Digital Law
- 17 ก.ค. 58
-
2099
-
ตรวจพิสูจน์พยานหลักฐานดิจิทัล คนต้องพร้อม วิธีต้องใช่ ทุกฝ่ายต้องร่วมมือ
ยุคดิจิทัลทุกวันนี้ ทำให้ข้อมูลที่หลั่งไหลผ่านอุปกรณ์ต่าง ๆ เช่น คอมพิวเตอร์ แท็บเล็ต สมาร์ตโฟน ฯลฯ กลายเป็นพยานหลักฐานชิ้นสำคัญที่เรียกว่า “พยานหลักฐานทางอิเล็กทรอนิกส์” หรือ “พยานหลักฐานดิจิทัล” ที่ใช้สืบสาวหาตัววายร้ายไซเบอร์ได้ แต่จะทำอย่างไรให้การตรวจพิสูจน์นั้นมีความถูกต้อง น่าเชื่อถือ และเป็นที่ยอมรับในชั้นศาล นับเป็นความท้าทายของทุกฝ่ายที่เกี่ยวข้อง
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA (เอ็ดด้า) โดย ICT Law Center และ ThaiCERT ร่วมกับ บริษัท โอไร้อัน อินเว็สทิเกชั่น จำกัด (Orion Investigations Co., Ltd.) จึงได้จัดเวทีพูดคุยกับฝ่ายต่าง ๆ ที่เกี่ยวข้อง ทั้งเจ้าหน้าที่ตำรวจ อัยการ นักวิชาการ และผู้เชี่ยวชาญด้านการตรวจพิสูจน์พยานหลักฐานดิจิทัล หรือดิจิทัลฟอเรนสิกส์ เพื่อแชร์มุมมองเรื่อง “แนวทางจัดการข้อมูลทางอิเล็กทรอนิกส์ที่อาจใช้เป็นหลักฐานในคดี (Handling Electronic Data That May Be Used as Evidence)” เมื่อวันเสาร์ที่ 11 กรกฎาคม 2558 ที่ห้อง Open Forum ชั้น 21 ETDA
วงเสวนาระบุถึงความท้าทายในเรื่องนี้ว่า มีทั้งลักษณะของข้อมูล ความก้าวหน้าของเครื่องมือ ความรู้ในเชิงลึก และความร่วมมือระหว่างหน่วยงาน ว่า โดยพยานหลักฐานทางอิเล็กทรอนิกส์เป็นข้อมูลอิเล็กทรอนิกส์ (Electronic Data) ที่มีลักษณะเฉพาะคือสามารถเปลี่ยนแปลงแก้ไขได้ง่ายมาก ซึ่งพนักงานเจ้าหน้าก็ต้องตามให้ทันความพยายามกลบเกลื่อนร่องรอย (Anti-Forensics) ของคนร้าย สำหรับความก้าวหน้าของเครื่องมือ เช่น ฮาร์ดดิสก์ที่ขนาดความจุเพิ่มมากขึ้นทุกวัน ทำให้ต้องใช้เวลาในการตรวจพิสูจน์ที่นานขึ้น ขณะที่ต้องทำงานแข่งกับเวลา นอกจากนั้น การที่ประเทศไทยซื้อเทคโนโลยีจากต่างประเทศทำให้ขาดคนที่มีความรู้ในเชิงลึก และยังขาดการประสานงานระหว่างรัฐกับเอกชน ที่จะทำให้การสืบสวนดำเนินคดีเป็นไปอย่างมีประสิทธิภาพและรวดเร็ว ทำให้คนร้ายอาศัยช่องว่างของการไม่ประสานงานกันของหน่วยงานไทยมาทำความผิดเพิ่มมากขึ้น
ในการเก็บรวบรวมและตรวจพิสูจน์พยานหลักฐานนั้น ปัญหาที่พบไม่ใช่ “การใช้เครื่องมือ” แต่อยู่ที่ “กระบวนการ” บ่อยครั้งที่หลักฐานถูกเปลี่ยนแปลงมาก่อนที่จะถึงผู้ตรวจพิสูจน์ การสื่อสารเพื่อให้เกิดความเข้าใจที่ตรงกันระหว่างคนเก็บรวบรวมหลักฐาน คนทำคดี และคนตรวจพิสูจน์จึงมีความสำคัญ รวมทั้งการสร้างความรู้และความตระหนักให้คนทำงานเพื่อไม่ให้หลักฐานถูกเปลี่ยนแปลงโดยไม่ทราบหรือไม่ได้ตั้งใจ
Andrew Smith ผู้อำนวยการ Computer Forensics จาก บ.โอไร้อันฯ กล่าวว่า กระบวนการในอังกฤษนั้น มี Guideline หรือ Best Practice โดยมีหลักการรักษาสภาพหลักฐานและไม่เปลี่ยนแปลงหลักฐาน เจ้าหน้าที่จะต้องสามารถอธิบายสิ่งที่ตัวเองทำและผลกระทบ รวมทั้งมีการจดบันทึกทุกอย่าง ซึ่งประเทศไทยก็กำลังทำ SOP ตามหลักการนี้
SOP หรือ Statement of Purpose คือมาตรฐานหรือ Guideline ที่จะกำหนดว่า พยานหลักฐานทางอิเล็กทรอนิกส์คืออะไร พร้อมทั้งอธิบายแนวทางวิธีการเก็บหลักฐาน การขนส่ง การเขียนรายงาน ฯลฯ ซึ่งหน่วยงานที่เกี่ยวข้อง ไม่เฉพาะแต่ตำรวจ อัยการ ศาล ต้องมาพัฒนาร่วมกัน เพื่อให้ SOP เป็นที่ยอมรับทุกฝ่ายและนำไปสู่การใช้ได้จริง เพราะการจัดการอาชญากรรมไซเบอร์ต้องทำงานร่วมกันเป็นทีม
ดร.ศุภกร กังพิศดาร Training Director/Executive Consultant จาก บจ.เอซี อินโฟเทค เสริมในมุมมองนักวิชาการว่า ศาสตร์ด้านอาชญาวิทยาก็เป็นสิ่งสำคัญ การคิดเหมือนคนร้ายจะเป็นอีกส่วนที่ช่วยให้เข้าใจมุมมองและความคิดของคนร้ายในการทำความผิด ส่วนในเรื่องการเรียนการสอนนั้น ปัจจุบันมีหลายสถาบันที่จัดหลักสูตรด้าน Cybersecurity แต่วิชาด้านการตรวจพิสูจน์หลักฐานยังไม่เพียงพอ นอกจากนั้นยังจำเป็นต้องฝึกให้มีแนวคิดหรือ Mindset ด้านการสืบสวนสอบสวน (Investigated Mind) โดยเชิญผู้เชี่ยวชาญเข้ามาแชร์มุมมอง เช่น ทนาย อัยการ ศาล ว่าพวกเขาคิดอย่างไร
พ.ต.ท.หญิง มนชนก จำรูญโรจน์ สารวัตรกลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี กองบังคับการสนับสนุนทางเทคโนโลยี (บก.สสท.) สำนักงานตำรวจแห่งชาติ ให้มุมมองว่า พนักงานเจ้าหน้าที่เองก็ยังตามเทคโนโลยีบางจุดไม่ทัน ซึ่งจำเป็นต้องเสริมความรู้ทางเทคโนโลยีมาก ๆ และต้องการความร่วมมือจากภาคส่วนต่าง ๆ ทั้งในการเพิ่มพูนความรู้และการทำงานด้วยกัน
ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษฝ่ายการสอบสวน 2 สำนักงานการสอบสวน ย้ำว่า การจัดการกับหลักฐาน ฝ่ายบังคับใช้กฎหมายกับฝ่ายเทคนิคต้องประสานงานและเข้าใจกันมาก ๆ ส่วน เสฏฐวุฒิ แสนนาม วิศวกรส่วนงานตรวจพิสูจน์พยานหลักฐานดิจิทัล สำนักความมั่นคงปลอดภัย ETDA เสริมว่า คนทำงานทางเทคนิคก็ควรจะแชร์ข้อมูลให้กัน เช่น แนวทางแก้ไขในกรณีที่เกิดขึ้นรูปแบบต่าง ๆ เพื่อเป็นฐานข้อมูลที่เป็นประโยชน์ในการจัดการกับอาชญากรรมทางออนไลน์รวมทั้งพยานหลักฐานทางอิเล็กทรอนิกส์ด้วย
ที่สำคัญคือ การที่ทุกคนต่างก็เชื่อมกับอินเทอร์เน็ต ดังนั้นต้องมีความตระหนักในการป้องกันข้อมูลของตนเอง และเรียนรู้วิธีการแจ้งเหตุเมื่อเกิดภัยคุกคามต่าง ๆ Andrew Smith และ ดร.ศุภกรฯ ร่วมกันทิ้งท้าย
ติดตามความคืบหน้าของชุดร่างกฎหมายเศรษฐกิจดิจิทัล และการพูดคุยในประเด็นอื่น ๆ ที่น่าสนใจของเวที ICT Law Center Open Forum ซึ่งในวันเสาร์ที่ 18 กรกฎาคมนี้จะพูดคุยในหัวข้อ “ICANN 101: มาทำความรู้จัก ICANN องค์กรผู้ดูแลโดเมนและอินเทอร์เน็ตของโลก”