ทำไม Digital Forensics จึงเป็นวิธีที่ดีที่สุดในการเก็บหลักฐานดิจิทัล เพื่อประกอบสำนวนคดี

ทำไม Digital Forensics จึงเป็นวิธีที่ดีที่สุดในการเก็บหลักฐานดิจิทัล เพื่อประกอบสำนวนคดี

หลายปีที่ผ่านมา ในการดำเนินคดีความมักจะใช้หลักฐานที่เป็นเอกสารมาใช้ในการพิสูจน์ ซึ่งเอกสารเหล่านี้จะเน้นไปในจุดที่ต้องการค้นหา และเน้นถึงส่วนที่เป็นหลักฐานที่สำคัญเพื่อมาพิสูจน์ แต่ในปัจจุบันคนส่วนใหญ่ใช้คอมพิวเตอร์ในการทำงาน ดังนั้นเอกสารของบริษัทและข้อมูลต่างๆทางธุรกิจถูกเก็บรวบรวมในรูปแบบอิเล็คทรอนิกส์และรูปแบบฐานข้อมูล คดีความต่าง ๆ ที่เกิดขึ้นและเอกสารที่จะใช้เป็นหลักฐานถูกจัดเก็บรวบรวมในรูปแบบข้อมูลอิเล็คทรอนิกส์ซึ่งรวมไปถึงข้อมูลในการสื่อสารติดต่อกันผ่านทางอีเมลล์ด้วย

ในหลายบริษัทที่อนุญาตให้พนักงาน เช่น พนักงานขาย พนักงานการตลาด ทำงานผ่านคอมพิวเตอร์ หรือใช้โทรศัพท์มือถือใช้ในการทำงานซึ่งเป็นเรื่องปกติที่พนักงานเหล่านี้จะใช้ในการติดต่อสื่อสารระหว่างการทำงานหรือติดต่อลูกค้า มีการยินยอมให้นำอุปกรณ์ดิจิทัลเหล่านี้ กลับบ้าน เมื่อพนักงานมีการลาออกอุปกรณ์เหล่านี้ที่เป็นของบริษัทก็จะถูกเรียกคืนแต่ถ้าหากพนักงานไม่ได้นำอุปกรณ์กลับบ้านโดยทั่วไปจะใช้คอมพิวเตอร์ตั้งโต๊ะที่อยู่ที่โต๊ะประจำที่นั่งทำงานและทั้งหมดที่กล่าวมาก็เป็นอุปกรณ์ที่จำเป็นที่บริษัทต้องจัดหาไว้ให้สำหรับพนักงานในแต่ละแผนกอยู่แล้วเป็นเรื่องปกติ

ซึ่งสิ่งเหล่านี้จะเป็นหลักฐานสำคัญที่มีการโยกย้ายข้อมูลได้ง่าย การขโมยข้อมูลของพนักงานโดยการถ่ายเทความลับอาจจะหลบซ่อนอยู่ภายในอุปกรณ์คอมพิวเตอร์ของบริษัท การตรวจสอบพิสูจน์หลักฐานการโยกย้ายข้อมูลในอุปกรณ์ดิจิทัลที่ใช้งานของพนักงานนั้นสามารถทำให้ได้ข้อมูลที่มีความสำคัญที่เกี่ยวข้องว่าอดีตพนักงานได้ทำสิ่งใดไปบ้างระหว่างการโยกย้ายข้อมูล อย่างไรก็ตามถ้าทนายความไม่ได้ใช้มาตรการที่ทันเวลาในการตรวจสอบหรือเก็บหลักฐาน เช่นข้อมูลคอมพิวเตอร์ที่เกี่ยวข้องอาจจะหายไปเพราะมันอาจจะถูกเขียนทับในช่วงการใช้งานปกติของอุปกรณ์คอมพิวเตอร์ภายหลังจากการโยกย้ายข้อมูลของอดีตพนักงาน

ในปัจจุบันมากกว่า 90 % ของเอกสารทางธุรกิจที่อยู่ในรูปแบบของอิเล็กทรอนิกส์และมีปริมาณเพิ่มขึ้น ซึ่งส่งผลให้หลักฐานทางอิเล็กทรอนิกส์ได้กลายมาเป็นส่วนสำคัญในการสืบสวนคดีต่างๆ ทั้งคดีแพ่ง คดีอาญา คดีอาชญากรรมหรือการทุจริตภายในองค์กร ปัจจุบันถ้าคุณไม่ได้เก็บหลักฐานทางดิจิทัลคุณต้องย้อนถามตัวเองว่าแล้วคุณใช้อะไรเก็บหลักฐานอะไรที่หายไป ? หลักฐานทางดิจิทัลยังรวมไปถึง METADATA ที่อยู่ในเอกสาร ตราประทับวันและเวลาที่มีการสร้างหลักฐานเช่น วันที่เอกสารที่ถูกลบ การระบุตัวผู้ใช้ การกู้ข้อมูล หรือการตรวจสอบข้อมูลที่วิธีการทั่วไปไม่สามารถตรวจสอบได้

Digital Forensics เป็นศาสตร์ทางด้านการสืบสวนที่เกี่ยวข้องกับคอมพิวเตอร์ โดยผู้ทำการสืบสวนนั้นจะนำอุปกรณ์คอมพิวเตอร์ที่เกี่ยวข้องกับคดีหรือเรื่องที่กำลังสืบสวนมาค้นหาข้อมูลเพื่อหาเอาพยานหลักฐานสำหรับใช้ในการประกอบการสืบสวนหรือใช้ค้นหาผู้กระทำความผิดออกมาทั้งนี้ทั้งนั้น ตามวิธีการของการทำ Digital Forensics ซึ่งหลักสำคัญคือหลักการทางดิจิทัล นั้น จะต้องใช้วิธีการที่ไม่มีการเปลี่ยนแปลงใดๆ ทั้งสิ้นแก่พยานหลักฐานทางดิจิทัลต้นฉบับเดิม ดังนั้นผู้ที่ทำงานด้าน Computer Forensics จะต้องรู้กระบวนการที่ถูกต้องและใช้เครื่องมือที่มีความน่าเชื่อถือเพื่อความสมบูรณ์และถูกต้องของพยานหลักฐาน

เทคนิคการตรวจสอบพิสูจน์หลักฐานทางคอมพิวเตอร์(Digital Forensics )หรืออุปกรณ์ดิจิทัลทุกชนิด เป็นเทคนิคที่ได้รับการยอมรับตามมาตรฐานสากล คือ The Association of Chief Police Officers Good Practice Guide for Computer-Based Electronic (UK)และ the Federal Rules of Evidence (US)

Digital Forensics ได้เริ่มนำมาวิเคราะห์หลักฐานจากประเทศอเมริกา และอังกฤษ แม้แต่ในแถบเอเชียตะวันออกเฉียงใต้ อย่างประเทศ สิงค์โปร มาเลเซีย เป็นต้น ในประเทศไทยได้นำเทคนิคนี้มาใช้โดย สำนักงานตำรวจแห่งชาติ และหน่วยงาน DSI เพื่อให้การดำเนินงานเก็บ กู้ วิเคราะห์ พิสูจน์หลักฐานจากอุปกรณ์ดิจิทัลเป็นไปตามมาตรฐานสากลคือ หลักฐานจะไม่มีการเปลี่ยนเปลง เช่น วันและเวลา ซึ่งต้องทำโดยผู้เชี่ยวชาญที่มีประสบการณ์และผ่านการฝึกอบรมเท่านั้น

• Orion Forensics Lab ให้บริการทางด้านการพิสูจน์หลักฐานทางคอมพิวเตอร์ให้ความช่วยเหลือลูกค้าในการเก็บหลักฐาน, การค้นหา, วิเคราะห์ และการนำเสนอหลักฐานทางดิจิทัลที่อยู่ในอุปกรณ์คอมพิวเตอร์และอิเล็กทรอนิกส์ เช่น ไฟล์ที่อยู่ในคอมพิวเตอร์,อุปกรณ์อิเล็กทรอนิกส์ ,โทรศัพท์มือถือ รวมถึงหลักฐานดิจิทัลที่ถูกสร้างจากระบบคอมพิวเตอร์ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ระบุผู้กระทำผิด ซึ่งเรียกว่าการทำ Digital  Forensics แนวทางการวิเคราะห์ หลักการเดียวกับหน่วยงาน DSI และหน่วยงานราชการอื่นๆ
• ทนายความที่เป็นตัวแทนของลูกความจะต้องให้คำแนะนำลูกค้าของตนเกี่ยวกับวิธีการที่ดีที่สุดในการปกป้องคดีซึ่งหลักฐานคอมพิวเตอร์มีความสำคัญมากในการดำเนินคดีแบบใหม่ 

เขียนบทความโดย – Andrew Smith (Director of computer Forensics )

บริการสืบสวนทุจริต