.::: Alliance & Link Corporation Co., Ltd. : : : Http://diy.alinkcorp.com :::.

จากปัญหาอาชญากรรมคอมพิวเตอร์ทั่วโลก ในช่วงปี 2547-2548 มีอัตราเพิ่มสูงขึ้น หากมองตัวอย่าง จำนวนคดีด้านอาชญากรรมคอมพิวเตอร์ในประเทศเกาหลีใต้ ที่ถือเป็นประเทศที่มีการพัฒนาด้านเทคโนโลยีไอที และอินเทอร์เน็ตมากที่สุดประเทศหนึ่ง จากคดีทั้งหมด 77,099 คดีในปี 2547 และเพิ่มเป็น 88,731 คดีในปี 2548 โดยแบ่งเป็นการหลอกลวงและการฉ้อโกงทางอินเทอร์เน็ต 42,675 คดี (52%) การแฮกระบบและโจมตีด้วยไวรัส 21,389 คดี (20%) และความผิดด้านอื่นๆ 11,173 คดี (18%) นอกนั้นเป็นคดีการละเมิดลิขสิทธิ์ เว็บไซต์ผิดกฎหมาย และการล่วงล้ำความเป็นส่วนบุคคล เป็นต้น

ปัญหาอาชญากรรมคอมพิวเตอร์ดังกล่าว ประเทศเกาหลีใต้จึงได้ออกกฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์มาตั้งแต่ปี 2539 และมีการปรับปรุงอย่างต่อเนื่อง ให้ทันยุคทันสมัยกับเทคโนโลยี ใหม่ๆ ของแฮกเกอร์ ที่มีเทคนิคการโจมตีรูปแบบใหม่ๆ เช่น Phishing Pharming และ Ransomware ดังนั้น ทางฝ่ายกฎหมายก็มีความจำเป็นต้องปรับปรุงร่างกฎหมาย ให้สามารถนำมาใช้กับเทคนิคใหม่ๆ ดังกล่าว

นายปริญญา หอมอเนก ผู้เชี่ยวชาญและที่ปรึกษาด้านความปลอดภัยระบบคอมพิวเตอร์ ให้ความเห็นว่า จากบทสรุปในงานประชุมผู้เชี่ยวชาญด้านอาชญากรรมคอมพิวเตอร์ ที่กรุงโซล ประเทศเกาหลีใต้ จัดโดย KICJP (Korean Institute of Criminal Justice Policy) และ UNODC (United Nation Office on Drugs and Crime) ได้เน้นย้ำถึงความสำคัญของการฝึกอบรมถ่ายทอดความรู้ด้านการพิสูจน์หลักฐานทางคอมพิวเตอร์ หรือ “Computer Forensic” ให้กับผู้รักษากฎหมายเพื่อให้มีความรู้ความเข้าใจ สามารถในการพิจารณาคดีที่เกี่ยวข้องกับ “การกระทำผิดเกี่ยวกับคอมพิวเตอร์” ได้

ผู้เชี่ยวชาญด้านความปลอดภัยฯ อธิบายถึงวัตถุประสงค์การจัดงานว่า ในยุคสมัยที่อาชญากรรมไอทีมีแนวโน้มเพิ่มขึ้น แต่เนื่องจากการที่รัฐบาลเกาหลีใต้มีการฝึกอบรมพัฒนาความรู้ ให้กับเจ้าหน้าที่อย่างสม่ำเสมอ จึงสามารถช่วยปิดคดีอาชญากรรมคอมพิวเตอร์ได้กว่า 99% โดยอ้างอิงกระบวนการพิสูจน์หลักฐาน ที่มีแนวทางเหมือนประเทศญี่ปุ่น อิตาลี และ ฝรั่งเศส ทำให้เกิดความผิดพลาดในการพิสูจน์หลักฐานน้อยมาก อีกทั้งปราศจากการโต้แย้งทางเทคนิคด้วย

นายปริญญา อธิบายว่า หากมองโครงสร้างของหน่วยงานทางกระบวนการยุติธรรมของเกาหลีใต้ จะมี 2 หน่วยงานที่มีศูนย์พิสูจน์หลักฐานทางดิจิตอล ได้แก่ สำนักงานอัยการสูงสุด และ สำนักงานตำรวจแห่งชาติ ฝ่ายปราบปรามอาชญากรรมคอมพิวเตอร์ ที่เป็นหน่วยงานภายใต้การควบคุมของสำนักงานอัยการสูงสุดอีกที ทั้ง 2 หน่วยงานนี้ นับว่าทันสมัยมาก เพราะสามารถพิสูจน์หลักฐานจากฮาร์ดดิสก์ของคอมพิวเตอร์ทุกรุ่น แม้แต่หน่วยความจำในโทรศัพท์มือถือ ด้วยโปรแกรมพิสูจน์หลักฐานทางคอมพิวเตอร์ ทั้งแบบซอฟต์แวร์เชิงพาณิชย์ และซอฟต์แวร์โอเพนซอร์ส เพื่อที่จะสามารถนำผลลัพธ์มาตรวจสอบซึ่งกันและกัน

ผู้เชี่ยวชาญด้านความปลอดภัยฯ อธิบายต่อว่า ภายในศูนย์นี้มีเครื่องคอมพิวเตอร์ที่ออกแบบมาเพื่อการพิสูจน์หลักฐานทางดิจิตอลโดยเฉพาะเรียกว่า FRED: Forensic Recovery of Evidence Device ส่วนทีมผู้เชี่ยวชาญของทั้งสองหน่วยงานมีหลายสิบคนที่เชี่ยวชาญทั้งด้าน Computer Forensic ที่เป็นการพิสูจน์หลักฐานในหน่วยความจำ หรืออุปกรณ์เก็บข้อมูลที่เครื่องคอมพิวเตอร์ และ ด้าน Internet Forensic เกี่ยวกับการสืบสวนหาพยานหลักฐานทางระบบอินเทอร์เน็ต เช่น การตามหาแหล่งที่มาของแฮกเกอร์ หรือ การตามแกะรอยอิเล็กโทรนิคส์เมล์ (อีเมล์) เป็นต้น

“สำหรับกฎหมายกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ของประเทศไทยนั้น มีความจำเป็นอย่างยิ่งยวดในการเร่งพิจารณา เพื่อที่จะนำมาใช้ในการแก้ปัญหาอาชญากรรมคอมพิวเตอร์ ที่มีกรณีศึกษาเกิดขึ้นแล้วหลายกรณีในช่วงปี 2548 ที่ผ่านมา โดยทางฝ่ายยุติธรรมจำเป็นต้องนำกฎหมายเดิมมาปรับใช้ในการดำเนินคดีกับผู้กระทำผิด แต่ก็ใช้ได้ในบางกรณีเท่านั้น”

“ยกตัวอย่าง กฎหมายของเกาหลีใต้อนุญาตให้เก็บหลักฐานที่กระทำผิดเกี่ยวกับคอมพิวเตอร์ไว้ได้นานสูงสุดถึง 15 ปี (ตามคำสั่งศาล) และยึดหลักฐานไว้จนกว่าจะพิจารณาคดีเสร็จสิ้น อาทิ ยึดเครื่องคอมพิวเตอร์โน๊ตบุ๊คไว้ในการควบคุมของฝ่ายยุติธรรม แต่สำหรับกฎหมายลักษณะดังกล่าวของประเทศไทย ในประเด็นนี้กลับมีความแตกต่างจากของประเทศเกาหลีใต้ ทั้งความชัดเจนในเรื่องการเก็บหลักฐาน อำนาจในการยึดของกลาง โดยส่วนตัวเห็นควรที่จะมีการปรับปรุงในสอดคล้องกับสากล” นายปริญญา กล่าว

ผู้เชี่ยวชาญด้านความปลอดภัยฯ แสดงความเห็นเสริมว่า จำเป็นอย่างยิ่งที่ประเทศไทย จะต้องเร่งฝึกอบรมบุคลากรในกระบวนการยุติธรรม เช่น เจ้าหน้าที่ตำรวจของสำนักงานตำรวจแห่งชาติ เจ้าหน้าที่พิสูจน์หลักฐานของสถาบันนิติวิทยาศาสตร์ เจ้าหน้าที่ฝ่ายสืบสวนของกรมสวบสวนคดีพิเศษ หรือแม้แต่ผู้พิพากษาและ อัยการ ทั้งหมดนี้ จะต้องอบรมให้เกิดความรู้ความเข้าใจในกฎหมายใหม่ และมีความพร้อมใช้กฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ที่กำลังจะถูกนำมาบังคับใช้ในอนาคตอันใกล้นี้

นายปริญญา อธิบายเพิ่มเติมว่า ขณะนี้ เจ้าหน้าที่ของกรมสอบสวนคดีพิเศษ หรือ “ดีเอสไอ” นั้นได้รับการฝึกอบรมความรู้ทางด้านการพิสูจน์หลักฐานทางคอมพิวเตอร์ ทั้งจากผู้เชี่ยวชาญในประเทศ และต่างประเทศ โดยมีศูนย์พิสูจน์หลักฐานทางด้านคอมพิวเตอร์ ที่มีอุปกรณ์พิสูจน์หลักฐานตลอดจนโปรแกรมเฉพาะทางที่เป็นเครื่องมือให้ทีมสอบสวนทำงานได้ง่ายขึ้น แสดงให้เห็นถึงความพร้อมในการปฏิบัติงานด้าน “Computer Forensic” ที่หลายหน่วยงานควรนำไปเป็นต้นแบบ้

ทั้งนี้ หน่วยงานในประเทศไทยจึงควรจัดสัมมนาในรูปแบบความร่วมมือระหว่างหน่วยงานของภาครัฐ เกี่ยวกับกฎหมาย และกระบวนการยุติธรรม โดยเน้นไปที่การพัฒนาความรู้บุคลากร ให้มีความเข้าใจถึงเทคโนโลยีสมัยใหม่ ของเหล่าอาชญากรคอมพิวเตอร์ นอกจากนี้ ยังต้องจัดตั้งคณะกรรมการผู้เชี่ยวชาญพิจารณาร่างกฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ เพื่อให้ความเห็นทางวิชาการที่เหมาะสม กับเทคโนโลยี

ด้วยมุมมองจากประสบการณ์ของผู้เชี่ยวชาญด้านความปลอดภัย ที่มีความห่วงใยต่อการออกกฎหมายที่ยังไม่เรียบร้อย กระบวนการสอบสวน พิสูจน์หลักฐาน ตลอดจนกระบวนการในชั้นศาล ที่บุคลากรของไทยยังมีความไม่พร้อมในเรื่องคอมพิวเตอร์อยู่มาก และยังรู้ไม่เท่าทันผู้กระทำผิด ในวันนี้ที่เรารอกฎหมายบังคับใช้ แฮกเกอร์ไม่ได้รอให้กฎหมายเกิดก่อนแล้วค่อยลงมือ

เพื่อให้กฎหมายที่ออกมานั้นใช้ได้ผลในทางปฏิบัติ สามารถนำตัวผู้กระทำผิดมาลงโทษได้แบบปราศจากข้อโต้แย้งทางด้านเทคนิค เหมือนที่เกาหลีใต้ประสบความสำเร็จมาแล้ว ดังนั้น ประเด็นเรื่องกฎหมายที่เหมาะสม และความรู้ทางด้านการพิสูจน์หลักฐานทางดิจิตอลของผู้ที่อยู่ในกระบวนการยุติธรรมที่เพียงพอ จึงเป็นประเด็นสำคัญระดับชาติที่ต้องให้ความสำคัญอย่างจริงจังกันเสียที...

จุลดิส รัตนคำแปง Itdigest@thairath.co.th

บทความจาก : ไทยรัฐ