TOP

Sitemap

Sitemap Descriptions

เกี่ยวกับ สพธอ.

ข่าวประชาสัมพันธ์

ตรวจพิสูจน์พยานหลักฐานดิจิทัล คนต้องพร้อม วิธีต้องใช่ ทุกฝ่ายต้องร่วมมือ

Digital Law Documents
  • 17 ก.ค. 58
  • 2278

ตรวจพิสูจน์พยานหลักฐานดิจิทัล คนต้องพร้อม วิธีต้องใช่ ทุกฝ่ายต้องร่วมมือ

ยุคดิจิทัลทุกวันนี้ ทำให้ข้อมูลที่หลั่งไหลผ่านอุปกรณ์ต่าง ๆ เช่น คอมพิวเตอร์ แท็บเล็ต สมาร์ตโฟน ฯลฯ กลายเป็นพยานหลักฐานชิ้นสำคัญที่เรียกว่า “พยานหลักฐานทางอิเล็กทรอนิกส์” หรือ “พยานหลักฐานดิจิทัล” ที่ใช้สืบสาวหาตัววายร้ายไซเบอร์ได้ แต่จะทำอย่างไรให้การตรวจพิสูจน์นั้นมีความถูกต้อง น่าเชื่อถือ และเป็นที่ยอมรับในชั้นศาล นับเป็นความท้าทายของทุกฝ่ายที่เกี่ยวข้อง​

CHK_9391.png

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA (เอ็ดด้า) โดย ICT Law Center และ ThaiCERT ร่วมกับ บริษัท โอไร้อัน อินเว็สทิเกชั่น จำกัด (Orion Investigations Co., Ltd.) จึงได้จัดเวทีพูดคุยกับฝ่ายต่าง ๆ ที่เกี่ยวข้อง ทั้งเจ้าหน้าที่ตำรวจ อัยการ นักวิชาการ และผู้เชี่ยวชาญด้านการตรวจพิสูจน์พยานหลักฐานดิจิทัล หรือดิจิทัลฟอเรนสิกส์ เพื่อแชร์มุมมองเรื่อง “แนวทางจัดการข้อมูลทางอิเล็กทรอนิกส์ที่อาจใช้เป็นหลักฐานในคดี (Handling Electronic Data That May Be Used as Evidence)” เมื่อวันเสาร์ที่ 11 กรกฎาคม 2558 ที่ห้อง Open Forum ชั้น 21 ETDA

วงเสวนาระบุถึงความท้าทายในเรื่องนี้ว่า มีทั้งลักษณะของข้อมูล ความก้าวหน้าของเครื่องมือ ความรู้ในเชิงลึก และความร่วมมือระหว่างหน่วยงาน ว่า โดยพยานหลักฐานทางอิเล็กทรอนิกส์เป็นข้อมูลอิเล็กทรอนิกส์ (Electronic Data) ที่มีลักษณะเฉพาะคือสามารถเปลี่ยนแปลงแก้ไขได้ง่ายมาก ซึ่งพนักงานเจ้าหน้าก็ต้องตามให้ทันความพยายามกลบเกลื่อนร่องรอย (Anti-Forensics) ของคนร้าย สำหรับความก้าวหน้าของเครื่องมือ เช่น ฮาร์ดดิสก์ที่ขนาดความจุเพิ่มมากขึ้นทุกวัน ทำให้ต้องใช้เวลาในการตรวจพิสูจน์ที่นานขึ้น ขณะที่ต้องทำงานแข่งกับเวลา นอกจากนั้น การที่ประเทศไทยซื้อเทคโนโลยีจากต่างประเทศทำให้ขาดคนที่มีความรู้ในเชิงลึก และยังขาดการประสานงานระหว่างรัฐกับเอกชน ที่จะทำให้การสืบสวนดำเนินคดีเป็นไปอย่างมีประสิทธิภาพและรวดเร็ว ทำให้คนร้ายอาศัยช่องว่างของการไม่ประสานงานกันของหน่วยงานไทยมาทำความผิดเพิ่มมากขึ้น

 ในการเก็บรวบรวมและตรวจพิสูจน์พยานหลักฐานนั้น ปัญหาที่พบไม่ใช่ “การใช้เครื่องมือ” แต่อยู่ที่ “กระบวนการ” บ่อยครั้งที่หลักฐานถูกเปลี่ยนแปลงมาก่อนที่จะถึงผู้ตรวจพิสูจน์ การสื่อสารเพื่อให้เกิดความเข้าใจที่ตรงกันระหว่างคนเก็บรวบรวมหลักฐาน คนทำคดี และคนตรวจพิสูจน์จึงมีความสำคัญ รวมทั้งการสร้างความรู้และความตระหนักให้คนทำงานเพื่อไม่ให้หลักฐานถูกเปลี่ยนแปลงโดยไม่ทราบหรือไม่ได้ตั้งใจ

Andrew Smith ผู้อำนวยการ Computer Forensics จาก บ.โอไร้อันฯ กล่าวว่า กระบวนการในอังกฤษนั้น มี Guideline หรือ Best Practice โดยมีหลักการรักษาสภาพหลักฐานและไม่เปลี่ยนแปลงหลักฐาน เจ้าหน้าที่จะต้องสามารถอธิบายสิ่งที่ตัวเองทำและผลกระทบ รวมทั้งมีการจดบันทึกทุกอย่าง ซึ่งประเทศไทยก็กำลังทำ SOP ตามหลักการนี้ 

CHK_9284.png

SOP หรือ Statement of Purpose คือมาตรฐานหรือ Guideline ที่จะกำหนดว่า พยานหลักฐานทางอิเล็กทรอนิกส์คืออะไร พร้อมทั้งอธิบายแนวทางวิธีการเก็บหลักฐาน การขนส่ง การเขียนรายงาน ฯลฯ ซึ่งหน่วยงานที่เกี่ยวข้อง ไม่เฉพาะแต่ตำรวจ อัยการ ศาล ต้องมาพัฒนาร่วมกัน เพื่อให้ SOP เป็นที่ยอมรับทุกฝ่ายและนำไปสู่การใช้ได้จริง เพราะการจัดการอาชญากรรมไซเบอร์ต้องทำงานร่วมกันเป็นทีม

ดร.ศุภกร กังพิศดาร Training Director/Executive Consultant จาก บจ.เอซี อินโฟเทค เสริมในมุมมองนักวิชาการว่า ศาสตร์ด้านอาชญาวิทยาก็เป็นสิ่งสำคัญ การคิดเหมือนคนร้ายจะเป็นอีกส่วนที่ช่วยให้เข้าใจมุมมองและความคิดของคนร้ายในการทำความผิด ส่วนในเรื่องการเรียนการสอนนั้น ปัจจุบันมีหลายสถาบันที่จัดหลักสูตรด้าน Cybersecurity แต่วิชาด้านการตรวจพิสูจน์หลักฐานยังไม่เพียงพอ นอกจากนั้นยังจำเป็นต้องฝึกให้มีแนวคิดหรือ Mindset ด้านการสืบสวนสอบสวน (Investigated Mind) โดยเชิญผู้เชี่ยวชาญเข้ามาแชร์มุมมอง เช่น ทนาย อัยการ ศาล ว่าพวกเขาคิดอย่างไร

CHK_9305.png

พ.ต.ท.หญิง มนชนก จำรูญโรจน์ สารวัตรกลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี กองบังคับการสนับสนุนทางเทคโนโลยี (บก.สสท.) สำนักงานตำรวจแห่งชาติ ให้มุมมองว่า พนักงานเจ้าหน้าที่เองก็ยังตามเทคโนโลยีบางจุดไม่ทัน ซึ่งจำเป็นต้องเสริมความรู้ทางเทคโนโลยีมาก ๆ และต้องการความร่วมมือจากภาคส่วนต่าง ๆ ทั้งในการเพิ่มพูนความรู้และการทำงานด้วยกัน

ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด สำนักงานอัยการพิเศษฝ่ายการสอบสวน 2 สำนักงานการสอบสวน ย้ำว่า การจัดการกับหลักฐาน ฝ่ายบังคับใช้กฎหมายกับฝ่ายเทคนิคต้องประสานงานและเข้าใจกันมาก ๆ  ส่วน เสฏฐวุฒิ แสนนาม วิศวกรส่วนงานตรวจพิสูจน์พยานหลักฐานดิจิทัล สำนักความมั่นคงปลอดภัย ETDA เสริมว่า คนทำงานทางเทคนิคก็ควรจะแชร์ข้อมูลให้กัน เช่น แนวทางแก้ไขในกรณีที่เกิดขึ้นรูปแบบต่าง ๆ เพื่อเป็นฐานข้อมูลที่เป็นประโยชน์ในการจัดการกับอาชญากรรมทางออนไลน์รวมทั้งพยานหลักฐานทางอิเล็กทรอนิกส์ด้วย

CHK_9326.png

ที่สำคัญคือ การที่ทุกคนต่างก็เชื่อมกับอินเทอร์เน็ต ดังนั้นต้องมีความตระหนักในการป้องกันข้อมูลของตนเอง และเรียนรู้วิธีการแจ้งเหตุเมื่อเกิดภัยคุกคามต่าง ๆ Andrew Smith และ ดร.ศุภกรฯ ร่วมกันทิ้งท้าย

ติดตามความคืบหน้าของชุดร่างกฎหมายเศรษฐกิจดิจิทัล และการพูดคุยในประเด็นอื่น ๆ ที่น่าสนใจของเวที ICT Law Center Open Forum ซึ่งในวันเสาร์ที่ 18 กรกฎาคมนี้จะพูดคุยในหัวข้อ “ICANN 101: มาทำความรู้จัก ICANN องค์กรผู้ดูแลโดเมนและอินเทอร์เน็ตของโลก” 
 
 

Rating :
Avg: 0 (0 ratings)