2016-01-25 17:28:09

ดิจิทัลฟอเรนสิกส์ไทย ต้องการคู่มือมาตรฐาน สำคัญต่อเศรษฐกิจดิจิทัล

ดิจิทัลฟอเรนสิกส์ไทย ต้องการคู่มือมาตรฐาน สำคัญต่อเศรษฐกิจดิจิทัล

ETDA เชิญผู้เกี่ยวข้องในสายงานยุติธรรม เปิดวงเสวนาเรื่องพยานหลักฐานดิจิทัล ทุกฝ่ายยินดีที่จะมีคู่มือปฏิบัติงานด้านนี้ของไทย นับเป็นจุดเริ่มต้นที่ดีในการพัฒนางานด้านดิจิทัลฟอเรนสิกส์เพื่อยกระดับความเชื่อมั่นในกระบวนการยุติธรรมไทย นักวิชาการย้ำ พยานหลักฐานดิจิทัลสำคัญและแยกออกจากนโยบายเศรษฐกิจดิจิทัลไม่ได้

เนื่องจากปัจจุบัน มีคดีความที่จำเป็นต้องอาศัยพยานหลักฐานดิจิทัลมากขึ้นเรื่อย ๆ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงไอซีที จึงได้เปิดเวที Open Forum ในหัวข้อ มาตรฐานและแนวปฏิบัติพื้นฐาน: การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนยุติธรรมไทย (Fundamental standards and practices: Electronic data collection and analysis for judicial process)” เพื่อเปิดโอกาสให้ทุกภาคส่วน ทั้งผู้ปฏิบัติ นักวิชาการ อัยการ ตำรวจ ได้มีโอกาสแสดงความคิดเห็นเกี่ยวกับการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัลหรือดิจิทัลฟอเรสสิกส์ (Digital Forensics) ในกระบวนการยุติธรรม และการจัดทำมาตรฐานรองรับในการปฏิบัติงาน เมื่อบ่ายวันพุธที่ 20 มกราคม 2559 ที่ผ่านมา ณ ห้อง Open Forum ของ ETDA

วิทยากรที่ร่วมพูดคุยครั้งนี้ ได้แก่ พ.ต.ท.สุพจน์ นาคเงินทอง ผู้อำนวยการสถาบันนิติวิทยาศาสตร์ ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษ ฝ่ายการสอบสวน 2 สำนักงานการสอบสวน พ.ต.อ.นิเวศน์ อาภาวศิน รองผู้บังคับการกองบังคับการสนับสนุนทางเทคโนโลยี กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ ผศ. สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ น.ท. ดร. กิตติพงษ์ ปิยะวรรณโณ ร.น. ผู้เชี่ยวชาญด้านการสื่อสารและเทคโนโลยีสารสนเทศ กองทัพเรือ ธงชัย แสงศิริ รองผู้อำนวยการสำนักความมั่นคงปลอดภัย ETDA โดยมี ดร.ภูมิ ภูมิรัตน ที่ปรึกษาอาวุโสบริษัท G-Able เป็นผู้ดำเนินรายการ

ผศ. สาวตรี จำแนกหลักฐานดิจิทัลกับหลักฐานทั่วไป ว่าแตกต่างตั้งแต่การเกิดขึ้น แหล่งที่มา โดยเฉพาะวิธีเก็บรักษาให้น่าเชื่อถือ ดังนั้นการเก็บรวบรวมหลักฐานดิจิทัลต้องระวังไม่ให้มีการปนเปื้อน เพราะสามารถถูกแก้ไขเปลี่ยนแปลงง่าย ดังนั้นจำเป็นต้องสร้างองค์ความรู้ใหม่ แตกต่างจากความรู้เก่าที่คุ้นเคย

อัยการ ปกรณ์ อธิบายว่า หากเจ้าหน้าที่ขาดความรู้ในการจัดการกับหลักฐานดิจิทัล ก็จะหลีกเลี่ยงไปโฟกัสที่หลักฐานอื่นแทน ทำให้ไม่เกิดองค์ความรู้และประสบการณ์ใหม่ เช่น กรณีฉ้อโกงที่มีพยานหลักฐานจากการสื่อสารผ่านสมาร์ตโฟน อินเทอร์เน็ต ซึ่งมีความยุ่งยากในการรวบรวมหลักฐานส่งตรวจพิสูจน์ และกำหนดประเด็นในการตรวจพิสูจน์ พนักงานสอบสวนจึงมุ่งหาหลักฐานทางการเงินแทน ซึ่งบางคดีก็ใช้ได้ แต่อาจไม่ครบถ้วน ซึ่งในหลายสถานการณ์ทำให้เห็นว่าพนักงานสอบสวนยังขาดความรู้เพียงพอที่จะจัดการกับพยานหลักฐานดิจิทัล

พ.ต.อ.นิเวศน์ เสริมว่า ในอดีตวิธีปฏิบัติในการเก็บรวบรวมพยานหลักฐานได้พยายามเลียนแบบ SOP (Standard Operating Procedure - เอกสารคู่มือการปฏิบัติงาน) ของต่างประเทศ แต่ปรากฏว่าไม่มีใครทำตาม เพราะยุ่งยากเกินไป เลยต้องปรับขั้นตอนให้ง่ายที่สุด ลดรายละเอียดลงให้เหมาะสมกับบริบทของไทย เพียงพอให้ศาลเชื่อในกระบวนการทำงาน และเน้นการถ่ายภาพพยานหลักฐานเป็นหลัก ปัญหาที่พบ คือ การทำให้หลักฐานปนเปื้อนโดยไม่เจตนาจากการขาดความรู้ เช่น การนำเครื่องคอมพิวเตอร์พยานหลักฐานไปใช้ในงาน หลังจากที่ยึดมาแล้วเนื่องจากไม่มีความตระหนัก

น.ท. ดร. กิตติพงษ์ ยกตัวอย่าง คดีที่เกี่ยวข้องกับการใช้ระบบอินเทอร์เน็ตเป็นเครื่องมือในการกระทำความผิด ซึ่งทางเจ้าหน้าที่ได้ใช้ข้อมูลที่ปรากฏในเครื่องคอมพิวเตอร์ระบุผู้กระทำความผิดและส่งฟ้องต่อศาล แต่ภายหลังสามารถพิสูจน์ได้ว่าหลักฐานดิจิทัลที่ใช้ในคดีมีปัญหา มีประเด็นข้อสงสัยเรื่องการปนเปื้อนของข้อมูล โดยพบว่า ภายหลังจากที่ตรวจยึดมามีการเปิดเครื่องคอมพิวเตอร์ของผู้ต้องสงสัย ทำให้เกิดความสงสัยในความน่าเชื่อถือของหลักฐานว่า ข้อมูลในเครื่องคอมพิวเตอร์ที่ใช้ฟ้องมาจากผู้ต้องสงสัยจริงหรือไม่ ซึ่งหากทางเจ้าหน้าที่ที่พอจะมีความรู้ด้านนี้ หรืออย่างน้อยที่สุดถ้ามี SOP ก็จะไม่เกิดประเด็นเช่นนั้น

ธงชัย ให้ข้อมูลเกี่ยวกับความคืบหน้าในการจัดทำ SOP ในฐานะประธานคณะทำงานจัดทำร่างมาตรฐานการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัล ว่า ETDA ได้ร่วมมือกับคณะทำงาน ประกอบด้วย สถาบันนิติวิทยาศาสตร์ กระทรวงไอซีที สำนักงานตำรวจแห่งชาติ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) สำนักงานอัยการสูงสุด และบริษัท ไพร้ซวอเตอร์เฮาส์คูเปอร์ส คอนซัลติ้ง (ประเทศไทย) จัดทำข้อเสนอแนะการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัล – Recommendation on Digital Forensic Operations ขึ้น เพื่อให้เกิดมาตรฐานที่หน่วยงานผู้เก็บและตรวจวิเคราะห์พยานหลักฐานดิจิทัลทุกหน่วยงานในไทยยอมรับและนำไปใช้ปฏิบัติงาน ซึ่งในเวอร์ชันแรกที่คาดว่าจะออกมาในไตรมาสที่ 2 ของปีงบประมาณ 2559 นี้ กำหนดขอบเขตไว้ครอบคลุมถึงคอมพิวเตอร์ สื่อบันทึกข้อมูล และโทรศัพท์มือถือ แต่ในอนาคตจะเพิ่มเรื่องอื่นที่จำเป็นตามที่ผู้ร่วมเสวนาในวันนี้ได้กล่าวถึง

ผอ.สถาบันนิติวิทยาศาสตร์ พ.ต.ท.สุพจน์ ยกตัวอย่างถึงการตรวจพิสูจน์หลักฐานดิจิทัล เช่น การตรวจโทรศัพท์มือถือ หรือการตรวจเสียงว่ามีการตัดต่อหรือไม่ เพราะมีเคสเรื่องทุจริตในลักษณะดังกล่าว เช่น เสียงในที่ประชุมที่อัดไว้ถูกตัดต่อหรือไม่ ซึ่งมีปัญหามาก และได้ขอให้ทาง ETDA ช่วยกำหนดเรื่องมาตรฐาน และได้ขอให้ทาง NECTEC มาช่วยในกระบวนการตรวจพิสูจน์ ซึ่งการทำงานด้านนี้จะค่อย ๆ พัฒนาขึ้น

ผศ. สาวตรี ทิ้งท้ายว่า นโยบายเศรษฐกิจดิจิทัล ต้องให้ความสำคัญกับเรื่องนี้ เพราะเรื่องนี้เป็นส่วนหนึ่งของเศรษฐกิจดิจิทัล ต่อให้เขียนกฎหมายสารบัญญัติดีเลิศขนาดไหน ทั้งกฎหมายธุรกรรมฯ กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมาย cybersecurity กฎหมายคอมพิวเตอร์ฯ ทำให้ทุกคนเชื่อมั่น แต่ปรากฏว่ากฎหมายวิธีสบัญญัติไม่มีมาตรฐาน สมมติว่ามีคดีความที่เกี่ยวข้องกับต่างประเทศเกิดขึ้น จำเป็นต้องมาขึ้นศาลไทย กลับกลายเป็นว่ากระบวนการพิสูจน์พยานหลักฐานดิจิทัลยังไม่มีมาตรฐาน ย่อมเป็นตัวกั้นการพัฒนาเศรษฐกิจดิจิทัลด้วย ดังนั้น ต้องนำเรื่องนี้ไปผนวกกับเรื่องเศรษฐกิจดิจิทัลด้วย ซึ่งจะทำให้ทั้งผู้ประกอบการ ผู้ให้บริการ แม้แต่ประชาชนทั่วไปเห็นความสำคัญในเรื่องนี้

ทาง ICT Law Center Open Forum และศูนย์ดิจิทัลฟอเรนสิกส์ ETDA เจ้าภาพร่วมในครั้งนี้ ต้องขอขอบคุณผู้เข้าร่วมเสวนากว่า 100 ท่าน โดยหัวข้อการพูดคุยครั้งต่อไปเป็นเรื่อง “แนวทางการใช้โซเชียลมีเดียที่ดีเพื่อระบบเศรษฐกิจและสังคมดิจิทัลที่ยั่งยืน” ติดตามรายละเอียดได้เร็ว ๆ นี้ ที่ www.etda.or.th และ http://ictlawcenter.etda.or.th

ข่าวที่เกี่ยวข้อง

ICT LAW CENTER  ขอเชิญร่วมทำแบบประเมินความพึงพอใจในการเข้าถึงข้อมูล ของ สพธอ.

    * ท่านมีความพึงพอใจในช่องทางการเข้าถึงข้อมูลเกี่ยวกับร่างกฎหมาย/คู่มือ/แนวปฏิบัติ ที่ สพธอ. จัดเตรียมไว้ มากน้อยเพียงใด