ข่าวทั่วไป ที่น่าสนใจ อาชญากรรมคอมพิวเตอร์พุ่งปรู๊ด ศตท.เตือน24ส.ค.ดีเดย์บังคับองค์กรเก็บlogfile


2,155 ผู้ชม


ข่าวทั่วไป ที่น่าสนใจ
อาชญากรรมคอมพิวเตอร์พุ่งปรู๊ด ศตท.เตือน24ส.ค.ดีเดย์บังคับองค์กรเก็บlogfile

จันทร์ ที่ 4 เดือน สิงหาคม พ.ศ.2551
 

"ศตท." ย้ำชัดๆ อีกครั้ง "24 ส.ค." หมดระยะผ่อนผัน กม.คอมพิวเตอร์ ระบุทุกองค์กรที่ใช้อินเทอร์เน็ตต้องเก็บ log file ฝ่าฝืนปรับ 5 แสน ยอมรับหลังบังคับใช้ กม.ไม่ทำให้อาชญากรรมทางคอมพิวเตอร์ลดลง แต่เป็นเครื่องมือสำคัญในการจับกุมคนร้าย ระบุยอดอาชญากรรมไซเบอร์เพิ่มก้าวกระโดดทุกปี


พ.ต.อ.ศิริพงษ์ ติมุลา ผู้กำกับการศูนย์ตรวจสอบ และวิเคราะห์การกระทำความผิดทางเทคโนโลยี (ศตท.) สำนักงานตำรวจแห่งชาติ กล่าวว่า วันที่ 24 สิงหาคม 2551 เป็นวันแรกที่ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มีผลบังคับใช้โดยสมบูรณ์ หลังจากผ่อนผันให้ทุกหน่วยงานที่มีคอมพิวเตอร์ และเข้าถึงการใช้อินเทอร์เน็ตเตรียมตัวมาเป็นเวลา 1 ปี ดังนั้นตั้งแต่ 24 สิงหาคม ทุกหน่วยงาน จึงมีหน้าที่เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ หรือ log file ที่ยืนยันตัวบุคคลที่ใช้งานได้ โดยต้องจัดเก็บไว้อย่างน้อย 90 วัน ในลักษณะที่ไม่มีบุคคลใดเข้าไปแก้ไขปรับปรุงเปลี่ยนแปลงได้ หากไม่ปฏิบัติตามมีความผิดตามกฎหมาย เสียค่าปรับ 5 แสนบาท
การเก็บ log file นอกจากเป็นการปฏิบัติตามกฎหมายแล้วยังใช้ตรวจดูประสิทธิภาพการทำงานของเครือข่ายได้ว่า ควรต้องปรับปรุงหรือไม่ และนำไปใช้วางกลยุทธ์ทางการตลาดได้ เพราะมีข้อมูลผู้เข้าใช้ระบบจึงนำไปพัฒนาสินค้า บริการ หรือเว็บไซต์ให้ตอบสนองความต้องการได้ การเก็บ log file จึงมีประโยชน์มากกว่าเป็นภาระ
ทั้งนี้ จากข้อมูลของ ศตท.ตัวเลขอาชญากรรมทางคอมพิวเตอร์เพิ่มสูงขึ้นเป็นทวีคูณทุกปี และอุปสรรคสำคัญอย่างหนึ่งที่ไม่สามารถจับกุมคนร้ายมาลงโทษได้ นอกจากเทคโนโลยีที่มีการพัฒนาจนซับซ้อนมากแล้ว เป็นเพราะการเก็บ log file ของหน่วยงานที่เกี่ยวข้องไม่สมบูรณ์พอที่จะบ่งชี้ตัวคนร้ายหรือใช้เป็นหลักฐานในชั้นศาลได้ ดังนั้นเมื่อกฎหมายบังคับให้ทุกหน่วยงานเก็บ log file ให้สมบูรณ์น่าจะเป็นเครื่องมือสำคัญในการจับอาชญากรมาลงโทษได้
"ต้องเข้าใจว่าการมี พ.ร.บ.คอมพิวเตอร์ ไม่ได้ทำให้อาชญากรรมไซเบอร์น้อยลง เพราะอาชญากรรมเกิดขึ้นจากปัจจัยมากมาย ไม่ว่าจะเป็นเศรษฐกิจ สังคม ความก้าวหน้าของเทคโนโลยี และบริการใหม่ๆ เป็นช่องทางให้เกิดการกระทำผิดได้รวดเร็วมากขึ้น แต่มีจุดอ่อนเรื่องการตรวจสอบพิสูจน์ตัวตน แม้ในหลายประเทศที่มี กม.นี้มานาน ยอดอาชญากรรมประเภทนี้ก็ยังไม่ลดลง แต่ช่วยให้หาคนผิดมาลงโทษได้"
การลดอาชญากรรมไซเบอร์ต้องใช้ทุกมาตรการร่วมกัน ไม่ว่าจะเป็นทางปกครอง สังคม การบังคับใช้กฎหมายอย่างจริงจัง อาทิ หน่วยงานที่เกี่ยวข้องอย่างกระทรวง ไอซีที, กทช. ต้องมีการปรับปรุงกฎหมายให้ทันกับเทคโนโลยีอยู่เสมอ หรือเร่งประชาสัมพันธ์ถึงการเอาจริงในการบังคับใช้กฎหมายก็เป็นผลทางจิตวิทยากับอาชญากร รวมถึงการป้องกันไม่ให้เกิดอาชญากรรม โดยสร้างภูมิคุ้มกันให้ผู้ใช้ และองค์กร เพราะกฎหมายเป็นการแก้ปัญหาที่ปลายเหตุ
การกระทำความผิดทางคอมพิวเตอร์ที่เกิดขึ้นมากที่สุดหลัง พ.ร.บ.มีผลบังคับใช้ คือ หมิ่นประมาทออนไลน์ ส่วนใหญ่เกิดจากผู้กระทำความผิดไม่คิดว่าตนถูกจับกุมได้ รองลงมาคือ การใช้อีเมล์หลอกลวง การทุจริตผ่านธุรกรรมออนไลน์ของธนาคารต่างๆ ซึ่งเกิดขึ้นหลายกรณี และสร้างความเสียหายร้ายแรงทางเศรษฐกิจมากที่สุด จากคดีที่กำลังอยู่ในชั้นสืบสวน มีผู้บริโภค บางรายสูญเงินไปกว่า 6 แสนบาท ขณะที่ธนาคารเจ้าของบัญชีเสียหายอย่างประเมินค่าไม่ได้ ทั้งชื่อเสียง และเงินลงทุนที่ต้องใช้ปรับปรุงระบบไอที
"การแฮกข้อมูลของธนาคารเป็นเรื่องที่เกิดขึ้นได้ยาก แต่การทำทุจริตผ่านอินเทอร์เน็ตแบงกิ้ง ส่วนใหญ่เกิดจากการขโมยข้อมูลส่วนบุคคลของลูกค้า วิธีการส่วนใหญ่ คือ เดาพาสเวิร์ดลูกค้า เนื่องจากคนไทยมักตั้งรหัสง่ายๆ อาทิ วันเกิด เลขเรียงๆ กัน เลขซ้ำๆ จึงมีความเสี่ยงสูง รองลงมาคือ การวางโทรจันหลอก โดยหลอกให้ผู้ใช้ดาวน์โหลดเกมหรือบริการฟรี แล้วคอยดักจับแป้นคีย์บอร์ดหรือพาสเวิร์ด รวมถึงหลอกถามข้อมูลจากลูกค้าหรือพนักงานแบงก์เอง ผู้บริโภคจึงต้องรู้จักป้องกันตัวเอง ทั้งการตั้งรหัส การเก็บรักษาข้อมูล การทำธุรกรรมออนไลน์ก็ไม่ควรทำบนคอมพิวเตอร์ที่มีการใช้สาธารณะ หรือดาวน์โหลด ท่องเน็ต เปิดเว็บพร่ำเพรื่อ"
อย่างไรก็ตาม ที่ผ่านมาการแฮกระบบหรือข้อมูล ยังไม่มีการแจ้งความดำเนินคดีมากนัก แต่เชื่อว่าบริษัทส่วนใหญ่เคยถูกแฮกระบบอยู่บ้าง แต่ฝ่ายไอทียังรับมือได้จึงไม่มีการดำเนินคดี เพราะไม่อยากเสียชื่อเสียง
"กรณีที่ ศตท.ได้รับแจ้งก็ต่อเมื่อเหตุลุกลาม หรือได้รับความเสียหายมากจนองค์กรไม่สามารถรับมือได้เอง อย่างกรณีที่มีการแฮกข้อมูลของบัตรเติมเงินโทรศัพท์ กว่าจะได้รับแจ้งก็เสียหายมากแล้ว ถ้าผู้เสียหายเป็นธนาคารมักไม่ปล่อยให้ลุกลาม จะรีบประสานความร่วมมือมาทันที"
กรณีเว็บไซต์ลามกอนาจาร ยังไม่มีคดีใดที่ศาลพิพากษาแล้ว ส่วนใหญ่ยังอยู่ในชั้นสอบสวน ขณะที่คนร้ายส่วนใหญ่ที่แฮกระบบหรือข้อมูลส่วนบุคคล คือคนไทย มีบ้างที่ทำจากต่างประเทศ
"อาชญากรต่างชาติเข้ามาในไทยน้อย ส่วนใหญ่ก็คนไทยหลอกคนไทยด้วยกันเอง เพราะเข้าใจวัฒนธรรม นิสัยคนไทยดี ล่อลวงได้ง่าย"
สำหรับจุดบกพร่องของ พ.ร.บ.ฉบับนี้ที่อยากให้แก้ไข คือ นิยามเรื่องการเผยแพร่ข้อมูลปกติตามกฎหมายฉบับนี้ หมายถึงการนำข้อความหรือรูปภาพขึ้นโพสต์บนเว็บไซต์หรือส่งต่อผ่านอีเมล์ ไม่รวมถึงการเผยแพร่ลิงก์ หรือแบนเนอร์ให้ผู้ใช้คลิกเข้าสู่เว็บไซต์ หรือรูปภาพที่มีเนื้อหาผิดกฎหมาย แม้ใน ม. 287 ประมวลกฎหมายอาญาจะระบุโทษสำหรับความผิดเกี่ยวกับเรื่องเพศในกรณีที่ผู้ใดพาไปหรือยังให้พาไป หรือทำให้แพร่หลายโดยประการใดๆ ซึ่งเอกสาร รูปภาพ รูปถ่าย ภาพยนตร์ หรือสิ่งอื่นใดอันลามก ต้องรับผิดด้วยก็ตาม จึงอยากให้แก้ไขในส่วนนี้ เพื่อให้การนำพาไปซึ่งเนื้อหาอื่นๆ ที่เป็นความผิดตาม พ.ร.บ. คอมพิวเตอร์ด้วย
หน้า 31

อัพเดทล่าสุด