อาชญากรรมคอมพิวเตอร์อาจจะเป็นคำที่แคบไป แต่ก็เป็นคำที่ใช้ในบ้านเราอย่างเป็นทางการ ขณะที่ในโลกนั้นอาจจะนิยมคำว่า อาชญากรรมไซเบอร์ (cybercrime หรือ cyber crime) มากกว่า อาชญากรรมไซเบอร์นั้นเป็นคำที่รวมเอาลักษณะของอาชญากรรมหลายอย่างไว้ด้วยกัน Alisdair Gillespie ศาสตราจารย์ด้านนิติศาสตร์ แห่งมหาวิทยาลัย Lancaster ได้กล่าวไว้ในหนังสือ Cybercrime: Key Issues and Debates (Routledge, 2016) ว่าประกอบไปด้วย
1.อาชญากรรมต่อคอมพิวเตอร์ (crimes against computers) หมายรวมทั้งอาชญากรรมที่ไม่เคยมีก่อนยุคอินเตอร์เน็ต และอาชญากรรมที่มีคอมพิวเตอร์เป็นเป้าหมาย ทั้งนี้ คำจำกัดความของคอมพิวเตอร์นั้นรวมไปถึงโทรศัพท์และเครื่องมือสมัยใหม่อื่นๆ ที่คำนวณผลข้อมูลด้วย
2.อาชญากรรมต่อทรัพย์สิน (crimes against property) โดยใช้คอมพิวเตอร์เพื่อมุ่งไปสู่ทรัพย์สิน รวมไปถึงเรื่องทางการเงินและ ทรัพย์สินทางปัญญา
3.อาชญากรรมที่เกี่ยวข้องกับเนื้อหาที่ผิดกฎหมาย (crimes involving illicit content) หมายถึงเกี่ยวข้องกับการเผยแพร่ข้อความ (โพสต์) หรือให้พื้นที่ในการจัดเก็บเนื้อหาเหล่านั้น หรือการเข้าถึง เนื้อหาเหล่านั้น
4.อาชญากรรมต่อบุคคล (crimes against the person) เมื่อเทคโนโลยีกลายเป็นเครื่องมือที่ใช้ทำอันตรายต่อบุคคล
อย่างไรก็ตาม โดยภาพรวมแล้วเมื่อพิจารณากฎหมายในบ้านเราเองด้วยแล้ว เราจะพบว่าองค์ประกอบแรก หรืออาชญากรรมต่อคอมพิวเตอร์ ดูจะเป็นเรื่องที่กว้างขวางครอบคลุมเป็นอย่างมาก และเกี่ยวพันกับคำนิยามในรายละเอียดมากมายที่ว่าด้วยประเด็นว่า อะไรบ้างที่ถือว่าเป็นการกระทำผิดต่อคอมพิวเตอร์ แต่เราต้องไม่ลืมว่าการกระทำผิดต่อคอมพิวเตอร์นั้น มันเป็นส่วนหนึ่งของการกระทำผิดต่อบุคคล และสังคม และประเทศชาติ แต่เรื่องเหล่านี้ประเด็นที่เราจะต้องพิจารณาให้ดีก็คือว่า เรานิยามการกระทำผิดไว้แค่ไหนอย่างไร (รวมทั้งด้วยวิธีการอย่างไร) และเราตัดสินโดยอ้างอิงกับฐานความผิดอะไร
การถกเถียงกันในสังคมมันก็อยู่ในเรื่องของกระบวนการการพิจารณาคดีต่างๆ นี่แหละครับ ไม่ใช่เถียงกันแค่ว่าผิด-ไม่ผิด คนที่เขาออกมาวิพากษ์วิจารณ์เขาก็ห่วงใยว่าเรามีความเข้าใจ-ยอมรับในเรื่องต่างๆ ที่เกี่ยวกับเทคโนโลยีและขอบเขตอำนาจของคนที่จะเข้าไปตัดสินความผิดแค่ไหน ในแง่ที่กฎหมายมันมีความหมายมากกว่าเครื่องมือของผู้ปกครอง ไปสู่หลักการอีกมากมายที่จะทำให้กฎหมายมันศักดิ์สิทธิ์และคุ้มครองทุกคน ใจเย็นๆ กันครับ ผมว่าสุดท้ายเรื่องไม่ควรจะจบแค่ว่าใครทะเลาะกับใคร หรือให้กฎหมายผ่านไปก่อนแล้วมาแก้ทีหลัง ประเด็นควรจะจบลงในรอบนี้โดยการบันทึกว่า ประเด็นไหนบ้างที่เห็นไม่ตรงกัน และแต่ละฝ่ายมีข้อเสนอในเรื่อง ดังกล่าวอย่างไร
การบันทึกเรื่องนี้ในแง่ที่ว่า สาระสำคัญอะไรในร่างกฎหมายใหม่เกี่ยวกับอาชญากรรมคอมพิวเตอร์นั้นเป็นประเด็นถกเถียงกัน มันจะทำให้การถกเถียงสาธารณะในเรื่องดังกล่าวมีความสำคัญในอนาคต ไม่ใช่มองกันแค่ว่าอีกฝ่ายหนึ่งเป็นศัตรู
ในส่วนต่อมาที่น่าสนใจ และอาจจะแตกต่างกับการมองเรื่องอาชญากรรมคอมพิวเตอร์ในบ้านเราก็คือ การพิจารณาอาชญากรรมต่อคอมพิวเตอร์ออกเป็นสามระดับ คือ
1.อาชญากรรมที่มีเป้าหมายไปที่ตัวเทคโนโลยี ซึ่งส่วนมากก็คือเรื่องที่เราเริ่มเข้าใจกันมากขึ้นในวันนี้นั่นคือ เรื่องของการเจาะระบบข้อมูล หรือการแฮก (hacking) อย่างไรก็ตาม เรื่องของการเข้าระบบคอมพิวเตอร์โดยไม่ได้รับการอนุญาตนั้นก็มีการแบ่งแยกอีกว่าเป็นพวก น้ำดี หรือ น้ำเสีย หรือ หมวกขาว-หมวกดำ (บ้างก็เทา) เพราะบางคนก็เข้าถึงระบบโดยอ้างว่าทำไปเพื่อปรับปรุงระบบความปลอดภัยให้ดีขึ้น แต่ตรงนี้ก็เถียงกันว่าต่อให้มีเจตนาดี แต่ถ้าเอาข้อมูลมาเผยแพร่ต่อสาธารณะโดยไม่ได้บอกเจ้าของระบบก็ยากที่ถูกมองว่าเป็นพวกน้ำดี ในปัจจุบันการเจาะระบบและเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ยังรวมไปถึงการโจมตีระบบให้ล่ม โดยการเพิ่มปริมาณการจราจรไปถึงเว็บเป้าหมาย จนทำให้เว็บนั้นใช้งานไม่ได้ ที่เราเข้าใจกันในนามของปฏิบัติการ F5 หรือ Distributed Denial of Service (DDoS attack) อีกส่วนหนึ่งที่มีความสำคัญในเรื่องอาชญากรรมต่อตัวคอมพิวเตอร์คือเรื่องของการปล่อยพวก malware หรือซอฟต์แวร์ที่เป็นอันตราย หรือโปรแกรมที่ประสงค์ร้าย เข้าสู่ระบบ ซึ่งที่เราเข้าใจง่ายๆ ก็พวกไวรัส ไปจนถึงหนอน หรือโทรจัน
2.อาชญากรรมที่มีเป้าหมายไปที่ตัวข้อมูล โดยเฉพาะการเปลี่ยนแปลงตัวข้อมูล ซึ่งแฮกเกอร์บางกลุ่มก็ทำในส่วนนี้ด้วย 3.การก่อการร้ายไซเบอร์และสงครามไซเบอร์ (cyberterrorism and cyberwarfare) เรื่องการก่อการร้ายไซเบอร์กับสงครามไซเบอร์นั้นเป็นเรื่องที่ผู้คนให้ความสนใจเป็นอย่างมากในวันนี้ หรือถ้าจะทำความเข้าใจให้ลึกซึ้งก็คือ ต้องตั้งคำถามว่า เวลาที่เราพูดถึงเรื่องอาชญากรรมคอมพิวเตอร์ กับการก่อการร้าย และสงครามคอมพิวเตอร์นั้นมันเป็นเรื่องเดียวกันไหม? ถ้าเราไม่ตั้งคำถามเรื่องนี้ให้ละเอียดรอบคอบ เราอาจจะมองทุกเรื่องเป็นเรื่องในระดับเดียวกัน และมันจะส่งผลให้เราทำความเข้าใจปัญหาอย่างเหมารวม โดยเฉพาะการไม่แยกแยะว่า อะไรคือการเข้าถึงระบบโดยไม่ได้รับอนุญาต (hacking) อะไรคือการเข้าถึงระบบโดยไม่ได้รับอนุญาติ โดยมีเป้าประสงค์เพื่อเรียกร้องเคลื่อนไหวทางการเมือง (hacktivism) อะไรคือการก่อการร้ายไซเบอร์ (cyberterrorism) และอะไรคือ สงครามไซเบอร์ (cyberwarfare)
การแบ่งแยกเรื่องทั้งสี่เรื่องออกจากกันนี้เนื่องจากมันเป็นเรื่องที่เกี่ยวกับกฎหมาย และเป็นเรื่องที่มีประเด็นมากกว่ากฎหมายไปสู่การถกเถียงในเรื่องของประเด็นแรงจูงใจและความเกี่ยวเน่ื่องกับการเมืองและอุดมการณ์ด้วย
พูดง่ายๆ ว่า ในขณะที่การเข้าถึงระบบโดยไม่ได้รับอนุญาตนั้นเป็นอาชญากรรมประเภทหนึ่ง แต่เมื่อเรามาพูดถึงเรื่องของการเข้าถึงระบบโดยไม่ได้รับอนุญาต (ไม่ว่าจะต่อเอกชนหรือหน่วยงานรัฐ) แต่เพื่อจุดมุ่งหมายของการเรียกร้องทางการเมือง เรื่องนี้ก็จะเข้าไปสู่เรื่องของการถกเถียงในเชิงอารยะขัดขืนได้มากน้อยแค่ไหน? แค่ไหนถึงจะเรียกว่ามีความผิด? ถ้าเทียบกับการชุมนุมประท้วงที่ได้รับการรองรับทางกฎหมาย?
ขณะที่การก่อการร้ายไซเบอร์นั้้นอาจจะเกี่ยวเนื่องทั้งการใช้คอมพิวเตอร์เพื่อสร้างความหวาดกลัว หรือมุ่งหวังไปที่ระบบคอมพิวเตอร์อย่างเป็นระบบและกว้างขวาง โดยเฉพาะกับโครงข่ายและโครงสร้างสาธารณะ แต่เมื่อการสร้างความเสียหายนั้นยกระดับขึ้นโดยมีรัฐเข้ามาเกี่ยวข้องในฐานะคู่ขัดแย้ง เรื่องนี้ก็อาจจะพิจารณาว่าเป็นเรื่องของสงครามไซเบอร์ได้ แม้ว่าในหลายครั้งจะยืนยันได้ยากว่ามีภาวะสงครามจริงไหม เพราะการโจมตีกันอาจจะเป็นการโจมตีที่ปิดลับอยู่ในระดับหนึ่ง
อีกมิติหนึ่งที่น่าสนใจก็คือ ในกรณีของการต่อสู้ทางการเมืองที่เกี่ยวโยงกับมิติไซเบอร์ คือ มีการต่อสู้เรียกร้องทางการเมืองที่ไปเกี่ยวพันกับการใช้คอมพิวเตอร์ หรือมีการใช้คอมพิวเตอร์ รวมทั้งโจมตีระบบเพื่อหวังผลหรือเรียกร้องทางการเมืองนั้น บางทีมันไม่ใช่เรื่องทางกฎหมายล้วนๆ เพราะมันก็ขึ้นกับมุมมองว่าเรามองจากฝ่ายไหน เช่นถ้ามองจากผู้ที่เรียกร้องด้วยความคับแค้นใจ ก็อาจจะมองว่าเป็นการต่อต้านโดยสงบ เหมือนการนัดชุมนุมหน้าบริษัท หรือหน้าที่ทำการรัฐ หรือพื้นที่สาธารณะ แล้วไปมีผลต่อการจราจรทำให้ติดขัด
ขณะที่ในมุมของรัฐ การเคลื่อนไหวดังกล่าวก็อาจจะถูกมองตั้งแต่การเป็นอาชญากรไปจนถึงการเป็นผู้ก่อการร้าย ขึ้นกับระดับที่รัฐจะนำมาพิจารณาถึงความเสียหาย ตัวอย่างที่สำคัญของนักเคลื่อนไหวที่มุ่งหวังผลทางการเมืองในโลกไซเบอร์นั้น ก็เช่น Julian Assange ผู้ก่อตั้งเว็บไซต์ WikiLeaks ที่นำเอาข้อมูลลับด้านความมั่นคงของประเทศที่ไปดักมาได้มาเผยแพร่ แต่ก็ต้องหลบหนีการดำเนินคดี หรือกระทั่งกลุ่ม Anonymous ที่ประกาศตัวลุยกับรัฐบาลไทยมาหลายยกแล้ว นัยว่าเพื่อ ส่งเสริมเสรีภาพในโลกออนไลน์
สําหรับข้อถกเถียงว่าตกลงการเจาะระบบธรรมดา กับการเจาะระบบเพื่อผลทางการเมืองนั้นเหมือนกันหรือไม่ บางคนก็มองว่า ในมุมหนึ่งการเจาะระบบนั้นเป็นเรื่องที่ยังไงก็ผิดกฎหมาย แต่การเจาะระบบที่หวังผลเรียกร้องทางการเมืองนี้ แตกต่างจากการเจาะระบบทั่วไป เพราะไม่ได้หวังผลเพื่อประโยชน์ของผู้เจาะเองในลักษณะของผลประโยชน์เพื่อตัวเอง หรือผลประโยชน์ส่วนตัว
บ้างก็ว่าการเจาะระบบเพื่อเรียกร้องทางการเมืองนี้ควรจะถูกมองว่าเป็นเรื่องของอารยะขัดขืนทางอิเล็กทรอนิกส์ หรืออารยะขัดขืนไซเบอร์ ซึ่งอารยะขัดขืนนี้ไม่ควรจะถูกพิจารณาว่าเป็นอาชญากรรม ตราบใดที่ไม่ใช่เรื่องของการแสวงหาผลประโยชน์ให้ตัวเอง (แม้ว่าในมุมของกฎหมายนั้น อารยะขัดขืนกับการทำผิดกฎหมายนั้นอาจไม่สามารถแบ่งแยกได้ชัดเท่าไหร่ หรืออาจไม่ได้ต่างกันในมุมมองของกฎหมาย)
ในบางกรณีการเจาะระบบ กับการก่อการร้ายไซเบอร์อาจจะต่างกันในแง่ว่ามีความเสียหาย หรือความรุนแรงเข้ามาเกี่ยวข้องไหม แต่ก็วัดได้ยากในหลายกรณีว่าอะไรคือความรุนแรงที่เกิดในโลกไซเบอร์ เหมือนดังที่เคยมีข้อเสนอจาก Anonymous ในปี ค.ศ.2013 ต่อรัฐบาลสหรัฐว่าให้พิจารณากรณีการใช้ F5 หรือ DDoS attack ว่าเป็นการประท้วงที่ถูกต้องทางกฎหมายเหมือนกับการชุมนุมประท้วงในโลกออฟไลน์ แม้ว่าข้อเสนอนี้จะไม่ได้รับการตอบรับจากรัฐบาลสหรัฐ แต่ก็เป็นประเด็นให้เห็นว่ามีความพยายามที่จะนำเสนอมุมมองว่าการเจาะระบบบางอย่างนั้น เป็นไปเพื่อการเรียกร้องถึงบางสิ่งบางอย่างที่เหนือไปกว่าการแสวงหาประโยชน์จากคอมพิวเตอร์เพื่อตนเอง หรือเป็นความพยายามที่จะเปิดมุมมองในการต่อสู้ใหม่ๆ แทนที่จะใช้ข้ออ้างว่าการกด F5 กันเป็นขบวนการนั้นไม่เกี่ยวข้องกับการเคลื่อนไหวใดๆ เพราะต่างคนต่างพยายามเข้าสู่เว็บไซต์ดังกล่าว แต่โชคร้ายที่ทุกคนต่างพยายามเข้าถึงพร้อมๆ กันโดยมิได้นัดหมายเท่านั้นเอง
สำหรับเรื่องการก่อการร้ายทางไซเบอร์นั้น อาจจะเข้าใจได้ง่ายกว่านักกิจกรรมทางการเมืองในโลกไซเบอร์โดยเฉพาะกลุ่มที่เจาะหรือโจมตีระบบดังที่กล่าวไปแล้ว ด้วยว่าการก่อการร้ายนั้นมีความชัดเจนมากกว่าในแง่ของจุดยืนในการกระทำที่มีต่อสาธารณะ โดยเฉพาะต่อทรัพย์สินและความเสียหายต่อสาธารณะและรัฐ ขณะที่ hacktivism นั้นอาจจะยังเป็นเรื่องของการที่สังคมยังไม่ชัดเจนมากนักว่ากิจกรรมที่เขาเคลื่อนไหวนั้นสร้างความเสียหายให้กับสังคมทั้งหมดจริงไหม หรือเป็นไปเพื่อประเด็นที่ยังตกลงกันไม่ได้ หรือเป็นประเด็นที่ควรจะนำมาคิดร่วมกัน แต่ขาดช่องทางในการถกเถียงและอภิปรายกัน
ที่มา : Matichon Online วันที่: 3 ม.ค. 60
ลิงค์ : http://www.matichon.co.th/news/413499
