คำถามต่อมาก็คือ แล้วเฟซบุ๊ก โซเชียลมีเดียที่คนไทยนิยมใช้มากที่สุด มีนโยบายจัดการกับ IO เช่นเดียวกับทวิตเตอร์หรือไม่ คำตอบคือมีชัดเจน เพียงแต่ที่ผ่านมาเฟซบุ๊กยังไม่ได้จัดการลบเพจและบัญชีผู้ใช้ต่างๆ ที่ทำ IO ในไทยเท่านั้นเอง
ในเดือนตุลาคมปีที่แล้ว (2562) เฟซบุ๊กประกาศว่าได้ลบเพจเฟซบุ๊ก 11 เพจ บัญชีผู้ใช้ 155 บัญชี บัญชีกลุ่ม 9 กลุ่ม และบัญชีอินสตาแกรม 6 บัญชี ทั้งหมดนี้พบว่าเป็นเครือข่าย ‘พฤติกรรมจอมปลอมมีการประสานงานกัน’ (coordinated inauthentic behavior: CIB) มีต้นตอในประเทศจีน พุ่งเป้าไปยังฟิลิปปินส์ ประเทศอื่นในทวีปเอเชียตะวันออกเฉียงใต้ และสหรัฐอเมริกา
ในวาระเดียวกัน เฟซบุ๊กอัพเดทนโยบาย CIB ของบริษัทว่า ถ้าหากเฟซบุ๊กพบระหว่างการสืบสวน CIB ว่า องค์กรใดก็ตามบนเฟซบุ๊กถูกตั้งมาเพื่อทำแคมเปญบิดเบือนข้อมูลข่าวสารเป็นหลัก เฟซบุ๊กจะดำเนินการลบองค์กรนั้นทิ้งจากแพล็ตฟอร์ม (persona non grata) และยังได้นิยาม ‘การแทรกแซงโดยรัฐบาลหรือต่างชาติ’ (foreign or government interference: FGI) ว่า ความพยายามที่จะบิดเบือนการอภิปรายสาธารณะในประเทศใดประเทศหนึ่ง ที่มาจากต่างชาติ และปฏิบัติการโดยรัฐบาลที่มีประชาชนของตัวเองเป็นเป้าหมาย
เฟซบุ๊กมอง IO ว่า “ปฏิบัติการแบบนี้น่าเป็นห่วงอย่างยิ่งเมื่อผนวกเอาเทคนิคการหลอกลวงเข้ากับอำนาจในโลกจริงของรัฐ” และดังนั้นจะลบบัญชีทุกบัญชีบนแพล็ตฟอร์มที่พบว่าเกี่ยวข้องกับ CIB
ควรเน้น ณ จุดนี้ว่า ปัญหาของ ‘พฤติกรรมจอมปลอมที่มีการประสานงานกัน’ ในทัศนะของทั้งทวิตเตอร์และเฟซบุ๊กนั้นอยู่ที่ความ ‘จอมปลอม’ ของพฤติกรรม ไม่ใช่ดูที่เนื้อหาทีละโพสหรือทีละทวีต
พูดอีกอย่างก็คือ บัญชี IO อาจเผยแพร่ข้อเท็จจริงเป็นบางช่วงก็ได้ แต่เมื่อบริษัทพบว่าบัญชีนั้นๆ เป็นส่วนหนึ่งของ CIB ก็จะดำเนินการระงับทันที เพราะถือว่าละเมิดนโยบาย
ที่ผ่านมาเฟซบุ๊กยังไม่เคยจัดการกับ ‘เครือข่าย IO’ (แปลว่าเป็นปฏิบัติการโดยรัฐโดยนิยาม) ในไทย ที่ใกล้เคียงที่สุดคือเมื่อเดือนกรกฎาคมปีกลาย (2562) ที่เฟซบุ๊กประกาศว่าได้ลบบัญชีผู้ใช้เฟซบุ๊ก 12 บัญชี และปิดเพจ 10 เพจ ซึ่งเป็น CIB ที่ไทยเป็นเป้าหมายของปฏิบัติการ แต่ต้นตอบางส่วนมาจากบุคคลที่เกี่ยวข้องกับ New Eastern Outlook สื่อรัสเซียที่รัฐบาลรัสเซียสนับสนุน เช่น Antony ‘Tony’ Cartalucci บุคคลปริศนาที่อ้างว่าตัวเองเป็นสื่อมวลชนแต่ไม่เคยเปิดเผยตัวตนที่แท้จริง (และที่น่าเศร้าก็คือเนื้อหาบิดเบือน ทฤษฎีสมคบคิดไร้ที่มาโดยคนคนนี้ก็ยังคงถูกส่งต่อกันในไลน์ครอบครัวตลอดมาจนปัจจุบัน เว็บไซต์ Land Destroyer ที่เพจถูกเฟซบุ๊กปิดไปแล้วยังคงมีคนอ่านและหลงเชื่อ)
อย่างไรก็ดี ผู้เขียนเชื่อว่ายิ่งเครือข่าย IO ทวีความเข้มข้นขึ้นเรื่อยๆ ในภาวะปัจจุบันที่มีความพยายามจะ ‘ป้ายสี’ ขบวนการเคลื่อนไหวของนักศึกษาและประชาชนว่า ล้มเจ้า/ต่างชาติอยู่เบื้องหลัง เพื่อยุยงปลุกปั่นให้เกิดการเผชิญหน้าระหว่างประชาชน อันอาจนำไปสู่ความรุนแรง เฟซบุ๊กจะยิ่งเผชิญกับข้อเรียกร้องและแรงกดดันให้วิเคราะห์และจัดการกับเครือข่าย IO บนเฟซบุ๊กไทย
…..
ผู้เขียนขอร่วมเป็นหนึ่งในผู้ที่เรียกร้องให้เฟซบุ๊กเร่งจัดการกับเครือข่าย IO บนเฟซบุ๊กไทยอย่างเร่งด่วน และเราทุกคนก็ควรรวมพลังกันเรียกร้อง ในฐานะผู้ใช้ที่แพล็ตฟอร์มต้องพึ่งพา
ไม่ว่าที่ผ่านมาเราจะมองว่าบกพร่องหรือช้าขนาดไหน แต่ที่แน่ๆ เฟซบุ๊กกับทวิตเตอร์ก็กำลังพยายามแสดง ‘ความรับผิดชอบต่อสังคม’ ของบริษัท และผู้เขียนเชื่อว่าอีกไม่ช้าไม่นานเราคงได้เห็นเฟซบุ๊กจัดการกับ ‘เครือข่าย IO”’ในโลกเฟซบุ๊กไทย แบบเดียวกับที่ทำมาแล้วในหลายประเทศ
คำถามที่ยังไม่มีใครตอบก็คือ บริษัทโซเชียลมีเดียพยายามรับผิดชอบแล้ว แต่เมื่อไรกองทัพไทยหรือใครก็ตามที่รับผิดชอบปฏิบัติการ IO ในไทย จะแสดง ‘ความรับผิดชอบต่อสังคม’ ด้วยการเลิกเอาเงินภาษีที่เก็บจากประชาชน มาทำปฏิบัติการข่าวสารกับประชาชนในชาติของตัวเอง
