มาตรการป้องกันและปราบปรามอาชญากรรมทางคอมพิวเตอร์
จากพัฒนาการเทคโนโลยีสารสนเทศและการสื่อสารที่ก้าวหน้าไปอย่างไม่หยุดยั้ง
นำมาซึ่งความสะดวก สบาย และรวดเร็วก่อให้เกิดประโยชน์ต่างๆ
มากมายทั้งในชีวิตประจำวันและการทำงาน
อย่างไรก็ตามเทคโนโลยีประเภทนี้ก็อาจนำมาซึ่งความเสียหาย
ได้เช่นกันหากนำมาใช้อย่างไม่เหมาะสมโดยบุคคลที่เราเรียกกันว่า
Hacker หรือ Cracker นั่นเอง แต่เดิมนั้นเมื่อกล่าวถึงคำว่า
“Hacker”
หมายคนอาจมองว่าเป็นนิยายวิทยาศาสตร์ล้ำยุคแต่ปัจจุบันด้วยเทคโนโลยีสารสนเทศที่ก้าวหน้ากลุ่มคนที่เราเรียกกันว่า
“Hacker”
จึงมิใช่เป็นเพียงตัวละครในนิยายวิทยาศาสตร์อีกต่อไป
แต่เป็นคนในชีวิตจริงที่สามารถใช้ความรู้ความสามารถของตน
ดำเนินการโดยใช้คอมพิวเตอร์อันเป็นการสร้างความเสียหายให้ผู้อื่นโดยผ่านทางเครือข่ายคอมพิวเตอร์
ไม่ว่าจะเป็นเครือข่ายระบบปิด
หรือเครือข่ายระบบเปิด เช่น อินเทอร์เน็ต ก็ตาม
ดังนั้น
จึงได้มีหลายหน่วยงานทำการสำรวจสถิติความเสียหายที่เกิดขึ้นจาก
อาชญากรรมทางคอมพิวเตอร์
รวมทั้งได้มีความพยายามกำหนดมาตรการต่างๆ
ในการป้องกันความเสียหายที่อาจเกิดขึ้น
โดยมีรายละเอียดพอสังเขปดังต่อไปนี้
1.สถิติความเสียที่เกิดขึ้นจากการก่ออาชญากรรมทางคอมพิวเตอร์ปัจจุบันมีหน่วยงานของต่างประเทศหลายหน่วยงาน ที่ทำการสำรวจข้อมูลเกี่ยวกับสถิติความเสียหายที่เกิดขึ้นจากการก่อ
อาชญากรรมทางคอมพิวเตอร์ อาทิ AusCert , CSI, IPRI เป็นต้น ซึ่งเป็นเพียงการสำรวจความเสียหายที่เกิดขึ้นทั่วโลกเท่านั้น
โดยไม่มีการแสดงสถิติความเสียหายของแต่ละประเทศไว้ด้วย อย่างไรก็ตาม เนื่องจากประเทศไทยเองก็ยังไม่มีหน่วยงานใดรับ
ผิดชอบ ดำเนินการสำรวจความเสียหายที่เกิดขึ้นจากการก่ออาชญากรรมทางคอมพิวเตอร์ ทำให้การอ้างอิงสถิติความเสียหายต่างๆ
จึงต้องอาศัยข้อมูลจากหน่วยงานต่างประเทศเป็นหลัก
จากพัฒนาการเทคโนโลยีสารสนเทศและการสื่อสารที่ก้าวหน้าไปอย่างไม่หยุดยั้ง นำมาซึ่งความสะดวก สบาย และรวดเร็วก่อให้เกิดประโยชน์ต่างๆ มากมายทั้งในชีวิตประจำวันและการทำงาน อย่างไรก็ตามเทคโนโลยีประเภทนี้ก็อาจนำมาซึ่งความเสียหาย
ได้เช่นกันหากนำมาใช้อย่างไม่เหมาะสมโดยบุคคลที่เราเรียกกันว่า Hacker หรือ Cracker นั่นเอง แต่เดิมนั้นเมื่อกล่าวถึงคำว่า
“Hacker” หมายคนอาจมองว่าเป็นนิยายวิทยาศาสตร์ล้ำยุคแต่ปัจจุบันด้วยเทคโนโลยีสารสนเทศที่ก้าวหน้ากลุ่มคนที่เราเรียกกันว่า
“Hacker” จึงมิใช่เป็นเพียงตัวละครในนิยายวิทยาศาสตร์อีกต่อไป แต่เป็นคนในชีวิตจริงที่สามารถใช้ความรู้ความสามารถของตน
ดำเนินการโดยใช้คอมพิวเตอร์อันเป็นการสร้างความเสียหายให้ผู้อื่นโดยผ่านทางเครือข่ายคอมพิวเตอร์ ไม่ว่าจะเป็นเครือข่ายระบบปิด
หรือเครือข่ายระบบเปิด เช่น อินเทอร์เน็ต ก็ตาม ดังนั้น จึงได้มีหลายหน่วยงานทำการสำรวจสถิติความเสียหายที่เกิดขึ้นจาก
อาชญากรรมทางคอมพิวเตอร์ รวมทั้งได้มีความพยายามกำหนดมาตรการต่างๆ ในการป้องกันความเสียหายที่อาจเกิดขึ้น
โดยมีรายละเอียดพอสังเขปดังต่อไปนี้
1.สถิติความเสียที่เกิดขึ้นจากการก่ออาชญากรรมทางคอมพิวเตอร์
ปัจจุบันมีหน่วยงานของต่างประเทศหลายหน่วยงาน ที่ทำการสำรวจข้อมูลเกี่ยวกับสถิติความเสียหายที่เกิดขึ้นจากการก่อ
อาชญากรรมทางคอมพิวเตอร์ อาทิ AusCert , CSI, IPRI เป็นต้น ซึ่งเป็นเพียงการสำรวจความเสียหายที่เกิดขึ้นทั่วโลกเท่านั้น
โดยไม่มีการแสดงสถิติความเสียหายของแต่ละประเทศไว้ด้วย อย่างไรก็ตาม เนื่องจากประเทศไทยเองก็ยังไม่มีหน่วยงานใดรับ
ผิดชอบ ดำเนินการสำรวจความเสียหายที่เกิดขึ้นจากการก่ออาชญากรรมทางคอมพิวเตอร์ ทำให้การอ้างอิงสถิติความเสียหายต่างๆ
จึงต้องอาศัยข้อมูลจากหน่วยงานต่างประเทศเป็นหลัก
จากการสำรวจความเสียหายที่เกิดขึ้นจากการก่ออาชญากรรมทางคอมพิวเตอร์ในปี 2002 โดย Computer Security
Institute (CSI) ซึ่งเป็นหน่วยงานหนึ่งใน FBI ของสหรัฐอเมริกา พบว่าความเสียหายที่เกิดขึ้นจากการขโมยข้อมูลทางคอมพิวเตอร์
มีมูลค่าสูงที่สุด รองลงมาก็คือการฉ้อโกงทางคอมพิวเตอร์ และการปล่อยไวรัส ตามลำดับ
2.4 มาตรการทางสังคมในการแก้ปัญหาเฉพาะของประเทศไทย
สืบเนื่องจากในปัจจุบันปรากฏข้อเท็จจริงพบว่า สังคมไทยกำลังเผชิญกับปัญหาการใช้อินเทอร์เน็ตไปในทางไม่ชอบหรือฝ่าฝืน
ต่อบทบัญญัติของกฎหมาย ทั้งโดยการเผยแพร่เนื้อหาอันไม่เหมาะสม ไม่ว่าจะเป็นสื่อลามกอนาจาร ข้อความหมิ่นประมาท การชักจูง
ล่อลวง หลอกลวงเด็กและเยาวชนไปในทางที่เสียหาย หรือพฤติกรรมอื่นอันเป็นภัยต่อสังคม โดยคาดการณ์ว่าการกระทำหรือพฤติกรรม
ดังกล่าวมีสัดส่วนเพิ่มสูงขึ้นตามสถิติเพิ่มขึ้นของผู้ใช้อินเทอร์เน็ต อันส่งผลกระทบต่อเด็กและเยาวชนไทย โดยปัญหาดังกล่าวอยู่ใน
ความสนใจของสังคมไทยเป็นอย่างมาก ดังนั้น หน่วยงานทั้งภาครัฐและเอกชนจึงได้เร่งรณรงค์ในการป้องกันปัญหาดังกล่าวร่วมกัน
เพื่อดูแลและปกป้องเด็กและเยาวชนจากผลกระทบข้างต้น สรุปได้สังเขป ดังต่อไปนี้
(1) มาตรการเร่งด่วนของคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ
คณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ (กทสช.) ได้มีมติเห็นชอบต่อมาตรการเร่งด่วนเกี่ยวกับการป้องกันและปราบปราม
การเผยแพร่เนื้อหาที่ไม่เหมาะสมทางอินเทอร์เน็ต ในการประชุมครั้งที่ 2/2544 เมื่อวันที่ 20 กรกฎาคม 2544 ตามข้อเสนอของ
คณะอนุกรรมการด้านนโยบายอินเทอร์เน็ตสำหรับประเทศไทย (ซึ่งมีศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค)
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) หน่วยงานภายใต้สังกัดกระทรวงวิทยาศาสตร์และเทคโนโลยี ทำหน้าที่เป็นเลขานุการคณะอนุกรรมการดังกล่าว) กำหนดให้หน่วยงานภาครัฐและภาคเอกชนที่เกี่ยวข้องประสานความร่วมมือ
ตามลำดับ กล่าวคือ การบันทึกข้อมูลเกี่ยวกับ ผู้ใช้อินเทอร์เน็ตเพื่อประโยชน์ในการสืบสวน สอบสวน และรวบรวมพยานหลักฐาน
การสกัดกั้นการเผยแพร่เนื้อหาอันไม่เหมาะสม รวมทั้งการรับแจ้งเหตุเมื่อมีกรณีดังกล่าวเกิดขึ้น อาทิ
ก) ให้การสื่อสารแห่งประเทศไทย และบริษัท ทศท. คอร์ปอเรชั่น จำกัด (มหาชน) (องค์การโทรศัพท์แห่งประเทศไทย)
กำหนดเงื่อนไขให้ผู้ให้บริการอินเทอร์เน็ต (ISP) และผู้ให้บริการโทรศัพท์ทุกราย ให้ความร่วมมือในการตั้งนาฬิกาของอุปกรณ์สื่อสาร
และอุปกรณ์ให้บริการให้ตรงกัน เพื่อบันทึกข้อมูลการบันทึกการเข้า-ออกจากระบบ รวมทั้งการบันทึกและเก็บข้อมูลการใช้อินเทอร์เน็ต
ของผู้ใช้บริการ (Log File for User Access) พร้อมหมายเลขโทรศัพท์ต้นทาง (Caller ID) เป็นระยะเวลาอย่างน้อย 3 เดือน
ข) ให้ ISP ทุกรายระงับการเผยแพร่เนื้อหาอันมี ข้อความหรือภาพไม่เหมาะสม และสกัดกั้นมิให้ผู้ใช้บริการเข้าถึงแหล่ง
ข้อมูลดังกล่าวในกรณีที่แหล่งข้อมูลดังกล่าวมาจากแหล่งอื่น
ค) ให้สำนักงานตำรวจแห่งชาติประสานงานกับหน่วยงานที่เกี่ยวข้อง ทั้งฝ่ายเทคนิคและฝ่ายกฎหมายในการจัดตั้งศูนย์รับแจ้ง
เหตุบนอินเทอร์เน็ต (Hot Line) เมื่อพบเห็นการเผยแพร่เนื้อหาที่ไม่เหมาะสมทางอินเทอร์เน็ตทั้งทางโทรศัพท์และอีเมล์ (internet-
hotline@police.go.th) รวมทั้งสอดส่องดูแลการให้บริการของร้านบริการอินเทอร์เน็ตคาเฟ่ไปในทางที่ไม่ชอบ
(2)มาตรการระยะยาวของคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ
สืบเนื่องจากปัญหาด้านความปลอดภัยของระบบคอมพิวเตอร์ เครือข่าย และการเผยแพร่สื่อลามกอนาจารทางอินเทอร์เน็ต
เป็นปัญหาซึ่งมาตรการทางกฎหมายในปัจจุบันยังไม่เพียงพอ กทสช. โดยความเห็นชอบของคณะรัฐมนตรี จึงได้มอบหมายให้เนคเทค
สวทช. ทำหน้าที่เลขานุการในการยกร่างกฎหมายที่เกี่ยวข้องเพื่อกำหนดฐานความผิด ป้องกันและปราบปรามการกระทำผิด กล่าวคือ
ร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์ เพื่อบรรเทาปัญหาสังคมและเยียวยาความเสียหายที่เกิดขึ้นในระยะยาว โดยร่างพระราช
บัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ พ.ศ. .... นั้น ได้จัดทำแล้วเสร็จและอยู่ระหว่างการเสนอเพื่อให้คณะรัฐมนตรีให้ความ
เห็นชอบในหลักการต่อไป
(3) การดำเนินการของเนคเทค สวทช.
ก) การจัดทำฐานข้อมูลรวบรวมเว็บไซต์หรือ พฤติกรรมการใช้อินเทอร์เน็ตในทางไม่เหมาะสม เพื่อประโยชน์ในการศึกษา
ติดตาม และเฝ้าระวังพฤติกรรมในการใช้อินเทอร์เน็ตหรือการเผยแพร่เนื้อหาทางอินเทอร์เน็ตในทางไม่เหมาะสมในรูปแบบหลาก
หลายที่มีซับซ้อนมากขึ้นเรื่อยๆ และบางครั้งยากต่อการติดตาม เนคเทคจึงได้จัดทำฐานข้อมูลรวบรวมเว็บไซต์หรือพฤติกรรมการ
ใช้อินเทอร์เน็ตในทาง ไม่เหมาะสมไว้ เพื่อใช้ข้อมูลในการสนับสนุนให้แก่หน่วยงานที่เกี่ยวข้อง รวมทั้งเพื่อประโยชน์ในการรณรงค์
ป้องกันเด็กและเยาวชนจากปัญหา ดังกล่าวด้วย พบว่าแม้บางกรณีจำเป็นต้องใช้มาตรการในการปิดกั้นการเผยแพร่เนื้อหาของเว็บไซต์
ดังกล่าว แต่ก็อาจนำไปสู่ปัญหาและอุปสรรคในการติดตามพฤติกรรมการเผยแพร่เนื้อหาซึ่งส่งผลกระทบต่อสังคม รวมทั้งการรวบรวม
พยานหลักฐานเกี่ยวกับผู้กระทำความผิดได้เช่นกัน เพราะแม้ปิดกั้นการเผยแพร่ข้างต้น แต่ผู้เผยแพร่เนื้อหาดังกล่าวก็สามารถย้ายฐาน
ข้อมูล ของตนไปเผยแพร่โดยใช้ชื่อเว็บไซต์ใหม่หรือใช้ชื่ออื่นได้โดยง่าย สะดวก และรวดเร็วมาก และในกรณีที่มีการปิดกั้นมิให้มีการ
เผยแพร่เนื้อหาข้างต้นพบว่า แม้จะทำให้ไม่สามารถเรียกดูเนื้อความดังกล่าวจากประเทศไทยได้ แต่หากการเผยแพร่เนื้อหาหรือการใช้
อินเทอร์เน็ตในทางไม่ชอบเป็นการกระทำโดยคนไทย เด็ก หรือเยาวชนไทย เนื้อความดังกล่าวก็ยังคงเผยแพร่อยู่ต่อไปโดยสามารถ
เรียกดูได้โดยผู้ใช้อินเทอร์เน็ตในประเทศอื่นอยู่ต่อไป ดังนั้น บางครั้งการใช้มาตรการปิดกั้นโดยเคร่งครัดหรือมาตรการรุนแรงอื่นจึงอาจ
กลายเป็น มาตรการที่เสมือนหนึ่งรัฐกำลังทอดทิ้งกลุ่มคนไทย เด็กหรือเยาวชนดังกล่าว โดยยังไม่ได้ให้โอกาสอย่างเพียงพอ
แก่บุคคลซึ่งอาจกระทำการข้างต้นไปโดยรู้เท่าไม่ถึงการณ์ เพื่อนำไปสู่การปรับเปลี่ยนพฤติกรรมหรือทัศนคติของบุคคลดังกล่าว
อันจะสามารถช่วยลดปัญหาซึ่งส่งผลกระทบต่อสังคมในระยะยาวลงได้อย่างแท้จริงแต่อย่างใด ทั้งนี้ โดยเนคเทค สวทช.
มิได้เผยแพร่ข้อมูลในฐานข้อมูลที่รวบรวมไว้เพื่อป้องกันมิให้มีการนำข้อมูลเหล่านั้นไปใช้ในทางไม่เหมาะสมต่อไป
ข) รายงานผลการสำรวจกลุ่มผู้ใช้อินเทอร์เน็ตในประเทศไทย นอกจากการดำเนินการตามข้อ 1. แล้ว เนคเทค สวทช.
ยังได้จัดทำรายงานผลการสำรวจกลุ่มผู้ใช้อินเทอร์เน็ตในประเทศไทยประจำปี นับเนื่องมาตั้งแต่ปี 2543 เรื่อยมา
โดยเป็นการสำรวจการใช้แบบทั่วไปรวมถึงการเผยแพร่เนื้อหาอันไม่เหมาะสม ซึ่งเผยแพร่อยู่ในเว็บไซต์ของสำนักงาน กล่าวคือ
http://www.nitc.go.th/
ค) การรณรงค์การท่องอินเทอร์เน็ตอย่างปลอดภัยและได้ประโยชน์ ด้วยการให้ความรู้แก่ผู้ใช้อินเทอร์เน็ตอย่างถูกต้อง
การปลูกฝังคุณธรรม จรรยาบรรณ หรือจริยธรรมนับเป็นมาตรการที่ดีที่สุดในการปกป้องเด็ก เยาวชน และสังคมจากการใช้อินเทอร์
เน็ตโดยไม่เหมาะสม หรือฝ่าฝืนต่อบรรทัดฐานและครรลองที่ดีงามของสังคม หรือฝ่าฝืนต่อบทบัญญัติของกฎหมาย ดังนั้น เนคเทค
สวทช. โดยสำนักงานฯ จึงได้ใช้มาตรการหลากหลายรูปแบบในการรณรงค์เพื่อให้เกิดการท่องอินเทอร์เน็ต อย่างปลอดภัยและได้
ประโยชน์ อาทิ การจัดทำหนังสือท่องอินเทอร์เน็ต อย่างปลอดภัยและได้ประโยชน หนังสือคำอธิบายร่างกฎหมายอาชญากรรมทาง
คอมพิวเตอร์ การจัดทำบัญญัติเกี่ยวกับศิลปะป้องกันตัวของเยาวชนในการใช้อินเทอร์เน็ตและแนวทางป้องกันปัญหาสำหรับผู้ปกครอง
การตอบข้อหารือและให้คำแนะนำแก่ประชาชนทางโทรศัพท์ หนังสือทำอย่างไรได้บ้างกับปัญหาภาพลามกและการล่อลวงบนอินเทอร์
เน็ต การเผยแพร่ข้อมูลอันเป็นประโยชน์ผ่านเว็บไซต์ http://www.thaiparents.net การจัดสัมมนาและเผยแพร่ความรู้ความเข้าใจ
เกี่ยวกับการท่องอินเทอร์เน็ต อย่างปลอดภัยและได้ประโยชน์ สอดแทรกไว้ในการดำเนินภารกิจของหน่วยงานที่เกี่ยวข้องภายใต้
สำนักงานฯ (โปรดดูข้อมูลจาก http://www.nitc.go.th/ ) หลายโครงการ อาทิ โครงการ SchoolNet เว็บไซต์
โครงการเทคโนโลยีสารสนเทศตามพระราชดำริ สมเด็จพระเทพรัตนราชสุดาฯ สยามบรมราชกุมารี
โครงการเทคโนโลยีสารสนเทศเพื่อการศึกษาของโรงเรียนในชนบท ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศ
ไทย และโครงการพัฒนากฎหมายเทคโนโลยีสารสนเทศ เว็บไซต์
http://www.nitc.go.th/itlaws/ เป็นต้น
ง) โครงการ Training for the trainers สืบเนื่องจากการเตรียมความพร้อมในการรับมือกับปัญหาการก่ออาชญากรรม
ทางคอมพิวเตอร์ หรือการเผยแพร่เนื้อหาอันไม่เหมาะสม ซึ่งคุกคามความสงบสุขของสังคมไทย ทำให้มีความจำเป็นต้องเตรียม
ความพร้อมของบุคลากรโดยเฉพาะอย่างยิ่งในสาขานิติศาสตร์ ให้เตรียมรับมือกับปัญหาดังกล่าว และเพื่อความสัมฤทธิ์ผลในการ
ใช้บังคับกฎหมาย การทำความเข้าใจศาสตร์ด้านวิทยาการทางคอมพิวเตอร์หรือเทคโนโลยีสารสนเทศ ประกอบกับกฎหมาย
ที่ตราขึ้นรองรับปัญหาดังกล่าว จึงจำเป็นต้องอาศัยทั้งความรู้ความเข้าใจทางเทคนิคและกฎหมายเฉพาะด้านประกอบกัน เนคเทค
สวทช. โดยโครงการพัฒนากฎหมายเทคโนโลยีสารสนเทศ สำนักงานเลขานุการคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ
จึงได้พัฒนาโครงการ Training for the trainers ขึ้น โดยจัดอบรมความรู้ทั้งด้านเทคนิค นโยบาย และกฎหมายให้แก่กลุ่มบุคลากร
จากองค์กรต่างๆ เช่น สำนักงานศาลยุติธรรม สำนักงานอัยการสูงสุด สภาทนายความ และหน่วยงานของรัฐที่เกี่ยวข้อง
เพื่อตอบสนองความต้องการของสังคมในภาวะขาดแคลนขณะนี้
จ) การรณรงค์และสำรวจเกี่ยวกับการเผยแพร่สื่อลามกอนาจารโดยหน่วยงานอื่น นอกจากการรณรงค์เพื่อให้มีการใช้ประโยชน์
จากอินเทอร์เน็ตอย่างถูกต้อง รวมทั้งการสำรวจการเผยแพร่สื่ออันไม่เหมาะสมที่มีผลกระทบกับเด็ก เยาวชน และสังคมโดยหน่วยงาน
ข้างต้นแล้ว คณะกรรมาธิการกิจการเด็ก เยาวชน สตรี และผู้สูงอายุสภา ของสภาผู้แทนราษฎรและวุฒิสภา ก็ได้ให้ความสนใจกับ
การแก้ปัญหาดังกล่าวในขณะนี้ และยังพบว่ามีหน่วยงานของรัฐและขององค์กรเอกชนอีกหลายหน่วยงานที่ให้ความสำคัญต่อการ
ป้องกันและแก้ปัญหาข้างต้น อาทิ การรับแจ้งเว็บผิดกฎหมายซึ่งดำเนินการโดยสำนักงานตำรวจแห่งชาติ ที่เว็บไซต์
ศูนย์รับแจ้งเหตุการเผยแพร่สื่อลามกอนาจารและข้อมูลที่ไม่
เหมาะสมผ่านเครือข่ายอินเทอร์เน็ตที่เว็บไซต์ การจัดทำคู่มือ
ECPAT : ปกป้องน้องน้อยจากภัยออกไลน์ และการสำรวจสถิติการเผยแพร่สื่อลามกอนาจาร โดยองค์กรไม่แสวงหากำไร ECPAT
International โดยได้ดำเนินการเผยแพร่ข้อมูลใน เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น