ComBioLaw.De

Author : ป.ป้าน มิวนิค

Quelle : BioLawCom

Category : สรุปคุยสบายสไตล์มิวนิค

Publisher : เชกูวารา

สรุปคุยสบายสไตล์มิวนิค

(นำคุยโดย ป้าน มึนเช่น)

เรียกได้ว่า เข้าสู่ฤดูร้อนเกือบเต็มตัวแล้วค่ะสำหรับปี ๒๕๔๘ เผลอแป๊บเดียวกลุ่มคุยสบายสไตล์มิวนิคก็เดินทางมาแล้วถึง ๗ ครั้ง แม้ผู้คนที่มาร่วมยังเป็นสมาชิกหน้าเดิม ๆ ที่ยืนยันจะเข้าร่วมอย่างเหนียวแน่น ไม่ว่าจะเป็นหัวข้อไหน ๆ แต่พวกเราก็มักได้สมาชิกหน้าใหม่ ทั้งที่เชิญแบบกิตติมศักดิ์ และแบบธรรมดา ๆ มาร่วมให้ครึกครื้นได้ทุกเดือน เดือนนี้ หัวข้อออกจะดูเคร่งเครียดกันไปบ้างเมื่อเทียบกับหัวข้ออื่น ๆ ที่ผ่านมา โดยเฉพาะอย่างยิ่งการพูดคุยในครั้งที่แล้ว “สุราเมรัย คนไทย แค่ไหนจึงจะพอ” แต่พอเอาเข้าจริง หัวข้อนี้กลับไม่ได้เข้าใจยากอะไรนักสำหรับบรรดาสมาชิกที่ไม่ใช่นักกฎหมาย เพราะเป็นสิ่งที่เคยได้ยิน ได้ฟัง และหลายคนสนใจมาก่อนหน้านี้แล้ว “อาชญากรรมคอมพิวเตอร์ / อินเทอร์เน็ต” ผู้นำคุยเป็นนักกฎหมายค่ะ แต่ก็พยายามอธิบายให้ฟังกันแบบไม่ลงลึกมากนัก งานนี้เลยเรียกคำถาม ชวนสงสัยได้คับคั่งพอตัว

๑. นิยาม ของ อาชญากรรมคอมพิวเตอร์/อินเทอร์เน็ต

ผู้นำคุยเปิดฉากด้วยการปูพื้นความรู้กับสมาชิกเป็นประเดิมค่ะ โดยงานนี้พวกเราหลายคนพึ่งได้ทราบว่า แท้จริงแล้วในวงการกฎหมาย คำว่า “อาชญากรรมคอมพิวเตอร์” เขามีคำเรียกกันอยู่มากมายหลายคำ อาทิ Computer crime , Computer related crime, E-crime, Information technology crime, High-tech crime, Computer misuse, Computer abuse ซึ่งล้วนแล้วแต่ใช้แทนกันได้ทั้งนั้น ปัจจุบันแม้ความหมายของอาชญากรรมประเภทนี้จะยังหาจุดลงตัว หรือมาตรฐานร่วมกันไม่ได้ เพราะขึ้นอยู่กับมุมมองของนักกฎหมายแต่ละสาขา แต่ผู้นำคุยก็พยายามหาความหมายที่ครอบคลุมในทุกมุมมาอธิบายพวกเราว่า อาชญากรรมคอมพิวเตอร์ หมายถึง “การกระทำใด ๆ ที่ฝ่าฝืนต่อบทบัญญัติแห่งกฎหมาย โดยผู้กระทำได้อาศัยความรู้ด้านเทคโนโลยีคอมพิวเตอร์ไม่มากก็น้อยในอันที่จะกระทำความผิด และให้การกระทำนั้นเป็นผลสำเร็จ ไม่ว่าลักษณะของการกระทำนั้นจะเป็นการใช้คอมพิวเตอร์เป็นเครื่องมือ หรือให้คอมพิวเตอร์เป็นเป้าหมาย หรือวัตถุในการก่ออาชญากรรม ก็ตาม ซึ่งจำเป็นต้องอาศัยบุคลากรที่มีความรู้ความสามารถทางเทคโนโลยีคอมพิวเตอร์เข้ามาดำเนินการ

กับผู้กระทำ

ความผิด ตั้งแต่กระบวนการสืบสวน สอบสวน การฟ้องร้อง ตลอดจนการพิจารณาคดีเพื่อลงโทษผู้กระทำความผิด” และจากคำนิยมดังกล่าวคงสรุปได้ว่า มีลักษณะสำคัญอยู่ด้วยกัน ๔ ประการที่น่าจะถือเป็นอาชญากรรมประเภทนี้ คือ

๑. การกระทำนั้นเป็นการฝ่าฝืนต่อกฎหมาย (กฎหมายห้ามมิให้กระทำ)

๒. ผู้กระทำมักเป็นผู้มีความรู้ หรืออาศัยความรู้ด้านคอมพิวเตอร์ในการกระทำความผิด

๓. กระทำการในสามลักษณะใหญ่ คือ กระทำต่อคอมพิวเตอร์, ใช้คอมพิวเตอร์เป็นเครื่องมือ และ คอมพิวเตอร์มีส่วนเกี่ยวข้องกับการกระทำความผิด

๔. จำเป็นต้องอาศัยบุคลากรผู้มีความรู้ ความเชี่ยวชาญด้านคอมพิวเตอร์เช่นกันในการสืบสวน สอบสวน

สำหรับคำว่า “อาชญากรรมอินเทอร์เน็ต” (Cyber crime, Online crime) นั้น ผู้นำคุยขอแยกออกมาเพื่อความเข้าใจได้ง่ายขึ้นเท่านั้น เพราะแท้จริงแล้ว ก็คือ อาชญากรรมคอมพิวเตอร์อย่างหนึ่งนั่นเอง แต่แทนที่จะกระทำต่อ หรือใช้คอมพิวเตอร์ส่วนบุคคลเป็นเครื่องมือ กลับมีการอาศัยระบบเครือข่ายคอมพิวเตอร์เพื่อช่วยให้การกระทำความผิดขยายวงกว้างขึ้น สะดวกรวดเร็ว สลับซับซ้อนมากยิ่งขึ้น และที่สำคัญติดตามหาตัวผู้กระทำความผิดได้ยากลำบากยิ่งขึ้น โดยคำว่า “เครือข่าย” ในที่นี้ ไม่เฉพาะแต่ อินเทอร์เน็ตเท่านั้น แต่หมายรวมถึงการเชื่อมต่อภายในองค์กรเดียวกัน เช่น ระบบอินทราเน็ต หรือ ระบบ LAN ด้วย โดยสรุปอาชญากรรมอินเทอร์เน็ต ก็คือ “อาชญากรรมคอมพิวเตอร์ ที่อาศัยความสามารถ และคุณสมบัติการทำงานที่ไร้พรมแดนของเครือข่ายอินเทอร์เน็ต ทำให้เกิดการพัฒนาทั้งในด้านรูปแบบการกระทำความผิด ด้านความสะดวกรวดเร็วในการกระทำ สามารถขยายขอบเขตความเสียหายได้กว้างขวางมากขึ้น แต่ทำให้การติดตามจับกุมตัวผู้กระทำความผิดยากลำบากยิ่งขึ้น”

๒. ลักษณะของอาชญากรรมคอมพิวเตอร์/อินเทอร์เน็ต

ลักษณะของอาชญากรรมคอมพิวเตอร์/อินเทอร์เน็ตนี้ เป็นการแบ่งโดยดูจาก “บทบาท” ของเครื่องคอมพิวเตอร์ที่เข้าไปเกี่ยวพันกับความผิดที่เกิดขึ้นเป็นหลัก ซึ่งปัจจุบันแบ่งออกได้เป็น ๓ ลักษณะใหญ่ ๆ ด้วยกันคือ

๒.๑. คอมพิวเตอร์ในฐานะที่มีส่วนเกี่ยวข้องกับการกระทำความผิด

(Computers as incidental to crime)

การกระทำความผิดในลักษณะนี้ “บทบาท” ของคอมพิวเตอร์ จะไม่มีความสำคัญมากนัก

กล่าวคือ คอมพิวเตอร์ไม่ใช่สาระสำคัญในกระทำความผิด แม้ผู้กระทำความผิดไม่มีคอมพิวเตอร์ ความผิดที่ได้กระทำเหล่านั้นก็สามารถสำเร็จลงได้เหมือนกัน ดังนั้น คอมพิวเตอร์จึงเป็นเพียงอุปกรณ์เสริม หรือช่วยอำนวยความสะดวกให้กับการกระทำความผิดในรูปแบบเดิม ๆ เท่านั้น เช่น ใช้คอมพิวเตอร์เก็บข้อมูลเกี่ยวกับการค้ายาเสพติด, ใช้คอมพิวเตอร์ในการติดต่อสื่อสารในองค์กรอาชญากรรม หรือ ใช้คอมพิวเตอร์ในการเก็บสะสมภาพลามกเด็ก เป็นต้น ซึ่งจะเห็นได้ว่า ความผิดต่าง ๆ เหล่านี้ไม่ว่าจะเป็น การค้ายา องค์กรอาชญากรรม หรือ ครอบครองภาพลามกเด็ก¹ ล้วนแล้วแต่เป็นความผิดตามกฎหมายอาญาปกติ แม้ผู้กระทำไม่ได้ใช้คอมพิวเตอร์เพื่ออำนวยความสะดวกก็ตาม ดังนั้นลักษณะของอาชญกรรมในข้อนี้ จึงยังไม่ถือเป็นปัญหาใหม่ ที่ต้อง “บัญญัติกฎหมายใหม่” ขึ้นมารองรับ ในส่วนนี้จึงมีเพียงปัญหาในการแสวงหาพยานหลักฐาน และตัวผู้กระทำผิดมาเพื่อพิสูจน์ความผิดเท่านั้น ที่จำต้องมีการปรับปรุงกฎหมายใหม่เพื่อให้การสืบสวน สอบสวนมีประสิทธิภาพ และเหมาะสมกับเทคโนโลยีที่ก้าวหน้าต่อไป

๒.๒. คอมพิวเตอร์ในฐานะที่เป็นเครื่องมือที่ใช้ในการกระทำความผิด

(Computers as a tool in the commission of a crime)

กรณีนี้ คอมพิวเตอร์มีบทบาท หรือเป็นส่วนสำคัญที่จะทำให้การกระทำความผิดสำเร็จลงได้ ความผิดในกลุ่มนี้ส่วนใหญ่มักเป็นเรื่องของอาชญากรรมอินเทอร์เน็ต ยกตัวอย่างเช่น การเผยแพร่ภาพลามกอนาจารหรือข้อความที่มีเนื้อหาเป็นภัยต่อสังคม หรือความมั่นคงผ่านทางเครือข่าย, การพนันบนเครือข่าย, การหมิ่นประมาทผู้อื่นด้วยการโฆษณาโดยอาศัยเครือข่ายอินเทอร์เน็ต, การละเมิดทรัพย์สินทางปัญญาด้วยการดาวน์โหลด หรือทำซ้ำผลงานอันมีลิขสิทธิ์ต่าง ๆ, การลักลอบหรือขโมยใช้บริการสารสนเทศ, การฟอกเงินทางอิเล็กทรอนิกส์ หรือการโอนเงินที่ได้มาจากการกระทำความผิดผ่านทางอินเทอร์เน็ตเพื่อให้เกิดความยากลำบาก

ต่อการตาม

หาต้นตอของเงินเหล่านั้น, การฉ้อโกงผ่านเครือข่ายอินเทอร์เน็ต เป็นต้น ซึ่งจะเห็นได้ว่า ความผิดเหล่านี้ แม้หลาย ๆ ฐานจะมีบัญญัติไว้ในกฎหมายอาญาปกติแล้วก็ตาม แต่ความผิดจะสำเร็จได้ผู้กระทำต้องอาศัยคอมพิวเตอร์เป็นเครื่องมือสำคัญ ซึ่งเป็นผลให้การกระทำความผิดเกิดขึ้นรวดเร็ว ตรวจสอบยาก และความเสียหายแผ่ขยายไปในวงกว้าง ดังนั้น แม้ไม่จำเป็นต้องออกกฎหมายกำหนดฐานความผิดขึ้นใหม่ (กฎหมายสารบัญญัติ) แต่ด้วยความสลับซับซ้อนของความผิด ความยากลำบากในการติดตามผู้กระทำความผิด จึงจำเป็นต้องมีการปรับปรุงกฎหมายในส่วนของมาตรการในทางปฏิบัติ (กฎหมายวิธีสบัญญัติ) เพื่อให้สอดรับกับความผิดมากขึ้น

นอกจากนี้ในปัจจุบัน ยังปรากฏว่า วิธีการและรูปแบบของการกระทำความผิดในบางประเภท โดยเฉพาะอย่างยิ่ง การละเมิดทรัพย์สินทางปัญญา ได้ถูกพัฒนา ให้แตกต่างไปจากรูปแบบการกระทำความผิดเดิม ๆ จนเกิดปัญหาโต้แย้งที่ยังหาข้อยุติ

ไม่ได้ว่า การกระทำแบบนี้จะถือเป็นความผิดหรือไม่ด้วย เช่น การทำ Hyperlink ²

, Inlinelink หรือ Deeplink³ , Framing⁴ และ Caching หรือ Proxy Caching⁵ เป็นต้น ดังนั้น รัฐอาจจำเป็นต้องแก้ไขกฎหมายเพิ่มเติม หรือบัญญัติกฎหมายใหม่ขึ้นมาโดยเฉพาะเพื่อใช้กับ ความผิดบางฐานในกลุ่มนี้เช่นกัน

ในประเด็นนี้ สมาชิกที่ร่วมฟังหลายคนเห็นพ้องต้องกันค่ะว่า หากในที่สุดมีการออกกฎหมายมาควบคุม และกำหนดให้การเชื่อมโยงข้อมูลต่าง ๆ เป็นความผิดแล้วล่ะก็ อินเทอร์เน็ตก็คงไม่หลงเหลือความสะดวก และความรวดเร็วเอาไว้ให้ผู้ใช้ได้ชื่นชมอีกเป็นแน่เลยทีเดียว แล้วเราคงเรียกอินเทอร์เน็ตว่า “ทางด่วนข้อมูล” ไม่ได้อีกต่อไป !! อย่างไรก็ตามท่านพี่ผู้พิพากษาศาลทรัพย์สินทางปัญญาที่เป็นแขกรับเชิญของเราในครั้งนี้ ได้ให้ความรู้เพิ่มเติมกับเราค่ะว่า ปัจจุบันปัญหานี้ที่เมืองไทยยังไม่เป็นที่ยุติ ว่าควรจะถือเป็นการละเมิดสิทธิของผู้ทำเว็บไซท์หรือไม่ ที่สำคัญการฟ้องร้องเพื่อเอาผิดกันในเรื่องดังกล่าวอย่างเป็นจริงเป็นจังก็ยังไม่มีให้ได้เห็นด้วยค่ะ เราก็คงต้องตั้งหน้าตั้งตารอความชัดเจนเรื่องนี้กันต่อไป

๒.๓. คอมพิวเตอร์ในฐานะที่เป็นเป้าหมาย หรือวัตถุแห่งการกระทำความผิด (Computers as

the target of the crime)

อาชญากรรมในลักษณะนี้ถือเป็นความผิดประเภทที่มีปัญหาทางด้านกฎหมายมากที่สุดในปัจจุบัน เนื่องจากมีรูปแบบการกระทำความผิดแบบใหม่ทั้งหมดไม่ว่าจะเป็น วิธีการ หรือวัตถุที่ถูกกระทำต่อ จนไม่อาจตีความกฎหมายเดิมที่มีอยู่ให้ครอบคลุมได้ และจำเป็นต้องบัญญัติกฎหมายใหม่เพื่อกำหนดฐานความผิดใหม่ขึ้นมา ในข้อนี้ผู้กระทำความผิดมีเป้าหมายอยู่ที่ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์เป็นสำคัญ ทั้งนี้อาจเป็นการเข้าถึง ทำลาย เปลี่ยนแปลง หรือกระทำด้วยประการใด ๆ เพื่อให้ระบบ และข้อมูลดังกล่าวได้รับความเสียหาย เปลี่ยนแปลงไปจากเดิม โดยตนเองอาจได้รับประโยชน์จากการกระทำดังกล่าวด้วยหรือไม่ก็ตาม ปัจจุบันอาจแบ่งการกระทำความผิดในกลุ่มนี้ออกได้เป็น ๖ ประเภทที่สำคัญ คือ

๒.๓.๑. การเข้าถึงคอมพิวเตอร์โดยปราศจากอำนาจ (unauthorized access to information system) การเข้าถึงในที่นี้ อาจเป็นการเข้าถึงระบบ, ข้อมูล หรือ เครือข่ายประเภทต่าง ๆ โดยที่ผู้กระทำนั้นไม่มีอำนาจทั้งตามกฎหมาย สัญญา หรือข้อตกลงใด ๆ ที่จะเข้าถึงได้⁶ ผู้กระทำอาจมีมูลเหตุจูงใจแตกต่างกันไป เช่น เพื่อทดลองวิชาเอาชนะระบบป้องกันความปลอดภัยต่าง ๆ, เพื่อจารกรรมข้อมูล, แอบใช้บริการ

สารสนเทศฟรี หรือ เพื่อสร้างความเสียหายให้กับเจ้าของระบบ หรือข้อมูลเหล่านั้น วิธีการที่ใช้กระทำมีทั้งวิธีการง่าย ๆ เช่น การแอบดูรหัสผ่านโดยตรง ไปจนถึงวิธีการที่มีขั้นตอน และเครื่องมือพิเศษที่ยุ่งยากซับซ้อน เช่น ใช้โปรแกรมดักรหัส หรือเครื่องมือสืบค้นรหัสผ่าน อาชญากรในกลุ่มการกระทำความผิดนี้จึงมีตั้งแต่ นักเรียนนักศึกษา มือสมัครเล่น พวกก่อกวนระบบ ไปจนถึงมืออาชีพที่กระทำเพื่อผลประโยชน์อย่างใดอย่างหนึ่งโดยเฉพาะ ดังเช่นตัวอย่างคดีที่เกิดขึ้นในปี ๑๙๘๕ ณ มลรัฐ New Jersey มีเด็กนักเรียนชาย ๗ คน อยากรู้อยากลองได้ทำการเจาะระบบเข้าไปที่คอมพิวเตอร์ของหน่วยงานเพนทากอน ปี ๑๙๙๕ เพนทากอนรายงานว่า ระบบคอมพิวเตอร์ของหน่วยงานถูกโจมตีถึง ๒๕๐,๐๐๐ ครั้ง และ ๖๕% คือการพยายามเข้าถึงระบบเท่านั้น ในประเทศไทยเองก็เคยมีอาจารย์มหาวิทยาลัยโดนเจาะระบบเพื่อขโมยข้อสอบ และเฉลยซึ่งเก็บไว้ในคอมพิวเตอร์ส่วนตัวที่มหาวิทยาลัยผ่านทางระบบ LAN เป็นต้น อนึ่งปัจจุบันมีรายงานว่า บริษัทโทรศัพท์ ถือเป็นเป้าหมายยอดนิยมที่สุดสำหรับนักเจาะระบบ ทั้งนี้เพราะมีจุดอ่อนค่อนข้างมาก และผู้เจาะได้ประโยชน์จากการใช้บริการฟรี

ตัวอย่างฐานความผิดที่สำคัญ และเป็นที่รู้จักที่สุดในความผิดกลุ่มนี้ คือ การเจาะระบบ (Hacking and Cracking) หมายถึง การเข้าไปในระบบคอมพิวเตอร์โดยไม่มีอำนาจ ซึ่งอาจเป็นกรณีการเข้าถึงในระดับกายภาพ คือ กรณีผู้กระทำความดำเนินการโดยวิธีใดวิธีหนึ่งเพื่อให้ได้รหัสผ่านและใช้เครื่องคอมพิวเตอร์ของ

ผู้อื่นนั้นโดยตรง หรืออาจเป็นกรณีการเข้าถึงโดยผู้กระทำอยู่ห่างโดยระยะทาง เช่น การเจาะระบบผ่านทางเครือข่ายอินเทอร์เน็ต อินทราเน็ต หรือ ระบบ LAN การเข้าถึงระบบ หรือข้อมูลคอมพิวเตอร์โดยผู้กระทำมิได้มีเหตุจูงใจ หรือต้องการทำให้เกิดความเสียหายต่อระบบ หรือข้อมูลเลย เรียกว่า Hacking ส่วนกรณีที่เข้าไปโดยมีมูลเหตุเพื่อทำลาย หรือก่อให้เกิดความเสียหายต่อระบบ หรือข้อมูลด้วย จะเรียกว่า Cracking นอกจากนี้ยังมีวิธีการอื่น ๆ ที่ใช้กันอยู่ เช่น Superzapping ⁷ และ Piggybacking⁸ เป็นต้น

ปัญหาทางด้านกฎหมาย แม้ลักษณะของการกระทำในความผิดกลุ่มนี้ จะคล้ายกับความผิดฐาน “บุกรุก” ในกฎหมายอาญาเดิมก็ตาม แต่ด้วยองค์ประกอบความผิดฐานบุกรุกเดิมที่ว่า ผู้กระทำต้องมีการเข้าไปในอสังหาริมทรัพย์ (ทรัพย์มีรูปร่างที่เคลื่อนที่ไม่ได้ เช่น บ้าน ที่ดิน ฯลฯ) ของผู้อื่นทางกายภาพ จึงก่อให้เกิดปัญหาในการตีความขึ้น ทั้งนี้เพราะการเข้าถึงระบบข้อมูล ผู้กระทำไม่จำเป็นต้องเข้าถึงเครื่องคอมพิวเตอร์ของผู้เสียหายโดยตรง เพียงแต่นั่งอยู่ที่หน้าจอคอม ฯ ของตนก็อาจเข้าถึงระบบคอม ฯ ของผู้อื่นได้แล้ว ในวงการกฎหมายส่วนใหญ่จึงตัดปัญหาการตีความในประเด็นนี้ ด้วยการกำหนดฐานความผิดใหม่ขึ้นเป็นการเฉพาะ

อย่างไรก็ตาม ปัจจุบันข้อถกเถียงที่เกิดขึ้นตามมา ก็คือ การเข้าถึงเฉย ๆ โดยผู้กระทำยังไม่ได้ก่อความเสียหายใด ๆ ที่เป็นรูปธรรมชัดเจนต่อระบบ หรือข้อมูลของผู้อื่น

เช่น ยังไม่ได้ขโมยข้อมูล ทำลายหรือเปลี่ยนแปลงข้อมูลใด ๆ เลย ควรถือเป็นความผิดที่ผู้กระทำต้องรับโทษแล้วหรือยัง ? ซึ่งจากการสำรวจพบว่าบทบัญญัติใน Cybercrime-Convention ของกลุ่มสหภาพยุโรป ที่พึ่งมีผลใช้บังคับไป ก็กำหนดให้การกระทำนี้เป็นความผิดทันทีที่เข้าถึงโดยไม่มีอำนาจ ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดที่เกี่ยวกับคอมพิวเตอร์ ของประเทศไทยเอง ก็บัญญัติให้เป็นความผิดเช่นกัน แต่เป็นความผิดที่คู่ความอาจตกลงยอมความกันได้ในภายหลัง ในขณะที่ตามกฎหมายของประเทศเยอรมนี การเข้าไปเฉย ๆ โดยไม่ได้กระทำการใด ๆ ต่อข้อมูล ยังไม่ถือเป็นความผิดที่ต้องลงโทษ

จากประเด็นที่ผู้นำคุยยกมานี้ เสียงของพวกเราเริ่มแตกค่ะ เพราะบางคนเห็นว่า มันไม่น่าจะเป็นความผิด เพราะแค่เข้าไปเฉย ๆ ยังไม่ได้ทำความเสียหายต่ออะไรเลย หากเป็นพวกนักเรียนนักศึกษาที่แค่อยากลองฝีมือเท่านั้น การกำหนดให้เป็นความผิดน่าจะรุนแรงเกินไป อีกอย่างนักคอม ฯ ในกลุ่มพวกเราบางคนยังคิดว่า การมีนักเจาะระบบ น่าจะเป็นความท้าทายที่นำไปสู่การพัฒนาวงการคอมพิวเตอร์ได้อีกทางหนึ่งด้วย เพราะหน่วยงานที่ถูกเจาะระบบ ย่อมพยายามปรับปรุงระบบรักษาความปลอดภัยของตัวเอง

ให้ดียิ่ง ๆ ขึ้นไป โปรแกรมรักษาความปลอดภัยย่อมได้รับการพัฒนา......อืม น่าคิดอยู่ใช่ไหมคะ??

แต่ เพื่อน ๆ อีกส่วนหนึ่ง รวมทั้งผู้นำคุย ชี้ให้ฝ่ายเรกเห็นต่อไปว่า หากถามเรื่องความเสียหายจากการเข้าถึงระบบเฉย ๆ เราจะรีบด่วนสรุปว่า ยังไม่มีความเสียหายเลย ก็คงลำบาก เพราะอย่างน้อย ๆ “สิทธิความเป็นส่วนตัว” (Privacy Right) ของเจ้าขอระบบก็ถูกล่วงละเมิดไปเรียบร้อยแล้ว สิทธินี้ หมายถึง “สิทธิในการรอดพ้นจากการสังเกต การรู้เห็น การสืบความลับ และรบกวนต่าง ๆ” ในต่างประเทศ ถือเป็นสิทธิขั้นพื้นฐานของประชาชนที่สำคัญมากทีเดียว (ประเทศไทยยังไม่ค่อยเห็นความสำคัญเท่าไหร่) นอกจากนี้ยังมีความเสียหายแฝงต่าง ๆ ที่เกิดขึ้นกับหน่วยงานที่ถูกเจาะระบบด้วย โดยเฉพาะอย่างยิ่งหน่วยงานที่เกี่ยวข้องกับเศรษฐกิจการเงิน เช่น ธนาคาร คือ ย่อมถูกลดความน่าเชื่อถือจากลูกค้า ต้องเสียเงิน เสียเวลาในการปรับปรุง ซ่อมแซมระบบป้องกันความปลอดภัยใหม่ จริงอยู่ หากมองในแง่มุมของนักคอมพิวเตอร์ อาจตีความเป็นเรื่องประโยชน์ที่จะได้พัฒนาโปรแกรม แต่คำถามก็คือ เมื่อถูกเจาะระบบแล้ว ผู้กระทำความผิดจะคอยมาแจ้งเราหรือไม่ว่า ควรปรับปรุงตรงจุดใด ? ดังนั้น ค่าใช้จ่ายตรงนี้จึงค่อนข้างมหาศาล อนึ่งการเข้าถึงโดยไม่มีอำนาจนี้ ยังถือเป็นการกระทำความผิดด่านแรกที่จะนำไปสู่การกระทำความผิดอื่น ๆ ที่น่าจะก่อให้เกิดผลเสียหายร้ายแรงต่อไปอีกด้วย จึงมีแนวคิดกันว่า ควร “ตัดไฟเสียแต่ต้นลม” ในวันนั้น เราไม่มีข้อสรุปที่ชัดเจนค่ะ เหมือน ๆ กับตอนนี้ประเทศต่าง ๆ ทั่วโลกก็ยังหาข้อสรุปให้กับปัญหานี้ไม่ได้เช่นกัน แต่...ที่น่าสนใจก็คือ น่าจะดีเหมือนกันนะ ถ้ามาเจอกันครึ่งทางแบบร่างกฎหมายไทยที่ว่า เมื่อมันเป็นการกระทำที่สร้างความเสียหายได้ ในขณะที่มีแง่มุมที่มีประโยชน์แฝงอยู่ และเพื่อไม่โหดร้ายกับพวกมือสมัครเล่นจนเกินไป ก็บัญญัติให้มัน “ยอมความ” ได้เสียก็หมดเรื่อง หรือคุณ ๆ ว่าไงเอ่ย ?

๒.๓.๒ การดักข้อมูลคอมพิวเตอร์ (computer interception) คือ การดักข้อมูล หรือสิ่งต่าง ๆ ที่ได้มาจากการปฏิบัติการทางคอมพิวเตอร์ ซึ่งอาจเป็น ตัวเนื้อหา ข้อมูลจราจร หรือรหัสผ่านต่าง ๆ วิธีการที่ใช้มี ๒ ลักษณะใหญ่ ๆ คือ ด้วยการเข้าถึงระบบคอมพิวเตอร์ก่อน แล้วจึงดักข้อมูล และด้วยการใช้เครื่องมือพิเศษเพื่อใช้ในการดักข้อมูล โดยไม่ต้องเข้าไปในระบบคอมพิวเตอร์ เช่นการดักข้อมูลที่กำลังมีการส่งผ่านให้แก่กันบนเครือข่าย โดยวิธีหลังนี้จะง่ายกว่าวิธีแรก ในขณะที่การตรวจพบทำได้ยากกว่า เพราะหาร่องรอยลำบาก มูลเหตุจูงใจของการดักข้อมูล ส่วนมากมักเป็นไปเพื่อประโยชน์อย่างใดอย่างหนึ่งต่อตัวเอง หรือผู้อื่น ดังเช่นคดีที่เคยเกิดการฟ้องร้อง ในโครงการก่อสร้างระบบรถไฟความเร็วสูงในประเทศเกาหลีใต้ บริษัทของประเทศฝรั่งเศสซึ่งเข้าร่วมประมูลโครงการ เคยดักข้อมูลของ บริษัท Siemens ประเทศเยอรมัน ซึ่งเป็นคู่แข่งเพื่อตรวจสอบว่าราคาที่บริษัทเยอรมันเสนออยู่ที่เท่าไหร่ และทางฝรั่งเศสจะได้เสนอราคาที่ต่ำกว่าเพื่อชนะการประมูล เป็นต้น สำหรับรูปแบบ และวิธีการที่รู้จักกันในกลุ่มนี้ คือ การทำ Trap Doors หรือที่เรียกว่า “กับดัก” คือ การกระทำความผิดด้วยการเขียนโปรแกรมเลียนแบบ ให้คล้ายกับหน้าจอปกติของระบบคอมพิวเตอร์ เพื่อลวงให้มีผู้เข้ามาใช้คอมพิวเตอร์ ทำให้ผู้กระทำผิดทราบรหัสประจำตัวของผู้ใช้ (ID number) หรือทราบรหัสผ่าน (password) จากการป้อนข้อมูลของผู้ใช้ผ่านทางหน้าจอลวงให้ login prompt หลังจากได้ข้อมูลแล้ว โปรแกรมนี้จะถูกเก็บบันทึกไว้ในไฟล์ลับ แล้วกลับคืนหน้าจอที่แท้จริงมาให้ผู้ใช้ได้ใช้งานใหม่ และเมื่อได้รหัสประจำตัว หรือรหัสผ่านแล้ว ผู้กระทำความผิดก็สามารถสวมรอยเข้าไปถึงข้อมูลอื่้น ๆ ของเหยื่อได้ ตัวอย่างความผิดที่พบบ่อย คือ การลักใช้เวลา หรือบริการทางอิเล็กทรอนิกส์ต่าง ๆ เช่น แอบใช้เวลาอินเทอร์เน็ต ส่วนวิธีการอื่น ๆ ที่ใช้กันอยู่ในปัจจุบัน เช่น วิธีการที่เรียกว่า Data Leakage⁹ และ Wiretapping หรือ Packet Sniffer¹⁰ เป็นต้น

ปัญหาด้านกฎหมาย ประเด็นการตีความกฎหมายอาญา สำหรับการกระทำความผิดในลักษณะนี้คือ จะถือได้หรือไม่ว่าเป็นความผิดฐาน “ลักทรัพย์” ทั้งนี้เพราะมีการลักเอาไปซึ่งข้อมูลคอมพิวเตอร์ แต่ที่ผ่านมา วงการกฎหมายก็ยังไม่อาจหาข้อยุติที่เหมาะสมได้ว่า “ข้อมูลอิเล็กทรอนิกส์” ซึ่งไม่มีรูปร่างจับต้องได้ที่ชัดเจนนี้ถือเป็น “ทรัพย์” ที่ลักขโมยได้หรือไม่ อีกทั้งยังติดปัญหาที่ว่า แม้ผู้กระทำความผิดจะได้ไปซึ่งข้อมูล แต่เจ้าของข้อมูลที่แท้จริงก็ยังได้ใช้ประโยชน์จากข้อมูลนั้นอยู่ดี จึงยังไม่น่าจะเข้าองค์ประกอบความผิดฐาน “ลักทรัพย์” ที่ปกติแล้ว เจ้าของทรัพย์ที่ถูกลักจะต้องถูกพราก ทั้ง “กรรมสิทธิ์” ในตัวทรัพย์ และ “การครอบครอง” ทรัพย์นั้นไปด้วยในขณะเดียวกัน พูดง่าย ๆ ว่า จะเป็นลักทรัพย์ตามกฎหมายอาญาเก่าได้ ต้องเป็นกรณีที่เจ้าของเดิมไม่อาจถือเอา หรือใช้ประโยชน์จากทรัพย์นั้น ๆ ได้อีกต่อไป เพราะของมันโดนขโมยไปแล้ว ซึ่งย่อมแตกต่างจากข้อมูลคอมพิวเตอร์ ที่แม้โดนดักไป ก็ยังมีให้ใช้อยู่เหมือนเดิม ดังนั้น .... เพื่อตัดปัญหาปวดหัวเหล่านี้ จึงมีการบัญญัติฐานความผิดใหม่ขึ้นมาใช้กับการ “ดักข้อมูลอิเล็กทรอนิกส์” โดยเฉพาะนั่นเอง จะได้ไม่ต้องมานั่งเถียงกันอีกต่อไปว่า เป็นทรัพย์หรือเปล่า ? อนึ่งแม้ก่อนหน้านี้จะมีกฎหมายเก่า (นอกจากกฎหมายอาญาปกติ) ของหลายประเทศบัญญัติความผิดเกี่ยวกับการดักข้อมูลอยู่แล้ว เช่น ห้ามการดักฟังโทรศัพท์ หรือ การดักข้อมูลในระหว่างการติดต่อสื่อสาร แต่กฎหมายเหล่านี้กลับมีถ้อยคำ และเป้าหมายว่าจะคุ้มครองเฉพาะแต่ การติดต่อสื่อสารด้วย “คำพูด” หรือ ระหว่างการสนทนาของบุคคลเท่านั้น จึงชัดเจนว่า ไม่คุ้มถึงสัญญาณต่าง ๆ ทางอิเล็กทรอนิกส์ด้วย

๒.๓.๓ การจารกรรมข้อมูลคอมพิวเตอร์ (computer espionage) ความผิดลักษณะนี้จะคล้าย ๆ กับการดักข้อมูล กล่าวคือ มีการลักเอาไปซึ่งข้อมูลคอมพิวเตอร์ของผู้เสียหาย เพียงแต่ วิธีการจะไม่ใช่แค่เพียงแอบดักเอา ซึ่งอาจไม่ต้องเข้าถึงระบบคอมพิวเตอร์ก่อน หรือสามารถดักเอาในระหว่างการติดต่อสื่อสาร ในการจารกรรมผู้กระทำจะต้องเข้าไปในระบบคอม ฯ เพื่อค้นหากลุ่มข้อมูลที่ถูกเก็บไว้ในคอมพิวเตอร์ที่ตนเองต้องการ แล้วทำซ้ำออกไป ข้อมูลส่วนใหญ่ที่มักโดนจารกรรม คือ ความลับทางการค้า, ข้อมูลทางเศรษฐกิจ, ข้อมูลของลูกค้า, ข้อมูลทางอุตสาหกรรม หรือ ทรัพย์สินทางปัญญา ตัวอย่างคดีใหญ่ ๆ ที่เกี่ยวกับการกระทำในลักษณะนี้ คือ ปี ๑๙๘๖ มีนักเจาะระบบเข้าไปในคลังข้อมูลของประเทศสหรัฐอเมริกา แล้วจารกรรมข้อมูลความรู้ต่าง ๆ เพื่อนำไปขายให้กับ KGB เบอร์ลินตะวันออก เป็นต้น รูปแบบการจารกรรมข้อมูลที่เป็นที่รู้จักในปัจจุบันคือ Scavenging หรือ การกระทำความผิดด้วยวิธีการที่คล้ายกับคุ้ยเขี่ยขยะ เพื่อหาของที่ยังมีประโยชน์ใช้ได้ โดยเที่ยวค้นหาไปตามสถานที่ที่เชื่อว่าเก็บข้อมูล (computer storage area) รวมทั้งการหาจากถังขยะในบริเวณใกล้ ๆ กับเครื่องคอมพิวเตอร์ เพราะผู้ใช้บางคนอาจจดข้อมูลสำคัญ หรือพิมพ์สำเนาบางอย่างเกินจำเป็น จดหมายเลขประจำตัว หรือรหัสผ่านเป็นกระดาษ แล้วทิ้งในถังขยะโดยไม่ทำลาย เมื่อได้ข้อมูลไปแล้วก็จะนำไปสวมรอยใช้บริการต่าง ๆ ทางอิเล็กทรอนิกส์ต่อไป นอกจากนี้ ก็มีวิธีที่เรียกว่า Data Leakage ดังเคยกล่าวไปแล้วในกรณีการดักข้อมูลนั่นเอง สำหรับปัญหาด้านกฎหมายในเรื่องนี้ คงเป็นเช่นเดียวกับ การดักข้อมูล คือ การตีความกับความผิดฐาน “ลักทรัพย์” ซึ่งในที่สุดจำเป็นต้องมีการบัญญัติกฎหมายใหม่ขึ้นมารองรับโดยเฉพาะเช่นกัน

๒.๓.๔ การก่อวินาศกรรมทางคอมพิวเตอร์ (computer sabotage) คือ การกระทำด้วยวิธีการใด ๆ เช่น การนำเข้า แก้ไข เปลี่ยนแปลง ลบ ทำลาย เพื่อรบกวน ขัดขวาง แทรกแซง ให้ระบบคอมพิวเตอร์หยุดทำงาน หรือทำความเสียหายต่อข้อมูลต่าง ๆ ที่อยู่ในคอมพิวเตอร์ วิธีการที่ผู้กระทำความผิดมักใช้คือ ใช้ Crash Programm หรือ โปรแกรมอันตรายต่าง ๆ แอบแฝง หรือส่งเข้าไปแทรกแซงในระบบคอมพิวเตอร์ของผู้เสียหาย โปรแกรมอันตรายที่เป็นที่รู้แพร่หลายมากที่สุด คือ Virus ซึ่งเป็นโปรแกรมที่จะปรากฏขึ้นในแฟ้มทำงานจริง หลังจากปรากฏขึ้นแล้ว แฟ้มดังกล่าวจะทำหน้าที่ที่แตกต่างจากเดิม เช่น แสดงข้อความบางอย่างบนจอ แฟ้มหรืองานทั้งหมดหรือบางส่วนถูกเปลี่ยนแปลง หรือถูกทำลายไป ไวรัสจะมีลักษณะสำคัญ ๒ ประการ คือ ๑) มีความสามารถในการแพร่กระจายโดยติดตัวเองกับแฟ้มข้อมูล หรือระบบปฏิบัติการ และ ๒) ไวรัสจะสามารถสร้างความเสียหายได้ก็ต่อเมื่อปรากฏขึ้นในแฟ้ม และแฟ้มดังกล่าวถูกเปิดใช้งานแล้วเท่านั้น ไวรัสตัวแรกถูกเขียนขึ้นเมื่อปี ๑๙๘๓ เพื่อเป็นแบบฝึกหัดสำหรับนักศึกษา แต่ไวรัสตัวที่ถูกเขียนขึ้นโดยมีเจตนาเพื่อกระทำความผิด เกิดขึ้นเมื่อปี ๑๙๘๖ ที่เมือง Lahore ประเทศปากีสถาน และปี ๑๙๙๐ ไวรัสเริ่มเข้ามาแพร่กระจายในอินเทอร์เน็ต จนในช่วงปี ๒๐๐๐ มีการประมาณกันว่า มีไวรัสคอมพิวเตอร์เกิดใหม่ทุกวัน ๆ ละ ๑๐ ถึง ๑๕ ตัว

นอกจากการก่อวินาศกรรมโดยใช้โปรแกรมไวรัสแล้ว ปัจจุบัน ยังมีโปรแกรมอันตรายตัวอื่น ๆ ที่เริ่มเป็นที่รู้จักกันอย่างกว้างขวาง เช่น Trojan Horse ¹¹ , Logic Bombs หรือ Time Bombs ¹² , Jamming หรือ Flooding ¹³ และ Worms ¹⁴ เป็นต้น สำหรับปัญหาทางด้านกฎหมายในการกระทำความผิดฐานนี้ จะคล้ายคลึงกับ การดักและจารกรรมข้อมูล คือ ปัญหาเรื่องการตีความคำว่า “ทรัพย์” เพียงแต่เป็นการตีความในความผิดฐาน “ทำให้เสียทรัพย์” ไม่ใช่ “ลักทรัพย์” เพราะผู้กระทำความผิดมิได้มุ่งหวังที่จะนำเอาข้อมูลคอมพิวเตอร์ไป คงเป็นแต่เพียงต้องการสร้างความเสียหายให้กับระบบ และข้อมูลของผู้เสียหายเท่านั้น อย่างไรก็ตาม เพื่อไม่ให้ต้องปวดหัวกับการตีความดังกล่าว วงการกฎหมายจึงมีการบัญญัติการกระทำความผิดฐานนี้ไว้ในกฎหมายใหม่เช่นเดียวกัน ดังที่รู้จักกันในฐานความผิด Computersabotage เป็นต้น

๒.๓.๕ การปลอมข้อมูลคอมพิวเตอร์ (computer forgery) คือ การกระทำความผิดด้วยการปลอมข้อมูลคอมพิวเตอร์ทั้งหมด หรือบางส่วน ด้วยการแก้ไขเปลี่ยนแปลง หรือทำด้วยประการอื่นใด เพื่อให้ผู้อื่นหลงเชื่อว่าข้อมูลเหล่านั้นเป็นข้อมูลที่ถูกต้องแท้จริง ทั้งนี้ นอกจากการกระทำในลักษณะนี้จะสร้างความเสียหายต่อระบบความน่าเชื่อถือในเอกสารข้อมูลต่าง ๆ ที่อาจมีผลกระทบต่อสังคม และเศรษฐกิจโดยรวม แล้ว ในบางกรณีอาจก่อให้เกิดอันตรายต่อชีวิต และร่างกายได้อีกด้วย ดังเช่นที่เคยเกิดขึ้นกับโรงพยาบาลแห่งหนึ่ง ซึ่งมีผู้เจาะระบบเข้าไปในฐานข้อมูลผู้ป่วย แล้วทำการแก้ไขเปลี่ยนแปลงรายการยาที่รักษา จนเป็นผลให้เกิดการจ่ายยาผิดพลาดกับผู้ป่วย และเป็นอันตรายต่อชีวิต เป็นต้น ตัวอย่างรูปแบบและวิธีการการเข้าถึงระบบเพื่อปลอมแปลงข้อมูลนี้ คือการกระทำความผิดที่เรียกว่า Asynchronous Attack หรือ การกระทำโดยอาศัยจุดอ่อนที่เกิดขึ้นจากการทำงานของระบบปฏิบัติการคอมพิวเตอร์ซึ่งเป็นแบบ Multi Processing คือ สามารถทำงานหลายอย่างได้พร้อมกันในเวลาเดียวกัน ซึ่งจะแยกการทำงานแต่ละอย่างออกไปและไม่ต้องเข้าคิวทำงานตามลำดับก่อนหลัง การประมวลผลข้อมูลจะเสร็จไม่พร้อมกัน งานที่เสร็จแล้วผู้ใช้อาจจะยังไม่ทราบผลทันทีจนกว่าจะเรียกข้อมูล

มาดู ในขั้นตอนนี้เองจึงมีจุดออกเกิดขึ้น ซึ่งผู้กระทำความผิดจะฉวยโอกาสใน

ระหว่างเครื่องทำงาน เข้าไปแก้ไขเปลี่ยนแปลง หรือกระทำการใด ๆ ต่องานในคอมพิวเตอร์โดยผู้ใช้ไม่อาจทราบได้เลยว่ามีการกระทำผิดเกิดขึ้นแล้ว

ปัญหาทางกฎหมาย สำหรับความผิดในลักษณะนี้ ถ้อยคำที่มีปัญหาในการตีความเพื่อนำกฎหมายอาญาปกติมาใช้บังคับคือ จะถือว่าระบบคอมพิวเตอร์ที่ใช้แสดงข้อมูลอิเล็กทรอนิกส์เหล่านี้

เป็น “เอกสาร” เพื่อให้เข้ากับฐานความผิด “ปลอมแปลงเอกสาร” ได้หรือไม่ กรณีนี้ แม้นักกฎหมายส่วนหนึ่งเห็นว่า น่าจะสามารถตีความให้เป็นเอกสารได้ ทั้งนี้เพราะเป็นสิ่งที่ใช้เพื่อแสดงความหมายได้เหมือนกัน แต่ด้วย ลักษณะพิเศษที่ไม่อาจจับต้องได้ของ

ข้อมูล ไม่มีรูปร่างที่ชัดเจน อีกทั้งสามารถถูกแก้ไขเปลี่ยนแปลงได้ในเวลาอันรวดเร็ว และยากลำบากต่อการตรวจจับหรือหาร่องรอยการแก้ไขเปลี่ยนแปลง ในที่สุดจึงเห็นสมควรบัญญัติฐานความผิดใหม่ขึ้นมาใช้บังคับโดยเฉพาะเจาะจง ซึ่งจะมีผลต่อกฎหมายที่ว่าด้วยการสืบสวน สอบสวน และแสวงหาพยานหลักฐานเพื่อพิสูจน์ความผิดต่อไปด้วย

๒.๓.๖ การฉ้อโกงทางคอมพิวเตอร์ (computer frauds) คือ การกระทำด้วยวิธีการใด ๆ ต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ เพื่อให้ระบบนั้นทำงานหรือแสดงผลที่ผิดพลาด หรือผิดปกติไปจากเดิมหรือที่ควรจะต้องแสดง จนเป็นเหตุให้ผู้กระทำนั้นได้ประโยชน์ในทางทรัพย์สินอย่างหนึ่งอย่างใดไปโดยมิชอบด้วย

กฎหมาย โดยวิธีการทำให้คอมพิวเตอร์แสดงผลผิดไปจากเดิม เช่น การสร้างโปรแกรมคอมพิวเตอร์ หรือแก้ไขเปลี่ยนแปลงโปรแกรมบางอย่างเพื่อให้คอมพิวเตอร์ปฏิบัติการตามความต้องการของ

ตนเอง ตัวอย่างการกระทำความผิดที่เป็นที่รู้จักกันในปัจจุบัน คือ Salami Techniques หรือ การกระทำความผิดด้วยการปัดเศษของจำนวนเงินทศนิยมตัวที่สาม หรือปัดเศษทิ้งให้เหลือแต่จำนวนเงินที่สามารถจ่ายได้ง่าย แล้วนำเศษทศนิยมมาใส่ไว้ในบัญชีของตนเอง หรือผู้อื่น ในขณะที่ผลรวมของบัญชียังคงสมดุลย์ (balance) ตลอดเวลา ตัวอย่างคดีที่พบมักเกิดขึ้น ในวงการธนาคารโดยผู้กระทำก็คือโปรแกรมเมอร์ของธนาคารนั้น ๆ เอง การฉ้อโกงอีกรูปแบบหนึ่งที่พบ คือ Simulation และ Modeling วิธีการทั้ง ๒ สองนี้มีความคล้ายคลึงกัน แต่มีลักษณะแต่ต่างกันที่สำคัญ กล่าวคือ simulation คือ การพยายามสร้าง หรือสมมติเหตุการณ์ที่เกิดขึ้นให้ใกล้เคียงกับความเป็นจริงที่เกิดขึ้น ในขณะที่ modeling คือ สิ่งที่มีการออกแบบแตกต่างออกไป และพยายามสร้างของจริงขึ้นมาให้เหมือนกับแบบ หรือหุ่นจำลองที่ได้ทำขึ้น เช่น แบบบ้านจำลอง หรือแบบเครื่องบินจำลอง แม้ด้วยวิธีการทั้งสองนี้ คอมพิวเตอร์อาจถูกใช้เป็นเครื่องมือในการวางแผนการควบคุม และติดตามความเคลื่อนไหวในการประกอบอาชญากรรมได้ แต่ในทางกลับกันผู้กระทำความผิดก็สามารถสร้างแบบจำลอง เพื่อวางแผนประกอบอาชญากรรมได้เช่นกัน ตัวอย่างเช่น มีการสร้างแบบจำลองในการปฏิบัติการ หรือช่วยในการตัดสินใจในการทำกรมธรรม์ประกันภัย ด้วยการจัดทำกรมธรรม์ปลอมขึ้นมา เป็นต้น

ปัญหาทางกฎหมาย เนื่องจากการ “ฉ้อโกงทางคอมพิวเตอร์” มีลักษณะสำคัญประการหนึ่งที่แตกต่างไปจากความผิดฐานฉ้อโกงธรรมดาตามกฎหมายอาญา คือ การฉ้อโกงคอมพิวเตอร์เป็นการหลอก หรือกระทำต่อระบบคอมพิวเตอร์ ในขณะที่ การฉ้อโกงธรรมดาิจะเป็นการกระทำต่อบุคคล หรือพูดง่าย ๆ คือ ผู้กระทำผิดทำการหลอกลวง คน เพื่อให้ตนเองได้ประโยชน์ในทางทรัพย์สิน ซึ่งปัจจุบันอาจใช้คอมพิวเตอร์เป็นเครื่องมือด้วยก็ได้ (บางคนจึงอาจเกิดความสับสนกับ การฉ้อโกงทางคอมพิวเตอร์) เช่น การทำ Fisching หรือ Phishing ที่กำลังแพร่หลาย ก็เป็นวิธีการฉ้อโกงรูปแบบใหม่ ที่ผู้กระทำผิดจะใช้วิธีส่งข้อความที่จะหลอกผู้เสียหาย (บุคคล) มาทางอีเมล์ ส่วนมากจะหลอกว่า ส่งมาจากธนาคารหรือสถาบันการเงินที่บุคคลนั้นเป็นลูกค้าอยู่ และอ้างว่าเกิดปัญหาที่ทางธนาคารต้องจัดการข้อมูลใหม่ จำเป็นต้องขอรหัส หรือข้อมูลเพิ่มเติมจากลูกค้า เมื่อลูกค้าคนใดหลงเชื่อแล้วส่งข้อมูลกลับไป ข้อมูลเหล่านั้นก็จะถูกนำไปใช้ประโยชน์ หรือดึงเงินออกไปจากบัญชี ด้วยวิธีการง่าย ๆ แบบนี้เอง มีรายงานแล้วว่า คนอเมริกันที่มีบัญชีออนไลน์ (Banking-Online) ถูกหลอกให้มีการโอนเงินไปแล้วประมาณ ๒ ล้านคน ปีที่ผ่านมาเสียหายไปกว่า ๑.๒ พันล้านดอลล่าสหรัฐ อย่างไรก็ตาม ด้วยการทำ Fisching นี้ เรายังไม่ถือว่าเป็นวิธีการที่ อยู่ในกลุ่ม “ฉ้อโกงทางคอมพิวเตอร์” เพราะยังมีลักษณะของการหลอกบุคคลธรรมดาอยู่ ซึ่งหากติดตามหาตัวผู้กระทำความผิดได้ ก็สามารถเอาผิดตามกฎหมายอาญาปกติได้

การฉ้อโกงที่จะเข้าความหมายในความผิดกลุ่มนี้ คือ การที่ผู้กระทำหลอก “ระบบคอมพิวเตอร์” คือมี คอมพิวเตอร์เป็นเป้าหมายของการกระทำความผิดนั่นเอง เช่นเขียนโปรแกรมปัดเศษ

เงินดังกล่าวมาแล้ว เมื่อเป้าหมายที่ถูกกระทำเป็นคนละอย่างกัน ดังนั้นเพื่อตัดปัญหาความขัดแย้งในการตีความ วงการกฎหมายของหลายละประเทศจึงต้องบัญญัติฐานความผิดขึ้นมาเพื่อใช้กับการฉ้อโกง

ทางคอมพิวเตอร์

โดยเฉพาะเจาะจง

๓. ความเสียหายที่เกิดจากอาชญากรรมคอมพิวเตอร์ / อินเทอร์เน็ต หลังจากเต็มอิ่มกับความรู้มากมายที่ผู้นำคุยเอามาฝาก โดยมีคำถามแทรกขึ้นจากเพื่อนสมาชิกเป็นระยะ ถาม

ว่า ไอ้นั่นมันคืออะไร ไอ้นี่มันทำยังไง แล้วมันจะผิดไหม กันอย่างสนุกสนานแล้ว เรายังได้รับความรู้ เกี่ยวกับกับความเสียหายที่เกิดขึ้นจากอาชญากรรมทันสมัยเหล่านี้แบบสรุปสั้น ๆ อีกว่า ความเสียหายที่เกิดขึ้นนั้นมีมากมาย แต่อาจจำแนกกลุ่มให้เหลือเพียง ๒ กลุ่มใหญ่ คือ

ความเสียหายที่ประเมินค่าเป็นเงินได้ เช่น ความเสียหายจากการสูญเสียรายได้ กำไรจากการขายผลิตภัณฑ์ ค่าซ่อมแซมระบบคอมพิวเตอร์ ค่าจัดการข้อมูลที่สูญหาย หรือถูกทำลายไป ค่าจัดการระบบรักษาความปลอดภัยใหม่ รวมทั้งความสูญเสียความเชื่อถือจากลูกค้า และค่าเสียโอกาสอื่น ๆ และ

ความเสียหายที่มิอาจประเมินค่าเป็นเงินได้ เช่น ความเสียหายต่อสังคม เศรษฐกิจ การเมือง ระบบอำนวยความยุติธรรม ขนบธรรมเนียมหรือศีลธรรมอันดีของประชาชน ความเสียหายต่อสิทธิความเป็นส่วนตัว รวมทั้งความเสียหายแฝงอื่น ๆ เช่น ราคาสินค้าสูงขึ้นเนื่องเพราะผู้ประกอบการที่เสียหายผลักภาระแก่ผู้บริโภค เป็นต้น

๔. ปัญหาในการสืบหาตัว และลงโทษผู้กระทำความผิด เมื่อดูเหมือนว่า อาชญากรรมคอมพิวเตอร์และอินเทอร์เน็ตกำลังสร้างความเสียหายอย่างมากมาย ปัจจุบันประเทศต่าง ๆ จึงจำต้องช่วยกันหาทางรับมือกับอาชญากรเหล่านี้กันอย่างเร่งด่วน เพียงแต่ในที่สุดแล้ว หลายประเทศก็ยังประสบปัญหาต่าง ๆ ในการป้องกันและปราบปรามการกระทำความผิดชนิดนี้อยู่ดี โดยอาจแยกสภาพปัญหาออกได้เป็น ๓ ส่วน ดังต่อไปนี้

สภาพปัญหาในส่วนของมาตรการตามกฎหมายสารบัญญัติ (กฎหมายที่กำหนดเนื้อหาสาระของฐานความผิดต่าง ๆ) เช่น ไม่อาจตีความกฎหมายเก่าได้เนื่องเพราะ มีลักษณะการกระทำ เครื่องมือ และวิธีการ อันเป็นองค์ประกอบความผิดที่แตกต่างออกไปจากการกระทำความผิดในรูปแบบเดิม จนที่สุดต้องบัญญัติกฎหมาย ดังที่ผู้นำคุยได้ชี้ให้เราเห็นมาแล้วในความผิดลักษณะต่าง ๆ

สภาพปัญหาในส่วนของมาตรการตามกฎหมายวิธีสบัญญัติ (กฎหมายที่ว่าด้วยวิธีการในทางปฏิบัติ หรือใช้บังคับกฎหมายสารบัญญัติ) แบ่งย่อยออกเป็นปัญหา ๓ ด้าน คือ ความยากลำบากในการระบุตัวผู้กระทำความผิดเพื่อติดตามจับกุมมาดำเนินคดี, อุปสรรคในการแสวงหา รวบรวม และรับฟังพยานหลักฐานอิเล็กทรอนิกส์ ที่สามารถถูกแก้ไขเปลี่ยนแปลง หรือสูญหายทำลายได้ในเวลาอันรวดเร็ว, และปัญหาความรู้ความสามารถของเจ้าหน้าที่ไม่เพียงพอ หรือยังไม่ทัดเทียมกับอาชญากรมืออาชีพทั้งหลาย

สภาพปัญหาในส่วนของมาตรการทางกฎหมาย และความร่วมมือระหว่างประเทศ เช่น ฐานความผิดตามกฎหมายของแต่ละประเทศที่แตกต่างกัน อันนำไปสู่ปัญหาการให้ความช่วยเหลือทางกฎหมายอาญา รวมทั้งปัญหาการส่งผู้ร้ายข้ามแดน ปัญหาเกี่ยวกับเขตอำนาจศาล ทั้งนี้เพราะการกระทำความผิดในลักษณะนี้ โดยเฉพาะอย่างยิ่งการกระทำผ่านเครือข่ายอินเตอร์เน็ต มักมีความเกี่ยวพันกับเขตอำนาจศาลของหลาย

ประเทศ เช่น ผู้กระทำอยู่ในประเทศหนึ่ง แต่ผลของการกระทำเกิดขึ้นในอีกประเทศหนึ่ง เป็นต้น

ในประเด็นนี้เอง พวกเราหลายคนเกิดความสงสัยว่า แล้วจะแก้ไขปัญหาเหล่านี้กันอย่างไร โดยเฉพาะเรื่องการตามแกะรอยผู้กระทำความผิด เพราะคงไม่ใช่เรื่องง่าย โดยเฉพาะอย่างยิ่งหากอาชญากรไม่ได้ใช้เครื่องคอมพิวเตอร์ของตัวเองในการกระทำความผิด แต่อาศัยคอมพิวเตอร์สาธารณะที่มีอยู่มากมายในร้านอินเทอร์เน็ตคาเฟ่ นอกจากนี้ เราจะป้องกันตนเองจากการถูกโจมตีเหล่านี้ได้อย่างไร เรียกว่า ชักจะกลัว ๆ กันขึ้นมาบ้างแล้ว ?

ผู้นำคุยและพี่ผู้พิพากษาที่มาร่วมด้วยในวันนั้น เลยพยายามให้ความรู้เพิ่มเติมกับพวกเราค่ะว่า สำหรับประเด็นการตามแกะรอยนั้น หลายประเทศกำลังหาทางแก้ไขกันอยู่ โดยเฉพาะอย่างยิ่งทางแก้ที่จะดึงเอาผู้ให้บริการอินเทอร์เน็ต (ISP) และผู้ประกอบการร้านอินเทอร์เน็ตคาเฟ

่ทั้งหลาย เข้ามาร่วมมือกับเจ้าหน้าที่ของรัฐในการใ้ห้ข้อมูลที่เป็นประโยชน์ หรือช่วยสืบหาตัวผู้กระทำความผิดที่แท้จริง เพราะเราคงต้องยอมรับว่า ลำพังแต่ความรู้ความสามารถด้านคอมพิวเตอร์ของเจ้าหน้าที่รัฐ และกลไกลทางกฎหมายเพียงอย่างเดียว คงไม่อาจปราบปรามการกระทำเหล่านี้ได้สำเร็จ จึงต้องแสวงหาความร่วมมือจากหลาย ๆ ฝ่ายประกอบกัน โดยเฉพาะอย่างยิ่งกลุ่มบุคคลผู้ที่น่าจะได้รับรู้ถึงการกระทำความผิดเหล่านั้น และมีความเชี่ยวชาญ ด้านคอมพิวเตอร์พอสมควร รวมทั้งรัฐต้องพยายามสร้างกลไกลเพื่อให้เกิดการตรวจสอบกันเอง ในระหว่างผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ตด้วย ดังจะเห็นว่าในปัจจุบัน ก็มีสมาคมผู้ประกอบการอินเทอร์เน็ตตั้งขึ้นมาช่วยรัฐในการสอดส่องดูแลเรื่องเหล่านี้อยู่เช่นกัน

สำหรับปัญหาในส่วนของมาตรการทางกฎหมายนั้น ผู้นำคุยได้นำสถานการณ์ด้านกฎหมายควบคุมในปัจจุบันมาฝากพวกเราคร่าว ๆ ด้วยค่ะ

๕. สถานการณ์ด้านกฎหมายควบคุมของไทย เยอรมนี และสหภาพยุโรป ปัจจุบัน ประเทศไทย ยังคงอยู่ในขั้นตอนการยกร่างกฎหมายเท่านั้น คือ “ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดที่เกี่ยวกับคอมพิวเตอร์” ซึ่งน่าจะมีหลาย ๆ มาตราที่ส่งผลกระทบถึงพวกเราผู้ใช้บริการอินเทอร์เน็ตธรรมดา ๆ ด้วย ดังนั้นเมื่อกฎหมายตัวนี้มีผลใช้บังคับเมื่อไหร่ พวกเราคงต้องรีบหามาอ่านประดับสมองกันด่วน โดยเฉพาะอย่างยิ่ง บทที่เกี่ยวกับการฟอร์เวิร์ดเมล์ไม่เหมาะสม (โดยเฉพาะรูปโป๊) ต่อให้กัน คุณก็อาจติดคุกไม่ต่ำว่า ๕ ปีได้ เป็นต้น แต่ผู้นำคุยกระซิบบอกพวกเราว่า กฎหมายตัวนี้ร่างมาหลายปีแล้ว และคงยังไม่ออกง่าย ๆ เพราะเปลี่ยนไปเปลี่ยนมาหลายครั้ง ทั้งคณะกรรมการ ไปจนถึงผู้ประธานผู้ร่างกฎหมายเอง แหะ ๆ ๆ ดังนั้นเลยยังมีเวลาให้เตรียมตัวเตรียมจายยยย

สำหรับ ประเทศเยอรมัน เขาไม่ใช้วิธีร่างกฎหมายใหม่ค่ะ แต่ใช้วิธีแก้ไขเพิ่มเติม กฎหมายอาญาเก่าที่มีอยู่เพื่อให้ครอบคลุมการกระทำความผิดรูปแบบใหม่ ๆ และก็มีการแก้ไขกันมาเนิ่นนานพอสมควรแล้วด้วย ดังที่ปรากฎในประมวลกฎหมายอาญาเยอรมัน (StGB) §263 ( a ) Computerbetrug, §303a Datenveränderung, §303b Computersabotage เป็นต้น แต่ตอนนี้ เยอรมนีเองก็กำลังเริ่มพิจารณาแนวทางกันใหม่ค่ะ เพราะอนุสัญญาแห่งสหภาพยุโรปว่าด้วยการป้องกัน และปรามปรามอาชญากรรมคอมพิวเตอร์ (Cybercrime Konvertion) ที่เยอรมนีไปลงนามไว้มีผลใช้บังคับไปแล้ว ตั้งแต่วันที่ ๑ กรกฎาคม ๒๐๐๔ ที่ผ่านมา และเพื่ออนุสัญญาฉบับนี้ สหภาพยุโรป ได้ตั้งคณะกรรมเฉพาะขึ้นมาศึกษาวิจัยกันตั้งแต่ ปี ๑๙๙๗ มาแล้ว จนที่สุดได้เริ่มนำตัวสัญญาออกมาลงนามกันที่เรียกว่าฉบับ Budapest เมื่อวันที่ ๒๓ พฤศจิกายน ๒๐๐๑ อนุสัญญาฉบับนี้ มีเป้าหมายใหญ่ ๆ ๒ ประการด้วยกันคือ ๑) การพยายามวางมาตรฐานขั้นต่ำ หรือกำหนดฐานความผิดทั้งหลาย ที่บรรดาประเทศสมาชิกที่ลงนามไว้แล้ว ต้องนำกลับไปพิจารณาและบัญญัติไว้ภายในกฎหมายภายในประเทศของตน เพื่อให้ฐานความผิดต่าง ๆ มีความสอดคล้องต้องกัน และ ๒) พัฒนาหลักความร่วมมือระหว่างประเทศให้ชัดเจนในเรื่องนี้ ทั้งกรณี การให้ความช่วยเหลือในทางอาญา การส่งผู้ร้ายข้ามแดน และปัญหาเรื่องเขตอำนาจศาล เป็นต้น

๖. มาตรการเสริมอื่น ๆ ในการป้องกัน และปราบปราม การกระทำความผิด นอกจากมาตรการทางกฎหมาย ที่หลาย ๆ ประเทศทั่วโลก รวมทั้งประเทศไทยเรากำลังพยายามพัฒนาและปรับปรุงเพื่อรองรับกับการกระทำความผิด

รูปแบบใหม่ ๆ ข้างต้นแล้ว มาตรการเสริมอื่น ๆ ที่จำเป็นต้องทำควบคู่ไปกับการบังคับใช้กฎหมายด้วยก็อาทิเช่น

- การให้ความรู้กับประชาชนผู้ใช้คอมพิวเตอร์ และอินเทอร์เน็ตในการติดตั้งระบบรักษาความปลอดภัย และอุปกรณ์กลั่นกรองข้อมูลต่าง ๆ

- ผู้ให้บริการอินเทอร์เน็ตต้องให้ความร่วมมือกับเจ้าหน้าที่ และร่วมกันตรวจตราการกระทำความผิดต่าง ๆ ที่เกิดขึ้นบนอินเทอร์เน็ต เพื่อดำเนินการที่เหมาะสม หรือแจ้งแหล่งกระทำความผิดไปยังเจ้าหน้าที่รัฐ

- พัฒนาซอฟท์แวร์ประเภทที่สามารถรักษาความปลอดภัยได้ดี หรือกลั่นกรองเนื้อหา และข้อมูลที่ไม่เหมาะสมได้อย่างมีประสิทธิภาพ

- ตั้งหน่วยงานที่มีความรู้ความสามารถทางด้านคอมพิวเตอร์ที่เพียงพอ เพื่อทำงานประสานกับเจ้าหน้าที่รัฐ หรือจัดอบรมเจ้าหน้าที่ของรัฐ และตั้งหน่วยงานที่ดูแลเรื่องนี้เป็นการเฉพาะ

โดยผู้นำคุยพยายามทำให้พวกเราเห็นภาพด้วยการ ยก “สามเหลี่ยมอาชญากรรม” รูปนี้มาอธิบายถึงแนวทางที่เราจะใช้เพื่อรับมือกับอาชญากรคอมพิวเตอร์ค่ะ

สามเหลี่ยมอาชญากรรม Crime-Triangle ซึ่งแสดงถึงองค์ประกอบก่อนเกิดการกระทำผิดภาพนี้ บอกเราค่ะว่า ผู้ลงมือกระทำความผิดใดสักความผิดหนึ่ง เขาต้องมีมูลเหตุจูงใจ Motive บางอย่าง เสมอ แต่แค่นั้นก็ยังเกิดอะไรขึ้นไม่ได้ มันจะเกิดขึ้นก็ต่อเมื่อเขามีความสามารถบางอย่าง (Means) ประกอบ กรณีนี้ก็คือ มีความรู้ความสามารถทางด้านคอมพิวเตอร์ หรือรู้วิธีการเจาะระบบ เขียนโปรแกรมอันตราย และสิ่งสุดท้ายที่ต้องมี คือ “โอกาส” (Opportinity) ที่จะลงมือกระทำได้ เช่น ระบบคอมพิวเตอร์ที่เป็นเป้าหมายนั้นมีช่องโหว่ เป็นต้น เรียกว่า ถ้าเส้นสามเส้นมาบรรจบกันเมื่อไหร่ เมื่อนั้นก็เป็นเสร็จค่ะ คำถามก็คือ สำหรับอาชญากรรมคอมพิวเตอร์นี้ เราควรสกัดจุดตรงไหนจึงจะเหมาะสมที่สุด

เรื่องนี้ ดู ๆ ไปแล้ว คุณก็จะพบว่า ตัว Motive ของผู้กระทำ กับ Means ของเขา เราคงป้องกันยาก เพราะ แค่จะตามหาตัวผู้กระทำมาอบรมสั่งสอนหรือรับโทษ ยังทำไม่ได้ง่าย ๆ เลย ดังนั้น เราจึงไม่มีทางเปลี่ยนมูลเหตุจูงใจของเขาได้แน่นอน เรื่องความสามารถ หรืออุปกรณ์ ก็คงลำบากเต็มที ที่จะไปห้ามไม่ให้เขาศึกษาหาความรู้เรื่องนี้ หรือจำกัดความสามารถในเรื่องนี้ของนักคอมพิวเตอร์ทั้งหลาย ดังนั้น นอกเหนือจากกลไกลทางกฎหมายที่อาจช่วยแก้ไขปัญหาที่ปลายเหตุ คือ เมื่อความผิด

เกิดได้แล้ว การที่พวกเราผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ตพยายามปิดช่องโหว่ที่อาจมีอยู่ในระบบ

คอมพิวเตอร์ของตัวเอง

หรือพูดง่าย ๆ ตัดโอกาส (Opportunity) ที่อาชญากรจะสามารถลงมือกระทำกับระบบ

คอมพิวเตอร์ของเรา จึงเป็นอีกวิธีหนึ่งที่น่าจะช่วยได้ไม่มากก็น้อยค่ะ

๗. ข้อดี/ข้อเสียของการควบคุมอาชญากรรมคอมพิวเตอร์/อินเทอร์เน็ตด้วยมาตรการทาง

กฎหมาย ประเด็นสุดท้ายที่ผู้นำคุยพยายามกระตุ้นบรรดาสมาชิกในวันนั้นให้ลองขบคิดกัน (ซึ่งก็คงล้ากับข้อมูลความรู้มากมายเต็มที แหะ ๆ) ก็คือ ในมุมมองของคนที่ไม่ใช่นักกฎหมาย มีความคิดเห็นอย่างไรบ้างหากในที่สุดแล้ว การใช้คอมพิวเตอร์และอินเทอร์เน็ตจะต้องถูกควบคุมโดยกฎหมาย โดยตั้งข้อดีข้อเสียของการควบคุมอาชญากรรมคอมพิวเตอร์/อินเทอร์เน็ตด้วยมาตรการทาง

กฎหมาย ให้พวกเราคิดเล่น ๆ ดังนี้ค่ะ

ข้อดี : ก่อให้เกิดมาตรฐานที่ชัดเจนในกำหนดว่าการกระทำในลักษณะใดเป็นความผิด และต้องห้ามมิให้กระทำ, หากใช้บังคับได้จริงย่อมลดการกระทำความผิดลงได้เนื่องเพราะผู้กระทำความผิดเกรงกลัวโทษ, ผู้เสียหายได้รับการเยียวยาที่เป็นรูปธรรมและสามารถเรียกร้องตามกฎหมายได้ เป็นต้น

ข้อเสีย : เป็นอุปสรรคต่อการพัฒนาเทคโนโลยีอินเทอร์เน็ต, อาจขัดต่อหลักความเป็นอิสระในการแสดงความคิดเห็นของประชาชน และผู้ใช้บริการอาจต้องจ่ายค่าใช้ในราคาแพง เนื่องจากถูกผลักภาระค่าใช้จ่ายจากผู้ให้บริการอินเทอร์เน็ต เป็นต้น

ประเด็นนี้ หลายคนเห็นพ้องต้องกันค่ะว่า ถ้ามันปรากฎว่าปัจจุบันมีอาชญกรประเภทนี้เพิ่มมากขึ้นจริง ๆ และความเสียหายต่าง ๆ รวมทั้งผลกระทบต่อสังคมและเศรษฐกิจโดยรวมก็มีมาก กลไกลทางกฎหมายก็น่าจะเป็นตัวเลือกหนึ่ง สำหรับการป้องกันและปราบปรามการกระทำเหล่านี้ได้ค่ะ

เพียงแต่ ลำพังกฎหมายเพียงอย่างเดียว พวกเราเองก็ไม่ค่อยจะเชื่อ และไม่มั่นใจเหมือนกันว่า มันจะได้ผลจริง ๆ หรือเปล่า ? โดยเฉพาะอย่างยิ่ง เราหวังใจว่า ด้วยอำนาจแห่งกฎหมายนั้น มันคงไม่ใช่การส่งดาบให้กับอาชญากรอีกกลุ่มหนึ่ง (เจ้าหน้าที่รัฐ) เพื่อให้เขาหันกลับมาฟาดฟันความเป็นส่วนตัวของเรา ทำลายสิทธิในการแสดงความคิดเห็นของเรา หรือสืบเสาะข้อมูลทั้งหลายของผู้ใช้คอมพิวเตอร์ และอินเทอร์เน็ตที่เป็นเพียงประชาชนคนธรรมดา ๆ ที่ไม่ได้มีความรู้ด้านคอมพิวเตอร์มากมายจนสามารถประกอบอาชญากรรมอย่างเรา ๆ ได้นะคะ คงไม่ใช่นึกจะไล่ปิดเว็บไซท์ไหน อีเมล์ไหนก็ทำกันดื้อ ๆ แบบไร้ซึ่งเหตุผล ปิดกั้นการแสดงความผิดเห็นบางอย่าง ฯลฯ

ดังนั้น ถ้าจะออกกฎหมายมาควบคุมจริง ๆ รัฐก็น่าจะต้องมีความชัดเจนในการให้อำนาจกับ

เจ้าหน้าที่ของรัฐที่จะเป็นผู้เข้ามาตรวจสอบ ตรวจค้นคอมพิวเตอร์ มีมาตรการที่ชัดเจนเพื่อคุ้มครองประชาชน หรือพวกที่ทำอะไรผิดพลาดไปเพราะความ “รู้เท่าไม่ถึงการณ์” และ นอกจากนี้ ก็ต้องมีกลไกลด้านอื่น ๆ ควบคู่กันไปด้วย ทั้งเรื่องความรู้ความเข้าใจในการป้องกันตัวเองของประชาชน ความรู้เกี่ยวกับกฎหมายที่จะออกมาบังคับใช้ หรือการพัฒนาโปรแกรมป้องกันต่าง ๆ ออกมาเผยแพร่ เป็นต้น

อื้ม...เป็นไงคะ เต็มอิ่มหรือเปล่า ? พวกเราหลายคนแอบกลับไปครุ่นคิดกันต่อที่บ้านค่ะ และสงสัยว่าสักวันเครื่องคอม ฯ กับข้อมูลต่าง ๆ ในคอม ฯ จะตกเป็นเหยื่อของอาชญากรพวกนี้หรือเปล่า แต่ที่แน่ ๆ ไวรัสน่ะ เคยโดนกันมาแล้วถ้วนหน้าค่ะ ครั้งหน้า เราได้ หนุ่มน้อย นาวินต้า (ภาคพิสดาร) น้องขวัญ แห่งลุ่มน้ำ อีซ่า ณ เมืองมิวนิค อาสามาคุยให้ฟังในหัวข้อ “ภาพยนตร์ และการจัด Rating ภาพยนตร์” เปรียบเทียบ เยอรมนี อเมริกา และประเทศไทย โดยหลังจบการพูดคุย พวกเรายังจะนัดกันไปชมภาพยนตร์ร่วมกันต่ออีกสักเรื่องใน “เทศกาลหนังกลางแปลง” ที่มิวนิคด้วย เพื่อให้เข้ากับหัวข้อ งานหน้าคงได้รสชาติไปอีกแบบค่ะ แล้วมาติดตามกัน...

¹เป็นที่น่าสังเกตว่า สำหรับการมีภาพลามกอนาจารเด็กไว้ในครอบครอง (ไม่ได้นำไปเผยแพร่ต่อสาธารณะ) นั้น ตามกฎหมายไทยยังไม่ถือเป็นความผิดฐานใด ๆ แต่ตามกฎหมายของนานาประเทศรวมทั้งประเทศเยอรมัน แม้เพียงครอบครองเป็นเจ้าของโดยไม่ต้องเผยแพร่ต่อ ก็ถือเป็นความผิดตามกฎหมายแล้ว

² การเชื่อมต่อเอกสารอิเล็กทรอนิกส์หนึ่ง กับเอกสารอิเล็กทรอนิกส์อื่น บนเครือข่าย

อินเทอร์เน็ต ด้วยปุ่ม ข้อความ สัญลักษณ์ หรือรูปภาพ ในทางอินเทอร์เน็ต หมายถึง เส้นทางอ้อมที่ไปสู่ข้อมูลที่พึงประสงค์ของผู้ใช้ และด้วยคุณสมบัติในการเชื่อมโยงนี้เอง ไฮเปอร์ลิงค์จึงกลายเป็นส่วนประกอบสำคัญของระบบ WWW จนเป็นที่มาของการขนานนามเทคโนโลยีอินเทอร์เน็ตว่า Information Superhighway แต่เดิม ไฮเปอร์ลิงค์มีขึ้นเพื่ออำนวยความสะดวกในการใช้งานอินเทอร์เน็ต แต่ปัจจุบันอาจทำเพื่อลดค่าใช้จ่ายในการจัดทำเว็บไซท์ของตนเอง เพื่อหารายได้จากการ

โฆษณา หรือแม้แต่การดึงลูกค้ามาใช้บริการเว็บไซท์ของตนเอง

³ ต่างจากการทำ ไฮเปอร์ลิงค์ ธรรมดา คือ แทนที่จะเชื่อมโยงไปยังหน้าเว็บไซท์ของผู้อื่นก่อน กลับเชื่อมโยงไปยังเนื้อหาในเว็บไซท์ของเขาโดยตรง ผลของการเชื่อมโยงในลักษณะนี้ ก็คือ ผู้ใช้บริการอาจไม่เห็นโฆษณา หรือไม่ทราบว่าใครเป็นเจ้าของเว็บไซท์ที่ถูกเชื่อมเหล่านั้น

⁴ การ “ล้อมกรอบ” พัฒนามาจากการทำไฮเปอร์ลิงค์ แต่แตกต่างกัน คือ แทนที่หน้าจอจะแทนที่ใหม่ทั้งหมดด้วยเว็บไซท์ที่ถูกลิงค์ กลับปรากฏว่าเว็บไซท์นั้นอยู่ใน “กรอบ” ของเว็บไซท์เดิม รหัส URL ก็ยังอยู่ในเว็บไซท์เดิมที่ทำเฟรมมิ่ง ผลคือ ผู้ใช้งานอินเทอร์เน็ตอาจเชื่อว่า งานที่ปรากฏอยู่ในจอภาพมีต้นกำเนิดจากเว็บไซท์เดียวกัน ซึ่งน่าจะก่อให้เกิดความเสียหาย ต่อเ้จ้าของเว็บไซท์ที่ถูกดึงเข้าไปในกรอบ ตัวอย่างเช่น www.norsorpor.com

⁵Caching คือ การเก็บข้อมูลสำรองไว้เรียกใช้ เพื่อเพิ่มความเร็วในการทำงาน

ซึ่งอาจถือเป็นการ “ทำซ้ำ” รูปแบบหนึ่ง เช่น ทำซ้ำแหล่งที่อยู่ ทำซ้ำเว็บเพจ ในครั้งแรกที่เปิดเข้าไป ทั้งนี้เพื่อที่การเข้าใช้ในภายหลังจะได้รวดเร็วขึ้น การทำแบบนี้สามารถเกิดขึ้นได้ทั้งในคอมพิวเตอร์ส่วนตัว และบนเครื่องแม่ข่าย (Server) ที่เรียกว่า Proxy Caching ปกติแล้วข้อมูลที่ถูกทำซ้ำแบบ

Caching นี้ จะถูกส่งผ่านแบบง่าย ๆ และถูกทิ้งไปทันทีที่การใช้คอมพิวเตอร์สิ้นสุดลง

ตัวอย่างเช่น เว็บ yahoo ในเยอรมันทำซ้ำอีเมล์ของผู้ใช้อินเตอร์เน็ต จากแม่ข่ายในอเมริกา เพื่อให้ผู้ใช้อินเตอร์เน็ตในเยอรมันสามารถเรียกดูเมล์จาก yahoo ได้รวดเร็ว แทนที่จะต้องเรียกมาจากแม่ข่ายในอเมริกาโดยตรง เป็นต้น

⁶กฎหมายของหลายประเทศ มักบัญญัติเพื่อแสดงลักษณะของการเข้าถึงโดยปราศจากอำนาจให้ชัดเจนยิ่งขึ้นโดย

อาศัยเงื่อนไขที่ว่า ผู้เข้าถึงนั้นได้ทำลายระบบป้องกันความปลอดภัยต่าง ๆ ที่เจ้าของระบบหรือข้อมูลน้นติดตั้งไว้ป้องกัน

บุคคลอื่น ๆ เข้าไปในระบบหรือข้อมูลของตนเอง

⁷คือ การกระทำความผิดด้วยการใช้เครื่องมือของระบบที่ทำให้สามารถเข้าไปในระบบ

คอมพิวเตอร์ได้ในกรณีฉุกเฉิน เปรียบเสมือนกุญแจผีที่จะนำมาใช้ก็ต่อเมื่อกุญแจดอกหลักหาย หรือมีปัญหา มาจากคำว่า Superzap ซึ่งเป็นโปรแกรม macro-utility ที่นิยมใช้มากในศูนย์คอมพิวเตอร์ของบริษัท IBM ตัวอย่างความผิดที่พบ คือ กรณีผู้ครอบครอง

หรือรู้วิธีใช้ system tool ดังกล่าว เข้าไปในระบบ แล้วเปลี่ยนแปลงเงินในกองทุน หรือเปลี่ยนข้อมูลบางอย่างเพื่อประโยชน์ต่อตนเอง

⁸มี ๒ ลักษณะด้วยกันคือ ๑) Physical (ทางกายภาพ) ผู้กระทำความผิดจะลักลอบ หรือหาวิธีเข้าไปในเขตควบคุม ซึ่งอาจควบคุมด้วยประตู ไฟฟ้า หรือเครื่องกล โดยรอให้บุคคลที่มีอำนาจมาใช้ประตู เมื่อประตูเปิดผู้กระทำความผิดจะฉวยโอกาส

ตอนประตูยังไม่ปิดสนิทเข้าไปด้วย เป็นต้น และ ๒) Electronic (ทางอิเล็กทรอนิกส์) ซึ่งอาจเกิดขึ้นได้กรณีที่เมื่อมีการใช้สายการสื่อสารเดียวกันกับผู้ได้รับอนุญาต เช่น ใช้สายเคเบิล หรือผ่านโมเด็ม เป็นต้น

⁹คือ การกระทำที่ปราศจากอำนาจ แอบซ่อนเร้นนำข้อมูลออกไป หรือทำสำเนาข้อมูลจากระบบคอมพิวเตอร์ หรือด้วยการดักข้อมูล ในระหว่างที่ผู้ใช้ทำข้อมูลรั่วไหลออกไปโดยไม่ตั้งใจ เช่น เกิดจากการฟุ้งกระจายของคลื่นอิเล็กทรอนิกส์ในขณะกำลังทำงาน ผู้กระทำผิดอาจใช้เครื่องดักสัญญาณ มาตั้งในบริเวณใกล้เคียงคอมพิวเตอร์ที่ทำงานอยู่เพื่อดักข้อมูลดั่งกล่าว ความผิดที่เจอ มักเป็นกรณีการจารกรรมข้อมูลของสายลับ (ความผิดนี้ อาจถือว่าอยู่ในกลุ่มการจารกรรมข้อมูลด้วย)

¹⁰คือ การกระทำความผิดด้วยการลักลอบดักฟังสัญญาณการสื่อสารโดยเจตนาที่จะรับ

ประโยชน์จากการเข้าถึงข้อมูล โดยผ่านวงจรการสื่อสาร (communication circuit) และจากการที่ในปัจจุบันมีผู้ใช้อินเทอร์เน็ตจำนวนมาก ทำให้อาชญากรรมประเภทนี้ทำได้ง่าย และรวดเร็วมากยิ่งขึ้น ทั้งนี้เนื่องจากมีการใช้เส้นทางร่วมกันของข้อมูลจำนวนมาก (Information superhighway) การกระทำรูปนี้จึงมีจำนวนเพิ่มมากขึ้น โปรแกรม Sniffer สามารถใช้ดักเลข

ประจำตัว และรหัสผ่านเข้าระบบ รวมทั้งข้อมูลบัตรเครดิต และข้อมูลอีเมล์ส่วนบุคคล เพื่อนำไปใช้เข้าถึงที่อยู่อื่น ๆ ต่อไป การกระทำผิดด้วยวิธีนี้ ปกติผู้กระทำต้องมีอุปกรณ์พิเศษช่วยในการดักรับสัญญาณ หรืออย่างน้อยที่สุดต้องมีโมเด็ม เพื่อใช้ร่วมกับเครื่องคอมพิวเตอร์

¹¹คือ การกระทำความผิดด้วยการเขียนโปรแกรมคอมพิวเตอร์ที่น่าใช้ และมีประโยชน์ โดยแอบแฝงชุดคำสั่งที่พร้อมจะทำลายข้อมูล และซอฟแวร์ตัวอื่นไปด้วย เมื่อถึงเวลา โปรมแกรมที่ไม่ดีจะปรากฏตัวขึ้นเพื่อปฏิบัติการทำลายข้อมูล หรือทำให้ข้อมูลเกิดความเสียหาย ตัวอย่างที่พบมักอยู่ในรูปของซอฟท์แวร์ประเภท shareware หรือ freeware คำว่า “Trojan Horse” เป็นชื่อที่มาจาก นิยายกรีกโบราณ ซึ่งเป็นเรื่องการทำสงครามระหว่างกองทัพกรีก กับเมืองโทรจัน (บางคนรู้จักในชื่อ "เมืองทรอย") ฝ่ายกรีกซึ่งเป็นฝ่ายรุกแกล้งทำอุบายว่าแพ้ แล้วหนีไปโดยทิ้งม้าไม้ที่ซ่อนทหารกรีกไว้ในนั้น ฝ่ายโทรจัน ไม่รู้กลอุบาย

จึงเปิดประตูเมืองแล้วเอาม้าไม้เข้าไปในเมือง จัดงานเฉลิมฉลองจนเมามาย พอตกกลางคืนทหารที่ซ่อนอยู่จึงออกมาเปิดประตูเมืองเพื่อให้กองทัพกรีก

เข้าไป เป็นผลให้ฝ่ายโทรจันพ่ายแพ้ และถูกยึดเมืองในที่สุด

¹²คือ การกระทำความผิด ด้วยเขียนโปรแกรมคำสั่งอย่างมีเงื่อนไข ซึ่งโปรแกรมนั้นจะเริ่มทำงานเมื่อมีสภาวะ เวลา หรือมีสภาพการณ์ตรงตามที่ผู้สร้างโปรแกรมกำหนดเป็น

เงื่อนไขเอาไว้ ซอฟท์แวร์พวกนี้จะมีความฉลาดแฝงอยู่ สามารถติดตามดูความเคลื่อนไหวของระบบบัญชี ระบบเงินเดือน แล้วทำการเปลี่ยนแปลงตัวเลขเหล่านั้นให้ตรงกับความต้องการของมัน ความสามารถอื่น ๆ

เช่น reformatted hardisk เป็นต้น ตัวอย่างความผิดที่พบ มักเป็นการเปลี่ยนแปลงเรคอร์ดเงินเดือนของผู้สร้างโปรแกรมนั้น ๆ เอง โดยทำให้เงินเพิ่มขึ้นพร้อม ๆ กันหลาย ๆ เรคคอร์ดเพื่อป้องกันการจับพิรุธได้ Logic Bombs มักถูกแฝงมากับโปรแกรมอื่น ๆ ในรูปแบบของ Trojan Horse นั่นเอง

¹³คือ การกระทำความผิดด้วยการทำให้คอมพิวเตอร์ตัวให้บริการ อินเทอร์เน็ตเต็มไปด้วยคำขอของเว็บเพจแบบปลอม ๆ มีผลทำให้เครื่อง Server นั้น ปฏิเสธผู้ใช้ปกติที่ต้องการขอใช้บริการ หรือ ดาวน์โหลดข้อมูลจริง ๆ หรืออาจทำให้คอมพิวเตอร์ตัวที่ให้บริการอยู่นั้นเสียหาย วีธีการนี้ เรียกอีกอย่างหนึ่งว่า การโจมตีด้วยการปฏิเสธการให้บริการ (Denial of Service (DoS) Attack) ตัวอย่างที่พบ

เช่น การส่งคำขอปลอมไปยังเว็บโฆษณาจำนวนมาก ให้เว็บนั้นโหลดข้อมูลเกิน จนไม่สามารถให้บริการ

ผู้ใช้อื่น ๆ ได้

¹⁴คือ โปรแกรมที่เพิ่มจำนวนด้วยตัวของมันเอง ความแตกต่างระหว่างไวรัส

กับเวิร์ม คือ ไวรัสจะไม่เพิ่มจำนวนด้วยตัวเอง แต่จะถูกทำซ้ำเพียงเมื่อแฟ้มที่ทำงานนั้นถูกเปิดเพื่อใช้งาน ในขณะที่เวิร์มเป็นโปรแกรมเดี่ยว ๆ ที่สามารถเพิ่มจำนวน และแพร่กระจายได้เองโดยไม่ต้องอาศัยการทำงานโดยมนุษย์ ปกติแล้ว เวิร์ม รูปแบบเดิม จะไม่เปลี่ยนแปลงข้อมูลในแฟ้ม แต่จะทำลายด้วยการเพิ่มจำนวนตัวเองขึ้นหลายเท่า ทำให้พื้นที่ในคอมพิวเตอร์ของผู้เสียหายเต็ม ซึ่งการปล่อยเวิร์มในเครือข่ายอินเทอร์เน็ต ก็จะมีผลทำให้อินเทอร์เน็ตทำงานช้าลง