Wednesday, October 28, 2015

ว่าด้วยอาชญากรรมคอมพิวเตอร์



ว่าด้วยอาชญากรรมคอมพิวเตอร์


สถิติด้านอาชญากรรมคอมพิวเตอร์ยุคนี้ นับวันจะยิ่งทวีความรุนแรงมากขึ้น ประเทศที่มีความก้าวหน้าทางเทคโนโลยีสูง อาทิ สหรัฐอเมริกา จึงจำเป็นต้องมีการเพิ่มจำนวนเจ้าหน้าที่ในสังกัดที่เกี่ยวข้องกับการกำกับดูแลเรื่องเหล่านี้โดยตรง ในขณะที่ประเทศไทยเองก็เริ่มมีความตื่นตัวยิ่งขึ้นและเริ่มประกาศใช้กฎหมายอย่างเข้มงวดเพื่อจัดการกับอาชญากรไฮเทคเหล่านี้ ดังที่ปรากฏตามข่าวในสื่อต่างๆ อย่างต่อเนื่อง


สถานการณ์การโจมตีระบบคอมพิวเตอร์โดยแฮ็กเกอร์ (Hacker) นั้น มักจะพุ่งเป้าไปยังหน่วยงานต่างๆ โดยเฉพาะภาครัฐ ซึ่งจะสร้างผลกระทบต่อประชาชนที่เกี่ยวข้องในวงกว้าง ดังนั้น ในฐานะผู้ที่มีโอกาสได้รับผลกระทบ เราจึงควรทำความรู้จักกับกฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ (Thailand Computer Crime Law) กันไว้สักนิด


การพิจารณาคดีอาชญากรรมทางคอมพิวเตอร์นั้น จำเป็นต้องอาศัยความรู้ด้าน Information Security และเจาะลึกลงไปในการพิสูจน์หลักฐานทางคอมพิวเตอร์ หรือ “นิติคอมพิวเตอร์” (Computer Forensics) กล่าวอีกนัยหนึ่งก็คือ การใช้กระบวนการเพื่อระบุ, บ่งชี้, เก็บรักษา และกู้คืน บรรดาข้อมูลแบบดิจิตอลที่มีความสำคัญต่อการสืบสวน


Computer Forensics คืออะไร?


Computer Forensics คือ การเก็บหลักฐาน, การค้นหา, การวิเคราะห์ และการนำเสนอหลักฐานทางดิจิตอลที่อยู่ในอุปกรณ์คอมพิวเตอร์และอิเล็กทรอนิกส์ เช่น ไฟล์ที่อยู่ในคอมพิวเตอร์, อุปกรณ์อิเล็กทรอนิกส์, โทรศัพท์มือถือ รวมถึงหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ระบุผู้กระทำผิดจนถึงเป็นหลักฐานในการดำเนินคดีได้


ศาสตร์ด้าน Computer Forensics นั้น จัดเป็นความรู้ขั้นสูงทางด้านการรักษาความมั่นคงปลอดภัย (Information Security) การรวบรวมและเก็บพยานหลักฐาน (Evidence) ที่อยู่ในรูปของข้อมูลดิจิตอล(Digital Information) ซึ่งจำเป็นต้องกระทำโดยผู้ที่มีความเชี่ยวชาญทางด้าน Computer Forensics โดยเฉพาะ


ข้อมูลที่อยู่ในหน่วยความจำ (RAM) หรือข้อมูลในฮาร์ดดิสก์ ถึงแม้จะถูกลบหรือถูกฟอร์เม็ตไปแล้ว ก็ยังสามารถนำมาใช้พิจารณาในชั้นศาลได้




ร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ แบ่งออกเป็น 3 หมวด คือ

  1. ความผิดเกี่ยวกับการรักษาความลับ ความครบถ้วน และการทำงานของข้อมูลคอมพิวเตอร์/ระบบคอมพิวเตอร์
  2. ความผิดทางคอมพิวเตอร์
  3. อำนาจหน้าที่ของเจ้าพนักงานที่ทำการสืบสวนสอบสวน

การเข้าถึงคอมพิวเตอร์โดยมิชอบ การลักลอบดักข้อมูลโดยมิชอบ เช่น การใช้วิธี Sniffing, Session Hijacking หรือ Man-In-The-Middle-Attack และการก่อกวนระบบคอมพิวเตอร์ด้วยวิธี DoS (Denial of Services) ถือเป็นความผิดที่ต้องถูกดำเนินคดีทางกฎหมาย


สำหรับความผิดที่เกี่ยวกับคอมพิวเตอร์ เช่น การใช้อุปกรณ์ในทางมิชอบ การปลอมแปลงข้อมูลคอมพิวเตอร์ การเผยแพร่สื่อลามกอนาจาร และการฉ้อโกงข้อมูลคอมพิวเตอร์


โดยสรุปคือ “การอบรมความรู้ขั้นสูงทางด้าน Information Security” เป็นเรื่องจำเป็นสำหรับพนักงานสอบสวน ตลอดจนผู้ที่เกี่ยวข้องในกระบวนการยุติธรรมจนถึงชั้นศาล หน่วยงานภาครัฐต้องให้ความสำคัญในเรื่องการฝึกอบรมบุคลากรดังกล่าวในเรื่อง Computer Forensics และ Investigations โดยเฉพาะ เพื่อป้องกันและปราบปรามเหล่าอาชญากรทางคอมพิวเตอร์ที่นับวันจะเพิ่มมากขึ้น ด้วยวิธีหรือเทคนิคใหม่ๆ ที่ซับซ้อนมากขึ้น





Content Cr: DestinationOne Counselor
Photo Cr: White-collar Crime


No comments:

Post a Comment

Note: Only a member of this blog may post a comment.