วสันต์ ลิ่วลมไพศาล : “หลักฐานอิเล็กทรอนิกส์ … เราจะเอามาตรฐานนี้จริงๆ หรือเปล่า?”

วันที่ 14 ธันวาคม 2554 ภายใต้บรรยากาศที่สังคมกำลังให้ความสนใจกับคดี “อากง SMS” เครือข่ายพลเมืองเน็ตจัดงานสัมมนาสาธารณะเรื่อง “สิทธิพลเมืองกับหลักฐานอิเล็กทรอนิกส์: กรณีศึกษา อากง SMS’” ขึ้นที่โรงแรมสยามซิตี้ นี่คือบันทึกส่วนหนึ่งจากสัมมนาสาธารณะดังกล่าว จากการนำเสนอของ วสันต์ ลิ่วลมไพศาล ผู้ร่วมก่อตั้งเว็บไซต์ข่าวไอที Blognone ซึ่งร่วมพูดคุยในฐานะผู้เชี่ยวชาญเทคโนโลยีโทรคมนาคม

อัปเดต: 30 ธ.ค. 2554 วสันต์ได้เขียนบทความ “ความเห็นเชิงเทคนิคต่อคดีนายอำพล (อากง SMS)” เผยแพร่ในเว็บไซต์ Blognone โดยมีประเด็นเนื้อหาหลักเช่นเดียวกับบันทึกด้านล่างนี้ แต่ในบทความดังกล่าวจะมีลิงก์ไปคลิปวีดิโอสาธิตและเอกสารทางเทคนิค ผู้สนใจศึกษาสามารถอ่านบทความดังกล่าวได้ที่ http://www.blognone.com/news/28771/

คดี “อากงเอสเอ็มเอส” หรือ คดีที่นายอำพล (สงวนนามสกุล) อายุ 61 ปี ถูกศาลพิพากษาให้จำคุก 20 ปี จากข้อหาส่งข้อความซึ่งมีเนื้อหาเข้าข่ายหมิ่นประมาทพระมหากษัตริย์และพระราชินี จำนวน 4 ข้อความ เข้าไปยังโทรศัพท์มือถือของนายสมเกียรติ ครองวัฒนสุข อดีตเลขนุการนายอภิสิทธิ์ เวชชาชีวะ ในช่วงที่มีเหตุการณ์ชุมนุมทางการเมืองในปี 2553

ในคดีนี้ เจ้าหน้าที่ตำรวจอาศัยหลักฐาน คือบันทึกข้อมูลการใช้งานโทรศัพท์ (log file) จากผู้ให้บริการบริษัท DTAC และ TRUE ที่ระบุว่าข้อความดังกล่าวถูกส่งมาจากโทรศัพท์มือถือที่มีหมายเลขประจำเครื่อง (International Mobile Equipment Identity หรือเรียกว่าเลขอีมี่) ตรงกับเครื่องที่นายอำพลใช้งานอยู่เป็นประจำ แต่ส่งมาจากหมายเลขโทรศัพท์อื่น โดยไม่มีประจักษ์พยานที่ยืนยันแน่ชัดว่าตัวนายอำพลเป็นคนกดส่งข้อความเองจริงๆ คดีนี้จึงถูกวิพากษ์วิจารณ์อย่างมากว่าหลักฐานทางอิเล็กทรอนิกส์ที่ใช้พิสูจน์นั้นเพียงพอจะระบุตัวผู้กระทำความผิดได้จริงหรือไม่

ไม่มีใครปลอดภัยเลย ณ ตอนนี้

วสันต์เริ่มต้นเล่าว่า ธรรมชาติของอาชญากรรมคอมพิวเตอร์ การโจมตีคอมพิวเตอร์เครื่องหนึ่งไม่ใช่เรื่องยาก เนื่องจากการรายงานเรื่องรูรั่วจะเกิดก่อนที่เจ้าของเครื่องจะค้นพบเสมอ ใครที่รู้เรื่องรูรั่วก็จะโจมตีระบบได้ ปัญหาคือ เมื่อก่ออาชญากรรมแล้วจะเอาตัวรอดอย่างไร ปกติแล้วอาชญากรคอมพิวเตอร์จะหาทางหนีได้อยู่แล้ว เช่น การลบข้อมูลการใช้คอมพิวเตอร์ หรือแอบใช้คอมพิวเตอร์หรือเครือข่ายของคนอื่น

มีคดีคลาสสิกมากของเรื่องความปลอดภัยทางคอมพิวเตอร์อยู่คดีหนึ่ง เป็นเด็กอายุ 16 ปี เจาะระบบของบริษัทใหญ่ๆ ทั่วโลก เช่น โนเกีย โมโตโรล่า โดยเริ่มจากเจาะระบบมือถือก่อนและปลอมมือถือของตัวเองเป็นมือถือของอีกคนหนึ่งแล้วค่อยเจาะเข้าไปยังเครือข่ายเหล่านั้น

การจะก่ออาชญากรรมทางคอมพิวเตอร์ จะต้องมีแรงจูงใจให้พยายามทำตัวเองให้เป็นคนอื่น เป็นเรื่องปกติที่แฮกเกอร์ทุกคนรู้เรื่องนี้ เพราะฉะนั้นการสืบสวนในคดีอาชญากรรมคอมพิวเตอร์ ไม่สามารถจะบอกได้ว่า ถ้าเจอว่าการทำความผิดเกิดจากคอมพิวเตอร์เครื่องไหนแล้วจะต้องแปลว่าเจ้าของเครื่องนั้นเป็นคนทำ

คดี “อากงเอสเอ็มเอส” หละหลวมอย่างไร

วสันต์เล่าถึงธรรมชาติของคดีอาชญากรรมทางคอมพิวเตอร์ว่า คดีอาชญากรรมคอมพิวเตอร์ตามปกติแล้ว ความเร็วเป็นทุกอย่าง ถ้าให้เวลามากพอ แฮกเกอร์จะหนีได้เสมอ เพราะสามารถทำลายหลักฐานได้ ส่วนมากคดีอาชญากรรมทางคอมพิวเตอร์ถ้าจะจับได้ต้องรีบหาหลักฐานตั้งแต่การกระทำครั้งแรกๆ แล้วรอให้กระทำครั้งต่อไปค่อยจับตรงหน้า นั่นจึงชัดเจนว่าใครทำ แต่ตัวอย่างจากคดีอากงเอสเอ็มเอสนั้น ต้องให้เหตุการณ์ผ่านไปแล้วเป็นเดือนกว่าจะมีการจับกุมตัว

สำหรับเรื่องเลขอีมี่นั้น วสันต์กล่าวว่า เรื่องเลขอีมี่สามารถปลอมแปลงได้เป็นสิ่งที่รู้กันทั่วไปแล้ว แต่เสริมอีกประเด็นหนึ่ง คือ หมายเลขอีมี่ไม่ใช่ความลับ สามารถหาได้ไม่ยาก แค่กด *#06# เครื่องโทรศัพท์ก็จะแสดงหมายเลขอีมี่ขึ้นมา ถ้ายื่นมือถือให้ใครเกิน 10 วินาทีก็เท่ากับเอาหมายเลขอีมี่ให้ไปแล้ว ข้างกล่องโทรศัพท์เองก็มีหมายเลขอีมี่อยู่ ไม่ได้ปิดบังอะไร ไม่มีการเก็บรักษาเป็นพิเศษ

ภาพถ่ายหน้าจอเชื่อถืออะไรไม่ได้

วสันต์กล่าวต่อว่า หลักฐานที่ใช้บอกว่ามีการส่งข้อความนี้จริง ก็คือภาพถ่ายจากหน้าจอมือถือของคุณสมเกียรติ แต่มีอะไรให้เชื่อได้บ้างว่าภาพหน้าจอนั้นส่งจริง การจับภาพหน้าจอนั้นไม่พอที่จะใช้เป็นหลักฐาน “ผมยกตัวอย่างมาให้ดูเป็นการจับภาพหน้าจอที่ไม่มีผู้เชี่ยวชาญด้านการตัดต่อภาพคนไหนสามารถจับได้ ภาพนี้เขียนว่า ‘เครือข่ายพลเมืองเน็ตยกเลิกงานเสวนา’ เพราะผมแก้จากตัวไฟล์ต้นฉบับ ฉะนั้นมันจะถูกต้องร้อยเปอร์เซ็นต์” (วางภาพประกอบ)

ภาพถ่ายหน้าจอเอสเอ็มเอส ถ้าใช้โทรศัพท์ระบบแอนดรอยด์จะมีโปรแกรมแก้ไข สามารถดาวน์โหลดโปรแกรมเอาได้เลย ถ้าใช้ไอโฟนก็มีวิธีแก้ หากลองหาคำว่า “iPhone SMS edit” จะมีวิธีการแก้เอสเอ็มเอสซึ่งยากง่ายต่างกันไป หาความรู้นี้ได้ทั่วไปในอินเทอร์เน็ต

ฉะนั้นคำถามที่มีคือ อาชญากรรมในคดีนี้เกิดขึ้นจริงหรือเปล่า คุณสมเกียรติรักษาโทรศัพท์ดีแค่ไหน มีคนข้างๆ หยิบไปแก้ไขให้เป็นอย่างนี้หรือเปล่า ยังมีความเป็นไปได้อย่างอื่นอยู่

บันทึกข้อมูลการใช้งานโทรศัพท์ไม่เคยเชื่อถือได้เลย

สำหรับประเด็นเรื่องความน่าเชื่อถือของข้อมูลการใช้งานโทรศัพท์จากผู้ให้บริการ วสันต์กล่าวว่า ตอนยุคที่จะเปลี่ยนจากการใช้โทรศัพท์อนาล็อก 470 MHz มาใช้ GSM ตอนนั้นค่ายมือถือโฆษณาให้คนมาใช้ GSM ว่า “มั่นใจ ไม่ถูกจูน” แสดงว่าการจูนมือถือมีก่อนหน้านั้น 5-6 ปี โดยมีมาบุญครองเป็นแหล่งจูนแหล่งใหญ่ ก่อนหน้านั้นบันทึกการใช้งานโทรศัพท์ของผู้ให้บริการไม่เคยเชื่อถือได้เลย ใครที่โดนจูนบ้างก็แก้ไขเป็นรายๆ ไป นี่คือสิ่งที่เกิดขึ้นจริงไม่ใช่เรื่องผิดปกติ

คำถามคือ ณ วันนี้ บันทึกการใช้งานโทรศัพท์ของ GSM น่าเชื่อถือหรือไม่ ผมสามารถส่งเอสเอ็มเอสบางข้อความที่ถ้าหากผมส่งผมจะโดนจับ โดยอาศัยรูรั่วในระบบ GSM ส่งไปหลอกเสาโทรศัพท์ว่ามือถือปิดเครื่องอยู่ได้ ขอแค่อยู่ในระยะเดียวกับเสา คือ ประมาณ 1 กิโลเมตร วิธีการนี่เรียกว่า de-registration spoofing

วสันต์ชี้ให้เห็นอย่างชัดเจนว่า เครือข่าย GSM ไม่ปลอดภัย เพราะเพิ่งมีรายงานเมื่อปีที่แล้วว่าสามารถดักฟังได้ภายในเวลา 20 วินาที ซึ่งนี่คือรายงานบนดิน แต่ใต้ดินไม่รู้ว่ารู้กันก่อนหน้านั้นนานแค่ไหน ในแง่ของการระบุตัวนั้น GSM ทั้งหมดตอนนี้ไม่น่าเชื่อถือเลย เราอยู่บนความเสี่ยงตลอดเวลา ที่เรารู้สึกว่าปลอดภัยเพราะค่าโทรศัพท์ถูกลงแล้ว จึงไม่คุ้มที่จะปลอมแปลง คนที่มีความรู้ก็จะไม่ทำ นอกจากจะมีแรงจูงใจอย่างอื่น

ในเมืองไทยมีปัญหาอย่างหนึ่ง คือเรามีอุปกรณ์ตัวหนึ่ง เรียกว่า GSM Jammer (ตัวกวนสัญญาณจีเอสเอ็ม) ขายกันอยู่ทั่วไป พันธุ์ทิพย์ทุกวันนี้ก็มีขาย สั่งซื้อทางออนไลน์ได้ มันทำหน้าที่ตัดสัญญาณโทรศัพท์มือถือทั้งหมดในระยะ 10 เมตร “ซึ่งถ้ายึดมาตรฐานตามคำพิพากษาในคดีอากง ผมสามารถซื้อเครื่องนี้มา ปลอมหมายเลขอีมี่เป็นคุณ ผมสามารถตัดสัญญาณมือถือคุณแล้วส่งเอสเอ็มเอสด้วยหมายเลขอีมี่ของคุณได้ เราต้องตั้งคำถามว่าถ้าทำอย่างนี้แล้วบันทึกการใช้งานโทรศัพท์จะออกมาเป็นอย่างไร และใครจะปลอดภัยบ้างภายใต้กรณีอย่างนี้”

“ทั้งหมดนี้ไม่ใช่ความรู้อะไรเลย ช่างซ่อมโทรศัพท์มือถือทุกคนตามห้างสรรพสินค้าทำได้ และไม่มีใครปลอดภัยเลย ณ ตอนนี้”

การใช้มือถือโดยไม่พกติดตัวตลอดเวลา เป็นการใช้มือถืออย่างปกติสุข

ตามที่ก่อนหน้านี้ นพ.ประวิทย์ ลี่สถาพรวงศา กรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ออกมาให้ความเห็นเกี่ยวกับคดี “อากง SMS” วสันต์เห็นว่าการที่กสทช.บอกว่า อย่าทำมือถือหาย ถ้าหายแล้วต้องไปแจ้งความ แต่ถ้าใช้มาตรฐานนี้ ไม่ใช่มือถือหายแล้วไปแจ้งความ แต่ต้องไปแจ้งความทุกครั้งที่สัญญาณหาย เวลาขึ้นลิฟท์ ลงอุโมงค์ อยู่ในโรงหนัง และหวังว่าจะไม่มีใครมาปลอมเป็นคุณในช่วงเวลานั้น

“ผมไม่เห็นด้วยกับแถลงการณ์ของกสทช.ที่บอกว่า อย่าทำมือถือหาย เพราะผมเห็นว่าการใช้มือถือโดยไม่พกติดตัวตลอดเวลา เป็นการใช้มือถืออย่างปกติสุข ผมผิดหวังกับกสทช.ที่ไม่ยืนยันสิทธิของผู้บริโภคในกิจการโทรคมนาคม เมื่อเกิดบรรทัดฐานที่ผิดธรรมชาติการใช้โทรศัพท์มือถือ แล้วออกมาเตือนว่าให้ผู้ใช้ใช้อย่างผิดธรรมชาติ ไม่ใช่การคุ้มครองผู้บริโภค แต่เป็นการบอกให้ผู้บริโภคยอมรับมัน” วสันต์กล่าว

คำถามอื่นๆ ที่สังคมต้องคุยกัน

วสันต์ยังตั้งคำถามชวนให้ช่วยกันคิดอีกว่า สมมติว่าเรื่องในคดีนี้ทั้งเรื่องเอสเอ็มเอสนั้นเกิดขึ้นจริง หมายเลขอีมี่ไม่ถูกปลอมแปลงจริง เรายังต้องตั้งคำถามว่ามือถือของเราเป็นเครื่องยืนยันว่าเราเป็นคนทำความผิดหรือเปล่า เวลารถหายแล้วมีคนเอารถไปชนเจ้าของรถต้องรับผิดชอบหรือเปล่าถ้าพิสูจน์อย่างอื่นไม่ได้ เราจะเอามาตรฐานนี้จริงๆ หรือเปล่า เราจำเป็นต้องคุยกัน หรือพนักงานสอบสวนทำเป็นต้องหาหลักฐานมามัดตัวคนทำอีกหรือเปล่า นอกจากที่หาหลักฐานมัดเครื่องได้แล้ว ทั้งๆ ที่หลักฐานมัดเครื่องก็ยังมีคำถามอยู่มาก

เราควรคุยกันด้วยว่า คน 1 คน ส่งข้อความถึง คน 1 คน เป็นอาชญากรรมในตัวเองหรือเปล่า การก่อการร้าย วางระเบิด เผาตึก อันนั้นเมื่อคุณทำแล้วเป็นอาชญากรรมตามมา ถ้าเราจะยึดมั่นจริงๆ ว่าการส่งข้อความเช่นนี้เป็นอาชญากรรมในตัวของมันเอง ก็ต้องมีกระบวนการหาหลักฐานอื่นๆ เช่น ให้ผู้ให้บริการทุกรายส่งข้อมูลการใช้งานโทรศัพท์ส่งเอสเอ็มเอสทุกข้อความมาให้

2 ตอบกลับที่ “วสันต์ ลิ่วลมไพศาล : “หลักฐานอิเล็กทรอนิกส์ … เราจะเอามาตรฐานนี้จริงๆ หรือเปล่า?””

  1. sudthida พูดว่า:

    ทำโทรศัพท์หาย มีเลขอีมี่ ใช้เบอร์ของเอไอเอสอยู่ ถ้าใครเอาซิมใหม่มาใส่โทรศัพท์เรา ทางเอไอเอสจะรู้หรือเป่าค่ะ

  2. Royal พูดว่า:

    น่าสงสารอากง (คุณอำพล) และครอบครัว ที่ตกเป็นเครื่องมือของฝ่ายเสื้อแดง ชาวบ้านทั่วไปไม่น่าจะรู้เบอร์มือถือเลขานักการเมือง หัวหน้าพรรคฝ่ายค้านได้ แสดงว่าต้องมีกระบวนการฝ่ายการเมืองอยู่เบื้องหลัง จงใจให้อากงตกเป็นเหยี่อและเสียชีวิตในคุกด้วยโรคประจำตัว

ส่งความเห็นที่ Royal