by A.Pinya Hom-anek,
GCFW, CISSP, CISA, (ISC)2 Asian Advisory Board
President, ACIS Professional Center
ปัญหาอาชญากรรมคอมพิวเตอร์ทั่วโลก ในช่วงปี พ.ศ. 2547-2548 มีอัตราเพิ่มสูงขึ้น ยกตัวอย่าง จำนวนคดีด้านอาชญากรรมในประเทศเกาหลีใต้มีจำนวนทั้งหมด 77,099 คดี ในปี 2547 และเพิ่มเป็น 88,731 คดี ในปี 2548 ทางประเทศเกาหลีใต้ ได้ออกกฎหมายการการกระทำผิดเกี่ยวกับคอมพิวเตอร์ตั้งแต่ปี พ.ศ. 2539 และมีการปรับปรุงอย่างต่อเนื่องให้ทันยุคทันสมัยกับเทคโนโลยี ใหม่ ๆ ของแฮกเกอร์ ในปัจจุบันมีเทคนิคการโจมตีใหม่ ๆ เช่น Phishing attack หรือ Pharming attack ทางฝ่ายกฎหมายก็มีความจำเป็นต้องปรับปรุงร่างกฎหมาย ให้สามารถนำมาใช้กับเทคนิคใหม่ ๆ ดังกล่าว เนื่องจาก ทางเกาหลีใต้มีการฝึกอบรมพัฒนาความรู้ให้กับเจ้าหน้าที่อย่างสม่ำเสมอ ทำให้สามารถปิดคดีอาชญากรรมคอมพิวเตอร์ได้กว่า 99 เปอร์เซ็นต์ โดยอ้างอิงกระบวนการพิสูจน์หลักฐานที่มีแนวทางเหมือนประเทศญี่ปุ่น, อิตาลี และ ฝรั่งเศส ทำให้เกิดความผิดพลาดน้อยมากในการพิสูจน์หลักฐาน ยกตัวอย่าง กฎหมายของเกาหลีอนุญาต ให้เก็บหลักฐานที่กระทำผิดเกี่ยวกับคอมพิวเตอร์ไว้ได้นานสูงสุดถึง 15 ปี (ตามคำสั่งศาล) และสามารถยึดหลักฐานไว้จนกว่าจะพิจารณาคดีเสร็จสิ้น เช่น ยึดเครื่องคอมพิวเตอร์โน๊ตบุ๊คไว้ในการควบคุมของฝ่ายยุติธรรมเป็นต้น สำหรับกฎหมายของประเทศไทย ในประเด็นนี้ มีความแตกต่างจากของประเทศเกาหลีใต้ ซึ่งผมเห็นควรที่จะมีการปรับปรุงในสอดคล้องกับสากลขณะที่กฎหมายการกระทำผิด เกี่ยวกับคอมพิวเตอร์ยังอยู่ในช่วงพิจารณาเวลานี้

โครงสร้างของหน่วยงานทางกระบวนการยุติธรรมของเกาหลีใต้นั้น มีสองหน่วยงาน ที่มีศูนย์พิสูจน์หลักฐานทางดิจิตอล (Digital Forensic Center) คือ สำนักงานอัยการสูงสุด (Supreme Prosecutor’s Office) และ กรมตำรวจแห่งชาติฝ่ายปราบปรามอาชญากรรมคอมพิวเตอร์ (National Korean Cyber Police) โดยกรมตำรวจเป็นหน่วยงานที่ควบคุมโดยสำนักงานอัยการสูงสุดอีกทีหนึ่ง ผมได้มีโอกาสเข้าเยี่ยมชม ศูนย์ ปฏิบัติการพิสูจน์หลักฐานทางคอมพิวเตอร์ของทั้งสองหน่วยงาน นับว่าทันสมัยมาก สามารถพิสูจน์หลักฐานจาก ฮารด์ดิสก์ (Hard disk) ของคอมพิวเตอร์ทุกรุ่นตลอดจนหน่วยความจำในโทรศัพท์มือถือ มีโปรแกรมที่ใช้ในการพิสูจน์หลักฐานทางคอมพิวเตอร์ (Computer Forensic Software) ทั้งแบบ Commercial และ Open Source Software เพื่อที่จะสามารถนำผลลัพธ์มาตรวจสอบซึ่งกันและกัน ตลอดจนมีการใช้เครื่องคอมพิวเตอร์ที่ออกแบบมาทางด้านการพิสูจน์หลักฐานทางดิจิตอลโดยเฉพาะ ที่เราเรียก ว่า FRED (Forensic Recovery of Evidence Device) ทีมผู้เชี่ยวชาญของทั้งสองหน่วยงานมีหลายสิบคนที่เชี่ยวชาญทั้งด้าน Computer Forensic ซึ่งเป็นการพิสูจน์หลักฐานในหน่วยความจำหรืออุปกรณ์เก็บข้อมูลที่เครื่องคอมพิวเตอร์ และ ด้าน Internet Forensic เกี่ยวกับการสืบสวนหาพยานหลักฐานทางระบบอินเทอร์เน็ต เช่น การตามหาแหล่งที่มาของแฮกเกอร์ หรือ การตามแกะรอย อิเล็กโทรนิคส์เมล์เป็นต้น

กฎหมายกระทำเกี่ยวกับคอมพิวเตอร์ของประเทศไทยนั้นมีความจำเป็นอย่างยิ่งยวดในการเร่งพิจารณาเพื่อที่จะสามารถนำมาใช้ในการแก้ปัญหาอาชญากรรมคอมพิวเตอร์ที่มีกรณีศึกษาเกิดขึ้นแล้วหลายกรณีในช่วงปีที่ผ่านมา ทางฝ่ายยุติธรรมจำเป็นต้องนำกฎหมายเดิมมาปรับใช้ซึ่งใช้ได้ในบางกรณีเท่านั้น ขณะเดียวกับประเทศไทยมีความจำเป็นต้องเร่งฝึกอบรมผู้เกี่ยวกับทั้งหมดเกี่ยวกับกระบวนการยุติธรรมไม่ว่าจะเป็น ตำรวจของสำนักงานตำรวจแห่งชาติ, เจ้าหน้าที่พิสูจน์หลักฐานของสถาบันนิติวิทยาศาสตร์,เจ้าหน้าที่ฝ่ายสืบสวนของกรมสวบสวนคดีพิเศษตลอดจนผู้พิพากษา และ อัยการ ให้เกิดความรู้ความเข้าใจเตรียมพร้อมกับกฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ที่กำลังจะถูกนำมาบังคับใช้ในอนาคตอันใกล้
ในปัจจุบัน เจ้าหน้าที่ของกรมสอบสวนคดีพิเศษ หรือ “DSI” นั้นได้รับการฝึกอบรมความรู้ทางด้านการพิสูจน์หลักฐานทางคอมพิวเตอร์ทั้งจากผู้เชี่ยวชาญทั้งจากในประเทศและต่างประเทศ และ มีศูนย์พิสูจน์หลักฐานทางด้านคอมพิวเตอร์ที่มีอุปกรณ์พิสูจน์หลักฐานตลอดจนโปรแกรมเฉพาะทางที่เป็นเครื่องมือให้ทีมสอบสวนทำงานได้ง่ายขึ้น แสดงให้เห็นถึงความพร้อมในการปฏิบัติงานด้าน “Computer Forensic” ซึ่งหลายหน่วยงานควรนำไปเป็นต้นแบบ จะเห็นได้ว่าหน่วยงานภาครัฐของประเทศเกาหลี ได้มีความตื่นตัวการฝึกอบรมด้านเทคโนโลยีการพิสูจน์หลักฐานคอมพิวเตอร์อย่างมาก รวมทั้งหน่วยงานระดับโลกอย่าง UNODC (United Nation Office on Drugs and Crime) ยังให้การสนับสนุน เรื่องการฝึกอบรมด้านนี้แก่ประเทศในโลกที่สาม เช่นกัน ทางประเทศไทยของเราก็ควรจัดสัมมนาเป็นฟอรัมในลักษณะ ความร่วมมือระหว่างหน่วยงานของภาครัฐ เป็นการจัดสัมมนาที่มีความเกี่ยวข้องกับกฎหมายและกระบวนการยุติธรรมโดยเน้นไปที่การพัฒนาความรู้บุคลากรให้มีความเข้าใจถึงเทคโนโลยีสมัยใหม่ ของเหล่าอาชญากรคอมพิวเตอร์ ตลอดจนการจัดตั้งคณะกรรมการผู้เชี่ยวชาญพิจารณาร่างกฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์เพื่อให้ความเห็นทางวิชาการที่เหมาะสม กับเทคโนโลยีดังกล่าว โดยมีวัตถุประสงค์หลักให้กฎหมายสามารถถูกนำมาใช้โดยผู้พิทักษ์กฎหมายอย่างได้ผลในทางปฏิบัติ สามารถนำตัวผู้กระทำผิดมาลงโทษได้โดยปราศจากข้อโต้แย้งทางด้านเทคนิค ดังที่ประเทศเกาหลีใต้และประเทศในเอเชียประสบความสำเร็จมาแล้วและยังมีการพัฒนาแก้ไขกฎหมายอย่างต่อเนื่อง ดังนั้นประเด็นเรื่องกฎหมายที่เหมาะสมและความรู้ทางด้านการพิสูจน์หลักฐานทางดิจิตอล (Digital Forensic) ของผู้พิทักษ์กฎหมายที่เพียงพอเป็นประเด็นสำคัญในระดับประเทศที่ทุกคนไม่ควรจะมองข้ามและการให้ความสำคัญกับเรื่องนี้อย่างจริงจัง
จากบทสรุปในงานประชุมผู้เชี่ยวชาญด้านอาชญากรรมคอมพิวเตอร์เมื่อวันที่ 27 – 30 มิถุนายน 2549 ที่กรุงโซล ประเทศเกาหลีใต้ ซึ่งจัดโดย KICJP (Korean Institute of Criminal Justice Policy) และ UNODC (United Nation Office on Drugs and Crime) ที่ผมได้มีโอกาสเข้าร่วมประชุมนั้น ได้เน้นถึงความสำคัญของการฝึกอบรมถ่ายทอดความรู้ด้านการพิสูจน์หลักฐานทางคอมพิวเตอร์ หรือ “Computer Forensic” ให้กับผู้รักษากฎหมายไม่ว่าจะเป็น ตำรวจ อัยการ และ ผู้พิพากษา เพื่อให้มีความรู้ความเข้าใจสามารถในการพิจารณาคดี ที่เกี่ยวข้องกับ การกระทำผิดเกี่ยวกับคอมพิวเตอร์ ในยุคสมัยที่อาชญากรรมคอมพิวเตอร์มีแนวโน้มเพิ่มขึ้นเป็นทวีคูณ

จาก : หนังสือ eWeek Thailand
ปักษ์หลัง ประจำ เดือนกรกฎาคม 2549
Update Information : 19 กรกฎาคม 2549