Digital Forensics:การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์

Digital Forensics:การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย

---

ETDA เชิญผู้เกี่ยวข้องในสายงานยุติธรรม เปิดวงเสวนาเรื่องพยานหลักฐานดิจิทัล ทุกฝ่ายยินดีที่จะมีคู่มือปฏิบัติงานด้านนี้ของไทย นับเป็นจุดเริ่มต้นที่ดีในการพัฒนางานด้านดิจิทัลฟอเรนสิกส์เพื่อยกระดับความเชื่อมั่นในกระบวนการยุติธรรมไทย นักวิชาการย้ำ พยานหลักฐานดิจิทัลสำคัญและแยกออกจากนโยบายเศรษฐกิจดิจิทัลไม่ได้
เนื่องจากปัจจุบัน มีคดีความที่จำเป็นต้องอาศัยพยานหลักฐานดิจิทัลมากขึ้นเรื่อย ๆ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงไอซีที จึงได้เปิดเวที Open Forum ในหัวข้อ “มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนยุติธรรมไทย (Fundamental standards and practices: Electronic data collection and analysis for judicial process)” เพื่อเปิดโอกาสให้ทุกภาคส่วน ทั้งผู้ปฏิบัติ นักวิชาการ อัยการ ตำรวจ ได้มีโอกาสแสดงความคิดเห็นเกี่ยวกับการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัลหรือดิจิทัลฟอเรสสิกส์ (Digital Forensics) ในกระบวนการยุติธรรม และการจัดทำมาตรฐานรองรับในการปฏิบัติงาน เมื่อบ่ายวันพุธที่ 20 มกราคม 2559 ที่ผ่านมา ณ ห้อง Open Forum ของ ETDA

วิทยากรที่ร่วมพูดคุยครั้งนี้ ได้แก่ พ.ต.ท.สุพจน์ นาคเงินทอง ผู้อำนวยการสถาบันนิติวิทยาศาสตร์ ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ ฝ่ายการสอบสวน 2 สำนักงานการสอบสวน พ.ต.อ.นิเวศน์ อาภาวศิน รองผู้บังคับการกองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ ผศ. สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ น.ท. ดร. กิตติพงษ์ ปิยะวรรณโณ ร.น. ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือ ธงชัย แสงศิริ รองผู้อำนวยการสำนักความมั่นคงปลอดภัย ETDA โดยมี ดร.ภูมิ ภูมิรัตน ที่ปรึกษาอาวุโสบริษัท G-Able เป็นผู้ดำเนินรายการ
ผศ. สาวตรี จำแนกหลักฐานดิจิทัลกับหลักฐานทั่วไป ว่าแตกต่างตั้งแต่การเกิดขึ้น แหล่งที่มา โดยเฉพาะวิธีเก็บรักษาให้น่าเชื่อถือ ดังนั้นการเก็บรวบรวมหลักฐานดิจิทัลต้องระวังไม่ให้มีการปนเปื้อน เพราะสามารถถูกแก้ไขเปลี่ยนแปลงง่าย ดังนั้นจำเป็นต้องสร้างองค์ความรู้ใหม่ แตกต่างจากความรู้เก่าที่คุ้นเคย
อัยการ ปกรณ์ อธิบายว่า หากเจ้าหน้าที่ขาดความรู้ในการจัดการกับหลักฐานดิจิทัล ก็จะหลีกเลี่ยงไปโฟกัสที่หลักฐานอื่นแทน ทำให้ไม่เกิดองค์ความรู้และประสบการณ์ใหม่ เช่น กรณีฉ้อโกงที่มีพยานหลักฐานจากการสื่อสารผ่านสมาร์ตโฟน อินเทอร์เน็ต ซึ่งมีความยุ่งยากในการรวบรวมหลักฐานส่งตรวจพิสูจน์ และกำหนดประเด็นในการตรวจพิสูจน์ พนักงานสอบสวนจึงมุ่งหาหลักฐานทางการเงินแทน ซึ่งบางคดีก็ใช้ได้ แต่อาจไม่ครบถ้วน ซึ่งในหลายสถานการณ์ทำให้เห็นว่าพนักงานสอบสวนยังขาดความรู้เพียงพอที่จะจัดการกับพยานหลักฐานดิจิทัล
พ.ต.อ.นิเวศน์ เสริมว่า ในอดีตวิธีปฏิบัติในการเก็บรวบรวมพยานหลักฐานได้พยายามเลียนแบบ SOP (Standard Operating Procedure - เอกสารคู่มือการปฏิบัติงาน) ของต่างประเทศ แต่ปรากฏว่าไม่มีใครทำตาม เพราะยุ่งยากเกินไป เลยต้องปรับขั้นตอนให้ง่ายที่สุด ลดรายละเอียดลงให้เหมาะสมกับบริบทของไทย เพียงพอให้ศาลเชื่อในกระบวนการทำงาน และเน้นการถ่ายภาพพยานหลักฐานเป็นหลัก ปัญหาที่พบ คือ การทำให้หลักฐานปนเปื้อนโดยไม่เจตนาจากการขาดความรู้ เช่น การนำเครื่องคอมพิวเตอร์พยานหลักฐานไปใช้ในงาน หลังจากที่ยึดมาแล้วเนื่องจากไม่มีความตระหนัก

น.ท. ดร. กิตติพงษ์ ยกตัวอย่าง คดีที่เกี่ยวข้องกับการใช้ระบบอินเทอร์เน็ตเป็นเครื่องมือในการกระทำความผิด ซึ่งทางเจ้าหน้าที่ได้ใช้ข้อมูลที่ปรากฏในเครื่องคอมพิวเตอร์ระบุผู้กระทำความผิดและส่งฟ้องต่อศาล แต่ภายหลังสามารถพิสูจน์ได้ว่าหลักฐานดิจิทัลที่ใช้ในคดีมีปัญหา มีประเด็นข้อสงสัยเรื่องการปนเปื้อนของข้อมูล โดยพบว่า ภายหลังจากที่ตรวจยึดมามีการเปิดเครื่องคอมพิวเตอร์ของผู้ต้องสงสัย ทำให้เกิดความสงสัยในความน่าเชื่อถือของหลักฐานว่า ข้อมูลในเครื่องคอมพิวเตอร์ที่ใช้ฟ้องมาจากผู้ต้องสงสัยจริงหรือไม่ ซึ่งหากทางเจ้าหน้าที่ที่พอจะมีความรู้ด้านนี้ หรืออย่างน้อยที่สุดถ้ามี SOP ก็จะไม่เกิดประเด็นเช่นนั้น
ธงชัย ให้ข้อมูลเกี่ยวกับความคืบหน้าในการจัดทำ SOP ในฐานะประธานคณะทำงานจัดทำร่างมาตรฐานการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัล ว่า ETDA ได้ร่วมมือกับคณะทำงาน ประกอบด้วย สถาบันนิติวิทยาศาสตร์ กระทรวงไอซีที สำนักงานตำรวจแห่งชาติ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) สำนักงานอัยการสูงสุด และบริษัท ไพร้ซวอเตอร์เฮาส์คูเปอร์ส คอนซัลติ้ง (ประเทศไทย) จัดทำข้อเสนอแนะการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัล – Recommendation on Digital Forensic Operations ขึ้น เพื่อให้เกิดมาตรฐานที่หน่วยงานผู้เก็บและตรวจวิเคราะห์พยานหลักฐานดิจิทัลทุกหน่วยงานในไทยยอมรับและนำไปใช้ปฏิบัติงาน ซึ่งในเวอร์ชันแรกที่คาดว่าจะออกมาในไตรมาสที่ 2 ของปีงบประมาณ 2559 นี้ กำหนดขอบเขตไว้ครอบคลุมถึงคอมพิวเตอร์ สื่อบันทึกข้อมูล และโทรศัพท์มือถือ แต่ในอนาคตจะเพิ่มเรื่องอื่นที่จำเป็นตามที่ผู้ร่วมเสวนาในวันนี้ได้กล่าวถึง
ผอ.สถาบันนิติวิทยาศาสตร์ พ.ต.ท.สุพจน์ ยกตัวอย่างถึงการตรวจพิสูจน์หลักฐานดิจิทัล เช่น การตรวจโทรศัพท์มือถือ หรือการตรวจเสียงว่ามีการตัดต่อหรือไม่ เพราะมีเคสเรื่องทุจริตในลักษณะดังกล่าว เช่น เสียงในที่ประชุมที่อัดไว้ถูกตัดต่อหรือไม่ ซึ่งมีปัญหามาก และได้ขอให้ทาง ETDA ช่วยกำหนดเรื่องมาตรฐาน และได้ขอให้ทาง NECTEC มาช่วยในกระบวนการตรวจพิสูจน์ ซึ่งการทำงานด้านนี้จะค่อย ๆ พัฒนาขึ้น
ผศ. สาวตรี ทิ้งท้ายว่า นโยบายเศรษฐกิจดิจิทัล ต้องให้ความสำคัญกับเรื่องนี้ เพราะเรื่องนี้เป็นส่วนหนึ่งของเศรษฐกิจดิจิทัล ต่อให้เขียนกฎหมายสารบัญญัติดีเลิศขนาดไหน ทั้งกฎหมายธุรกรรมฯ กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมาย cybersecurity กฎหมายคอมพิวเตอร์ฯ ทำให้ทุกคนเชื่อมั่น แต่ปรากฏว่ากฎหมายวิธีสบัญญัติไม่มีมาตรฐาน สมมติว่ามีคดีความที่เกี่ยวข้องกับต่างประเทศเกิดขึ้น จำเป็นต้องมาขึ้นศาลไทย กลับกลายเป็นว่ากระบวนการพิสูจน์พยานหลักฐานดิจิทัลยังไม่มีมาตรฐาน ย่อมเป็นตัวกั้นการพัฒนาเศรษฐกิจดิจิทัลด้วย ดังนั้น ต้องนำเรื่องนี้ไปผนวกกับเรื่องเศรษฐกิจดิจิทัลด้วย ซึ่งจะทำให้ทั้งผู้ประกอบการ ผู้ให้บริการ แม้แต่ประชาชนทั่วไปเห็นความสำคัญในเรื่องนี้

ทาง ICT Law Center Open Forum และศูนย์ดิจิทัลฟอเรนสิกส์ ETDA เจ้าภาพร่วมในครั้งนี้ ต้องขอขอบคุณผู้เข้าร่วมเสวนากว่า 100 ท่าน โดยหัวข้อการพูดคุยครั้งต่อไปเป็นเรื่อง “แนวทางการใช้โซเชียลมีเดียที่ดีเพื่อระบบเศรษฐกิจและสังคมดิจิทัลที่ยั่งยืน” ติดตามรายละเอียดได้เร็ว ๆ นี้ 

Open Forum หัวข้อ มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย (Fundamental standards and practices: Electronic data collection and analysis for judicial process)

          พยานหลักฐาน เป็นสิ่งที่ใช้ในการพิสูจน์ข้อเท็จจริงแห่งคดี ซึ่งรวมถึงแสดงความบริสุทธิ์หรือความผิดของผู้ต้องหาหรือผู้เกี่ยวข้อง ซึ่งคุณค่าของพยานหลักฐานอยู่ที่คุณสมบัติในการพิสูจน์ข้อเท็จจริง ดังนั้น กระบวนการต่างๆ ที่เกี่ยวข้องกับพยานหลักฐานข้อมูลอิเล็กทรอนิกส์จึงต้องคำนึงถึงการรักษาคุณค่าของพยานหลักฐาน และการแสดงความน่าเชื่อถือในกระบวนการที่เกี่ยวข้องกับการจัดการพยานหลักฐานอย่างสมเหตุผล ในวันนี้หน่วยงานทั้งภาครัฐและเอกชนได้ร่วมกันจัดทำข้อแนะนำพื้นฐานสำหรับการปฏิบัติงานในสถานที่เกิดเหตุ และในห้องปฏิบัติการตรวจพิสูจน์พยานหลักฐาน และได้จับมือกันเป็นเครือข่ายของผู้ให้บริการตรวจพิสูจน์พยานหลักฐานดิจิทัลในประเทศไทย เพื่อยกระดับความเชื่อมั่นในกระบวนการยุติธรรมไทย

กำหนดการ

13.30 - 14.00 น.        ลงทะเบียนงาน Open Forum และรับประทานอาหารว่าง

14.00 - 15.30 น.        ล้อมวงคุย หัวข้อ มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย (Fundamental standards and practices: Electronic data collection and analysis for judicial process) กับวิทยากรรับเชิญ

- เทคโนโลยีที่เปลี่ยนไปกับบทบาทของพยานหลักฐานดิจิทัล
ในกระบวนการยุติธรรม

- บทบาทของพยานหลักฐานดิจิทัลกับการพิสูจน์ความผิดหรือ
ความบริสุทธิ์ของผู้ต้องหา

- มาตรฐานการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัลประเทศไทย

- การรวมตัวของเครือข่ายหน่วยงานที่ให้บริการตรวจพิสูจน์พยานหลักฐานดิจิทัล

- เคสที่น่าสนใจ และแชร์ประสบการณ์

 

วิทยากร

1. พันตำรวจโทสุพจน์  นาคเงินทอง       ผู้อำนวยการสถาบันนิติวิทยาศาสตร์
2. นายปกรณ์  ธรรมโรจน์                  อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ ฝ่ายการสอบสวน 2 สำนักงานการสอบสวน
3. พ.ต.อ.ดร.นิเวศน์ อาภาวศิน            รองผู้บังคับการ กองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ  
4. ผู้ช่วยศาสตราจารย์ สาวตรี สุขศรี      อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์
5. น.ท.ดร.กิตติพงษ์  ปิยะวรรณโณ ร.น.   ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือ
6. นายธงชัย แสงศิริ                        รองผู้อำนวยการสำนักความมั่นคงปลอดภัย สพธอ.

 

ผู้ดำเนินรายการ

ดร.ภูมิ  ภูมิรัตน                      Senior Consultant, G-Able Co.Ltd

 

การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย Season 2 # 1

ที่มา: www.etda.or.th และ http://ictlawcenter.etda.or.th 

          https://www.etda.or.th/content/digital-forensics-for-judicial-process.html 

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud #數字取證 #цифровая криминалистика #デジタルフォレンジック #디지털 포렌식 # #พยานหลักฐานดิจิทัล الطب الشرعي الرقمي