Tuesday, January 26, 2016

Digital Forensics:การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์

Digital Forensics:การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย



ETDA เชิญผู้เกี่ยวข้องในสายงานยุติธรรม เปิดวงเสวนาเรื่องพยานหลักฐานดิจิทัล ทุกฝ่ายยินดีที่จะมีคู่มือปฏิบัติงานด้านนี้ของไทย นับเป็นจุดเริ่มต้นที่ดีในการพัฒนางานด้านดิจิทัลฟอเรนสิกส์เพื่อยกระดับความเชื่อมั่นในกระบวนการยุติธรรมไทย นักวิชาการย้ำ พยานหลักฐานดิจิทัลสำคัญและแยกออกจากนโยบายเศรษฐกิจดิจิทัลไม่ได้
เนื่องจากปัจจุบัน มีคดีความที่จำเป็นต้องอาศัยพยานหลักฐานดิจิทัลมากขึ้นเรื่อย ๆ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงไอซีที จึงได้เปิดเวที Open Forum ในหัวข้อ “มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนยุติธรรมไทย (Fundamental standards and practices: Electronic data collection and analysis for judicial process)” เพื่อเปิดโอกาสให้ทุกภาคส่วน ทั้งผู้ปฏิบัติ นักวิชาการ อัยการ ตำรวจ ได้มีโอกาสแสดงความคิดเห็นเกี่ยวกับการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัลหรือดิจิทัลฟอเรสสิกส์ (Digital Forensics) ในกระบวนการยุติธรรม และการจัดทำมาตรฐานรองรับในการปฏิบัติงาน เมื่อบ่ายวันพุธที่ 20 มกราคม 2559 ที่ผ่านมา ณ ห้อง Open Forum ของ ETDA


วิทยากรที่ร่วมพูดคุยครั้งนี้ ได้แก่ พ.ต.ท.สุพจน์ นาคเงินทอง ผู้อำนวยการสถาบันนิติวิทยาศาสตร์ ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ ฝ่ายการสอบสวน 2 สำนักงานการสอบสวน พ.ต.อ.นิเวศน์ อาภาวศิน รองผู้บังคับการกองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ ผศ. สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ น.ท. ดร. กิตติพงษ์ ปิยะวรรณโณ ร.น. ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือ ธงชัย แสงศิริ รองผู้อำนวยการสำนักความมั่นคงปลอดภัย ETDA โดยมี ดร.ภูมิ ภูมิรัตน ที่ปรึกษาอาวุโสบริษัท G-Able เป็นผู้ดำเนินรายการ
ผศ. สาวตรี จำแนกหลักฐานดิจิทัลกับหลักฐานทั่วไป ว่าแตกต่างตั้งแต่การเกิดขึ้น แหล่งที่มา โดยเฉพาะวิธีเก็บรักษาให้น่าเชื่อถือ ดังนั้นการเก็บรวบรวมหลักฐานดิจิทัลต้องระวังไม่ให้มีการปนเปื้อน เพราะสามารถถูกแก้ไขเปลี่ยนแปลงง่าย ดังนั้นจำเป็นต้องสร้างองค์ความรู้ใหม่ แตกต่างจากความรู้เก่าที่คุ้นเคย
อัยการ ปกรณ์ อธิบายว่า หากเจ้าหน้าที่ขาดความรู้ในการจัดการกับหลักฐานดิจิทัล ก็จะหลีกเลี่ยงไปโฟกัสที่หลักฐานอื่นแทน ทำให้ไม่เกิดองค์ความรู้และประสบการณ์ใหม่ เช่น กรณีฉ้อโกงที่มีพยานหลักฐานจากการสื่อสารผ่านสมาร์ตโฟน อินเทอร์เน็ต ซึ่งมีความยุ่งยากในการรวบรวมหลักฐานส่งตรวจพิสูจน์ และกำหนดประเด็นในการตรวจพิสูจน์ พนักงานสอบสวนจึงมุ่งหาหลักฐานทางการเงินแทน ซึ่งบางคดีก็ใช้ได้ แต่อาจไม่ครบถ้วน ซึ่งในหลายสถานการณ์ทำให้เห็นว่าพนักงานสอบสวนยังขาดความรู้เพียงพอที่จะจัดการกับพยานหลักฐานดิจิทัล
พ.ต.อ.นิเวศน์ เสริมว่า ในอดีตวิธีปฏิบัติในการเก็บรวบรวมพยานหลักฐานได้พยายามเลียนแบบ SOP (Standard Operating Procedure - เอกสารคู่มือการปฏิบัติงาน) ของต่างประเทศ แต่ปรากฏว่าไม่มีใครทำตาม เพราะยุ่งยากเกินไป เลยต้องปรับขั้นตอนให้ง่ายที่สุด ลดรายละเอียดลงให้เหมาะสมกับบริบทของไทย เพียงพอให้ศาลเชื่อในกระบวนการทำงาน และเน้นการถ่ายภาพพยานหลักฐานเป็นหลัก ปัญหาที่พบ คือ การทำให้หลักฐานปนเปื้อนโดยไม่เจตนาจากการขาดความรู้ เช่น การนำเครื่องคอมพิวเตอร์พยานหลักฐานไปใช้ในงาน หลังจากที่ยึดมาแล้วเนื่องจากไม่มีความตระหนัก


น.ท. ดร. กิตติพงษ์ ยกตัวอย่าง คดีที่เกี่ยวข้องกับการใช้ระบบอินเทอร์เน็ตเป็นเครื่องมือในการกระทำความผิด ซึ่งทางเจ้าหน้าที่ได้ใช้ข้อมูลที่ปรากฏในเครื่องคอมพิวเตอร์ระบุผู้กระทำความผิดและส่งฟ้องต่อศาล แต่ภายหลังสามารถพิสูจน์ได้ว่าหลักฐานดิจิทัลที่ใช้ในคดีมีปัญหา มีประเด็นข้อสงสัยเรื่องการปนเปื้อนของข้อมูล โดยพบว่า ภายหลังจากที่ตรวจยึดมามีการเปิดเครื่องคอมพิวเตอร์ของผู้ต้องสงสัย ทำให้เกิดความสงสัยในความน่าเชื่อถือของหลักฐานว่า ข้อมูลในเครื่องคอมพิวเตอร์ที่ใช้ฟ้องมาจากผู้ต้องสงสัยจริงหรือไม่ ซึ่งหากทางเจ้าหน้าที่ที่พอจะมีความรู้ด้านนี้ หรืออย่างน้อยที่สุดถ้ามี SOP ก็จะไม่เกิดประเด็นเช่นนั้น
ธงชัย ให้ข้อมูลเกี่ยวกับความคืบหน้าในการจัดทำ SOP ในฐานะประธานคณะทำงานจัดทำร่างมาตรฐานการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัล ว่า ETDA ได้ร่วมมือกับคณะทำงาน ประกอบด้วย สถาบันนิติวิทยาศาสตร์ กระทรวงไอซีที สำนักงานตำรวจแห่งชาติ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) สำนักงานอัยการสูงสุด และบริษัท ไพร้ซวอเตอร์เฮาส์คูเปอร์ส คอนซัลติ้ง (ประเทศไทย) จัดทำข้อเสนอแนะการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัล – Recommendation on Digital Forensic Operations ขึ้น เพื่อให้เกิดมาตรฐานที่หน่วยงานผู้เก็บและตรวจวิเคราะห์พยานหลักฐานดิจิทัลทุกหน่วยงานในไทยยอมรับและนำไปใช้ปฏิบัติงาน ซึ่งในเวอร์ชันแรกที่คาดว่าจะออกมาในไตรมาสที่ 2 ของปีงบประมาณ 2559 นี้ กำหนดขอบเขตไว้ครอบคลุมถึงคอมพิวเตอร์ สื่อบันทึกข้อมูล และโทรศัพท์มือถือ แต่ในอนาคตจะเพิ่มเรื่องอื่นที่จำเป็นตามที่ผู้ร่วมเสวนาในวันนี้ได้กล่าวถึง
ผอ.สถาบันนิติวิทยาศาสตร์ พ.ต.ท.สุพจน์ ยกตัวอย่างถึงการตรวจพิสูจน์หลักฐานดิจิทัล เช่น การตรวจโทรศัพท์มือถือ หรือการตรวจเสียงว่ามีการตัดต่อหรือไม่ เพราะมีเคสเรื่องทุจริตในลักษณะดังกล่าว เช่น เสียงในที่ประชุมที่อัดไว้ถูกตัดต่อหรือไม่ ซึ่งมีปัญหามาก และได้ขอให้ทาง ETDA ช่วยกำหนดเรื่องมาตรฐาน และได้ขอให้ทาง NECTEC มาช่วยในกระบวนการตรวจพิสูจน์ ซึ่งการทำงานด้านนี้จะค่อย ๆ พัฒนาขึ้น
ผศ. สาวตรี ทิ้งท้ายว่า นโยบายเศรษฐกิจดิจิทัล ต้องให้ความสำคัญกับเรื่องนี้ เพราะเรื่องนี้เป็นส่วนหนึ่งของเศรษฐกิจดิจิทัล ต่อให้เขียนกฎหมายสารบัญญัติดีเลิศขนาดไหน ทั้งกฎหมายธุรกรรมฯ กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมาย cybersecurity กฎหมายคอมพิวเตอร์ฯ ทำให้ทุกคนเชื่อมั่น แต่ปรากฏว่ากฎหมายวิธีสบัญญัติไม่มีมาตรฐาน สมมติว่ามีคดีความที่เกี่ยวข้องกับต่างประเทศเกิดขึ้น จำเป็นต้องมาขึ้นศาลไทย กลับกลายเป็นว่ากระบวนการพิสูจน์พยานหลักฐานดิจิทัลยังไม่มีมาตรฐาน ย่อมเป็นตัวกั้นการพัฒนาเศรษฐกิจดิจิทัลด้วย ดังนั้น ต้องนำเรื่องนี้ไปผนวกกับเรื่องเศรษฐกิจดิจิทัลด้วย ซึ่งจะทำให้ทั้งผู้ประกอบการ ผู้ให้บริการ แม้แต่ประชาชนทั่วไปเห็นความสำคัญในเรื่องนี้


ทาง ICT Law Center Open Forum และศูนย์ดิจิทัลฟอเรนสิกส์ ETDA เจ้าภาพร่วมในครั้งนี้ ต้องขอขอบคุณผู้เข้าร่วมเสวนากว่า 100 ท่าน โดยหัวข้อการพูดคุยครั้งต่อไปเป็นเรื่อง “แนวทางการใช้โซเชียลมีเดียที่ดีเพื่อระบบเศรษฐกิจและสังคมดิจิทัลที่ยั่งยืน” ติดตามรายละเอียดได้เร็ว ๆ นี้ 


Open Forum หัวข้อ มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย (Fundamental standards and practices: Electronic data collection and analysis for judicial process)

          พยานหลักฐาน เป็นสิ่งที่ใช้ในการพิสูจน์ข้อเท็จจริงแห่งคดี ซึ่งรวมถึงแสดงความบริสุทธิ์หรือความผิดของผู้ต้องหาหรือผู้เกี่ยวข้อง ซึ่งคุณค่าของพยานหลักฐานอยู่ที่คุณสมบัติในการพิสูจน์ข้อเท็จจริง ดังนั้น กระบวนการต่างๆ ที่เกี่ยวข้องกับพยานหลักฐานข้อมูลอิเล็กทรอนิกส์จึงต้องคำนึงถึงการรักษาคุณค่าของพยานหลักฐาน และการแสดงความน่าเชื่อถือในกระบวนการที่เกี่ยวข้องกับการจัดการพยานหลักฐานอย่างสมเหตุผล ในวันนี้หน่วยงานทั้งภาครัฐและเอกชนได้ร่วมกันจัดทำข้อแนะนำพื้นฐานสำหรับการปฏิบัติงานในสถานที่เกิดเหตุ และในห้องปฏิบัติการตรวจพิสูจน์พยานหลักฐาน และได้จับมือกันเป็นเครือข่ายของผู้ให้บริการตรวจพิสูจน์พยานหลักฐานดิจิทัลในประเทศไทย เพื่อยกระดับความเชื่อมั่นในกระบวนการยุติธรรมไทย

กำหนดการ

13.30 - 14.00 น.        ลงทะเบียนงาน Open Forum และรับประทานอาหารว่าง

14.00 - 15.30 น.        ล้อมวงคุย หัวข้อ มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย (Fundamental standards and practices: Electronic data collection and analysis for judicial process) กับวิทยากรรับเชิญ

- เทคโนโลยีที่เปลี่ยนไปกับบทบาทของพยานหลักฐานดิจิทัล
ในกระบวนการยุติธรรม

- บทบาทของพยานหลักฐานดิจิทัลกับการพิสูจน์ความผิดหรือ
ความบริสุทธิ์ของผู้ต้องหา

- มาตรฐานการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัลประเทศไทย

- การรวมตัวของเครือข่ายหน่วยงานที่ให้บริการตรวจพิสูจน์พยานหลักฐานดิจิทัล

- เคสที่น่าสนใจ และแชร์ประสบการณ์

 

วิทยากร

  1. พันตำรวจโทสุพจน์  นาคเงินทอง       ผู้อำนวยการสถาบันนิติวิทยาศาสตร์
  2. นายปกรณ์  ธรรมโรจน์                  อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ ฝ่ายการสอบสวน 2 สำนักงานการสอบสวน
  3. พ.ต.อ.ดร.นิเวศน์ อาภาวศิน            รองผู้บังคับการ กองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ  
  4. ผู้ช่วยศาสตราจารย์ สาวตรี สุขศรี      อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์
  5. น.ท.ดร.กิตติพงษ์  ปิยะวรรณโณ ร.น.   ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือ
  6. นายธงชัย แสงศิริ                        รองผู้อำนวยการสำนักความมั่นคงปลอดภัย สพธอ.

 

ผู้ดำเนินรายการ

ดร.ภูมิ  ภูมิรัตน                      Senior Consultant, G-Able Co.Ltd

 

การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย Season 2 # 1



ที่มา: www.etda.or.th และ http://ictlawcenter.etda.or.th 
          https://www.etda.or.th/content/digital-forensics-for-judicial-process.html 



หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud #數字取證 #цифровая криминалистика #デジタルフォレンジック #디지털 포렌식 # #พยานหลักฐานดิจิทัล الطب الشرعي الرقمي

Friday, January 22, 2016

Digital Forensics:พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก "เศรษฐกิจดิจิทัล"

Digital Forensics:พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก "เศรษฐกิจดิจิทัล"

นักวิชาการชี้ พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก “เศรษฐกิจดิจิทัล” ระบุ จะจัดทำมาตรฐานการเก็บและตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ต้องมาตรฐานเดียวทั้งฝ่ายรัฐและจำเลย หน่วยงานรัฐชี้ปัญหาการจัดการพยานหลักฐานอิเล็กทรอนิกส์ เจ้าหน้าที่ปฏิบัติงานขาดความรู้  การเข้ารหัสข้อมูลเป็นอุปสรรคหนึ่งของการเข้าถึงข้อมูล คลาวด์คือความท้าทายใหม่ที่มาพร้อมกับปัญหาขอบเขตอำนาจศาล 

(ซ้ายไปขวา) ภูมิ, พ.ต.ท.สุพจน์, ผศ.สาวตรี, น.ท. กิตติพงษ์, ธงชัย, พ.ต.อ.นิเวศน์, และปกรณ์


20 ม.ค. 59 – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) จัดเสวนา “มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์เพื่อกระบวนการยุติธรรมไทย” ณ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พระรามเก้า วิทยากรในการเสวนาได้แก่ พ.ต.อ.นิเวศน์ อาภาวศิน รองผู้บังคับการกองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ, พ.ต.ท.สุพจน์ นาคเงินทอง ผู้อำนวยการสถาบันนิติวิทยาศาสตร์, ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ ฝ่ายการสอบสวน 2 สำนักงานการสอบสวน, ผศ. สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์, น.ท. กิตติพงษ์ ปิยะวรรณโณ ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือ, ธงชัย แสงศิริ รองผู้อำนวยการสำนักความมั่นคงปลอดภัย สพธอ. โดยมีภูมิ ภูมิรัตน ที่ปรึกษาอาวุโสบริษัท G-Able เป็นผู้ดำเนินรายการ

ทำไมต้องแยกพยานหลักฐานอิเล็กทรอนิกส์ออกจากพยานหลักฐานทั่วไป

สาวตรีระบุว่า พยานหลักฐานอิเล็กทรอนิกส์ทวีบทบาทสำคัญมากในยุคปัจจุบัน ที่ไม่ว่าจะอาชญากรรมทางคอมพิวเตอร์หรืออาชญากรรมทั่วไป ต่างก็มีพยานหลักฐานอิเล็กทรอนิกส์เข้ามาเกี่ยวข้อง ไม่ว่าผู้กระทำผิดหรือผู้ที่เกี่ยวข้องจะรู้ตัวหรือไม่ก็ตามว่าตนได้สร้างพยานหลักฐานอิเล็กทรอนิกส์ให้เกิดขึ้น

พยานหลักฐานอิเล็กทรอนิกส์มีความแตกต่างจากพยานหลักฐานทั่วไปคือ มีความเปราะบางสูง เปลี่ยนแปลงได้ง่าย การทำให้พยานหลักฐานหลักฐานดังกล่าวน่าเชื่อถือและสามารถนำมาใช้ได้ภายในชั้นศาลจึงเป็นสิ่งสำคัญ

ทั้งนี้ องค์ความรู้เรื่องการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ยังเป็นเรื่องใหม่สำหรับประเทศไทย ต่างจากความรู้เรื่องการจัดการพยานหลักฐานแบบเดิมซึ่งเรามีอยู่แล้ว และปัจจุบันกฎหมายบางฉบับของไทยก็ได้ให้อำนาจเจ้าหน้าที่ในการเข้าถึงพยานหลักฐานเหล่านี้ ทว่าปัญหาคือ ประเทศไทยยังไม่มีมาตรฐานชัดเจนว่า พอเข้าถึงแล้วจะมีการดูแลรักษาความบริสุทธิ์ของพยานหลักฐานอย่างไร

น.ท.กิตติพงษ์ ปิยะวรรณโณ ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือกล่าวเสริม โดยระบุถึงลักษณะเฉพาะตัวของพยานหลักฐานอิเล็กทรอนิกส์ว่า ในการกระทำผิดที่เกี่ยวข้องกับพยานหลักฐานอิเล็กทรอนิกส์ ที่ผู้กระทำผิดสามารถกระทำการที่ใดก็ได้ ทำให้เกิดความยุ่งยากในการสืบว่าผู้กระทำผิดกระทำผิด ณ ที่ใด นอกจากนี้ การหาความเชื่อมโยงระหว่างผู้กระทำความผิดกับอุปกรณ์ที่ใช้กระทำความผิดยังทำได้ยาก

ปัญหาการรับมือกับพยานหลักฐานอิเล็กทรอนิกส์: ประสบการณ์หน่วยงานรัฐ

ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ กล่าวถึงความท้าทายในการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ว่า พยานหลักฐานอิเล็กทรอนิกส์มีลักษณะเหมือนจิ๊กซอว์ คือกระจายหลายที่ โดยเฉพาะบางครั้งพยานหลักฐานบางส่วนอยู่ในเซิร์ฟเวอร์ในต่างประเทศ ทำให้เกิดความยุ่งยากในการเข้าถึงพยานหลักฐานเหล่านั้น

ปกรณ์ยังระบุด้วยว่า การเข้ารหัสข้อมูล (encryption) ยังเป็นอีกหนึ่งอุปสรรคที่ทำให้การเข้าถึงข้อมูลพยานหลักฐานอิเล็กทรอนิกส์ของเจ้าหน้าที่ยุ่งยากขึ้น

นอกจากนี้ แม้ว่าสามารถเข้าถึงข้อมูลได้ แต่ก็ประสบกับปัญหาการขาดผู้เชี่ยวชาญในการวิเคราะห์ข้อมูลและเชื่อมโยงข้อมูลที่มีเข้ากับตัวผู้กระทำผิด

ปกรณ์ยกตัวอย่างการขาดความรู้ความเชี่ยวชาญของเจ้าหน้าที่ในการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ว่า ตนเคยพบว่าในบางคดีที่มีเรื่องอีเมลมาเกี่ยวข้องกับการกระทำผิด เจ้าหน้าที่สอบปากคำผู้ต้องหาอย่างเดียวโดยไม่พิมพ์อีเมลออกมา หรือมาคดีพิมพ์อีเมลออกมาประกอบทว่าไม่พิมพ์ header ของอีเมลออกมาด้วย หรือในบางคดี เจ้าหน้าที่ให้ผู้เสียหายเก็บพยานหลักฐานอิเล็กทรอนิกส์มาเอง ซึ่งปัญหาก็คือผู้เสียหายแต่ละคนก็มีองค์ความรู้ไม่เท่ากัน พยานหลักฐานที่ได้มาจึงมีความหลากหลายและมีความน่าเชื่อถือแตกต่างกัน ทำให้ในฐานะอัยการ บางครั้งก็ไม่มั่นใจในความบริสุทธิ์ของพยานหลักฐานเหล่านั้น

ด้าน พ.ต.อ.นิเวศน์ อาภาวศิน รองผู้บังคับการกองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติระบุว่า ปัญหาหลักคือเจ้าหน้าที่ตำรวจไม่มีความรู้เกี่ยวกับการจัดการพยานหลักฐานอิเล็กทรอนิกส์ ไม่ได้มีความตั้งใจจะทำให้พยานหลักฐานปนเปื้อน ที่ผ่านมาเคยมีการแปลคู่มือปฏิบัติงานจากต่างประเทศให้กับเจ้าหน้าที่ตำรวจ แต่พบว่าหลายครั้งเจ้าหน้าที่ไม่ทำตามคู่มือดังกล่าวเพราะเจ้าหน้าที่เห็นว่าวิธีปฏิบัติยุ่งยากเกินไป พ.ต.อ.นิเวศน์เห็นว่า การทำแนวทางในการปฏิบัติงานให้เจ้าหน้าที่ตำรวจ โดยไม่จำเป็นต้องลงรายละเอียดมากเกินไปนัก จะช่วยให้เจ้าหน้าที่จัดการกับพยานหลักฐานอิเล็กทรอนิกส์ได้ดีขึ้น

พ.ต.อ.นิเวศน์ยังระบุถึงสาเหตุของปัญหาส่วนหนึ่งด้วยว่า เรื่องการขาดแคลนบุคลากรและค่าตอบแทนบุคคลากรที่ไม่ดึงดูดเป็นสาเหตุสำคัญหนึ่ง นอกไปจากปัญหาเรื่องการขาดแคลนงบประมาณ

เขากล่าวว่า ทุกวันนี้เจ้าพนักงานประสบปัญหาเรื่องการจัดซื้อ ตามทฤษฎีแล้วการตรวจพยานหลักฐานอิเล็กทรอนิกส์ในคอมพิวเตอร์จำเป็นต้องมีการทำสำเนาข้อมูลทั้งหมด แต่ทุกวันนี้ไม่สามารถทำสำเนาได้หมด เนื่องจากพื้นที่เก็บข้อมูลไม่เพียงพอ บางครั้งเจ้าหน้าที่ตำรวจบอกจำเลยว่า หากไม่มีฮาร์ดดิสก์มาให้ เจ้าหน้าที่ก็ไม่ทำสำเนาข้อมูลให้ เพราะไม่มีงบสำหรับซื้อฮาร์ดดิสก์ เป็นต้น

ธงชัย แสงศิริ รองผู้อำนวยการสำนักความมั่นคงปลอดภัย สพธอ.ระบุปัญหาที่ประสบจากการเป็นผู้ดูแลห้องตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ของสพธอ.ว่า ที่ผ่านมาพบว่าเจ้าหน้าที่ตำรวจที่นำพยานหลักฐานอิเล็กทรอนิกส์มาให้ตรวจขาดความรู้ในเรื่องนี้ และมักไม่ทราบชัดเจนว่าสิ่งที่ต้องการให้ห้องตรวจตรวจพิสูจน์คืออะไร

อีกหนึ่งปัญหาที่พบคือ เจ้าหน้าที่เทคนิคที่ทำงานในห้องตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์เองเขียนรายงานผลการตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ไม่เป็น บางครั้งเนื้อหาในรายงานตอบไม่ตรงคำถามของผู้ที่นำพยานหลักฐานมาให้ตรวจ

พยานหลักฐานอิเล็กทรอนิกส์: ต่างประเทศเขาไปถึงไหนกันแล้ว

สาวตรีกล่าวว่า มาตรฐานในการจัดเก็บและตรวจวิเคราะห์พยานหลักฐานอิเล็กทรอนิกส์ในคอมพิวเตอร์ (computer forensics) เป็นเพียงแค่ส่วนหนึ่งเท่านั้น ยังมีศาสตร์ของการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ที่อยู่ในโทรศัพท์มือถือ (mobile forensics) และบนระบบเครือข่าย (network forensics) อีก ซึ่งต่อไปประเทศไทยควรต้องมีการจัดทำมาตรฐานเหล่านี้ด้วย

สาวตรียกตัวอย่างว่า ในต่างประเทศได้มีการพัฒนามาตรฐานการตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ไปไกลมาก จนมีการใช้คำว่า การตรวจพิสูจน์พยานหลักฐานดิจิทัลและมัลติมีเดีย (digital and multimedia forensics) โดยดูว่ามีการเปลี่ยนแปลงแก้ไขพยานหลักฐานอิเล็กทรอนิกส์ที่อยู่ในรูปไฟล์เสียง หรือวิดีโอ หรือไม่

ในต่างประเทศยังมีการจัดทำแนวปฏิบัติในการตั้งคำถามเพื่อให้ได้คำตอบที่เป็นประโยชน์ต่อรูปคดี เช่น หากเกิดเหตุการณ์ที่หลักฐานมีการปนเปื้อนขึ้น เจ้าหน้าที่ควรจะถามคำถามอะไร

นอกจากนี้ ในต่างประเทศยังมีแนวปฏิบัติในการเขียนคำร้องขอหมายค้นและหมายยึดจากศาลด้วย เนื่องจากในต่างประเทศประสบปัญหามาแล้วว่า เมื่อได้หมายค้นจากศาล เจ้าหน้าที่ไม่สามารถระบุได้ว่าต้องการค้นหาอะไรในคอมพิวเตอร์ผู้ต้องสงสัย เนื่องจากลักษณะเฉพาะของคอมพิวเตอร์ที่ทำให้ยากจะระบุเจาะจงไปได้ว่าต้องการค้นอะไร สาวตรีแนะนำว่า ฉะนั้นแล้ว ต่อไปประเทศไทยควรมีการพัฒนามาตรฐานในการขอหมายค้นและหมายยึด รวมทั้งควรมีการแก้ไขกฎหมายที่เกี่ยวข้อง เช่น ประมวลกฎหมายวิธีพิจารณาความอาญา, ประมวลกฎหมายวิธีพิจารณาความแพ่ง

คลาวด์: ความท้าทายใหม่ของการจัดการพยานหลักฐานอิเล็กทรอนิกส์

จากปัจจุบันที่ผู้ใช้อินเทอร์เน็ตเริ่มใช้บริการเก็บข้อมูลไว้บนคลาวด์ (cloud) มากขึ้น ซึ่งข้อมูลที่อยู่บนคลาวด์ส่วนใหญ่จะถูกนำไปเก็บไว้ในเซิร์ฟเวอร์ในต่างประเทศ สิ่งนี้จะส่งผลต่อประเด็นขอบเขตอำนาจศาล (jurisdiction) อย่างไร

ปกรณ์กล่าวถึงเรื่องนี้ว่า ปัญหาเรื่องขอบเขตอำนาจศาลเป็นปัญหาอย่างยิ่ง โดยเป็นอุปสรรคหนึ่งของเจ้าหน้าที่รัฐในการเข้าถึงพยานหลักฐานและผู้กระทำผิด เนื่องจากกฎหมายของไทยบังคับใช้ได้เพียงในประเทศไทยเท่านั้น ไม่สามารถบังคับใช้กับประเทศอื่น

เขาระบุว่า ปัจจุบันช่องทางเดียวที่เป็นทางการในการประสานความร่วมมือกับต่างประเทศคือ พ.ร.บ.ความร่วมมือระหว่างประเทศในเรื่องทางอาญา พ.ศ.2535 อย่างไรก็ตาม พ.ร.บ.ดังกล่าวไม่ตอบโจทย์การทำงานจริงอีกต่อไป เพราะล่าช้า กระบวนการยังเป็นแบบงานเอกสาร บางครั้งกระบวนการการทำงานกินเวลานานถึง 3 เดือนถึง 1 ปี ซึ่งไม่ทันกับความรวดเร็วในการทำลายพยานหลักฐาน

ปกรณ์กล่าวว่า อีกช่องทางหนึ่งที่เจ้าหน้าที่ไทยใช้ในการประสานงานกับต่างประเทศคือผ่านองค์การตำรวจอาชญากรรมระหว่างประเทศ (International Criminal Police Organization – INTERPOL) แต่นี่ยังไม่ใช่ช่องทางที่เป็นทางการหรือถูกกฎหมาย เขาแนะนำว่า ประเทศไทยจำเป็นต้องพัฒนาช่องทางการประสานงานในเรื่องพยานหลักฐานอิเล็กทรอนิกส์ให้ทันสมัยให้ได้

ส่วน น.ท.กิตติพงษ์ระบุว่า อยากให้มองพยานหลักฐานอิเล็กทรอนิกส์ว่ามีอยู่ด้วยกัน 3 ส่วน ได้แก่
1.ผู้ให้บริการเนื้อหา (เช่น กูเกิล เฟซบุ๊ก) ซึ่งเจ้าหน้าที่ไทยไม่สามารถทำอะไรได้มาก เพราะผู้ให้บริการเหล่านี้อยู่ในต่างประเทศ
2.ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ต (เช่น ทีโอที, เอไอเอส, ทรู) ซึ่งมีความสำคัญมากเนื่องจากเป็นผู้เชื่อมต่อระหว่างผู้กระทำความผิดกับเนื้อหาที่ผิดกฎหมาย
3.อุปกรณ์ของผู้กระทำความผิดเอง (เช่น คอมพิวเตอร์ที่ใช้กระทำความผิด)

น.ท.กิตติพงษ์กล่าวว่า ข้อเสนอแนะที่มีการจัดทำกันอยู่นี้เน้นไปที่การจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ที่อยู่ในความครอบครองของผู้กระทำผิด (เช่น คอมพิวเตอร์ของผู้กระทำผิด) แต่หากในอนาคตมีมาตรฐานการจัดการพยานหลักฐานอิเล็กทรอนิกส์ที่เกี่ยวกับระบบเครือข่าย ก็จะช่วยในการสืบสวน เพราะบางครั้งก็ไม่จำเป็นต้องขอความร่วมมือไปยังผู้ให้บริการเนื้อหาที่อยู่ต่างประเทศ แต่สามารถเก็บบันทึกข้อมูลจราจร (log) มาจากผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตก็ได้

น.ท.กิตติพงษ์ยังเสริมด้วยว่า คลาวด์ไม่ได้เพิ่มอุปสรรคในการเข้าถึงพยานหลักฐานอิเล็กทรอนิกส์เสมอไป เพราะคลาวด์มีข้อดีคือ ข้อมูลต่างๆ แทบจะไม่ถูกลบออกไปเลย เช่น แม้ว่าเราลบโพสต์อะไรบางอย่างบนเว็บออกไป และข้อมูลดังกล่าวไม่อยู่ถูกเก็บอยู่ในเซิร์ฟเวอร์แล้ว แต่กูเกิลก็อาจจะยังเก็บข้อมูลนั้นอยู่ในแคช (cache) ก็ได้

พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก “เศรษฐกิจดิจิทัล”

ท้ายนี้ สาวตรีกล่าวว่า เราไม่ควรแยกการพูดคุยเรื่องพยานหลักฐานอิเล็กทรอนิกส์ออกจากการโต้เถียงเรื่องนโยบายเศรษฐกิจดิจิทัลของรัฐบาล เพราะพยานหลักฐานอิเล็กทรอนิกส์เป็นส่วนหนึ่งของเศรษฐกิจดิจิทัลย่างแยกไม่ออก “เพราะต่อให้เราเขียนไว้เลิศหรูยังไง ว่าเราต้องมีกฎหมายว่าด้วยธุรกรรมอิเล็กทรอนิกส์ มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล… แต่ถ้าการเก็บข้อมูลพยานหลักฐานอิเล็กทรอนิกส์เรายังไม่มีมาตรฐาน ถ้าต่างประเทศจะต้องมาพึ่งกระบวนการตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ที่ไม่มีมาตรฐาน เหล่านี้จะเป็นอุปสรรคต่อความเชื่อมั่นของนักลงทุน และผู้ประกอบการต่างชาติ”

สาวตรีระบุด้วยว่า การเสวนาในวันนี้เป็นการพูดคุยกันเรื่องมาตรฐานการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ของเจ้าหน้าที่รัฐ แต่ต่อไปนี้เราควรมีกระบวนการและเครื่องมือให้จำเลยและทนายจำเลยเข้าถึงพยานหลักฐานอิเล็กทรอนิกส์ที่เป็นหลักฐานปฐมภูมิอย่างเท่าเทียมกันด้วย กระบวนการยุติธรรมถึงจะยุติธรรมจริง ฉะนั้น มาตรฐานที่กำลังจัดทำอยู่นี้จึงต้องเป็นมาตรฐานที่ฝ่ายจำเลยใช้ได้ด้วย ไม่ใช่ทำเป็น 2 มาตรฐาน สำหรับรัฐมาตรฐานหนึ่ง และจำเลยใช้อีกมาตรฐานหนึ่ง

อนึ่ง ขณะนี้ สพธอ.กำลังอยู่ระหว่างจัดทำโครงร่างข้อเสนอแนะในเรื่องการจัดเก็บและตรวจวิเคราะห์ข้อมูลพยานหลักฐานอิเล็กทรอนิกส์ โดยร่วมกับหน่วยงานรัฐหลายหน่วยงาน ได้แก่ สำนักงานอัยการสูงสุด, กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที), กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.), สำนักงานตำรวจแห่งชาติ และสถาบันนิติวิทยาศาสตร์

คาดว่าข้อเสนอแนะดังกล่าวจะออกมาได้ในไตรมาสที่ 2 ของปี 2559 นี้ และจะเปิดให้หน่วยงานรัฐต่างๆ นำไปใช้และส่งความคิดเห็นกลับมาเพื่อนำมาปรับปรุงให้สมบูรณ์ สพธอ.ยังมีแผนยกระดับข้อเสนอแนะดังกล่าวให้กลายเป็นมาตรฐานต่อไป (ที่มา:พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก “เศรษฐกิจดิจิทัล”  ,thainetizen ,2016.01.20 19:16)

การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย Season 2 

Digital Forensics:CDIC2024

Digital Forensics:CDIC2024    งานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์  27-28 พฤศจิกายน 2567 ณ Grand Hall ไบเทค บางนา วันนี้แอดแวะมางาน ...