กฏหมายคอมฯ ใครได้? ใครเสีย? ตอนที่ 3 : รับมือกฏหมาย

ผมได้เขียนเหตุผลและรายละเอียดของกฏหมายฉบับนี้ไปในตอนที่แล้วเยอะมาก ซึ่งในตอนสุดท้ายก้อไม่อยากเขียนให้ยาวมากนัก เพราะเดี๋ยวจะเบื่อกันซะก่อน เอาเป็นว่าผมจะสรุปให้เลยก้อแล้วกันครับว่าใครจะต้องทำอะไรยังไงบ้าง กฏหมายฉบับนี้ระบุว่าผู้ให้บริการจะต้องเก็บข้อมูลจราจรทางคอมพิวเตอร์ ไว้ไม่น้อยกว่า 90 วัน ซึ่งผู้ให้บริการในที่นี้หมายรวมถึง ISP องค์กร บริษัท ร้านเน็ต และหมายรวมถึงผู้ให้บริการอินเตอร์เน็ตกับบุคคลอื่นๆ ไม่ว่าจะอยู่ในรูปแบบใดด้วย หากทราบว่าคุณอยู่ในกลุ่มผู้ให้บริการเหล่านี้ก้อคงหนีไม่รอดครับ หากไม่ปฏิบัติโดนปรับ 500,000 บาทครับโดนปรับกันง่ายๆ แบบนี้เลย อ้อเจ้าหน้าที่ที่หวังว่าจะไปดำเนินการปรับแบบสุ่มสี่สุ่มห้า หวังเก็บสแปร์ทำไม่ได้นะครับ เพราะเจ้าหน้าที่ต้องมีหมายศาลก่อนดำเนินการใดๆ
การเก็บข้อมูลจราจร ทางคอมพิวเตอร์ที่ว่านี้จะต้องมีข้อมูล ใคร ทำอะไร ที่ไหน อย่างไร คือ IP Address ต้นทาง ปลายทาง คำสั่ง และ ข้อมูลที่ส่งไป เป็นต้น ทั้งนี้เพื่อใช้เป็นหลักฐานในการสืบคดีของเจ้าหน้าที่และเป็นหลักฐานในการ ยืนยันตัวผู้ประทำผิดได้ การมีกฏหมายคอมพ์นี้ ทำให้ผู้ให้บริการระมัดระวังตัวมากขึ้น นอกจากการจัดเก็บ log แล้วผู้ให้บริการอินเตอร์เน็ต อย่างร้านอินเตอร์เน็ต ยังต้องเก็บข้อมูลลูกค้าด้วย เช่น ชื่อ-สกุล รหัสบัตรประจำตัวประชาชน เป็นต้น ในปัจจุบันร้านเน็ตหลายร้าน รวมถึง TOT, True Coffee ก้อได้ออกมาทำให้เป็นตัวอย่างโดยการลงทะเบียนบัตรและผู้ใช้อินเตอร์เน็ตก่อน ซึ่งเป็นตัวอย่างที่ดีมากๆ ครับ ขอปรบมือให้ดังๆ เลย Continue reading กฏหมายคอมฯ ใครได้? ใครเสีย? ตอนที่ 3 : รับมือกฏหมาย

กฏหมายคอมฯ ใครได้? ใครเสีย? ตอนที่ 2 : อาชญากรร้ายไซเบอร์

Hacker อาชญากรร้ายแห่งโลกไซเบอร์
หากพูดคำว่า Hack หรือคำว่า Hacker หลายๆ คนมองเห็นภาพเลยว่าเป็นคนไม่ดี เป็นอาชญากร หรือเป็นพวกที่มีนิสัยชอบเจาะเข้าไปในระบบคอมพิวเตอร์ของคนอื่นเพื่อแอบดู ข้อมูล หรือล้วงความลับในองค์กร แล้วนำไปก่อความเสียหาย เช่น ขโมยชื่อผู้ใช้ รหัสผ่าน ลบชื่อผู้ใช้งานในระบบ อาจรุนแรงถึงขั้นเข้าไปลบข้อมูลในระบบ แต่ผมอยากให้ทำความเข้าใจคำว่า Hacker ในอีกรูปแบบหนึ่ง คนที่เรียกตัวเองว่า Hacker ในสมัยก่อนคือคนที่ชอบเรียนรู้ ศึกษา ในทุกๆ เรื่องส่วนใหญ่จะเป็นเรื่องระบบคอมพิวเตอร์หรือบ่งบอกกลุ่มคนที่พัฒนาระบบ ปฏิบัติการ ในยุคนั้น Hacker มีพฤติกรรมอย่างหนึ่งเรานิยามสั้นๆ ว่า “play with claverness”
อะไรก้อตามที่ทำแล้วเกิดความรู้หรือนำความรู้มาทำสิ่งแปลกใหม่ หรือศึกษาสิ่งเรานั้นแล้วสามารถประยุกต์ไปในอีกด้านหนึ่งได้ เราเรียกว่า “Hack” คนที่ “play with claverness” เราเรียกว่า “Hacker” ตัวอย่างที่ไม่เกี่ยวกับระบบคอมพิวเตอร์ที่มองภาพได้ง่ายๆ เช่น การทำเบียร์แบบดั้งเดิมแต่ไม่ค่อยถูกปากคนสมัยใหม่สักเท่าไรเพราะใช้ข้าวบา เล่ แต่กลับมีคนอีกกลุ่มหนึ่งคิดค้นหมกมุ่นอยู่กับการผสมผสานหาความแปลกใหม่ของ เบียร์ จนได้เบียร์ออกมาเป็นเบียร์ที่ทำจากข้าวเจ้า เป็นต้น อย่างนี้เรียกว่า “play with claverness” คือ “Hack สูตรเบียร์” คนที่คิดหรือทำก้อเรียกว่า “Hacker” ได้เหมือนๆกัน
ในทุกวันนี้สื่อ ใช้คำว่า Hacker ผิดเพี้ยนไป ทำให้เข้าใจว่า Hacker เป็นพวกนอกกฏหมายเสียทั้งหมด แหมถ้าเป็นอย่างนั้นคนที่ Hack ระบบปฏิบัติการ สร้างระบบปฏิบัติการ หลายๆ คนในยุค 80 ก้อคงโดนคุกกันซะทุกคนกระมัง หลายคนอาจไม่ทราบว่า Bill Gate เป็น Hacker และ Linus ก้อเป็น Hacker เหมือนกัน เอาล่ะในเมื่อภาพของ Hacker ถูกมองในแง่ลบ ทำให้มีการพยายามแบ่ง Hacker ผู้ที่แสนดีและ Cracker ผู้ที่ชอบทำลาย แต่ก้อยังไม่สำเร็จ สื่อก้อยังคงทำให้ Hacker ติดภาพลบอยู่ดี ท้ายที่สุดก้อมีคนพยายามแบ่ง Hacker เป็น “White Hat” กับ “Black Hat” แบ่งแยกกันไปเลย เอาล่ะ เมื่อสื่อนิยามคำว่า Hacker ไปในทางลบแล้ว ผมก้อคงจะนิยามตามนั้น แต่ที่กล่าวมาข้างต้นอยากให้เข้าใจว่าจริงๆ แล้ว Hacker แท้จริงแล้วเป็นอย่างไร?
เอาล่ะย้อนกับมาที่อาชญากรที่เรียกว่า Hacker (Black Hat) มักก่อคดีในเรื่องขี้ขโมยและชอบทำลายเสียเป็นส่วนใหญ่ ในประเทศไทยเคยมีคดีจับกุม Hacker ได้เช่นกัน หากยังจำคดี “ปล้นเหยียบเมฆ” กันได้ Hacker หนุ่ม Hack เข้าไปในระบบคอมพิวเตอร์ของผู้ให้บริการเครือข่ายโทรศัพท์ยักใหญ่แล้วทำการ เปลี่ยนมูลค่าและจำนวนบัตรเติมเงินที่จะออกมาจำหน่าย โดยข้อมูลจะถูกเปลี่ยนเป็น 10 เท่าของมูลค่าจริง เช่น บัตร 100 บาทก้อจะถูกแก้ไขเป็น 1000 บาท เป็นต้น แล้วนำไปเร่ขายบนอินเตอร์เน็ต จากคดีดังกล่าวทำให้ Hacker คนนี้เป็นที่รู้จักไปทั่วโลกในฐานะ “แฮกเกอร์มือหนึ่งของไทย” นี่ก้อเป็นตัวอย่างความเสียหายที่เห็นได้ชัดเจน Continue reading กฏหมายคอมฯ ใครได้? ใครเสีย? ตอนที่ 2 : อาชญากรร้ายไซเบอร์

กฏหมายคอมฯ ใครได้? ใครเสีย? ตอนที่ 1 : รู้ไว้ใช่ว่าใส่บ่าแบกหาม

ทุกวันนี้อินเตอร์เน็ตเปรียบเหมือนปัจจัยที่ 7 รองจากไฟฟ้าและคอมพิวเตอร์ เรียกได้ว่าไม่มีอินเตอร์เน็ตก้อทำอะไรไม่ถูกเลยทีเดียว หากเรามามองย้อนกลับไปเมื่อ 10 ปีที่ผ่านมาอินเตอร์เน็ตในช่วงแรกๆ แทบจะไม่มีอะไรนอกจากบริการ WWW หรือเว็บไซต์เท่านั้นเอง ผ่านมาไม่กี่ปีเราก้อได้เล่น MSN, Camfrog, Hi5, ดูหนัง ฟังเพลง บนเว็บ กันแล้ว นั่นแสดงให้เห็นว่าเทคโนโลยีมันไปเร็วมากขนาดไหน ด้วยเทคโนโลยีที่ก้าวกระโดดเช่นนี้มีทั้งข้อดีและข้อเสีย เหมือนเป็นดาบสองคม เราสามารถใช้อินเตอร์เน็ตหาประโยชน์ หาความรู้ หาเงิน ให้เราได้ และยังใช้อินเตอร์เน็ตทำลายผู้อื่นได้เช่นกัน ซึ่งส่งผลกระทบได้เร็วและฉับไวกว่าการกระทำความผิดในรูปแบบอื่นๆ มาลองดูตัวอย่างเหตุการณ์เหล่านี้กัน
– ส่งไวรัสเข้าไปทำลายระบบคอมพิวเตอร์ หรือรบกวนการทำงานของระบบคอมพิวเตอร์ของคนอื่น
– เจาะระบบคอมพิวเตอร์ ก่อกวนการทำงาน หรือโจรกรรมข้อมูลของบุคคล หน่วยงาน นำออกไปสร้างความเสียหาย
– การใช้คอมพิวเตอร์ตัดต่อภาพดารา แล้วเอาไปโพสตามเว็บบอร์ดต่างๆ จนทำให้เสียชื่อเสียง
– การกล่าวหา หมิ่นประมาทคนที่เกลียด หรือต้องการจะทำลายชื่อเสียงบนเว็บไซต์
– การหลอกลวงเพื่อขายบริการ เล่นการพนัน แชร์ลูกโซ่ผ่านทางอินเตอร์เน็ต
– การถูกล่อลวงจากเพื่อนแปลกหน้าจากโปรแกรม MSN, Camfrog นำไปสู่คดีข่มขืน การลักทรัพย์ เป็นต้น
จาก ตัวอย่างข้างต้น อาจเกิดจากความไม่รู้ เกิดจากความคึกคะนอง นึกว่าสนุกสนานโดยไม่รู้ตัวว่าเข้าข่ายเป็น “อาชญากรทางคอมพิวเตอร์” ไปซะแล้ว ซึ่งการกระทำผิดข้างต้น หากต้องการหาตัวผู้กระทำผิดก้อยากพอแล้ว เพราะเป็นการใช้เทคโนโลยีที่ซับซ้อน ยกตัวอย่างง่ายๆ เช่น Hacker ไปเจาะระบบเพื่อขโมยข้อมูล เป็นต้น แต่เมื่อจับตัวผู้กระทำผิดได้ก้อไม่สามารถใช้บทลงโทษที่เหมาะสมได้ เนื่องจากไม่มีกฏหมายรองรับและครบคลุมการกระทำผิดเหล่านี้ บทลงโทษทำได้เพียงใช้กฏหมายที่เข้าข่ายมาใช้ลงโทษได้เท่านั้น เช่น กฏหมายลักทรัพย์ เป็นต้น จึงเป็นเหตุผลทำให้เกิด พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ซึ่งประกาศใช้งานไปเมื่อปีที่แล้ว เพื่อค้มครองสิทธิ และความปลอดภัยให้แก่ผู้ใช้คอมพิวเตอร์ทั้งทางตรงและทางอ้อม เอาล่ะคิดว่าน่าจะพอเข้าใจแล้วว่าทำไมต้องมีกฏหมายคอมพิวเตอร์ มาดูกันอีกว่าอะไรล่ะที่เรียกว่า “กระทำผิด” Continue reading กฏหมายคอมฯ ใครได้? ใครเสีย? ตอนที่ 1 : รู้ไว้ใช่ว่าใส่บ่าแบกหาม