Friday, January 22, 2016

Digital Forensics:พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก "เศรษฐกิจดิจิทัล"

Digital Forensics:พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก "เศรษฐกิจดิจิทัล"

นักวิชาการชี้ พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก “เศรษฐกิจดิจิทัล” ระบุ จะจัดทำมาตรฐานการเก็บและตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ต้องมาตรฐานเดียวทั้งฝ่ายรัฐและจำเลย หน่วยงานรัฐชี้ปัญหาการจัดการพยานหลักฐานอิเล็กทรอนิกส์ เจ้าหน้าที่ปฏิบัติงานขาดความรู้  การเข้ารหัสข้อมูลเป็นอุปสรรคหนึ่งของการเข้าถึงข้อมูล คลาวด์คือความท้าทายใหม่ที่มาพร้อมกับปัญหาขอบเขตอำนาจศาล 

(ซ้ายไปขวา) ภูมิ, พ.ต.ท.สุพจน์, ผศ.สาวตรี, น.ท. กิตติพงษ์, ธงชัย, พ.ต.อ.นิเวศน์, และปกรณ์


20 ม.ค. 59 – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) จัดเสวนา “มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์เพื่อกระบวนการยุติธรรมไทย” ณ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พระรามเก้า วิทยากรในการเสวนาได้แก่ พ.ต.อ.นิเวศน์ อาภาวศิน รองผู้บังคับการกองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ, พ.ต.ท.สุพจน์ นาคเงินทอง ผู้อำนวยการสถาบันนิติวิทยาศาสตร์, ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ ฝ่ายการสอบสวน 2 สำนักงานการสอบสวน, ผศ. สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์, น.ท. กิตติพงษ์ ปิยะวรรณโณ ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือ, ธงชัย แสงศิริ รองผู้อำนวยการสำนักความมั่นคงปลอดภัย สพธอ. โดยมีภูมิ ภูมิรัตน ที่ปรึกษาอาวุโสบริษัท G-Able เป็นผู้ดำเนินรายการ

ทำไมต้องแยกพยานหลักฐานอิเล็กทรอนิกส์ออกจากพยานหลักฐานทั่วไป

สาวตรีระบุว่า พยานหลักฐานอิเล็กทรอนิกส์ทวีบทบาทสำคัญมากในยุคปัจจุบัน ที่ไม่ว่าจะอาชญากรรมทางคอมพิวเตอร์หรืออาชญากรรมทั่วไป ต่างก็มีพยานหลักฐานอิเล็กทรอนิกส์เข้ามาเกี่ยวข้อง ไม่ว่าผู้กระทำผิดหรือผู้ที่เกี่ยวข้องจะรู้ตัวหรือไม่ก็ตามว่าตนได้สร้างพยานหลักฐานอิเล็กทรอนิกส์ให้เกิดขึ้น

พยานหลักฐานอิเล็กทรอนิกส์มีความแตกต่างจากพยานหลักฐานทั่วไปคือ มีความเปราะบางสูง เปลี่ยนแปลงได้ง่าย การทำให้พยานหลักฐานหลักฐานดังกล่าวน่าเชื่อถือและสามารถนำมาใช้ได้ภายในชั้นศาลจึงเป็นสิ่งสำคัญ

ทั้งนี้ องค์ความรู้เรื่องการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ยังเป็นเรื่องใหม่สำหรับประเทศไทย ต่างจากความรู้เรื่องการจัดการพยานหลักฐานแบบเดิมซึ่งเรามีอยู่แล้ว และปัจจุบันกฎหมายบางฉบับของไทยก็ได้ให้อำนาจเจ้าหน้าที่ในการเข้าถึงพยานหลักฐานเหล่านี้ ทว่าปัญหาคือ ประเทศไทยยังไม่มีมาตรฐานชัดเจนว่า พอเข้าถึงแล้วจะมีการดูแลรักษาความบริสุทธิ์ของพยานหลักฐานอย่างไร

น.ท.กิตติพงษ์ ปิยะวรรณโณ ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือกล่าวเสริม โดยระบุถึงลักษณะเฉพาะตัวของพยานหลักฐานอิเล็กทรอนิกส์ว่า ในการกระทำผิดที่เกี่ยวข้องกับพยานหลักฐานอิเล็กทรอนิกส์ ที่ผู้กระทำผิดสามารถกระทำการที่ใดก็ได้ ทำให้เกิดความยุ่งยากในการสืบว่าผู้กระทำผิดกระทำผิด ณ ที่ใด นอกจากนี้ การหาความเชื่อมโยงระหว่างผู้กระทำความผิดกับอุปกรณ์ที่ใช้กระทำความผิดยังทำได้ยาก

ปัญหาการรับมือกับพยานหลักฐานอิเล็กทรอนิกส์: ประสบการณ์หน่วยงานรัฐ

ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ กล่าวถึงความท้าทายในการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ว่า พยานหลักฐานอิเล็กทรอนิกส์มีลักษณะเหมือนจิ๊กซอว์ คือกระจายหลายที่ โดยเฉพาะบางครั้งพยานหลักฐานบางส่วนอยู่ในเซิร์ฟเวอร์ในต่างประเทศ ทำให้เกิดความยุ่งยากในการเข้าถึงพยานหลักฐานเหล่านั้น

ปกรณ์ยังระบุด้วยว่า การเข้ารหัสข้อมูล (encryption) ยังเป็นอีกหนึ่งอุปสรรคที่ทำให้การเข้าถึงข้อมูลพยานหลักฐานอิเล็กทรอนิกส์ของเจ้าหน้าที่ยุ่งยากขึ้น

นอกจากนี้ แม้ว่าสามารถเข้าถึงข้อมูลได้ แต่ก็ประสบกับปัญหาการขาดผู้เชี่ยวชาญในการวิเคราะห์ข้อมูลและเชื่อมโยงข้อมูลที่มีเข้ากับตัวผู้กระทำผิด

ปกรณ์ยกตัวอย่างการขาดความรู้ความเชี่ยวชาญของเจ้าหน้าที่ในการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ว่า ตนเคยพบว่าในบางคดีที่มีเรื่องอีเมลมาเกี่ยวข้องกับการกระทำผิด เจ้าหน้าที่สอบปากคำผู้ต้องหาอย่างเดียวโดยไม่พิมพ์อีเมลออกมา หรือมาคดีพิมพ์อีเมลออกมาประกอบทว่าไม่พิมพ์ header ของอีเมลออกมาด้วย หรือในบางคดี เจ้าหน้าที่ให้ผู้เสียหายเก็บพยานหลักฐานอิเล็กทรอนิกส์มาเอง ซึ่งปัญหาก็คือผู้เสียหายแต่ละคนก็มีองค์ความรู้ไม่เท่ากัน พยานหลักฐานที่ได้มาจึงมีความหลากหลายและมีความน่าเชื่อถือแตกต่างกัน ทำให้ในฐานะอัยการ บางครั้งก็ไม่มั่นใจในความบริสุทธิ์ของพยานหลักฐานเหล่านั้น

ด้าน พ.ต.อ.นิเวศน์ อาภาวศิน รองผู้บังคับการกองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติระบุว่า ปัญหาหลักคือเจ้าหน้าที่ตำรวจไม่มีความรู้เกี่ยวกับการจัดการพยานหลักฐานอิเล็กทรอนิกส์ ไม่ได้มีความตั้งใจจะทำให้พยานหลักฐานปนเปื้อน ที่ผ่านมาเคยมีการแปลคู่มือปฏิบัติงานจากต่างประเทศให้กับเจ้าหน้าที่ตำรวจ แต่พบว่าหลายครั้งเจ้าหน้าที่ไม่ทำตามคู่มือดังกล่าวเพราะเจ้าหน้าที่เห็นว่าวิธีปฏิบัติยุ่งยากเกินไป พ.ต.อ.นิเวศน์เห็นว่า การทำแนวทางในการปฏิบัติงานให้เจ้าหน้าที่ตำรวจ โดยไม่จำเป็นต้องลงรายละเอียดมากเกินไปนัก จะช่วยให้เจ้าหน้าที่จัดการกับพยานหลักฐานอิเล็กทรอนิกส์ได้ดีขึ้น

พ.ต.อ.นิเวศน์ยังระบุถึงสาเหตุของปัญหาส่วนหนึ่งด้วยว่า เรื่องการขาดแคลนบุคลากรและค่าตอบแทนบุคคลากรที่ไม่ดึงดูดเป็นสาเหตุสำคัญหนึ่ง นอกไปจากปัญหาเรื่องการขาดแคลนงบประมาณ

เขากล่าวว่า ทุกวันนี้เจ้าพนักงานประสบปัญหาเรื่องการจัดซื้อ ตามทฤษฎีแล้วการตรวจพยานหลักฐานอิเล็กทรอนิกส์ในคอมพิวเตอร์จำเป็นต้องมีการทำสำเนาข้อมูลทั้งหมด แต่ทุกวันนี้ไม่สามารถทำสำเนาได้หมด เนื่องจากพื้นที่เก็บข้อมูลไม่เพียงพอ บางครั้งเจ้าหน้าที่ตำรวจบอกจำเลยว่า หากไม่มีฮาร์ดดิสก์มาให้ เจ้าหน้าที่ก็ไม่ทำสำเนาข้อมูลให้ เพราะไม่มีงบสำหรับซื้อฮาร์ดดิสก์ เป็นต้น

ธงชัย แสงศิริ รองผู้อำนวยการสำนักความมั่นคงปลอดภัย สพธอ.ระบุปัญหาที่ประสบจากการเป็นผู้ดูแลห้องตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ของสพธอ.ว่า ที่ผ่านมาพบว่าเจ้าหน้าที่ตำรวจที่นำพยานหลักฐานอิเล็กทรอนิกส์มาให้ตรวจขาดความรู้ในเรื่องนี้ และมักไม่ทราบชัดเจนว่าสิ่งที่ต้องการให้ห้องตรวจตรวจพิสูจน์คืออะไร

อีกหนึ่งปัญหาที่พบคือ เจ้าหน้าที่เทคนิคที่ทำงานในห้องตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์เองเขียนรายงานผลการตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ไม่เป็น บางครั้งเนื้อหาในรายงานตอบไม่ตรงคำถามของผู้ที่นำพยานหลักฐานมาให้ตรวจ

พยานหลักฐานอิเล็กทรอนิกส์: ต่างประเทศเขาไปถึงไหนกันแล้ว

สาวตรีกล่าวว่า มาตรฐานในการจัดเก็บและตรวจวิเคราะห์พยานหลักฐานอิเล็กทรอนิกส์ในคอมพิวเตอร์ (computer forensics) เป็นเพียงแค่ส่วนหนึ่งเท่านั้น ยังมีศาสตร์ของการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ที่อยู่ในโทรศัพท์มือถือ (mobile forensics) และบนระบบเครือข่าย (network forensics) อีก ซึ่งต่อไปประเทศไทยควรต้องมีการจัดทำมาตรฐานเหล่านี้ด้วย

สาวตรียกตัวอย่างว่า ในต่างประเทศได้มีการพัฒนามาตรฐานการตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ไปไกลมาก จนมีการใช้คำว่า การตรวจพิสูจน์พยานหลักฐานดิจิทัลและมัลติมีเดีย (digital and multimedia forensics) โดยดูว่ามีการเปลี่ยนแปลงแก้ไขพยานหลักฐานอิเล็กทรอนิกส์ที่อยู่ในรูปไฟล์เสียง หรือวิดีโอ หรือไม่

ในต่างประเทศยังมีการจัดทำแนวปฏิบัติในการตั้งคำถามเพื่อให้ได้คำตอบที่เป็นประโยชน์ต่อรูปคดี เช่น หากเกิดเหตุการณ์ที่หลักฐานมีการปนเปื้อนขึ้น เจ้าหน้าที่ควรจะถามคำถามอะไร

นอกจากนี้ ในต่างประเทศยังมีแนวปฏิบัติในการเขียนคำร้องขอหมายค้นและหมายยึดจากศาลด้วย เนื่องจากในต่างประเทศประสบปัญหามาแล้วว่า เมื่อได้หมายค้นจากศาล เจ้าหน้าที่ไม่สามารถระบุได้ว่าต้องการค้นหาอะไรในคอมพิวเตอร์ผู้ต้องสงสัย เนื่องจากลักษณะเฉพาะของคอมพิวเตอร์ที่ทำให้ยากจะระบุเจาะจงไปได้ว่าต้องการค้นอะไร สาวตรีแนะนำว่า ฉะนั้นแล้ว ต่อไปประเทศไทยควรมีการพัฒนามาตรฐานในการขอหมายค้นและหมายยึด รวมทั้งควรมีการแก้ไขกฎหมายที่เกี่ยวข้อง เช่น ประมวลกฎหมายวิธีพิจารณาความอาญา, ประมวลกฎหมายวิธีพิจารณาความแพ่ง

คลาวด์: ความท้าทายใหม่ของการจัดการพยานหลักฐานอิเล็กทรอนิกส์

จากปัจจุบันที่ผู้ใช้อินเทอร์เน็ตเริ่มใช้บริการเก็บข้อมูลไว้บนคลาวด์ (cloud) มากขึ้น ซึ่งข้อมูลที่อยู่บนคลาวด์ส่วนใหญ่จะถูกนำไปเก็บไว้ในเซิร์ฟเวอร์ในต่างประเทศ สิ่งนี้จะส่งผลต่อประเด็นขอบเขตอำนาจศาล (jurisdiction) อย่างไร

ปกรณ์กล่าวถึงเรื่องนี้ว่า ปัญหาเรื่องขอบเขตอำนาจศาลเป็นปัญหาอย่างยิ่ง โดยเป็นอุปสรรคหนึ่งของเจ้าหน้าที่รัฐในการเข้าถึงพยานหลักฐานและผู้กระทำผิด เนื่องจากกฎหมายของไทยบังคับใช้ได้เพียงในประเทศไทยเท่านั้น ไม่สามารถบังคับใช้กับประเทศอื่น

เขาระบุว่า ปัจจุบันช่องทางเดียวที่เป็นทางการในการประสานความร่วมมือกับต่างประเทศคือ พ.ร.บ.ความร่วมมือระหว่างประเทศในเรื่องทางอาญา พ.ศ.2535 อย่างไรก็ตาม พ.ร.บ.ดังกล่าวไม่ตอบโจทย์การทำงานจริงอีกต่อไป เพราะล่าช้า กระบวนการยังเป็นแบบงานเอกสาร บางครั้งกระบวนการการทำงานกินเวลานานถึง 3 เดือนถึง 1 ปี ซึ่งไม่ทันกับความรวดเร็วในการทำลายพยานหลักฐาน

ปกรณ์กล่าวว่า อีกช่องทางหนึ่งที่เจ้าหน้าที่ไทยใช้ในการประสานงานกับต่างประเทศคือผ่านองค์การตำรวจอาชญากรรมระหว่างประเทศ (International Criminal Police Organization – INTERPOL) แต่นี่ยังไม่ใช่ช่องทางที่เป็นทางการหรือถูกกฎหมาย เขาแนะนำว่า ประเทศไทยจำเป็นต้องพัฒนาช่องทางการประสานงานในเรื่องพยานหลักฐานอิเล็กทรอนิกส์ให้ทันสมัยให้ได้

ส่วน น.ท.กิตติพงษ์ระบุว่า อยากให้มองพยานหลักฐานอิเล็กทรอนิกส์ว่ามีอยู่ด้วยกัน 3 ส่วน ได้แก่
1.ผู้ให้บริการเนื้อหา (เช่น กูเกิล เฟซบุ๊ก) ซึ่งเจ้าหน้าที่ไทยไม่สามารถทำอะไรได้มาก เพราะผู้ให้บริการเหล่านี้อยู่ในต่างประเทศ
2.ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ต (เช่น ทีโอที, เอไอเอส, ทรู) ซึ่งมีความสำคัญมากเนื่องจากเป็นผู้เชื่อมต่อระหว่างผู้กระทำความผิดกับเนื้อหาที่ผิดกฎหมาย
3.อุปกรณ์ของผู้กระทำความผิดเอง (เช่น คอมพิวเตอร์ที่ใช้กระทำความผิด)

น.ท.กิตติพงษ์กล่าวว่า ข้อเสนอแนะที่มีการจัดทำกันอยู่นี้เน้นไปที่การจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ที่อยู่ในความครอบครองของผู้กระทำผิด (เช่น คอมพิวเตอร์ของผู้กระทำผิด) แต่หากในอนาคตมีมาตรฐานการจัดการพยานหลักฐานอิเล็กทรอนิกส์ที่เกี่ยวกับระบบเครือข่าย ก็จะช่วยในการสืบสวน เพราะบางครั้งก็ไม่จำเป็นต้องขอความร่วมมือไปยังผู้ให้บริการเนื้อหาที่อยู่ต่างประเทศ แต่สามารถเก็บบันทึกข้อมูลจราจร (log) มาจากผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตก็ได้

น.ท.กิตติพงษ์ยังเสริมด้วยว่า คลาวด์ไม่ได้เพิ่มอุปสรรคในการเข้าถึงพยานหลักฐานอิเล็กทรอนิกส์เสมอไป เพราะคลาวด์มีข้อดีคือ ข้อมูลต่างๆ แทบจะไม่ถูกลบออกไปเลย เช่น แม้ว่าเราลบโพสต์อะไรบางอย่างบนเว็บออกไป และข้อมูลดังกล่าวไม่อยู่ถูกเก็บอยู่ในเซิร์ฟเวอร์แล้ว แต่กูเกิลก็อาจจะยังเก็บข้อมูลนั้นอยู่ในแคช (cache) ก็ได้

พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก “เศรษฐกิจดิจิทัล”

ท้ายนี้ สาวตรีกล่าวว่า เราไม่ควรแยกการพูดคุยเรื่องพยานหลักฐานอิเล็กทรอนิกส์ออกจากการโต้เถียงเรื่องนโยบายเศรษฐกิจดิจิทัลของรัฐบาล เพราะพยานหลักฐานอิเล็กทรอนิกส์เป็นส่วนหนึ่งของเศรษฐกิจดิจิทัลย่างแยกไม่ออก “เพราะต่อให้เราเขียนไว้เลิศหรูยังไง ว่าเราต้องมีกฎหมายว่าด้วยธุรกรรมอิเล็กทรอนิกส์ มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล… แต่ถ้าการเก็บข้อมูลพยานหลักฐานอิเล็กทรอนิกส์เรายังไม่มีมาตรฐาน ถ้าต่างประเทศจะต้องมาพึ่งกระบวนการตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ที่ไม่มีมาตรฐาน เหล่านี้จะเป็นอุปสรรคต่อความเชื่อมั่นของนักลงทุน และผู้ประกอบการต่างชาติ”

สาวตรีระบุด้วยว่า การเสวนาในวันนี้เป็นการพูดคุยกันเรื่องมาตรฐานการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์ของเจ้าหน้าที่รัฐ แต่ต่อไปนี้เราควรมีกระบวนการและเครื่องมือให้จำเลยและทนายจำเลยเข้าถึงพยานหลักฐานอิเล็กทรอนิกส์ที่เป็นหลักฐานปฐมภูมิอย่างเท่าเทียมกันด้วย กระบวนการยุติธรรมถึงจะยุติธรรมจริง ฉะนั้น มาตรฐานที่กำลังจัดทำอยู่นี้จึงต้องเป็นมาตรฐานที่ฝ่ายจำเลยใช้ได้ด้วย ไม่ใช่ทำเป็น 2 มาตรฐาน สำหรับรัฐมาตรฐานหนึ่ง และจำเลยใช้อีกมาตรฐานหนึ่ง

อนึ่ง ขณะนี้ สพธอ.กำลังอยู่ระหว่างจัดทำโครงร่างข้อเสนอแนะในเรื่องการจัดเก็บและตรวจวิเคราะห์ข้อมูลพยานหลักฐานอิเล็กทรอนิกส์ โดยร่วมกับหน่วยงานรัฐหลายหน่วยงาน ได้แก่ สำนักงานอัยการสูงสุด, กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที), กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.), สำนักงานตำรวจแห่งชาติ และสถาบันนิติวิทยาศาสตร์

คาดว่าข้อเสนอแนะดังกล่าวจะออกมาได้ในไตรมาสที่ 2 ของปี 2559 นี้ และจะเปิดให้หน่วยงานรัฐต่างๆ นำไปใช้และส่งความคิดเห็นกลับมาเพื่อนำมาปรับปรุงให้สมบูรณ์ สพธอ.ยังมีแผนยกระดับข้อเสนอแนะดังกล่าวให้กลายเป็นมาตรฐานต่อไป (ที่มา:พยานหลักฐานอิเล็กทรอนิกส์ แยกไม่ออกจาก “เศรษฐกิจดิจิทัล”  ,thainetizen ,2016.01.20 19:16)

การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย Season 2 

No comments:

Post a Comment

เจาะลึก 14 Certifications ด้าน Cybersecurity

เจาะลึก 14 Certifications ด้าน Cybersecurity เจาะลึก 14 Certifications ด้าน Cybersecurity ที่น่าสนใจ! แชร์มุมมองส่วนตัวเกี่ยวกับ certificati...