วันเสาร์ที่ 22 กันยายน พ.ศ. 2555

สุรภัดิ์ คดี เราจะครองxxx


31 ต.ค. นัดพิพากษา ‘สุรภักดิ์’ โปรแกรมเมอร์โดนข้อหาหมิ่นฯ


สืบพยานโจทก์-จำเลยเสร็จสิ้น ศาลนัดพิพากษาวันที่ 31 ต.ค.55 เวลา 9.00 น. คดี ‘สุรภักดิ์’ โปรแกรมเมอร์วัย 41 ปีถูกกล่าวหาเป็นเจ้าของเฟซบุ๊คเราจะครองxxxx โพสต์ข้อความหมิ่น ผิด ม. 112 และพ.ร.บ.คอมพิวเตอร์ ‘ประชาไท’ รวบรวมรายงานในประเด็นสำคัญ
20 ก.ย.55 ห้องพิจารณาคดี 804 ศาลอาญารัชดา มีการสืบพยานคดีที่นายสุรภักดิ์ (สงวนนามสกุล) โปรแกรมเมอร์วัย 41 ปี เป็นจำเลยในความผิดตามมาตรา 112 และพ.ร.บ.คอมพิวเตอร์ จากกรณีที่ถูกกล่าวหาว่าเป็นเจ้าของเพจเราจะครอง xxxx ในเฟซบุ๊คและโพสต์ข้อความเข้าข่ายความผิด 5 ข้อความ โดยวันนี้เป็นวันสืบพยานนัดสุดท้าย และศาลนัดฟังคำพิพากษาในวันที่ 31 ต.ค.นี้
ทั้งนี้ คำฟ้องระบุว่า จำเลยเป็นเจ้าของอีเมล์  dorkao@hotmail.com ซึ่งจัดทำเพจในเฟซบุ๊คชื่อว่า “เราจะครองxxxx” และกระทำการโพสต์ข้อความที่เข้าข่ายความผิดในวันที่ 4 พ.ค.54, 18 มิ.ย.54, 22 มิ.ย.54, 16 ส.ค.54  ในเฟซบุ๊ค และในวันที่ 2 ก.ย.54 เจ้าหน้าที่ได้จับกุมตัวจำเลย จำเลยถูกควบคุมตัวตั้งแต่วันที่ถูกจับจนถึงปัจจุบัน รวม 1 ปี 22 วันโดยศาลไม่อนุญาตให้ประกันตัวเพราะเกรงจะหลบหนี

การสืบพยานแบ่งเป็นการสืบพยานโจทก์ ในวันที่ 18, 19, 20 ส่วนวันนี้ (21 ก.ย.) เป็นการสืบพยานจำเลย 2 ปาก คือ ตัวจำเลยและพยานผู้เชี่ยวชาญด้านคอมพิวเตอร์

ผู้สื่อข่าวรายงานว่าศาลอนุญาตให้ทนายจำเลยนำคอมพิวเตอร์มาประกอบการเบิกความโดยฉายแสดงผ่านโปรเจ็กเตอร์ จำเลยขึ้นเบิกความว่า มีอาชีพเป็นโปรแกรมเมอร์ และเป็นเจ้าของบริษัทพัฒนาซอฟต์แวร์ซึ่งรับทำระบบให้กับหลายหน่วยงานทั้งราชการและเอกชน เจ้าหน้าที่เข้าจับกุมตัวจำเลยในวันที่ 2 ก.ย.54 ที่ลานจอดรถอพาร์ตเม้นท์ โดยแสดงหมายค้น จำเลยจึงนำตรวจค้นห้อง อย่างไรก็ตาม จำเลยปฏิเสธข้อกล่าวหาในชั้นสอบสวน ส่วนในชั้นจับกุมในที่เกิดเหตุมีการเซ็นเอกสารยอมรับว่าเป็นเจ้าของเฟซบุ๊คเราจะครองxxxx เพราะคิดว่าเอกสารดังกล่าวเป็นหมายค้น

จำเลยโต้หลักฐานตำรวจ เชื่อสร้างขึ้นใหม่-เครื่องต่อเน็ตหลังโดนจับ
จำเลยเบิกความต่อในประเด็นหลักฐานเอกสารที่พนักงานสอบสวนนำส่งในคดีนี้ ซึ่งเป็น internet temporary file ที่บ่งบอกว่าจำเลยเป็นเจ้าของเฟซบุ๊คเราจะครองxxxx และเป็นเจ้าของอีเมล์ dorkao@hotmail.com  ซึ่งถูกระบุว่าเป็น user name ของบัญชีเฟซบุ๊คดังกล่าว อย่างละ 1 ไฟล์ ในประเด็นนี้จำเลยยืนยันว่า การใช้เฟซบุ๊คและฮอตเมล์นั้น จะไม่มีการเก็บ temporary file ในเครื่องคอมพิวเตอร์อย่างแน่นอน เพราะเว็บทั้งสองมีนโยบายไม่ให้เก็บร่องรอยการเข้าใช้ไว้ใน temporary fileด้วยเหตุผลเรื่องความปลอดภัยเกี่ยวกับการป้องกันไวรัสต่างๆ และมีนโยบายเรื่องความเป็นส่วนตัวของผู้ใช้งาน
นอกจากนี้จำเลยยังอธิบายอีกว่า การเกิด cache หรือ temporary file ก็จะต้องเกิดใน partition ที่ตั้งของระบบปฏิบัติการ คือ ไดร์ฟ C แต่หลักฐานระบุว่าเกิดใน ไดร์ฟ E  ซึ่งแทบเป็นไปไม่ได้ และยังปรากฏหลักฐานว่าเครื่องของกลางมีการเชื่อมต่ออินเทอร์เน็ตในวันที่ 2 ก.ย.54 เวลาประมาณ 20.00 น. และวันที่ 7 ก.ย.54 เวลาประมาณ 21.00 น. ซึ่งเป็นเวลาที่จำเลยถูกควบคุมตัวแล้วด้วย
จำเลยสรุปว่าเอกสาร source code ที่เจ้าหน้าที่อ้างว่าได้จากการกู้ temporary file ในเครื่องนั้นน่าจะเป็นสิ่งที่ทำขึ้นมาภายหลัง โดยการเซฟเองจากหน้าเพจที่ต้องการ ทำการแก้ไขดัดแปลงตามต้องการแล้วนำกลับเข้าไปใส่เป็น temporary file ในเครื่อง ซึ่งผู้เชี่ยวชาญด้านคอมพิวเตอร์สามารถทำได้โดยง่าย จากนั้นจำเลยได้ทดสอบให้ศาลเห็นตามกล่าวอ้าง และยังแก้ไข source code ให้แสดงผลเป็นวันเวลาย้อนหลังตามที่ต้องการได้ด้วย
ทนายถามถึงทัศนคติทางการเมือง จำเลยเบิกความว่าจำเลยเป็นผู้มีความจงรักภักดี และตระหนักดีว่าสถาบันกษัตริย์อยู่คู่กับสังคมไทยมาช้านาน พระองค์ทรงมีพระราชกรณียกิจเพื่อพสกนิกรมากมาย ส่วนข้อความที่ปรากฏตามฟ้องนั้นอ่านแล้วรู้สึกแย่มาก และเห็นว่าวิญญูชนย่อมไม่กระทำการดังกล่าว จำเลยยืนยันว่าจำเลยไม่ได้กระทำความผิดตามฟ้องและเหตุที่มีการดำเนินคดีอาจเป็นเพราะกลุ่มล่าแม่มดมีความเข้าใจผิดแล้วแจ้งเบาะแสให้กับเจ้าหน้าที่ว่าตนเองเป็นผู้กระทำ

ผู้เชี่ยวชาญฝ่ายจำเลยชี้กระบวนการตรวจไม่ได้มาตรฐาน
ต่อมาผู้เชี่ยวชาญฝ่ายจำเลย (ไม่ประสงค์ออกชื่อกับผู้สื่อข่าว-ประชาไท) ซึ่งเป็นอาจารย์สอนด้านวิศวกรรมไฟฟ้าสื่อสารและการเขียนโปรแกรมให้กับโรงเรียนนายเรือ เบิกความว่าทั้งเฟซบุ๊คและฮอตเมล์มีระบบป้องกันเรื่องความเป็นส่วนตัวของของผู้ใช้ และข้อมูลการใช้งานทั้งหมดจะไปถูกเก็บอยู่ที่เครื่องเซิร์ฟเวอร์ของเฟซบุ๊คและฮอตเมล์ จากนั้นผู้เชี่ยวชาญได้ใช้คอมพิวเตอร์แสดงให้ศาลเห็นว่าสามารถตรวจสอบพบคำสั่งดังกล่าวได้ใน source code ส่วน header ของเฟซบุ๊คซึ่งผู้ใช้ทั่วไปมองไม่เห็น
นอกจากนี้ source code ที่ใช้เป็นหลักฐานยังมีลักษณะถูกตัดทอน เลือกแสดงผลบางส่วนเพราะมีลักษณะสั้นมากและพบการดัดแปลงโดยเฉพาะในส่วนที่ทำตัวหนา เพราะ source code จะแสดงผลเป็นตัวอักษรแบบเดียวกันทั้งหมด ในส่วนเอกสารประวัติการเชื่อมต่ออินเทอร์เน็ตนั้น พบว่ามีความพยามต่ออินเทอร์เน็ต 2 ครั้งในวันที่  2 ก.ย.54 และ 7 ก.ย.54โดยในครั้งที่สองนั้นล้มเหลว แสดงว่ามีการเปิดเครื่องเพื่อเชื่อมต่อ

พยานผู้เชี่ยวชาญขยายความว่า ตามหลักสากลและของไอซีทีเองจะต้องขั้นตอนการก็อปปี้ไฟล์จากฮาร์ดดิสก์ของกลางที่เข้มงวดมาก แล้วเจ้าหน้าที่จะตรวจจากส่วนที่ก็อปปี้ทั้งหมดมาโดยไม่เปิดเครื่องของกลางแต่อย่างใด เพื่อประกันว่าจะไม่มีการแก้ไขเปลี่ยนแปลงต้นฉบับ แต่จากหลักฐานที่ตำรวจนำส่งไม่พบว่ามีกระบวนการดังกล่าวแต่อย่างใด

ตำรวจ ปอท.ระบุได้เบาะแสพร้อมจากประชาชนแจ้ง
ส่วนการสืบพยานโจทก์นั้น วันที่ 20 ก.ย.55 มี 2 ปาก ปากแรกคือ พ.ต.อ.พิสิษฐ์ เปาอินทร์ จากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ (ปอท.) เบิกความว่า การกระทำนี้ส่วนหนึ่งเกิดนอกราชอาณาจักรซึ่งอัยการสูงสุดได้มีหนังสือมอบหมายให้ผู้รักษาราชการแทนเป็นพนักงานสอบสวนคดีนี้ ก่อนจับกุมมีการสืบสวนมาตั้งแต่ปลายปี 2553 จนถึงต้นปี 2554 พบว่ามีบุคคลใช้นามแฝง เราจะครองxxxx โพสต์ข้อความหมิ่นฯ ในเฟซบุ๊ค โดยเบื้องต้นนั้นได้รับการแจ้งจากพลเมืองดี ผ่านทางเว็บบอร์ดแจ้งเบาะแสของ ปอท. โดยผู้แจ้งใช้ชื่อว่า มานะชัย แสงสวัสดิ์ แจ้งว่าผู้ใช้เฟซบุ๊คดังกล่าวนี้คือ นายสุรภักดิ์ พร้อมให้ที่อยู่ด้วย หลังจากนั้น นายเฉลิมชัย นักศึกษาราชภัฏจันทเกษมจึงมาร้องทุกข์กล่าวโทษระบุว่า ผู้ใช้นามแฝงเราจะครอง xxxx ในเฟซบุ๊คโพสต์หมิ่น และพิมพ์ข้อความต่างๆ ออกมาเป็นหลักฐาน จึงได้เฝ้าดูพฤติกรรมทางออนไลน์ กระทั่งเข้าตรวจค้นห้องจำเลยในวันที่ 2 ก.ย.54 ซึ่งในขณะจับกุมจำเลยก็ได้เซ็นเขียนลายมือยอมรับว่าเป็นเจ้าของชื่อบัญชีดังกล่าวในเฟซบุ๊คจริง
พ.ต.อ.พิสิษฐ์กล่าวด้วยว่า เมื่อสอบถามถึงมูลเหตุจูงใจ จำเลยรับว่า เชื่อว่าการรัฐประหารเมื่อปี 2549 นั้นสถาบันอยู่เบื้องหลัง จึงทำให้จำเลยโกรธแค้นและโพสต์ข้อความระบายความรู้สึก ซึ่งในเฟซบุ๊คแม้จะเป็นบัญชีส่วนตัวของจำเลยแต่ก็มีเพื่อนอยู่เป็นจำนวนมาก
ส่วนนายโกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญจากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) กระทรวงวิทยาศาสตร์และเทคโนโลยี เบิกความว่า เหตุที่เจ้าพนักงานกองพิสูจน์หลักฐานตรวจสอบไม่เจอร่องรอยข้อความตามฟ้อง เพราะข้อความที่โพสต์ขึ้นเฟซบุ๊คแล้วจะไม่หลงเหลือในเครื่องผู้ใช้ จากข้อมูลที่กู้ได้และนำส่งสามารถตามเอกสารนั้น สามารถยืนยันได้ว่ามีการใช้อีเมล์ dorkao@hotmail.com ในเครื่องนี้ แต่ไม่ทราบว่าใช้งานอย่างไร มีเนื้อหาอะไร และยืนยันว่าการใช้ฮอตเมล์จะเกิด cache ใน temporary file ของเครื่องได้

กองพิสูจน์หลักฐานยันคอมของกลางเกี่ยวข้องการกระทำผิด
ส่วนวันที่ 19 ก.ย.55 ว่าที่พ.ต.ต.นิติ อิทุลักษณ์ จากงานตรวจพิสูจน์อาชญากรรมคอมพิวเตอร์ กองพิสูจน์หลักฐานกลาง เบิกความว่า ได้รับหนังสือจาก ปอท. ให้ตรวจสอบคอมพิวเตอร์ของกลางที่ทำการยึดมาทั้งโน้ตบุ๊กและแบบตั้งโต๊ะ เพื่อให้ค้นหาว่า มีการใช้งานต่ออินเทอร์เน็ตหรือไม่, มีการใช้อีเมล์dorkao@hotmail.com หรือไม่, มีการใช้งานเฟซบุ๊คชื่อ เราจะครองxxxxหรือไม่, เข้าใช้งานบัญชีชื่อ เราจะครองxxxx ในฐานะเจ้าของหรือไม่ รวมถึงตรวจหาข้อความตามรายการที่ส่งมาซึ่งระบุวันที่และเวลามาด้วยว่ามีหรือไม่ในคอมพิวเตอร์ของกลาง
พนักงานจากกองพิสูจน์หลักฐานเบิกความต่อว่า ได้ตรวจทุกประเด็น โดยตรวจพบประเด็นที่1-4 แต่ตรวจไม่พบในประเด็นสุดท้ายในการค้นหาข้อความตามฟ้อง ซึ่งอาจเป็นเกิดจากตัวระบบของคอมพิวเตอร์เอง หรือการโพสต์ข้อความดังกล่าวไม่ได้กระทำโดยเครื่องของกลาง
พยานอธิบายเพิ่มเติมว่า เจ้าพนักงานได้ทำการกู้ข้อมูลที่ลบไปและตรวจพบ temporary file ที่เกี่ยวข้องกับการเก็บตัวอย่างหน้าเว็บไซต์ของเฟซบุ๊คด้วยชื่อดังกล่าว ซึ่งโดยปกติระบบจะเก็บโดยอัตโนมัติ บ่งบอกการเข้าใช้งานจำนวน 1 ครั้ง และไฟล์ที่บ่งบอกว่าเข้าใช้งานฮอตเมล์ในชื่อเมล์ดังกล่าวอีก 1 ครั้งโดยเข้าใช้งานเพียง 3 วินาทีซึ่งถือว่าปกติ
ผู้สื่อข่าวรายงานว่า ทนายจำเลยได้นำเครื่องคอมพิวเตอร์ที่มีระบบปฏิบัติการเช่นเดียวกับเครื่องของกลางให้พยานทดลองเข้าเฟซบุ๊คเพื่อดูว่าจะเกิดการเก็บ temporary file โดยระบบได้จริงหรือไม่ ปรากฏผลว่าไม่เกิด temporary file ตามที่เบิกความมา พยานอธิบายว่าอาจเป็นเพราะเพิ่งเข้าใช้งานครั้งเดียว ระบบจึงยังไม่เก็บก็ได้ และการเกิดไฟล์ดังกล่าวสามารถเกิดจากการก็อปปี้มาใส่ไว้ในเครื่องก็ได้ แต่เฉพาะผู้เชี่ยวชาญเท่านั้นที่สามารถทำได้

อ่านรายละเอียดคดีสุรภักดิ์ เพิ่มเติมได้ที่ http://freedom.ilaw.or.th/th/case/176#detail

ไม่มีความคิดเห็น:

แสดงความคิดเห็น