พวกแฮกเกอร์หรือพวกชอบแอบเข้าระบบคนอื่นน่ะมีมานานนม เรียกว่ามีพร้อมๆกับการเข้ามาของอินเตอร์เน็ตเลยล่ะ แต่เชื่อไหมว่าคนไทยเราเพิ่งจะมีกฎหมายเข้ามาจัดการกับคนพวกนี้เอาเมื่อปี 2550 นี่เอง กฎหมายนี้มีชื่อว่าพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เจ้ากฎหมายละอ่อนร้อนฉ่าที่เพิ่งคลอดออกมาได้ไม่มีกี่ปีนี่ละที่มีคำตอบสำหรับปัญหาที่ดิฉันทิ้งท้ายไว้ในบทที่แล้ว

ถ้ามีคนแฮคเข้าระบบอินเตอร์เน็ตแบงค์ของเราแล้วนั่งดูเงินเดือนเราจะผิดฐานไหน คำตอบอยู่ที่มาตรา 5 ของพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์นี่ล่ะ

เงื่อนไขข้อแรกต้องเป็นการเข้าถึงระบบคอมพิวเตอร์ ไอ้เจ้าคำว่าเข้าถึงก็คือการ Access หรือเข้าระบบตามแต่จะเรียก

เงื่อนไขข้อที่สองต้องเป็นการเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ การ Access หรือเข้าระบบ ต้องเป็นการเข้าระบบ ‘โดยมิชอบ’ ซึ่งอาจแบ่งออกได้เป็น 3 กรณีอย่างนี้ค่ะ

1.       การเข้าถึงโดยปราศจากความยินยอม แปลว่า หมอนั่นเป็นใครก็ไม่รู้และมันมาเข้าระบบของเราโดยที่เราไม่ได้อนุญาตมัน ไม่ว่าจะเจาะระบบหรือแอบจำรหัสก็เถอะ

2.       เข้าถึงโดยเกินจากอำนาจหน้าที่ที่ตนได้รับ แปลว่า หมอนั่นมีหน้าที่การงานบางอย่างที่เกี่ยวกับระบบคอมพิวเตอร์หรือเกี่ยวข้องกับรหัสของเรา แต่ไม่มีหน้าที่ Access เข้าระบบแล้วมา Access เข้าระบบของเรา

3.       เข้าถึงโดยที่ไม่มีกฎหมายให้อำนาจไว้ อันนี้หมายถึงพวกองค์กรของรัฐที่ Access ข้อมูลประชาชนโดยที่กฎหมายไม่ได้ให้อำนาจไว้ อย่างนี้ก็โดนดีตีรวบมาลงฐานนี้หมด

เงื่อนไขข้อที่สามระบบคอมพิวเตอร์นั้นต้องมีมาตรการในการป้องกันการเข้าถึงโดยเฉพาะแปลว่าต้องมีไฟล์วอลและมีการผ่านไฟล์วอลล์เข้าไป ไอ้เจ้าไฟล์วอลนี่มันคืออะไร คล้ายๆสตาร์วอร์หรือเปล่า คนละเรื่องกันค่ะ ไฟล์วอลคือระบบป้องกันความปลอดภัยของคอมพิวเตอร์ อย่างถ้าเป็นอินเตอร์เน็ตแบงค์ สิ่งที่ป้องกันไม่ให้คนอื่นรู้ข้อมูลทางการเงินของเราก็คือรหัส ดังนั้นแฮคระบบแล้วเข้าไปถึงระบบคอมพิวเตอร์ แบบนี้เป็นการผ่านไฟล์วอลเข้าไปทั้งสิ้น เหตุที่ต้องมีการผ่านไฟล์วอลเพราะกฎหมายต้องการคุ้มครองระบบคอมพิวเตอร์ของคนอื่น ถ้าหากว่าข้อมูลโชว์หราไร้ซึ่งระบบรักษาความปลอดภัยใครๆก็เปิดดูได้อย่างนี้ก็ไม่มีอะไรต้องคุ้มครองแล้วล่ะค่ะ

เงื่อนไขข้อสุดท้ายมาตรการในการป้องกันการเข้าถึงนั้นไม่ได้มีไว้สำหรับตน แปลว่า พาสเวิร์ดหรือรหัสที่เรากรอกมันไม่ใช่ของเรา

ครบสี่เงื่อนไขก็ผิดฐานเข้าถึงระบบคอมพิวเตอร์โดยมิชอบตามมาตรา 5 นี้เลยค่ะ

เรามาดูความแตกต่างของความผิดฐานใช้บัตรโดยมิชอบ (ประมวลกฎหมายอาญามาตรา 269/5) ซึ่งอยู่ในบทที่แล้วกับความผิดฐานเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ (พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 5) ในบทนี้กันค่ะ

อย่างแรกเลยนะคะ ความผิดฐานใช้บัตร ต้องการลงโทษไอ้คนที่เอาบัตรคนอื่นมาใช้โดยที่ไม่ได้รับความยินยอม ส่วนความผิดฐานเข้าถึงระบบคอมพิวเตอร์โดยมิชอบต้องการลงโทษพวกทำลายระบบป้องกันข้อมูลทั้งหลาย

อย่างที่สอง ความผิดฐานใช้บัตร การกระทำของคนร้ายคือการ ‘ใช้’ แปลว่าเอาบัตรเสียบแล้วเอาเงินออกมา ส่วนความผิดฐานเข้าถึงระบบ การกระทำคือการ ‘เข้าถึง’ แปลว่าทำยังไงก็ได้ที่เป็นการฝ่าไฟล์วอลเข้าไปถึงระบบคอมพิวเตอร์ เช่น คนร้ายนั่งอยู่บ้านใช้คอมพิวเตอร์แฮคผ่านระบบของธนาคารเข้าไปในระบบขอธนาคาร

อย่างที่สาม ความผิดฐานใช้บัตรนี่ กฎหมายบอกว่าต้อง ‘อาจจะ’ เกิดความเสียหายกับคนอื่นหรือประชาชน แต่ความผิดฐานเข้าระบบ ไม่จำเป็นต้องมีความเสียหายจริงๆเกิดขึ้น และไม่จำเป็นต้อง ‘อาจจะ’ มีความเสียหาย แค่ผ่านไฟล์วอลล์เข้าไปเล่นๆให้รู้ว่าเราทำได้ก็ผิดฐานนี้แล้ว

ทีนี้มาตรา 5 มีมาตราคู่แฝดคือมาตรา 7 พูดถึงแฝดพี่ไม่พูดแฝดน้อง กรอบแก้วก็นอนไม่หลับอีกเหมือนกัน มาดูความเหมือนของสองมาตรานี้กันค่ะ

“มาตรา 5 ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ”

“มาตรา 7 ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ”

เห็นหรือยังคะว่าแฝดจริงๆ เหมือนกันแทบทุกตัวอักษรต่างกันแค่คำว่า เข้าถึงระบบกับเข้าถึงข้อมูล อย่างเช่นแฮคเข้าระบบธนาคารอันนี้ผิดมาตรา 5 แต่พอเข้าไปเห็นเงินเราว่ามีอยู่แค่ 0.50 สตางค์ จำนวนเงินของเรานี่เป็นข้อมูลอย่างนี้ผิดมาตรา 7

เรื่องความสัมพันธ์ของสองแฝด 5 และ 7 นี่ พอจะตั้งเป็นคำถามได้อย่างนี้ค่ะ

ผิดแยกกันได้ไหม

อยากบอกว่าผิด 7 ไม่ผิด 5 เป็นไปไม่ได้ค่ะ เพราะยังไงๆจะเข้าถึงข้อมูลมันก็ต้องเข้าถึงระบบเสียก่อน แต่ถ้าผิด 5 ไม่ผิด 7 ได้ เช่น

นายเอแฮคเข้าระบบของธนาคารเพื่อจะเข้าไปดูยอดเงินในบัญชีธนาคารของกรอบแก้ว พอใส่พาสเวิร์ดใส่รหัสปี๊ดๆๆ เสร็จ มันก็กลายเป็นหน้าหลักของธนาคาร ต้องคลิกเข้าไปในกล่อง ‘บัญชีของฉัน’ ถึงจะเห็นเงิน แต่นายเอแกเป็นคนรู้จักพอ พอรู้ตัวว่าผ่านไฟล์วอลล์ได้ก็สบายใจ ไม่คลิกเข้าไปดูเงินดิฉัน อย่างนี้ผิดมาตรา 5 มาตราเดียว

อีกกรณีหนึ่ง นายบีแฮคเข้าระบบของธนาคาร พอใส่พาสเวิร์ดใส่รหัสปุ๊บมันก็เป็นหน้าบัญชีของดิฉันเลย เรียกว่าเดือนนี้มีเงินเหลือเท่าไหร่รู้หมด อย่างนี้ผิดทั้งเข้าถึงระบบมาตรา 5 และเข้าถึงข้อมูลมาตรา 7 ก็ถ้าไม่เข้าระบบมันจะเห็นข้อมูลได้ไงเล่า ปัดโธ่!

ผิดสองฐานลงโทษยังไง

ถ้าเป็นกรณีนายเอเมื่อกี้รับมาตรา 5 อย่างเดียวไม่มีปัญหา แต่ถ้าเป็นายบี ผิดทั้ง 5 ทั้ง 7 จะทำยังไง ตรงนี้นายบีแฮคครั้งเดียว ฝ่าไฟล์วอลล์รอบเดียว เป็นการกระทำเดียวแต่ผิดหลายมาตรา ให้ลงมาตราที่มีโทษหนักที่สุดคือมาตรา7 โทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ หนักพอไหมละคะ

ใครเป็นเจ้าทุกข์

ถ้าแฮคเข้าระบบธนาคาร อย่างนี้ธนาคารเป็นเจ้าทุกข์ตามมาตรา 5 แต่ถ้าเข้าไปดูยอดเงินในบัญชีของอิฉัน อย่างนี้อิฉันก็ต้องเป็นเจ้าทุกข์ตามมาตรา 7 ไปค่ะ

เรื่องของแฮกเกอร์ยังไม่จบแค่นี้ค่ะ ปกติแฮกเข้าระบบคนอื่นจะผิดมาตรา 5 ดูข้อมูลเขาก็มาตรา 7 แต่ถ้าการแฮกใช้วิธีปล่อยไวรัสทำลายไฟวอลแบบนี้กฎหมายบอกว่าผิดมาตรา 9 ที่เรียกกันว่าความผิดฐานทำลายไฟล์วอลด้วย [[1]] เดชะบุญที่การแฮคนั้นทำแค่ครั้งเดียว ผ่านไฟล์วอลด้วย ทำลายไฟล์วอลด้วย เข้าถึงทั้งระบบและข้อมูลด้วย เรียกว่าทำหนึ่งได้ถึงสาม ผิดมันทีเดียวทั้ง 5 7 และ 9 แบบนี้กฎหมายบอกว่าถ้าทำครั้งเดียวแต่ผิดหลายมาตรา ให้ลงฐานที่มีโทษหนักที่สุด อย่างมาตรา 5 กฎหมายบอกว่าต้องระวางโทษจำคุกไม่เกินหกเดือนหรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ ส่วนมาตรา 7 บอกต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ สำหรับมาตรา 9 กฎหมายบอกว่าต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ เห็นกันจะจะว่าโทษมาตรา 9 สูงกว่าโขหนึ่ง คนร้ายมันก็เลยต้องรับมาตรา 9 ไปตามระเบียบ

เรื่องง่ายๆของการ Access เข้าระบบคนอื่น ติดคุกแน่! ระวังให้ดี!