‘นพดล’ เสนอหลักวิชาการบาร์โค้ด บนบัตรเลือกตั้ง ว่าสามารถ ‘ย้อนรอย’ ไปถึงตัวผู้ลงคะแนนได้หรือไม่

15 ก.พ. 2569 – นายนพดล กรรณิกา  อาจารย์ประจำวิชา Cybersecurity วิทยาลัยเทคโนโลยีสยาม เปิดเผยถึง บาร์โค้ดหรือ QR Code บนบัตรเลือกตั้ง ว่าสามารถ “ย้อนรอย” ไปถึงตัวผู้ลงคะแนนได้หรือไม่ โดย ได้ออกมาเสนอการวิเคราะห์เชิงหลักวิชาการ โดยแยกประเด็นออกเป็น 3 ชั้น เพื่อสร้างความเข้าใจอย่างเป็นระบบ ได้แก่

1. หลักกฎหมายและกระบวนการเลือกตั้งปกติ

2. ความเป็นไปได้ทางเทคนิค

3. เงื่อนไขที่ต้องมีจึงจะสามารถ ย้อนรอยกลับหาคนลงคะแนนเสียงได้จริง

ประการแรก 1. หลักกฎหมายและกระบวนการเลือกตั้งปกติ

กระบวนการเลือกตั้งของไทยอยู่ภายใต้การกำกับของคณะกรรมการการเลือกตั้ง (กกต.) โดยมีหลักการสำคัญคือ

• รายชื่อผู้มีสิทธิอยู่ในบัญชีรายชื่อ

• ผู้มีสิทธิเซ็นรับบัตรในบัญชี

• ได้รับบัตร

• ฉีกต้นขั้วก่อนหย่อนหีบ

• บัตรในหีบต้องไม่เชื่อมโยงกับชื่อบุคคล

ตามมาตรฐานที่ถูกต้อง ต้นขั้วไม่ควรมีชื่อหรือที่อยู่พิมพ์อยู่บนบัตร รายชื่อผู้มีสิทธิควรถูกเก็บแยกต่างหากอย่างชัดเจน

หลักการสำคัญคือ “ความลับของการลงคะแนน” ต้องได้รับการคุ้มครองโดยโครงสร้างของระบบ ไม่ใช่เพียงด้วยความสุจริตของผู้ปฏิบัติหน้าที่

2. ความเป็นไปได้ทางเทคนิค

ในมิติเทคโนโลยี คำตอบตรงไปตรงมาคือ

✔ ทำได้ หากมีการออกแบบให้ผูกข้อมูลกัน

❌ ทำไม่ได้ หากไม่มีการผูกข้อมูลตั้งแต่ต้น

เทคโนโลยีบาร์โค้ดหรือ QR Code สามารถ

• สร้างรหัสเฉพาะ (Unique ID)

• จัดเก็บข้อมูลแบบเข้ารหัส

• เชื่อมต่อกับฐานข้อมูล

• ตรวจสอบย้อนกลับได้รวดเร็ว

ดังนั้น ในทางเทคนิค “มีความเป็นไปได้” แต่คำถามสำคัญคือ มีการสร้างฐานข้อมูลที่ผูก “หมายเลขบัตร” กับ “ชื่อผู้รับบัตร” หรือไม่

3. เงื่อนไขที่จะทำให้ย้อนรอยได้จริง

การจะย้อนรอยถึงตัวบุคคลได้ จะต้องมีเงื่อนไขครบ 3 ประการพร้อมกัน คือ

1. มี serial code บนทั้งต้นขั้วและใบลงคะแนน

2. มีการบันทึกว่า serial หมายเลขนั้นแจกให้ใคร

3. มีฐานข้อมูลเก็บ mapping ดังกล่าว

หากทั้ง 3 เงื่อนไขมีจริง ในทางเทคนิคสามารถ trace กลับได้ แต่หากไม่มีการผูก serial กับชื่อผู้รับ จะไม่สามารถย้อนกลับได้ นอกจากนี้ แม้จะรู้ว่า serial ใดเป็นของใคร ก็ยังต้องมีข้อมูลอีกชั้นหนึ่ง คือ การบันทึกคะแนนแบบผูกกับ serial จึงจะรู้ว่า “เลือกใคร” ในกระบวนการนับคะแนนปกติ ไม่มีการบันทึกคะแนนผูกกับหมายเลขบัตร ดังนั้นเพียงรู้ serial ไม่ได้แปลว่าจะรู้ตัวเลือกของผู้ลงคะแนน

สรุปเชิงหลักการ คือ

✔ ในทางเทคโนโลยี: ทำได้

❗ในทางกระบวนการเลือกตั้งปกติ ไม่ควรทำได้

การจะเกิดขึ้นได้จริง ต้องมีการออกแบบระบบให้ผูกข้อมูลตั้งแต่ต้น ดังนั้น ประเด็นนี้เป็น “ความเป็นไปได้เชิงทฤษฎี” แต่ยังไม่ใช่ข้อเท็จจริงอัตโนมัติ จำเป็นต้องพิสูจน์ว่ามีการเก็บ mapping จริงหรือไม่

เสนอกรอบตรวจสอบเชิงเทคนิค (Technical Audit Framework) เพื่อให้การถกเถียงอยู่บนหลักวิชาการ ไม่ใช่อารมณ์ ผศ.ดร.นพดล เสนอกรอบตรวจสอบที่สามารถนำไปใช้งานได้จริง ครอบคลุม 5 ด้านหลัก ได้แก่

1. การออกแบบบัตร (Ballot Design Audit)

          • บาร์โค้ดเก็บข้อมูลอะไร

          • ต้นขั้วกับใบลงคะแนนเชื่อมโยงกันหรือไม่

          • มีการเข้ารหัสหรือไม่

          • ใครกำหนดรูปแบบข้อมูล

2. กระบวนการแจกบัตร (Ballot Issuance Process)

          • มีการบันทึกหมายเลขบัตรต่อผู้รับหรือไม่

          • มีการสแกน serial ขณะจ่ายบัตรหรือไม่

          • เป็นระบบดิจิทัลหรือกระดาษ

          • มีการสร้าง mapping หรือไม่

3. โครงสร้างฐานข้อมูล (Data Architecture Audit)

          • มีฐานข้อมูล serial number หรือไม่

          • เก็บที่หน่วยหรือส่วนกลาง

          • ใครเข้าถึงได้

          • มี API หรือการเชื่อมต่อภายนอกหรือไม่

          • มีนโยบายทำลายข้อมูลหรือไม่

4. การนับคะแนน (Counting Integrity Review)

          • มีการบันทึก serial ระหว่างนับหรือไม่

          • คะแนนถูกผูกกับหมายเลขหรือไม่

          • มีการทำลายข้อมูลหลังนับเสร็จหรือไม่

5. การประเมินความเสี่ยงด้านไซเบอร์ (Cyber Risk Assessment)

          • ระบบใดเชื่อมต่ออินเทอร์เน็ต

          • มีการทดสอบเจาะระบบ (Penetration Test) หรือไม่

          • มีการตรวจสอบโดยหน่วยงานภายนอก (External Audit) หรือไม่

          • มีมาตรการป้องกัน Insider Threat หรือไม่

          • มีการกำหนดสิทธิ์เข้าถึงข้อมูลตามบทบาท (RBAC) หรือไม่

การประเมินระดับความเสี่ยง

          • ไม่มี mapping → ความเสี่ยงต่ำ

          • มี mapping แบบกระดาษ → ความเสี่ยงปานกลาง

          • มี mapping ดิจิทัลระดับหน่วยเลือกตั้ง→ ความเสี่ยงสูง

          • มี mapping ส่วนกลาง Trace ได้เต็มรูปแบบ → ระดับวิกฤต

หลักการสำคัญที่ควรยึด คือ

• ประชาธิปไตยที่เข้มแข็ง

• ไม่ใช่เพียง “สุจริต”

• แต่ต้อง “ออกแบบให้ละเมิดสิทธิของประชาชนไม่ได้”

มาตรการเชิงโครงสร้างที่ควรพิจารณา ได้แก่

          • ห้ามบันทึก serial ผูกกับชื่อผู้รับ

          • ห้ามเก็บ mapping หลังจ่ายบัตร

          • ทำลายต้นขั้วภายใต้การควบคุม

          • ให้มีคณะกรรมการตรวจสอบอิสระ

          • เปิดเผยรายงานผลการตรวจสอบเชิงเทคโนโลยี (technical white paper) ต่อสาธารณะ

นี่คือมาตรฐานรัฐรักษาความลับของการลงคะแนนเสียงของประชาชนยุคดิจิทัล ที่ความปลอดภัยต้องพิสูจน์ได้จากการออกแบบ ไม่ใช่ยืนยันผ่านการตั้งโต๊ะแถลงข่าว