ในปัจจุบันที่การกระทำความผิดทั้งทางแพ่งและอาญาสามารถเกิดขึ้นได้ทั้งในโลกความเป็นจริงและในโลกออนไลน์ ดังนั้นกระบวนการในการเก็บและสืบหาหลักฐานก็ต้องมีการพัฒนาและปรับตัวอยู่เสมอ เครือข่ายพลเมืองเน็ต จึงได้ร่วมกับโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน และศูนย์ทนายความเพื่อสิทธิมนุษยชน จัดบรรยายสาธารณะว่าด้วยหลักฐานทางอิเล็กทรอนิกส์และการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล ครั้งที่ 3 ในหัวข้อ “พยานหลักฐานอิเล็กทรอนิกส์ในรัฐ” ณ คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ท่าพระจันทร์ ซึ่งเนื้อหาในการบรรยายครั้งนี้น่าสนใจมาก ทาง AppDisqus เราจึงได้หยิบยกเนื้อหาบางส่วนที่เกี่ยวข้องกับ ขั้นตอนการเก็บหลักฐานความผิดทางคอมพิวเตอร์ และความยากในการขอข้อมูลจาก Microsoft, Facebook และ Google มาฝากเพื่อนๆ นะครับ
ส่วนหนึ่งของการบรรยายครั้งนี้ พ.ต.ท.สันติพัฒน์ พรหมะจุล จากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ได้กล่าวถึงการตรวจพิสูจน์พยานหลักฐานดิจิทัลของ ปอท. ว่า
การตรวจพิสูจน์พยานหลักฐานดิจิทัลของ ปอท.
ในการตรวจยึดพยานหลักฐานดิจิทัลกรณีที่เป็นเครื่องคอมพิวเตอร์ หากเครื่องเปิดอยู่เจ้าหน้าที่จะถ่ายภาพหน้าจอเก็บไว้ ส่วนกรณีที่ต้องการเก็บข้อมูลที่ใช้ในการประมวลผล (volatile data หรือ volatile memory ซึ่งเป็นข้อมูลที่สามารถสูญหายไปทันทีที่ปิดเครื่องคอมพิวเตอร์ อาทิ ข้อมูลที่บันทึกในแรม) เจ้าหน้าที่ต้องใส่ซอฟต์แวร์เข้าไปในคอมพิวเตอร์ของผู้ต้องสงสัย แต่หากผู้ต้องสงสัยไม่ยอมเนื่องจากกลัวว่าอุปกรณ์ที่บรรจุซอฟต์แวร์จะนำข้อมูลอื่นเข้าไปในคอมพิวเตอร์ของตน เจ้าหน้าที่ก็จะไม่ทำ เพราะผู้ต้องสงสัยอาจหยิบยกการกระทำดังกล่าวมาเป็นข้อต่อสู้ในศาลได้
ในกรณีที่พบพยานหลักฐานปรากฎบนหน้าจอ เจ้าหน้าที่จะถ่ายภาพหน้าจอแล้วพิมพ์ออกมาเมื่อให้ผู้ต้องสงสัยเซ็นชื่อรับรอง
ในการตรวจยึดสมาร์ทโฟนและแท็บเล็ตที่มีรหัสป้องกัน เจ้าหน้าที่จะปลดรหัสโดยถามรหัสจากเจ้าของอุปกรณ์ โดย พ.ร.บ.คอมพิวเตอร์ 2550 ได้ให้อำนาจเจ้าหน้าที่ในการสั่งให้ผู้ต้องสงสัยบอกรหัสผ่าน แต่ในการปฏิบัติงานที่ผ่านมา พนักงานเจ้าหน้าที่ยังไม่เคยใช้อำนาจตามข้อกฎหมายดังกล่าว แต่จะใช้วิธีการกดดัน พูดเกลี้ยกล่อม หรือวิธีการอื่นร่วมด้วยในการทำให้ผู้ต้องสงสัยยอมบอกรหัสผ่าน
เมื่อปลดรหัสได้แล้ว เจ้าหน้าที่จะปรับอุปกรณ์ให้เป็นโหมดการบิน (flight mode) เพื่อป้องกันไม่ให้อุปกรณ์ติดต่อกับเครือข่ายคอมพิวเตอร์ เพื่อไม่ให้เกิดการเปลี่ยนแปลงในพยานหลักฐานดิจิทัล จากนั้นจะบรรจุอุปกรณ์ลงในถุงฟาราเดย์ (Faraday Bag) ซึ่งเป็นถุงที่ป้องกันคลื่นแม่เหล็กไฟฟ้า แต่เนื่องจากถุงดังกล่าวมีราคาแพง บางครั้งเจ้าหน้าที่จึงห่ออุปกรณ์ด้วยกระดาษตะกั่วหรือแผ่นฟอยล์หลายชั้น พ.ต.ท.สันติพัฒน์ยอมรับว่า บางครั้งการห่อดาษตะกั่วหรือแผ่นฟอยล์ก็ไม่สามารถรักษาสภาพพยานหลักฐานดิจิทัลไม่ให้เปลี่ยนแปลงได้ดีเหมือนถุงฟาราเดย์ ในการยึดพยานหลักฐานนี้ เจ้าหน้าที่จะยึดสายสัญญาณที่แปลงไฟฟ้าของเครื่องมาด้วย
เมื่อยึดอุปกรณ์ดิจิทัลมาจากผู้ต้องสงสัยได้แล้ว สิ่งที่เจ้าหน้าที่ตรวจพิสูจน์พยานหลักฐานดิจิทัลจะทำคือการทำสำเนาข้อมูล และยืนยันความถูกต้องของต้นฉบับและสำเนาด้วยการเปรียบเทียบค่าแฮช (hash) ซึ่งค่าแฮชเป็นตัวทำให้มั่นใจว่าจะไม่มีการ “ยัดยา” หรือการที่เจ้าหน้าที่แอบใส่ข้อมูลผิดกฎหมายลงไปในอุปกรณ์ของผู้ต้องสงสัย อย่างไรก็ตาม ที่ผ่านมายังไม่มีคดีใดที่ศาลขอให้มีการเปรียบเทียบค่าแฮชระหว่างต้นฉบับและสำเนา
พ.ต.ท.สันติพัฒน์กล่าวต่อว่า ในการรวบรวมพยานหลักฐานในสถานที่เกิดเหตุ นอกจากหลักฐานดิจิทัลแล้ว พยานหลักฐานอื่น เช่น ลายนิ้วมือบนเครื่องคอมพิวเตอร์โน้ตบุ๊กก็เป็นสิ่งที่ไม่ควรมองข้าม
ส่วนข้อมูลการกระทำผิดที่อยู่ในคลาวด์ (cloud) นั้น บ่อยครั้งที่เจ้าหน้าที่ไม่พบข้อมูลการกระทำผิดในอุปกรณ์ผู้ต้องสงสัย เพราะข้อมูลเหล่านั้นอยู่ในคลาวด์ นอกจากนี้ ผู้เผยแพร่ภาพลามกเด็กยังมักใช้วิธีเผยแพร่ภาพเหล่านี้ด้วยวิธีการแจกบัญชีผู้ใช้ (account) เพื่อให้คนอื่นเข้าไปดูได้ การทำแบบนี้เป็นการยากต่อการสืบสวนของเจ้าหน้าที่ เนื่องจากเจ้าหน้าที่ไม่สามารถทราบได้ว่าใครเป็นผู้อัพโหลดข้อมูลเข้าไปในคลาวด์ และหลายครั้ง เมื่อมีผู้กระทำผิดคนหนึ่งถูกจับ คนอื่นๆ ที่ใช้ชื่อบัญชีเดียวกันก็จะเข้าไปลบข้อมูลบนคลาวด์ออก
พ.ต.ท.สันติพัฒน์กล่าวถึงความท้าทายในการทำงานของเจ้าหน้าที่ว่า คือการพิสูจน์ว่าผู้ใดเป็นผู้ใช้อุปกรณ์ซึ่งเป็นอุปกรณ์ที่ใช้กระทำความผิด ยังมีความท้าทายจากการที่ผู้กระทำผิดเก็บข้อมูลการกระทำผิดไว้บนคลาวด์ มีอุปสรรคจากการเข้ารหัสอุปกรณ์ และความท้าทายจากการปฏิบัติงานให้ทันกับเวลา โดย พ.ร.บ.คอมพิวเตอร์ 2550 ที่บังคับให้ผู้ให้บริการต้องเก็บข้อมูลของผู้ใช้ไว้ 90 วันนั้น ในบางครั้งเจ้าหน้าที่ก็ไม่สามารถปฏิบัติงานได้ทันกับระยะเวลาดังกล่าว
การขอข้อมูลจาก Facebook และ Google ไม่ง่าย
พ.ต.ท.สันติพัฒน์กล่าวถึงการขอข้อมูลจากผู้ให้บริการ เพื่อจะนำมาเป็นพยานหลักฐานดิจิทัลว่า ผู้ให้บริการในไทยส่วนใหญ่จะให้ความร่วมมือกับเจ้าหน้าที่ แต่สำหรับผู้ให้บริการในต่างประเทศ เช่น Facebook และ Google ในคดีที่ผิดกฎหมายในประเทศไทยแต่ไม่ผิดกฎหมายในต่างประเทศ ผู้ให้บริการก็จะไม่ยินยอมส่งข้อมูลมาให้ ไม่ว่าเจ้าหน้าที่จะอ้างเรื่องความมั่นคงของชาติก็ตาม เนื่องจากบริษัทเหล่านี้ห่วงเรื่องข้อมูลส่วนบุคคลของลูกค้า อีกทั้งยังต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศตน
อย่างไรก็ตาม พ.ต.ท.สันติพัฒน์กล่าวว่า ที่ผ่านมา หากเจ้าหน้าที่ขอข้อมูลไปยังบริษัท Microsoft ทาง Microsoft ก็จะให้ความร่วมมือค่อนข้างดี ต่างจาก Facebook และ Google เนื่องจากบริษัทลูกของ Facebook และ Google ที่ตั้งอยู่ในประเทศไทยใช้เทคนิคจดทะเบียนเป็นบริษัทด้านการตลาด ไม่ได้จดทะเบียนเป็นผู้ให้บริการอินเทอร์เน็ต กฎหมายไทยจึงไม่สามารถบังคับให้ 2 บริษัทนี้เปิดเผยข้อมูลของผู้ใช้บริการกับเจ้าหน้าที่
อย่างไรก็ตามหากเป็นคดีที่เกี่ยวข้องกับภาพลามกเด็ก หรือการก่อการร้าย ผู้ให้บริการต่างประเทศจะยินดีให้ข้อมูล แต่ต้องผ่านขั้นตอนต่างๆ ซึ่งกินระยะเวลาพอสมควร
เนื่องจากการส่งมอบข้อมูลตามวิธีการปกตินั้นใช้เวลานาน อีกวิธีหนึ่งที่เจ้าหน้าที่ใช้คือการขอผ่านองค์การตำรวจอาชญากรรมระหว่างประเทศ (International Criminal Police Organization – INTERPOL) หรือหากรู้จักกับตำรวจในต่างประเทศอยู่แล้ว ก็อาจใช้วิธีขอข้อมูลกับตำรวจในต่างประเทศโดยตรง อย่างไรก็ตาม ข้อมูลที่ได้จาก 2 ช่องทางนี้จะไม่สามารถนำมาใช้เป็นพยานหลักฐานในชั้นศาลได้ เพียงแต่นำมาเป็นข้อมูลเบื้องต้นเพื่อใช้ในการสอบสวนเท่านั้น
บทสรุป
ดังนั้นเรื่องนี้จึงสรุปได้ว่า สำหรับหลักฐานในการกระทำความผิดเกี่ยวกับคอมพิวเตอร์นั้น สิ่งที่นำมาเป็นหลักฐานได้ ก็จะเป็นข้อมูลในเครื่องผู้ต้องสงสัยเท่านั้น และผู้ต้องสงสัยก็มีสิทธิ์ปฏิเสธในการใส่ซอฟท์แวร์ลงไปในเครื่องเพื่อเก็บหลักฐาน แต่เจ้าหน้าที่ก็มีอำนาจในการบังคับให้เราบอกรหัสผ่านเข้าอุปกรณ์นั้นได้ สำหรับข้อมูลบน Cloud จะสามารถใช้เป็นหลักฐานได้แต่เก็บได้ยากกว่า ส่วนหลักฐานบนสังคมออนไลน์อื่นๆ นั้น จะไม่สามารถนำมาเป็นพยานหลักฐานในศาลได้ แต่เจ้าหน้าที่ก็จะใช้เป็นแนวทางในการสอบสวนก็เท่านั้น ส่วนการให้ความร่วมมือของบริษัทใหญ่ๆ ในโลกออนไลน์อย่าง Microsoft, Facebook และ Google ทาง Microsoft ดูจะให้ความร่วมมือกับเจ้าหน้าที่ในไทยมากกว่าอีกสองบริษัท แต่หากเป็นความผิดที่ถือว่าเป็นความผิดสากล อย่างเช่น ความผิดเกี่ยวกับภาพอนาจารของเด็ก ทั้งสามบริษัทก็จะให้ความร่วมมือเป็นอย่างดี แต่ก็อาจใช้เวลาในการดำเนินการบ้าง
ใครสนใจเนื้อหาในการบรรยายเพิ่มเติม ก็สามารถเข้าไปติดตามได้ที่ เครือข่ายพลเมืองเน็ต และสมัครเข้ารร่วมการบรรยายได้ที่ โปรแกรมบรรยายสาธารณะว่าด้วยหลักฐานทางอิเล็กทรอนิกส์และการตรวจพิสูจน์พยานหลักฐานดิจิทัล
ที่มา: thainetizen