วันจันทร์, พฤษภาคม 6
อัพเดตวันนี้ =>
Advertisement
Miscellaneous

บทความ: ขั้นตอนการเก็บหลักฐานความผิดทางคอมพิวเตอร์ และความยากในการขอข้อมูลจาก Microsoft, Facebook และ Google

ดร.อเสข ขันธวิชัยโดย 2 นาทีในการอ่าน

 

ในปัจจุบันที่การกระทำความผิดทั้งทางแพ่งและอาญาสามารถเกิดขึ้นได้ทั้งในโลกความเป็นจริงและในโลกออนไลน์ ดังนั้นกระบวนการในการเก็บและสืบหาหลักฐานก็ต้องมีการพัฒนาและปรับตัวอยู่เสมอ เครือข่ายพลเมืองเน็ต จึงได้ร่วมกับโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน และศูนย์ทนายความเพื่อสิทธิมนุษยชน จัดบรรยายสาธารณะว่าด้วยหลักฐานทางอิเล็กทรอนิกส์และการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล ครั้งที่ 3 ในหัวข้อ “พยานหลักฐานอิเล็กทรอนิกส์ในรัฐ” ณ คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ท่าพระจันทร์ ซึ่งเนื้อหาในการบรรยายครั้งนี้น่าสนใจมาก ทาง AppDisqus เราจึงได้หยิบยกเนื้อหาบางส่วนที่เกี่ยวข้องกับ ขั้นตอนการเก็บหลักฐานความผิดทางคอมพิวเตอร์ และความยากในการขอข้อมูลจาก Microsoft, Facebook และ Google มาฝากเพื่อนๆ นะครับ

Advertisement

 

santipat-620x465

 

ส่วนหนึ่งของการบรรยายครั้งนี้ พ.ต.ท.สันติพัฒน์ พรหมะจุล จากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ได้กล่าวถึงการตรวจพิสูจน์พยานหลักฐานดิจิทัลของ ปอท. ว่า

 

การตรวจพิสูจน์พยานหลักฐานดิจิทัลของ ปอท.

ในการตรวจยึดพยานหลักฐานดิจิทัลกรณีที่เป็นเครื่องคอมพิวเตอร์ หากเครื่องเปิดอยู่เจ้าหน้าที่จะถ่ายภาพหน้าจอเก็บไว้ ส่วนกรณีที่ต้องการเก็บข้อมูลที่ใช้ในการประมวลผล (volatile data หรือ volatile memory ซึ่งเป็นข้อมูลที่สามารถสูญหายไปทันทีที่ปิดเครื่องคอมพิวเตอร์ อาทิ ข้อมูลที่บันทึกในแรม) เจ้าหน้าที่ต้องใส่ซอฟต์แวร์เข้าไปในคอมพิวเตอร์ของผู้ต้องสงสัย แต่หากผู้ต้องสงสัยไม่ยอมเนื่องจากกลัวว่าอุปกรณ์ที่บรรจุซอฟต์แวร์จะนำข้อมูลอื่นเข้าไปในคอมพิวเตอร์ของตน เจ้าหน้าที่ก็จะไม่ทำ เพราะผู้ต้องสงสัยอาจหยิบยกการกระทำดังกล่าวมาเป็นข้อต่อสู้ในศาลได้

nsa-spying-thinkstock-art-750xx803-452-0-9

 

ในกรณีที่พบพยานหลักฐานปรากฎบนหน้าจอ เจ้าหน้าที่จะถ่ายภาพหน้าจอแล้วพิมพ์ออกมาเมื่อให้ผู้ต้องสงสัยเซ็นชื่อรับรอง

 

ในการตรวจยึดสมาร์ทโฟนและแท็บเล็ตที่มีรหัสป้องกัน เจ้าหน้าที่จะปลดรหัสโดยถามรหัสจากเจ้าของอุปกรณ์ โดย พ.ร.บ.คอมพิวเตอร์ 2550  ได้ให้อำนาจเจ้าหน้าที่ในการสั่งให้ผู้ต้องสงสัยบอกรหัสผ่าน แต่ในการปฏิบัติงานที่ผ่านมา พนักงานเจ้าหน้าที่ยังไม่เคยใช้อำนาจตามข้อกฎหมายดังกล่าว แต่จะใช้วิธีการกดดัน พูดเกลี้ยกล่อม หรือวิธีการอื่นร่วมด้วยในการทำให้ผู้ต้องสงสัยยอมบอกรหัสผ่าน

 

เมื่อปลดรหัสได้แล้ว เจ้าหน้าที่จะปรับอุปกรณ์ให้เป็นโหมดการบิน (flight mode) เพื่อป้องกันไม่ให้อุปกรณ์ติดต่อกับเครือข่ายคอมพิวเตอร์ เพื่อไม่ให้เกิดการเปลี่ยนแปลงในพยานหลักฐานดิจิทัล จากนั้นจะบรรจุอุปกรณ์ลงในถุงฟาราเดย์ (Faraday Bag) ซึ่งเป็นถุงที่ป้องกันคลื่นแม่เหล็กไฟฟ้า แต่เนื่องจากถุงดังกล่าวมีราคาแพง บางครั้งเจ้าหน้าที่จึงห่ออุปกรณ์ด้วยกระดาษตะกั่วหรือแผ่นฟอยล์หลายชั้น พ.ต.ท.สันติพัฒน์ยอมรับว่า บางครั้งการห่อดาษตะกั่วหรือแผ่นฟอยล์ก็ไม่สามารถรักษาสภาพพยานหลักฐานดิจิทัลไม่ให้เปลี่ยนแปลงได้ดีเหมือนถุงฟาราเดย์ ในการยึดพยานหลักฐานนี้ เจ้าหน้าที่จะยึดสายสัญญาณที่แปลงไฟฟ้าของเครื่องมาด้วย

 

เมื่อยึดอุปกรณ์ดิจิทัลมาจากผู้ต้องสงสัยได้แล้ว สิ่งที่เจ้าหน้าที่ตรวจพิสูจน์พยานหลักฐานดิจิทัลจะทำคือการทำสำเนาข้อมูล และยืนยันความถูกต้องของต้นฉบับและสำเนาด้วยการเปรียบเทียบค่าแฮช (hash) ซึ่งค่าแฮชเป็นตัวทำให้มั่นใจว่าจะไม่มีการ “ยัดยา” หรือการที่เจ้าหน้าที่แอบใส่ข้อมูลผิดกฎหมายลงไปในอุปกรณ์ของผู้ต้องสงสัย อย่างไรก็ตาม ที่ผ่านมายังไม่มีคดีใดที่ศาลขอให้มีการเปรียบเทียบค่าแฮชระหว่างต้นฉบับและสำเนา

cart-mosaic500

 

พ.ต.ท.สันติพัฒน์กล่าวต่อว่า ในการรวบรวมพยานหลักฐานในสถานที่เกิดเหตุ นอกจากหลักฐานดิจิทัลแล้ว พยานหลักฐานอื่น เช่น ลายนิ้วมือบนเครื่องคอมพิวเตอร์โน้ตบุ๊กก็เป็นสิ่งที่ไม่ควรมองข้าม

 

ส่วนข้อมูลการกระทำผิดที่อยู่ในคลาวด์ (cloud) นั้น บ่อยครั้งที่เจ้าหน้าที่ไม่พบข้อมูลการกระทำผิดในอุปกรณ์ผู้ต้องสงสัย เพราะข้อมูลเหล่านั้นอยู่ในคลาวด์ นอกจากนี้ ผู้เผยแพร่ภาพลามกเด็กยังมักใช้วิธีเผยแพร่ภาพเหล่านี้ด้วยวิธีการแจกบัญชีผู้ใช้ (account) เพื่อให้คนอื่นเข้าไปดูได้ การทำแบบนี้เป็นการยากต่อการสืบสวนของเจ้าหน้าที่ เนื่องจากเจ้าหน้าที่ไม่สามารถทราบได้ว่าใครเป็นผู้อัพโหลดข้อมูลเข้าไปในคลาวด์ และหลายครั้ง เมื่อมีผู้กระทำผิดคนหนึ่งถูกจับ คนอื่นๆ ที่ใช้ชื่อบัญชีเดียวกันก็จะเข้าไปลบข้อมูลบนคลาวด์ออก

 

พ.ต.ท.สันติพัฒน์กล่าวถึงความท้าทายในการทำงานของเจ้าหน้าที่ว่า คือการพิสูจน์ว่าผู้ใดเป็นผู้ใช้อุปกรณ์ซึ่งเป็นอุปกรณ์ที่ใช้กระทำความผิด ยังมีความท้าทายจากการที่ผู้กระทำผิดเก็บข้อมูลการกระทำผิดไว้บนคลาวด์ มีอุปสรรคจากการเข้ารหัสอุปกรณ์ และความท้าทายจากการปฏิบัติงานให้ทันกับเวลา โดย พ.ร.บ.คอมพิวเตอร์ 2550 ที่บังคับให้ผู้ให้บริการต้องเก็บข้อมูลของผู้ใช้ไว้ 90 วันนั้น ในบางครั้งเจ้าหน้าที่ก็ไม่สามารถปฏิบัติงานได้ทันกับระยะเวลาดังกล่าว

 

การขอข้อมูลจาก Facebook และ Google ไม่ง่าย

พ.ต.ท.สันติพัฒน์กล่าวถึงการขอข้อมูลจากผู้ให้บริการ เพื่อจะนำมาเป็นพยานหลักฐานดิจิทัลว่า ผู้ให้บริการในไทยส่วนใหญ่จะให้ความร่วมมือกับเจ้าหน้าที่ แต่สำหรับผู้ให้บริการในต่างประเทศ เช่น Facebook และ Google ในคดีที่ผิดกฎหมายในประเทศไทยแต่ไม่ผิดกฎหมายในต่างประเทศ ผู้ให้บริการก็จะไม่ยินยอมส่งข้อมูลมาให้ ไม่ว่าเจ้าหน้าที่จะอ้างเรื่องความมั่นคงของชาติก็ตาม เนื่องจากบริษัทเหล่านี้ห่วงเรื่องข้อมูลส่วนบุคคลของลูกค้า อีกทั้งยังต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศตน

 

อย่างไรก็ตาม พ.ต.ท.สันติพัฒน์กล่าวว่า ที่ผ่านมา หากเจ้าหน้าที่ขอข้อมูลไปยังบริษัท Microsoft ทาง Microsoft ก็จะให้ความร่วมมือค่อนข้างดี ต่างจาก Facebook และ Google เนื่องจากบริษัทลูกของ Facebook และ Google ที่ตั้งอยู่ในประเทศไทยใช้เทคนิคจดทะเบียนเป็นบริษัทด้านการตลาด ไม่ได้จดทะเบียนเป็นผู้ให้บริการอินเทอร์เน็ต กฎหมายไทยจึงไม่สามารถบังคับให้ 2 บริษัทนี้เปิดเผยข้อมูลของผู้ใช้บริการกับเจ้าหน้าที่

 

อย่างไรก็ตามหากเป็นคดีที่เกี่ยวข้องกับภาพลามกเด็ก หรือการก่อการร้าย ผู้ให้บริการต่างประเทศจะยินดีให้ข้อมูล แต่ต้องผ่านขั้นตอนต่างๆ ซึ่งกินระยะเวลาพอสมควร

 

เนื่องจากการส่งมอบข้อมูลตามวิธีการปกตินั้นใช้เวลานาน อีกวิธีหนึ่งที่เจ้าหน้าที่ใช้คือการขอผ่านองค์การตำรวจอาชญากรรมระหว่างประเทศ (International Criminal Police Organization – INTERPOL) หรือหากรู้จักกับตำรวจในต่างประเทศอยู่แล้ว ก็อาจใช้วิธีขอข้อมูลกับตำรวจในต่างประเทศโดยตรง อย่างไรก็ตาม ข้อมูลที่ได้จาก 2 ช่องทางนี้จะไม่สามารถนำมาใช้เป็นพยานหลักฐานในชั้นศาลได้ เพียงแต่นำมาเป็นข้อมูลเบื้องต้นเพื่อใช้ในการสอบสวนเท่านั้น

130829131857-google-lagging-behind-614xa

 

บทสรุป

ดังนั้นเรื่องนี้จึงสรุปได้ว่า สำหรับหลักฐานในการกระทำความผิดเกี่ยวกับคอมพิวเตอร์นั้น สิ่งที่นำมาเป็นหลักฐานได้ ก็จะเป็นข้อมูลในเครื่องผู้ต้องสงสัยเท่านั้น และผู้ต้องสงสัยก็มีสิทธิ์ปฏิเสธในการใส่ซอฟท์แวร์ลงไปในเครื่องเพื่อเก็บหลักฐาน แต่เจ้าหน้าที่ก็มีอำนาจในการบังคับให้เราบอกรหัสผ่านเข้าอุปกรณ์นั้นได้ สำหรับข้อมูลบน Cloud จะสามารถใช้เป็นหลักฐานได้แต่เก็บได้ยากกว่า ส่วนหลักฐานบนสังคมออนไลน์อื่นๆ นั้น จะไม่สามารถนำมาเป็นพยานหลักฐานในศาลได้ แต่เจ้าหน้าที่ก็จะใช้เป็นแนวทางในการสอบสวนก็เท่านั้น ส่วนการให้ความร่วมมือของบริษัทใหญ่ๆ ในโลกออนไลน์อย่าง Microsoft, Facebook และ Google ทาง Microsoft ดูจะให้ความร่วมมือกับเจ้าหน้าที่ในไทยมากกว่าอีกสองบริษัท แต่หากเป็นความผิดที่ถือว่าเป็นความผิดสากล อย่างเช่น ความผิดเกี่ยวกับภาพอนาจารของเด็ก ทั้งสามบริษัทก็จะให้ความร่วมมือเป็นอย่างดี แต่ก็อาจใช้เวลาในการดำเนินการบ้าง

 

ใครสนใจเนื้อหาในการบรรยายเพิ่มเติม ก็สามารถเข้าไปติดตามได้ที่ เครือข่ายพลเมืองเน็ต และสมัครเข้ารร่วมการบรรยายได้ที่ โปรแกรมบรรยายสาธารณะว่าด้วยหลักฐานทางอิเล็กทรอนิกส์และการตรวจพิสูจน์พยานหลักฐานดิจิทัล

 

 

ที่มา: thainetizen

แชร์
Avatar photo

อาจารย์มหาวิทยาลัยแห่งหนึ่ง ที่มีความสุขที่ได้ส่งต่อความรู้ให้คนอื่น ไม่อยากจำกัดเฉพาะนักศึกษาตัวเอง จึงได้ลงมือเขียนสิ่งที่ตนเองรู้ลงในเว็บไซต์ AppDisqus แห่งนี้ ด้วยความสุขและยินดีที่ได้เป็นส่งต่อและรับความรู้เพื่มจากผู้อ่าน มันช่างเป็นสถานที่แห่งการแลกเปลี่ยนเรียนรู้ที่ดีจริง ๆ //ขอบคุณ AppDisqus นะครับ

Advertisement

เรื่องที่ เกี่ยวข้อง

Exit mobile version