"ความปลอดภัยข้อมูลไม่ควรซับซ้อน"

Google ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลบนอินเทอร์เน็ตซึ่งมีศูนย์วิศวกรรมด้านความปลอดภัยของ Google (GSEC) ในมิวนิกดูแลโดยเฉพาะมาตั้งแต่ปี 2019 พูดคุยกับหัวหน้าศูนย์ Wieland Holfelder ถึงความคืบหน้าล่าสุดของ GSEC ในเรื่องวิธีการทำงานของทีม และสถานะของมิวนิกในฐานะศูนย์กลางความเป็นเลิศทางดิจิทัล

Dr. Holfelder ศูนย์วิศวกรรมด้านความปลอดภัยของ Google หรือเรียกสั้นๆ ว่า GSEC เปิดทำการในมิวนิกเมื่อปี 2019 ศูนย์นี้มีหน้าที่อะไร

GSEC คือศูนย์กลางวิศวกรรมด้านความเป็นส่วนตัวและความปลอดภัยระดับโลกของ Google ที่นี่คือที่ที่เราพัฒนาผลิตภัณฑ์ใหม่ๆ ระบุความต้องการของผู้ใช้ แชร์ความรู้ที่มีและทำงานร่วมกับพาร์ทเนอร์ของเราเพื่อปรับปรุงความปลอดภัยบนอินเทอร์เน็ต

ความเป็นส่วนตัวและความปลอดภัยของข้อมูลเป็นเรื่องสำคัญอย่างยิ่งในเยอรมนี ธรรมเนียมท้องถิ่นนั้นสำคัญขนาดไหนต่อการตั้งศูนย์วิศวกรรมด้านความปลอดภัยของ Google ขึ้นที่นี่

สำคัญมากครับ ไม่ใช่เรื่องบังเอิญที่เราตั้งทีมพัฒนาด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูลขึ้นที่ใจกลางของยุโรป เยอรมนีมีธรรมเนียมปฏิบัติอันยาวนานในการสะท้อนว่าคนยุโรปคิดอย่างไรเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยออนไลน์ ดังนั้นเมื่อเราเปิดสำนักงานด้านวิศวกรรมของ Google ในมิวนิก ทีมแรกๆ ที่เราตั้งขึ้นก็เพื่อดูแลประเด็นเหล่านี้ พอพัฒนาทีมในมิวนิกได้สิบปีเราก็ต้องการขยายขอบเขต เรารับฟังความคิดเห็นและมีส่วนร่วมกับทั้งผู้ใช้และผู้มีส่วนเกี่ยวข้องสำคัญๆ ที่มีภูมิหลังต่างกัน เห็นได้ชัดเจนว่าการตั้ง GSEC ในมิวนิกซึ่งเป็นที่ที่ให้ความสำคัญกับประเด็นเรื่องความเป็นส่วนตัวมากๆ นั้นเหมาะสม เราทำงานเพื่อให้มั่นใจว่าผลิตภัณฑ์ต่างๆ ของเราเป็นไปตามกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรป ตอนนี้หลายๆ ประเทศต่างก็ตื่นตัวกับเรื่องนี้ พูดได้ว่าความจริงแล้วทั่วโลกเริ่มให้ความสนใจเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลมากขึ้นเรื่อยๆ

ส่วนไหนบ้างที่คุณดูแลอยู่ซึ่งผู้ใช้อินเทอร์เน็ตจะสามารถพบเจอได้ในชีวิตประจำวัน

ถ้าคุณใช้ผลิตภัณฑ์ของ Google คุณอาจเคยสงสัยว่าเราใช้ข้อมูลอะไรบ้างในการปรับเปลี่ยนตามโปรไฟล์ของคุณเพื่อให้ได้ผลการค้นหาที่ดียิ่งขึ้น เป็นต้น บัญชี Google ช่วยคุณจัดการข้อมูล ความเป็นส่วนตัว และความปลอดภัยเพื่อให้ Google ทำงานบนผลิตภัณฑ์ต่างๆ ได้ดีขึ้น นอกจากนี้ การควบคุมต่างๆ เช่น ส่วนควบคุมกิจกรรมและการตั้งค่าโฆษณาทำให้คุณตัดสินใจได้ว่าจะใช้ข้อมูลใดบ้างในการปรับเปลี่ยนประสบการณ์การใช้งานของตนเองและเพื่อให้บริการทั้งหมดของ Google ตอบสนองคุณได้ดีขึ้น เพื่อวัตถุประสงค์นี้ เราได้พัฒนาการตรวจสอบความเป็นส่วนตัวขึ้นมา ซึ่งทำให้คุณสามารถตั้งค่ากำหนดความเป็นส่วนตัวในบัญชี Google ได้อย่างรวดเร็ว ในส่วนของ Chrome และ Android เราได้พัฒนาเครื่องมือจัดการรหัสผ่าน ซึ่งจะสร้างและจัดเก็บรหัสผ่านให้ทุกเว็บไซต์และแอปที่คุณใช้งานโดยอัตโนมัติตามความต้องการของคุณ นอกจากนั้น ผู้ใช้ยังสามารถตรวจสอบรหัสผ่านเพื่อวิเคราะห์ปัญหาด้านความปลอดภัยได้ด้วย หากเราทราบว่ามีการละเมิดข้อมูลเกิดขึ้น ผู้ใช้ก็จะทราบเช่นกันว่ารหัสผ่านของตัวเองถูกบุกรุก จากนั้นพวกเขาจะได้รับคำแนะนำว่าควรเปลี่ยนรหัสผ่านอย่างไร ผมภูมิใจกับเครื่องมือปกป้องรหัสผ่านต่างๆ ที่เป็นผลงานของ GSEC มากๆ ครับ

ช่วยอธิบายเหตุผลหน่อยได้ไหม

เว็บไซต์ฟิชชิงหลอกเครื่องมือจัดการรหัสผ่านไม่ได้ และคุณสามารถสร้างรหัสผ่านใหม่ที่รัดกุมให้แต่ละเว็บไซต์โดยไม่ต้องมานั่งจำเองเลย ซึ่งทำให้พวกแฮ็กเกอร์เดารหัสผ่านไม่ได้ และป้องกันไม่ให้คุณใช้รหัสผ่านเดียวกันกับหลายเว็บไซต์

ทำไมการใช้รหัสผ่านเดียวกันกับหลายเว็บไซต์จึงเป็นปัญหา

สมมติว่าผมสั่งดอกไม้ให้ภรรยาบนเว็บไซต์หนึ่ง แล้วก็รีบป้อนรหัสผ่านสำหรับบัญชีลูกค้าของตัวเองในเว็บไซต์นั้น ซึ่งเป็นรหัสที่ผมก็ใช้กับที่อื่นด้วยเหมือนกัน ถ้าแฮ็กเกอร์เข้าถึงเซิร์ฟเวอร์ของร้านดอกไม้นั้นและได้รหัสผ่านนี้ไป เขาก็จะรู้ได้ง่ายๆ ว่าสามารถเข้าถึงบัญชีอีเมลหรือบัญชี Google ของผมด้วยรหัสผ่านเดียวกันนี้ได้ ยิ่งไปกว่านั้น พวกแฮ็กเกอร์ยังสร้างรหัสผ่านใหม่ให้บัญชีอื่นๆ ที่ผมใช้ได้ด้วย เครื่องมือจัดการรหัสผ่านทำให้คุณมั่นใจว่าจะท่องโลกออนไลน์ได้อย่างปลอดภัยด้วยการสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันให้แต่ละเว็บไซต์โดยอัตโนมัติ

จะมีการนำมาตรการที่ปลอดภัยยิ่งขึ้นมาใช้ไหม

แน่นอนครับ คุณยังสามารถใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัยได้ด้วยถ้ามีบัญชี Google ซึ่งหมายความว่าทุกครั้งที่ลงชื่อเข้าใช้งานบัญชีในอุปกรณ์เครื่องใหม่ คุณจะต้องใช้รหัสที่เราส่งให้ทางโทรศัพท์ ดังนั้นถ้ามีใครบางคนในต่างประเทศแฮ็กรหัสผ่านของคุณ ก็ยังต้องใช้ปัจจัยที่ 2 ที่ว่าเพื่อเข้าถึงบัญชีของคุณอยู่ดี ผมขอยกตัวอย่างเรื่องของผมเอง ผมมีข้อมูลที่สำคัญมากอยู่ในบัญชีทางออนไลน์ ผมไม่มีทางข่มตาหลับลงแน่นอนถ้าไม่มีการป้องกันที่เข้มงวดเป็นพิเศษแบบนั้น

GSEC พัฒนาผลิตภัณฑ์ใหม่ๆ อย่างไร

ยกตัวอย่างนะครับ เราเชิญคนมาที่ "ห้องทดลองเพื่อการวิจัยประสบการณ์ของผู้ใช้" หรือมาสัมภาษณ์ออนไลน์เพื่อเรียนรู้ว่าพวกเขาใช้งานอินเทอร์เน็ตหรือค้นหาสิ่งต่างๆ อย่างไร วิธีนี้ช่วยให้เราเข้าใจได้มากขึ้นว่าผู้ใช้ต้องการเครื่องมือและความช่วยเหลืออะไรบ้างเพื่อให้ตัดสินใจเกี่ยวกับการตั้งค่าความเป็นส่วนตัวได้อย่างรอบคอบ เราใช้คำถามอย่างเช่น "คุณใช้เบราว์เซอร์ Chrome ร่วมกับสมาชิกในบ้านคนอื่นๆ อย่างไร" และขอให้พวกเขาใช้งานผลิตภัณฑ์เพื่อประเมินวิธีการตอบสนองกับผลิตภัณฑ์ต่างๆ ของเรา ข้อมูลเชิงลึกเหล่านี้สำคัญมากเพราะช่วยให้เราเข้าใจว่าข้อมูลของเราจัดวางในตำแหน่งที่เหมาะสมหรือไม่ หรืออินเทอร์เฟซและปุ่มต่างๆ มีประโยชน์หรือไม่ ซึ่งทำให้มั่นใจได้ว่าผลิตภัณฑ์ต่างๆ ของเราจะตรงกับความต้องการของผู้ใช้ ปรัชญาของเราก็คือคุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านความปลอดภัยก็รู้สึกปลอดภัยเมื่อท่องเว็บได้

นอกจากเรื่องที่พูดคุยกันไปแล้ว ตอนนี้คุณกำลังจะเลิกใช้คุกกี้ของบุคคลที่สาม คุกกี้คืออะไร

คุกกี้อยู่กับเรามานานพอๆ กับอินเทอร์เน็ต ซึ่งเป็นไฟล์เล็กๆ ที่ผู้ให้บริการเว็บไซต์ใช้เก็บข้อมูลไว้ภายในคอมพิวเตอร์เครื่องนั้น คุกกี้ยังคงมีบทบาทสำคัญในอินเทอร์เน็ต ตัวอย่างเช่น คุกกี้ของบุคคลที่หนึ่งจะใช้เพื่อทำให้คุณอยู่ในระบบของบัญชีออนไลน์หรือควบคุมรถเข็นช็อปปิ้งบนเว็บไซต์อีคอมเมิร์ซ นอกจากนั้นยังมีคุกกี้ของบุคคลที่สามที่อนุญาตให้แสดงโฆษณาที่เกี่ยวข้อง คุกกี้ของบุคคลที่สามยังบันทึกด้วยว่าคุณเคยค้นหาสินค้าอะไรทางออนไลน์ไปบ้าง ดังนั้น คุกกี้สามารถจดจำได้ว่าคุณมองหากระเป๋าเป้ในเว็บไซต์หนึ่ง จากนั้นก็จะแสดงโฆษณากระเป๋าเป้ที่คล้ายกันจากอีกเว็บไซต์หนึ่งให้คุณ

ทำไมจึงเป็นเช่นนั้น

อินเทอร์เน็ตเป็นแพลตฟอร์มที่เปิดกว้างและแทบไม่มีค่าใช้จ่ายใดๆ การนำเสนอของเว็บไซต์ได้รับการสนับสนุนทางการเงินจากโฆษณาเป็นหลัก และยิ่งโฆษณามีความเกี่ยวข้องมากเท่าไร ก็ยิ่งดีกับผู้ใช้และผู้ให้บริการมากเท่านั้น

คุกกี้ของบุคคลที่สามทำให้สามารถติดตามความเคลื่อนไหวออนไลน์ของผู้ใช้ได้ ตอนนี้คุณกำลังหาวิธีหยุดเรื่องแบบนี้ในอนาคตอยู่ใช่ไหม

ใช่ครับ ตอนนี้เรากำลังพัฒนา "Privacy Sandbox" เพื่อที่ในอนาคตผู้ลงโฆษณาจะไม่สามารถระบุตัวตนของผมจากคุกกี้ของผมได้อีกต่อไป ชุมชนเว็บรู้กันในวงกว้างมานานแล้วว่าคุกกี้ของบุคคลที่สามไม่ตรงกับสิ่งที่ผู้ใช้คาดหวัง ผู้ใช้กำลังเรียกร้องความเป็นส่วนตัวยิ่งขึ้น รวมถึงความโปร่งใส ทางเลือก และการควบคุมวิธีใช้งานข้อมูลของตัวเอง จึงชัดเจนว่าระบบนิเวศของเว็บจำเป็นต้องพัฒนาเพื่อตอบสนองต่อความต้องการเหล่านี้ หากต้องการหยุดการติดตามข้ามเว็บไซต์ โลกอินเทอร์เน็ต จำเป็นต้องเลิกพึ่งพาคุกกี้ของบุคคลที่สามและเทคนิคที่แอบแฝงอื่นๆ เช่น การเก็บร่องรอยการใช้งานเบราว์เซอร์ แต่ตลอด 30 กว่าปีที่ผ่านมา หลายๆ ความสามารถหลักของเว็บก็ต้องอาศัยเทคนิคเดียวกันนี้ด้วย เราไม่ต้องการให้เว็บสูญเสียความสามารถที่สำคัญๆ เช่น การที่ผู้เผยแพร่โฆษณาสามารถทำให้ธุรกิจของตัวเองเติบโตและทำให้เว็บมีความยั่งยืน การทำให้ทุกคนเข้าถึงเนื้อหาได้ การมอบประสบการณ์ที่ดีที่สุดให้ผู้ใช้บนแต่ละอุปกรณ์ของตัวเอง การแยกแยะผู้ใช้จริงออกจากบ็อต โจร และอีกมากมาย เป้าหมายของเราสำหรับโครงการริเริ่มแบบโอเพนซอร์สอย่าง Privacy Sandbox ก็คือการทำให้เว็บมีความเป็นส่วนตัวและปลอดภัยสำหรับผู้ใช้มากยิ่งขึ้น โดยที่ยังสนับสนุนผู้เผยแพร่โฆษณาด้วยเช่นกัน

Google แก้ปัญหานี้อย่างไร

ในฐานะส่วนหนึ่งของโครงการริเริ่ม Privacy Sandbox เรากำลังร่วมมือกับชุมชนออนไลน์เพื่อพัฒนาเทคโนโลยีใหม่ๆ ที่ทำให้ข้อมูลของผู้ใช้เป็นส่วนตัวอยู่เสมอ และหลีกเลี่ยงเทคนิคการติดตามที่รุกล้ำ เช่น การเก็บลายนิ้วมือ โดยที่เว็บไซต์ต่างๆ ยังมีวิธีแสดงโฆษณาที่มีประโยชน์และหาเงินทุนสนับสนุนธุรกิจของตัวเองได้อยู่ ช่วงต้นปีนี้เราได้เริ่มลองใช้ Topics API ซึ่งเป็นข้อเสนอใหม่ของ Privacy Sandbox สำหรับการโฆษณาตามความสนใจที่มาแทนที่ FloC ซึ่งอิงตามข้อเสนอแนะจากหน่วยงานกำกับดูแล กลุ่มผู้สนับสนุนความเป็นส่วนตัว และนักพัฒนาซอฟต์แวร์ ทำให้ผู้ลงโฆษณาสามารถแสดงโฆษณาที่ตรงตามความสนใจของผู้คน เช่น "กีฬา" โดยอนุมานจากเว็บไซต์ที่เข้าชม ทั้งหมดนี้จะใช้วิธีที่ไม่ละเมิดความเป็นส่วนตัวผู้ใช้มากที่สุด ในอดีตมีการใช้คุกกี้เพื่อระบุตัวผู้ใช้ แต่แนวคิดเบื้องหลัง Topics ก็คือการที่ประวัติการท่องเว็บส่วนตัวจะไม่ออกนอกเบราว์เซอร์หรืออุปกรณ์ของคุณ และจะไม่มีการแชร์กับใครทั้งนั้น รวมถึงผู้ลงโฆษณาด้วย ซึ่งหมายความว่าผู้ลงโฆษณาสามารถแสดงโฆษณาและเนื้อหาที่เกี่ยวข้องต่อไปได้โดยไม่จำเป็นต้องติดตามผู้ใช้ไปทั่วอินเทอร์เน็ต

นอกจากนั้น ทางเลือกอื่นๆ สำหรับ Privacy Sandbox ก็ยังคืบหน้าอย่างมาก รวมถึง FLEDGE และ API เพื่อการวัดผลต่างๆ และเรายังร่วมมือกับหน่วยงานกำกับดูแลการแข่งขันและการตลาด (CMA) ของสหราชอาณาจักรเพื่อให้แน่ใจว่าทางเลือกอื่นๆ ของเราได้รับการพัฒนาด้วยวิธีที่ใช้งานได้สำหรับทั้งระบบนิเวศ

ไม่กี่ปีมานี้ มิวนิกกลายเป็นสถานที่ยอดนิยมสำหรับสตาร์ทอัพวงการดิจิทัล และบริษัทเทคโนโลยี ประสบการณ์ของคุณในเรื่องนี้ในฐานะหัวหน้าศูนย์ของ Google ที่มิวนิกเป็นอย่างไรบ้าง

มิวนิกกำลังเผชิญกับการเปลี่ยนแปลงที่น่าทึ่งครับ Apple, Amazon และ Google ล้วนลงทุนและขยายการดำเนินการที่นี่ เช่นเดียวกับสุดยอดบริษัทอื่นๆ เช่น Celonis บริษัทระดับยูนิคอร์นที่ให้บริการด้านการวิเคราะห์ข้อมูล บริษัทระดับ B2B พากันมาตั้งฐานที่นี่ในสัดส่วนที่สูงกว่าที่อื่นๆ ก็เพราะมีธุรกิจเทคโนโลยีที่แข็งแกร่งอื่นๆ มากมายอยู่ในย่านนี้ แถมเรายังมีมหาวิทยาลัยที่ยอดเยี่ยม ทั้ง LMU และ TUM ที่มีศูนย์ผู้ประกอบการท้องถิ่นด้วย นอกจากนั้น รัฐบาลของแคว้นบาวาเรียก็ให้การสนับสนุนในระดับที่ไม่มีใครเทียบได้ด้วยแผนการดำเนินการ "High-Tech Agenda" ตัวอย่างเช่น เรากำลังเห็นการลงทุนจำนวนมหาศาลในเรื่องปัญญาประดิษฐ์ (AI) และการประมวลผลแบบควอนตัม ซึ่งเป็นเรื่องที่ยอดเยี่ยมมาก และนอกจากธรรมเนียมปฏิบัติท้องถิ่นที่ยืนหยัดมายาวนาน ตลอดจนความเชี่ยวชาญด้านวิศวกรรมและเทคโนโลยีแล้ว สถานะทางเศรษฐกิจที่แข็งแกร่ง การสนับสนุนทางการเมืองที่ดี สถาบันการศึกษาชั้นเลิศ รวมถึงคุณภาพชีวิตระดับสูงก็เป็นส่วนผสมที่ทำให้มิวนิกเป็นสถานที่ที่เหมาะสำหรับลงทุน

ตอนนี้สำนักงานใหม่ของ Google ในมิวนิกอยู่ระหว่างการก่อสร้าง การแพร่ระบาดของไวรัสโคโรนาทำให้แผนงานของคุณเปลี่ยนแปลงไปบ้างไหม

ก่อนการแพร่ระบาด เราใช้เวลาส่วนใหญ่ในสำนักงานที่มีคาเฟ่ ห้องประชุม และร้านอาหารมากมายให้พนักงานมาพูดคุยและร่วมสร้างสรรค์งานแบบพบหน้ากันจริงๆ เห็นได้ชัดว่าวิธีทำงานแบบนี้เปลี่ยนไปมากในช่วงการแพร่ระบาด และบทเรียนต่างๆ ที่ได้เรียนรู้จากปีที่ผ่านมา เราก็นำมารวมไว้ในการวางแผนโปรเจ็กต์ Arnulfpost ใหม่ที่น่าตื่นเต้นนี้

เป็นไปได้ไหมที่จะสร้างบรรยากาศเดียวกันนี้กับการทำงานทางไกล

บริษัทของเราเกิดขึ้นในระบบคลาวด์ พัฒนากันในระบบคลาวด์ และเราทุกคนก็ล้วนอยู่ในระบบคลาวด์ นั่นคือเหตุผลที่เราพยายามกระตุ้นให้พนักงานมีปฏิสัมพันธ์ทางออนไลน์ในการประชุมมื้อเช้าหรือเปิดการประชุมทางวิดีโอ แต่เราเชื่อว่าเราคงอาศัยทุนทางสังคมที่สร้างขึ้นในช่วงหลายปีที่ผ่านมาไปตลอดไม่ได้ เราว่าจ้างผู้คนมากมายที่ไม่เคยเข้ามาเหยียบสำนักงานของเราจริงๆ เลยสักครั้ง ซึ่งเป็นเรื่องท้าทายสำหรับผู้จัดการทุกคนที่จะดูแลพนักงานแต่ละคนให้ทั่วถึง

เรื่องนี้สำคัญอย่างไรต่อวิธีการทำงานในอนาคต โดยเฉพาะที่ GSEC ในมิวนิกนี้

เราเชื่อเป็นอย่างยิ่งว่าการให้ผู้คนมารวมกันในที่ทำงานเป็นสิ่งสำคัญ เพราะนี่คือวิธีที่จำเป็นต่อการเกิดไอเดียสร้างสรรค์ใหม่ๆ ได้โดยไม่ตั้งใจ ดังนั้นเราจะไม่ทำงานกันทางออนไลน์ 100 เปอร์เซ็นต์แน่นอนครับ เราได้ถามตัวเองกันแล้วว่าทุกคนจำเป็นต้องมีสถานที่ตายตัวในการทำงานไหม ทีมขายของเราก็ทำงานได้อย่างยืดหยุ่นอยู่แล้ว เครื่องมือการพัฒนาของวิศวกรของเราหลายอย่างก็กำลังย้ายไปสู่ระบบคลาวด์ ในอนาคต แต่ละทีมจะตัดสินใจเองได้ว่าจะให้มีจำนวนโต๊ะทำงานที่ยืดหยุ่นและที่ตายตัวที่อยากเก็บไว้มากน้อยแค่ไหน วันนี้เรากำลังสำรวจวิธีใหม่ๆ ในการทำงานโดยจัดหาเครื่องมือจัดสรรโต๊ะทำงานที่คล่องตัว ตลอดจนพื้นที่ใหม่ๆ ที่ทีมต่างๆ จะมาทำงานร่วมกันในบรรยากาศที่มีชีวิตชีวามากขึ้น และอิงตามความชอบในการเลือกสถานที่ทำงานและตารางเวลาของแต่ละคน

ถ่ายภาพ: Sima Dehgani