คดีข่าวตัวอย่างเกี่ยวกับ พรบ.คอมพิวเตอร์2550

คดีข่าวตัวอย่างเกี่ยวกับความผิดคอมพิวเตอร์

1.ความเสียหายจากเทคโนโลยี

วันอาทิตย์ที่ 21 ตุลาคม 2555 เวลา 09:37 น.

กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร โดย นายไชยยันต์ พึ่งเกียรติไพโรจน์ ปลัดกระทรวงฯ แถลงข่าวร่วมกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี แจ้งผู้ใช้อินเทอร์เน็ตไม่ให้ส่งต่อ หรือ แชร์ กดถูกใจ หรือ ไลค์ ซึ่งจะทำให้ข้อความ หรือ ภาพที่เผยแพร่ในเครือข่ายสังคมออนไลน์กระจายต่อไป ในกรณีปัญหาเกี่ยวกับการปฏิบัติหน้าที่ของผู้สื่อข่าวสถานีโทรทัศน์ของไทยรายหนึ่ง โดยคำแถลงอธิบายว่า การส่งต่อข้อความดังกล่าว อาจนำไปสู่ความขัดแย้งระหว่างประเทศ นอกจากนี้ ยังอาจเข้าข่ายความผิด พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ฐานเป็นการเผยแพร่ข้อความที่มีเนื้อหาอันส่งผลต่อความมั่นคงของประเทศ

การรีบแถลงข่าว เป็นการสร้างความรู้ ให้เกิดความเข้าใจถึงความไม่เหมาะสมในการส่งต่อข้อความทางอินเทอร์เน็ต พร้อมกับอธิบายว่า ผู้กระทำสุ่มเสี่ยงต่อความผิดทางกฎหมายนั้น เป็นการดำเนินการที่สอดคล้องกับปัญหาที่เริ่มต้น ในขณะที่ข้อเท็จจริงทราบกันว่า เรื่องที่เกิดมิใช่การจงใจที่จะทำให้ปรากฏความไม่เหมาะสม เพียงแต่อาจมีมุมมองของบางคนที่เข้าใจในทางอื่น และนำไปเผยแพร่ ซึ่งผู้เกี่ยวข้อง ตลอดจนหน่วยงานต้นสังกัด ได้ชี้แจงแสดงความบริสุทธิ์ใจว่า มิได้มีความมุ่งหวังในทางไม่เหมาะสม

ประชาชนจำนวนไม่น้อยที่รู้เท่าไม่ถึงการณ์ว่า การใช้คอมพิวเตอร์ หรือ การส่งข้อความผ่านทางอินเทอร์เน็ตนั้น มีกฎหมายควบคุมการเข้าถึง หรือ การนำเข้าสู่ระบบ หรือไม่ทราบว่าแม้เพียงการกดไลค์ก็เท่ากับช่วยขยายเนื้อความให้กระจายตัวมากขึ้น จึงมีบางส่วนที่อาจได้ยินข่าว อยากทราบข้อมูลเพิ่มเติม ก็มักพิมพ์คำ หรือ ข้อความสืบค้น เมื่อพบแล้วก็ส่งให้ผู้อื่นทราบเพิ่มขึ้น โดยลืมหรือไม่ทราบว่าเป็นการสนับสนุนการส่งข้อความที่เข้าลักษณะผิดกฎหมายอีกทอด

กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร รวมถึงหน่วยงานด้านการป้องกันปราบปรามการกระทำความผิดทางเทคโนโลยี ควรใส่ใจให้ความสำคัญกับการเผยแพร่ความรู้กับประชาชน และเยาวชน ต่อปัญหาทำนองนี้ให้ทั่วถึงมากที่สุด ผ่านช่องทางต่าง ๆ เพราะนับวันผู้ใช้คอมพิวเตอร์ อินเทอร์เน็ต ตลอดจนเครือข่ายสังคมออนไลน์จะทวีขึ้นเรื่อย ๆ และกำลังจะมีเด็กที่เรียนหนังสือชั้น ป.1 ขึ้นไป ร่วมเป็นประชากรออนไลน์กลุ่มใหม่ที่พร้อมจะส่งต่อข้อความที่มีผู้เผยแพร่ให้กระจายยิ่งขึ้น จากการขาดความเข้าใจที่ถูกต้อง ซึ่งอาจทำให้เกิดความเสียหายใหญ่หลวง การสร้างความรับรู้ล่วงหน้า จะดีกว่ารอให้เกิดปัญหาแล้วแถลง เพราะเทคโนโลยีทางการสื่อสารทุกวันนี้ทำให้การหลั่งไหลข้อมูลไปทั่วโลกได้ภายในไม่กี่นาที ถ้ามีใครนำไปขยายผลในทางร้ายจึงสร้างปัญหาได้เร็ว และตามแก้ไขได้ยาก.

ข้อมูลอ้างอิงhttp://www.dailynews.co.th/article/439/162102

2.จับเด็ก 14 ปี แฮกข้อมูลเว็บไซต์ดังในไต้หวัน

(5 ก.ค.) สำนักข่าวต่างประเทศรายงาน จูเนียร์แฮกเกอร์ นักเรียนชั้นมัธยมศึกษาปีที่ 2 อายุเพียง 14 ปี ชาวไต้หวัน ถูกจับกุมข้อหาคดีอาชญากรรมทางเทคโนโลยี โดยเขาเจาะข้อมูลทำให้คอมพิวเตอร์ติดไวรัสปรากฏภาพมือเปื้อนเลือดบนหน้าจอ แม้แต่สถาบันเทคโลโลยีชื่อดังของไต้หวันที่มีการป้องกันอย่างเข้มงวดเขายังได้รับความเสียหาย

พ่อแม่ของจูเนียร์แฮกเกอร์ เล่าว่า สาเหตุอาจเป็นเพราะพวกเขาทำงานหนักจนไม่มีเวลาใส่ใจ ลูกชายเป็นเด็กที่ชอบคอมพิวเตอร์เป็นอย่างมาก สั่งซื้อหนังสือเกี่ยวกับคอมพิวเตอร์จากอินเตอร์เน็ตมาศึกษาด้วยตนเอง พ่อแม่เห็นว่าลูกชายชอบทางด้านนี้จึงส่งเขาไปเรียนพิเศษที่ Chihlee Institute of Technology (CIT) เป็นสถาบันเทคโนโลยีชื่อดังของไต้หวัน โดยไม่เคยคาดคิดมาก่อนว่าลูกชายจะเป็นแฮกเกอร์

จูเนียร์แฮกเกอร์ ให้การต่อศาลว่า ตอนที่เข้าเรียนนั้นตนรู้สึกกดดันและทรมาณมาก ด้วยความที่ต้องการระบายอารมณ์และอยากลองทดสอบความสามารถของตัวเอง เขาเลือกสถาบันเทคโนโลยีที่เขาเรียนพิเศษอยู่เป็นเป้าหมาย

ตำรวจผู้เชี่ยวชาญด้านคอมพิวเตอร์ชี้ให้เห็นว่าจูเนียร์แฮกเกอร์คนนี้มีความรู้เกี่ยวกับเครือข่ายคอมพิวเตอร์ที่ซับซ้อนมาก เขาได้แฮ็คเข้าไปในเว็บไซต์ซึ่งมีระบบการป้องการอย่างเข้มงวด ความสามารถของเขาน่าทึ่งมาก แม้แต่เขายังต้องศึกษาการเจาะระบบของเขาอย่างจริงจัง เพื่อใช้สำหรับการสอนในโรงเรียนตำรวจ

หลังจากที่เจ้าหน้าที่ตำรวจสืบค้น IP และทำการตรวจค้นบ้านพักของเขา พบว่าห้องนอนของเขาเต็มไปด้วยหนังสือเกี่ยวกับคอมพิวเตอร์ รวมถึงหนังสือที่เป็นอักษรจีนตัวย่อซึ่งเป็นหนังสือเกี่ยวกับการถอดเข้ารหัสลับระบบซอฟแวร์คอมพิวเตอร์

จากการสืบสวนพบว่า จูเนียร์แฮกเกอร์คนนี้ได้รวบรวมเทคนิคการเจาะข้อมูลที่เขาศึกษาด้วยตนเองแฮ็คเข้าสู่ระบบโฮสต์ของหลายเว๊ปไซต์ได้สำเร็จ เช่น เว๊ปไซต์ของโรงเรียนมัธยมที่เขากำลังศึกษาอยู่ , Chihlee Institute of Technology สถาบันเทคโนโลยีชื่อดังของไต้หวัน , นอกจากนี้เขายังแฮ็คข้อมูลของเว๊ปไซต์รวมสูตรอาหาร รวมถึงเว๊ปไซต์หนังและเพลงอีกด้วย

ข่าวนี้มีความผิดตามพ.ร.บ.ว่าด้วยความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดย เฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้น เป็นการเฉพาะถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิด ความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง โดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้ง ปรับ

มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชิบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่การส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคล ทั่วไปใช้ประโยชน์ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

ที่มาhttp://www.learners.in.th/blogs/posts/522820

3.อาชญากรรมคอมพิวเตอร์พุ่งปรู๊ด ศตท.เตือน24ส.ค.ดีเดย์บังคับองค์กรเก็บlogfile

“ศตท.” ย้ำชัดๆ อีกครั้ง “24 ส.ค.” หมดระยะผ่อนผัน กม.คอมพิวเตอร์ ระบุทุกองค์กรที่ใช้อินเทอร์เน็ตต้องเก็บ log file ฝ่าฝืนปรับ 5 แสน ยอมรับหลังบังคับใช้ กม.ไม่ทำให้อาชญากรรมทางคอมพิวเตอร์ลดลง แต่เป็นเครื่องมือสำคัญในการจับกุมคนร้าย ระบุยอดอาชญากรรมไซเบอร์เพิ่มก้าวกระโดดทุกปี

พ.ต.อ.ศิริพงษ์ ติมุลา ผู้กำกับการศูนย์ตรวจสอบ และวิเคราะห์การกระทำความผิดทางเทคโนโลยี (ศตท.) สำนักงานตำรวจแห่งชาติ กล่าวว่า วันที่ 24 สิงหาคม 2551 เป็นวันแรกที่ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มีผลบังคับใช้โดยสมบูรณ์ หลังจากผ่อนผันให้ทุกหน่วยงานที่มีคอมพิวเตอร์ และเข้าถึงการใช้อินเทอร์เน็ตเตรียมตัวมาเป็นเวลา 1 ปี ดังนั้นตั้งแต่ 24 สิงหาคม ทุกหน่วยงาน จึงมีหน้าที่เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ หรือ log file ที่ยืนยันตัวบุคคลที่ใช้งานได้ โดยต้องจัดเก็บไว้อย่างน้อย 90 วัน ในลักษณะที่ไม่มีบุคคลใดเข้าไปแก้ไขปรับปรุงเปลี่ยนแปลงได้ หากไม่ปฏิบัติตามมีความผิดตามกฎหมาย เสียค่าปรับ 5 แสนบาท

การเก็บ log file นอกจากเป็นการปฏิบัติตามกฎหมายแล้วยังใช้ตรวจดูประสิทธิภาพการทำงานของเครือข่ายได้ว่า ควรต้องปรับปรุงหรือไม่ และนำไปใช้วางกลยุทธ์ทางการตลาดได้ เพราะมีข้อมูลผู้เข้าใช้ระบบจึงนำไปพัฒนาสินค้า บริการ หรือเว็บไซต์ให้ตอบสนองความต้องการได้ การเก็บ log file จึงมีประโยชน์มากกว่าเป็นภาระ

ทั้งนี้ จากข้อมูลของ ศตท.ตัวเลขอาชญากรรมทางคอมพิวเตอร์เพิ่มสูงขึ้นเป็นทวีคูณทุกปี และอุปสรรคสำคัญอย่างหนึ่งที่ไม่สามารถจับกุมคนร้ายมาลงโทษได้ นอกจากเทคโนโลยีที่มีการพัฒนาจนซับซ้อนมากแล้ว เป็นเพราะการเก็บ log file ของหน่วยงานที่เกี่ยวข้องไม่สมบูรณ์พอที่จะบ่งชี้ตัวคนร้ายหรือใช้เป็นหลักฐานในชั้นศาลได้ ดังนั้นเมื่อกฎหมายบังคับให้ทุกหน่วยงานเก็บ log file ให้สมบูรณ์น่าจะเป็นเครื่องมือสำคัญในการจับอาชญากรมาลงโทษได้

“ต้องเข้าใจว่าการมี พ.ร.บ.คอมพิวเตอร์ ไม่ได้ทำให้อาชญากรรมไซเบอร์น้อยลง เพราะอาชญากรรมเกิดขึ้นจากปัจจัยมากมาย ไม่ว่าจะเป็นเศรษฐกิจ สังคม ความก้าวหน้าของเทคโนโลยี และบริการใหม่ๆ เป็นช่องทางให้เกิดการกระทำผิดได้รวดเร็วมากขึ้น แต่มีจุดอ่อนเรื่องการตรวจสอบพิสูจน์ตัวตน แม้ในหลายประเทศที่มี กม.นี้มานาน ยอดอาชญากรรมประเภทนี้ก็ยังไม่ลดลง แต่ช่วยให้หาคนผิดมาลงโทษได้”

การลดอาชญากรรมไซเบอร์ต้องใช้ทุกมาตรการร่วมกัน ไม่ว่าจะเป็นทางปกครอง สังคม การบังคับใช้กฎหมายอย่างจริงจัง อาทิ หน่วยงานที่เกี่ยวข้องอย่างกระทรวง ไอซีที, กทช. ต้องมีการปรับปรุงกฎหมายให้ทันกับเทคโนโลยีอยู่เสมอ หรือเร่งประชาสัมพันธ์ถึงการเอาจริงในการบังคับใช้กฎหมายก็เป็นผลทางจิตวิทยากับอาชญากร รวมถึงการป้องกันไม่ให้เกิดอาชญากรรม โดยสร้างภูมิคุ้มกันให้ผู้ใช้ และองค์กร เพราะกฎหมายเป็นการแก้ปัญหาที่ปลายเหตุ

การกระทำความผิดทางคอมพิวเตอร์ที่เกิดขึ้นมากที่สุดหลัง พ.ร.บ.มีผลบังคับใช้ คือ หมิ่นประมาทออนไลน์ ส่วนใหญ่เกิดจากผู้กระทำความผิดไม่คิดว่าตนถูกจับกุมได้ รองลงมาคือ การใช้อีเมล์หลอกลวง การทุจริตผ่านธุรกรรมออนไลน์ของธนาคารต่างๆ ซึ่งเกิดขึ้นหลายกรณี และสร้างความเสียหายร้ายแรงทางเศรษฐกิจมากที่สุด จากคดีที่กำลังอยู่ในชั้นสืบสวน มีผู้บริโภค บางรายสูญเงินไปกว่า 6 แสนบาท ขณะที่ธนาคารเจ้าของบัญชีเสียหายอย่างประเมินค่าไม่ได้ ทั้งชื่อเสียง และเงินลงทุนที่ต้องใช้ปรับปรุงระบบไอที

“การแฮกข้อมูลของธนาคารเป็นเรื่องที่เกิดขึ้นได้ยาก แต่การทำทุจริตผ่านอินเทอร์เน็ตแบงกิ้ง ส่วนใหญ่เกิดจากการขโมยข้อมูลส่วนบุคคลของลูกค้า วิธีการส่วนใหญ่ คือ เดาพาสเวิร์ดลูกค้า เนื่องจากคนไทยมักตั้งรหัสง่ายๆ อาทิ วันเกิด เลขเรียงๆ กัน เลขซ้ำๆ จึงมีความเสี่ยงสูง รองลงมาคือ การวางโทรจันหลอก โดยหลอกให้ผู้ใช้ดาวน์โหลดเกมหรือบริการฟรี แล้วคอยดักจับแป้นคีย์บอร์ดหรือพาสเวิร์ด รวมถึงหลอกถามข้อมูลจากลูกค้าหรือพนักงานแบงก์เอง ผู้บริโภคจึงต้องรู้จักป้องกันตัวเอง ทั้งการตั้งรหัส การเก็บรักษาข้อมูล การทำธุรกรรมออนไลน์ก็ไม่ควรทำบนคอมพิวเตอร์ที่มีการใช้สาธารณะ หรือดาวน์โหลด ท่องเน็ต เปิดเว็บพร่ำเพรื่อ”

อย่างไรก็ตาม ที่ผ่านมาการแฮกระบบหรือข้อมูล ยังไม่มีการแจ้งความดำเนินคดีมากนัก แต่เชื่อว่าบริษัทส่วนใหญ่เคยถูกแฮกระบบอยู่บ้าง แต่ฝ่ายไอทียังรับมือได้จึงไม่มีการดำเนินคดี เพราะไม่อยากเสียชื่อเสียง

“กรณีที่ ศตท.ได้รับแจ้งก็ต่อเมื่อเหตุลุกลาม หรือได้รับความเสียหายมากจนองค์กรไม่สามารถรับมือได้เอง อย่างกรณีที่มีการแฮกข้อมูลของบัตรเติมเงินโทรศัพท์ กว่าจะได้รับแจ้งก็เสียหายมากแล้ว ถ้าผู้เสียหายเป็นธนาคารมักไม่ปล่อยให้ลุกลาม จะรีบประสานความร่วมมือมาทันที”

กรณีเว็บไซต์ลามกอนาจาร ยังไม่มีคดีใดที่ศาลพิพากษาแล้ว ส่วนใหญ่ยังอยู่ในชั้นสอบสวน ขณะที่คนร้ายส่วนใหญ่ที่แฮกระบบหรือข้อมูลส่วนบุคคล คือคนไทย มีบ้างที่ทำจากต่างประเทศ

“อาชญากรต่างชาติเข้ามาในไทยน้อย ส่วนใหญ่ก็คนไทยหลอกคนไทยด้วยกันเอง เพราะเข้าใจวัฒนธรรม นิสัยคนไทยดี ล่อลวงได้ง่าย”

สำหรับจุดบกพร่องของ พ.ร.บ.ฉบับนี้ที่อยากให้แก้ไข คือ นิยามเรื่องการเผยแพร่ข้อมูลปกติตามกฎหมายฉบับนี้ หมายถึงการนำข้อความหรือรูปภาพขึ้นโพสต์บนเว็บไซต์หรือส่งต่อผ่านอีเมล์ ไม่รวมถึงการเผยแพร่ลิงก์ หรือแบนเนอร์ให้ผู้ใช้คลิกเข้าสู่เว็บไซต์ หรือรูปภาพที่มีเนื้อหาผิดกฎหมาย แม้ใน ม. 287 ประมวลกฎหมายอาญาจะระบุโทษสำหรับความผิดเกี่ยวกับเรื่องเพศในกรณีที่ผู้ใดพาไปหรือยังให้พาไป หรือทำให้แพร่หลายโดยประการใดๆ ซึ่งเอกสาร รูปภาพ รูปถ่าย ภาพยนตร์ หรือสิ่งอื่นใดอันลามก ต้องรับผิดด้วยก็ตาม จึงอยากให้แก้ไขในส่วนนี้ เพื่อให้การนำพาไปซึ่งเนื้อหาอื่นๆ ที่เป็นความผิดตาม พ.ร.บ. คอมพิวเตอร์ด้วย

ข้อมูลอ้างอิงhttp://info.muslimthaipost.com/main/index.php?page=sub&category=29&id=12762

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s