Ch_03 อาชญากรคอมพิวเตอร์และอินเตอร์เน็ต

อาชญากรคอมพิวเตอร์และอินเตอร์เน็ต

อาชญากรรมทางคอมพิวเตอร์ (Computer Crime)

          อาชญากรรมคอมพิวเตอร์ หมายถึง     การกระทำผิดทางอาญาในระบบคอมพิวเตอร์ หรือการใช้คอมพิวเตอร์เพื่อกระทำผิดทางอาญา เช่น ทำลาย เปลี่ยนแปลง หรือขโมยข้อมูลต่าง ๆ เป็นต้น   ระบบคอมพิวเตอร์ในที่นี้ หมายรวมถึงระบบเครือข่ายคอมพิวเตอร์และอุปกรณ์ที่เชื่อมกับระบบดังกล่าวด้วย

สำหรับอาชญากรรมในระบบเครือข่ายคอมพิวเตอร์ (เช่น อินเทอร์เน็ต) อาจเรียกได้อีกอย่างหนึ่ง   คือ

       อาชญากรรมไซเบอร์ (อังกฤษ: Cybercrime) อาชญากรที่ก่ออาชญากรรมประเภทนี้ มักถูกเรียกว่า แครกเกอร์

อาชญากรรมทางคอมพิวเตอร์  คือ

1.การกระทำการใด ๆ เกี่ยวกับการใช้คอมพิวเตอร์ อันทำให้เหยื่อได้รับ

ความเสียหาย และผู้กระทำได้รับผลประโยชน์ตอบแทน

2.การกระทำผิดกฎหมายใด ๆ ซึ่งใช้เทคโนโลยี คอมพิวเตอร์เป็นเครื่องมือ

และในการสืบสวนสอบสวนของเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดี

ต้องใช้ความรู้ทางเทคโนโลยี

อาชญากรทางคอมพิวเตอร์

1. พวกเด็กหัดใหม่ (Novice)

2. พวกวิกลจริต (Deranged persons)

3. อาชญากรที่รวมกลุ่มกระทำผิด (Organized crime)

4. อาชญากรอาชีพ (Career)

5. พวกหัวพัฒนา มีความก้าวหน้า(Con artists)

6. พวกคลั่งลัทธิ (Dremer) / พวกช่างคิดช่างฝัน(Ideologues)

7. ผู้ที่มีความรู้และทักษะด้านคอมพิวเตอร์อย่างดี (Hacker/Cracker )

สาเหตุบางประการที่ทำให้อาชญากรรมทางคอมพิวเตอร์ถูกละเลย ไม่ได้รับความสนใจ

1.อาชญากรรมทางคอมพิวเตอร์โดยธรรมชาติจะมีความไม่เป็นส่วนตัว (Impersonal) จึงไม่มีผลกระทบต่อจิตใจและความรู้สึก (Emotion) ของประชาชนโดยทั่วไป และถูกมองข้ามไป

2.อาชญากรรมทางคอมพิวเตอร์ เช่น การละเมิดทรัพย์สินทางปัญญา (Theft of Intellectual Property), การโอนเงินโดยผิดกฎหมาย (Unlawful Transfer of Money), การฉ้อโกงด้านการสื่อสาร (Telecommunication Fraud) มีความแตกต่างกับอาชญากรรมแบบดั้งเดิม ที่เจ้าหน้าที่ตำรวจมีความคุ้นเคยและเข้าใจเป็นอย่างดี เช่นการลักทรัพย์, ทำร้ายร่างกาย อย่างสิ้นเชิง

3.เจ้าหน้าที่ตำรวจมักจะมองไม่เห็นว่าอาชญากรรมทางคอมพิวเตอร์นี้ เป็นปัญหาที่กระทบต่อประสิทธิภาพการปฏิบัติงานของตน จึงไม่ให้ความสนใจ

4. อาชญากรรมทางคอมพิวเตอร์แตกต่างจากอาชญากรรมรุนแรง (Violent Crime) จุดความ รู้สึกให้เกิดอารมณ์ ( Emotion )ในหมู่ชน จึงทำให้เจ้าหน้าที่ผู้รับผิดชอบมีความจำเป็นที่จะต้องทุ่มเท สรรพกำลังไปในการแก้ไขปัญหา อาชญากรรมในรูปแบบทั่วไป

5.อาชญากรรมทางคอมพิวเตอร์ มีความเกี่ยวพันอย่างยิ่งกับเทคโนโลยีสมัยใหม่ ซึ่งจะทำให้บุคคลที่ไม่มีความรู้เกี่ยวกับเทคโนโลยีที่เกี่ยวข้อง เกิดความไม่กล้า (Intimidated) ในการที่จะเข้าไปยุ่งเกี่ยวข้องด้วย

6.บุคคลโดยส่วนมากจะมองอาชญากรรมทางคอมพิวเตอร์ในลักษณะ “มิติเดี่ยว” (Unidimensionally) ในลักษณะสภาวะของเหตุการณ์ที่เกิดขึ้นเป็นครั้งๆ ไป โดยปราศจากการมองให้ลึกซึ้งถึง ผลกระทบ ความรุนแรง การแพร่กระจาย และปริมาณของความเสียหายที่เกิดขึ้น ในการก่ออาชญากรรมแต่ละครั้งนั้น

7.เทคโนโลยีที่เกี่ยวข้อง และ ประสิทธิภาพในการใช้เทคโนโลยีของอาชญากร มีการพัฒนาที่รวดเร็ว ทำให้ยากต่อการเรียนรู้ถึงความเปลี่ยนแปลง ในวงการของอาชญากรรมประเภทนี้

8.ผู้เสียหาย กลับจะตกเป็นผู้ที่ถูกประนามว่า เป็นผู้เปิดช่องโอกาสให้กับอาชญากรในการกระทำผิดกฎหมาย เช่น ผู้เสียหายมักถูกตำหนิว่าไม่มีการวางระบบการรักษาความปลอดภัยที่เหมาะสมกับโครงข่ายงานคอมพิวเตอร์ บางครั้งจึงมักไม่กล้าเปิดเผยว่า ระบบของตนถูกบุกรุกทำลาย

9.ทรัพย์สินทางปัญญาโดยทั่วไปจะไม่สามารถประเมินราคาความเสียหายได้อย่างแน่ชัด จึงทำให้คนทั่วไปไม่รู้สึกถึงความรุนแรงของอาชญากรรมประเภทนี้

10.พนักงานเจ้าหน้าที่ที่เกี่ยวข้องอาจไม่มีความรู้ ความชำนาญ หรือ ความสามารถพอเพียงที่จะสอบสวนดำเนินคดีกับอาชญากรรมทางคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ

11.บุคคลทั่วไปมักมองเห็นว่า อาชญากรรมทางคอมพิวเตอร์นี้ ไม่ได้เกิดขึ้นบ่อยครั้ง จึงไม่ควรค่าต่อการให้ความสนใจ

12.เจ้าหน้าที่มักใช้ความรู้ความเข้าใจในอาชญากรรมแบบดั้งเดิมนำ มาใช้ในการ สืบสวนสอบสวนคดีอาชญากรรมทางคอมพิวเตอร์ ซึ่งเป็นเหตุให้อาชญากรรมประเภทนี้ไม่ครบองค์ประกอบความผิดตามอาชญากรรมแบบดั้งเดิม และถูกมองข้ามไปโดยไม่พบการกระทำผิด

13.เจ้าหน้าที่ตำรวจโดยทั่วไปไม่มีการเตรียมการเพื่อรองรับอาชญากรรมทางคอมพิวเตอร์อย่างจริงจัง

14.ในปัจจุบันนี้ อาชญากรรมทางคอมพิวเตอร์ ไม่ใช่อาชญากรรมที่มีผลกระทบต่อความมั่นคงทางการเมือง เมื่อเทียบกับอาชญากรรมที่เกี่ยวกับทรัพย์ หรือ ชีวิตร่างกาย ซึ่งทำให้ประชาชนเกิดความรู้สึกไม่ปลอดภัยในชีวิตและทรัพย์สิน

แนวทางวางแผน

ข้อสังเกตบางประการในการวางแผนเพื่อรับสถานการการก่ออาชญากรรมที่เกี่ยวข้องกับคอมพิวเตอร์ (ในฐานะผู้รักษากฎหมาย)

1. ต้องมีการฝึกอบรมเจ้าหน้าที่ตำรวจให้มีความสามารถและประสิทธิภาพในการที่จะ ระบุที่ตั้งและกำหนดหลักฐานที่มีความจำเป็นต้องใช้ทางคดี, ยึดและนำส่งหลักฐานทางคดี , เก็บรักษาหลักฐานทางคดี

2. ต้องมีพนักงานสอบสวนที่ได้รับการฝึกฝนให้มีความสามารถ และมีความถนัดในกระบวนการสอบสวนที่อาชญากรรมทางคอมพิวเตอร์ และ การวิเคราะห์เครือข่ายคอมพิวเตอร์

3. ต้องมีการนำความรู้ในอาชญากรรมทางคอมพิวเตอร์ มาปรับให้เข้ากับยุทธศาสตร์และยุทธวิธีทางการสืบสวนหาข่าว

4. จัดตั้งและพัฒนา “หน่วยงาน” ที่มีความรับผิดชอบโดยเฉพาะ ในการรองรับ อาชญากรรมคอมพิวเตอร์ คดีใหญ่ๆ, คดีอาญาที่เกี่ยวข้องกับเทคโนโลยีคอมพิวเตอร์อันสลับซับซ้อน, ความหายนะของคอมพิวเตอร์ระบบหลัก รวมทั้งเป็นหน่วยงานที่คอยตรวจตราเฝ้ามอง เวปไซด์ต่างๆ ในอินเทอร์เน็ต ที่กระทำความผิด

5. มีการจัดตั้งและพัฒนาขีดความสามารถ ในการตรวจพิสูจน์ทางคอมพิวเตอร์ (Computer Forensics) เป็นส่วนหนึ่งของการพิสูจน์หลักฐาน

6. มีการจัดตั้งและพัฒนาแนวความคิด ในการป้องกันอาชญากรรมทางคอมพิวเตอร์ และ สร้างระบบรักษาความปลอดภัยในองค์กร

7. เจ้าหน้าที่ฝ่ายสืบสวนและสอบสวนจะต้องยอมรับความเป็นจริงที่ว่า อาชญากรรมทางคอมพิวเตอร์ เป็นสิ่งที่เกิดขึ้นทุกวันในชีวิตประจำวัน และการที่จะตอบสนองรองรับกับปัญหานี้ได้อย่างแท้จริง จำเป็นจะต้องมีการจัดตั้งเป็น องค์กร หรือ หน่วยงาน ขึ้นโดยเฉพาะ

8. ผู้ที่มีหน้าที่ในการฝึกอบรมและกำหนดนโยบาย เจ้าหน้าที่ตำรวจต้องมีความตระหนักว่า คอมพิวเตอร์สามารถใช้ในการประกอบอาชญากรรมได้หลายรูปแบบ

9. เจ้าหน้าที่ตำรวจ และผู้มีหน้าที่ในการสอบสวนสืบสวน ในระดับต่างๆ ความจะมีความตระหนักถึงและมองหาพยานหลักฐานที่เกี่ยวข้องกับคอมพิวเตอร์ ในลักษณะเช่นเดียวกับการแสวงหาหลักฐานเพื่อทำการสืบสวนสอบสวนในคดีอาชญากรรมแบบดั้งเดิม

10. บทความการวิจัยและการฝึกอบรมในงานตำรวจ ควรที่จะมีการนำเอาเทคโนโลยีสมัยใหม่ และ ความเป็นไปได้ที่จะนำเอาเทคโนโลยีนั้นๆ มาใช้ในการก่ออาชญากรรม

11. ผู้ชำนาญเกี่ยวกับคอมพิวเตอร์ในส่วนของตำรวจ ควรที่จะมีความสัมพันธ์ติดต่อโดยใกล้ชิดกับเพื่อที่จะสามารถนำความเจริญก้าวหน้าทางเทคโนโลยีนั้น มาปรับใช้ถ่ายทอดให้กับเจ้าหน้าที่ตำรวจในระดับปฏิบัติต่างๆ

12. ผู้ชำนาญเกี่ยวกับคอมพิวเตอร์และผู้บริหาร ควรจะปรับเปลี่ยนทัศนคติของตนในการที่จะเปิดรับความรู้ความเข้าใจในอาชญากรรมที่เกี่ยวกับเทคโนโลยีด้านต่างๆ โดยการเข้ารับการอบรมอย่างต่อเนื่องจริงจัง และ เพิ่มขีดความสามารถของตนเองในการนำอุปกรณ์เครื่องมือ หรือ Software ที่ทันสมัย มาใช้ในการสืบสวนสอบสวนอาชญากรรมที่เปลี่ยนแปลงไป

13. มีการฝึกฝนและอบรมความรู้ เกี่ยวกับความสามารถ และประสิทธิภาพของเทคโนโลยีคอมพิวเตอร์ โดยเฉพาะอย่างยิ่ง ความรู้ที่เกี่ยวกับความรู้เบื้องต้น เกี่ยวกับคอมพิวเตอร์ การวิเคราะห์ข้อมูล และการเชื่อมโยงเครือข่ายสารสนเทศ

14. มีความรู้ในเทคโนโลยีคอมพิวเตอร์และ การสร้างโปรแกรมระดับพื้นฐาน

15. มีความรู้ในธรรมชาติ รูปแบบ และ วิสัยทัศน์ ของอาชญากรรมที่เกี่ยวข้องกับคอมพิวเตอร์

16. มีความรู้ในคดีอาญาและกระบวนการทางอาญา ที่อาจนำมาปรับใช้กับอาชญากรรมทางคอมพิวเตอร์ และเทคโนโลยีคอมพิวเตอร์ได้

17.มีความสามารถในการสืบสวนสอบสวนอาชญากรรม ที่เกี่ยวข้องกับคอมพิวเตอร์ เช่นสามารถ วิเคราะห์การเชื่อมโยงของระบบโครงข่ายคอมพิวเตอร์, ตรวจ ค้น ยึด และเก็บรักษา หลักฐานต่างๆ ที่เกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์

วิเคราะห์คลิปวีดีโอ "จอมโจรในโลกไซเบอร์"

       จากคลิป "จอมโจรโลกไซเบอร์" ได้รู้ว่า Hacker เป็นบุคคลที่มีควมรู้ ความสามารถ และมีความสนใจในระบบปฏิบัติการบนคอมพิวเตอร์อย่างลึกซึ้ง สามารถแบ่ง 2  ประเภท คือ white hat hacker หรือแฮกเกอร์มีจิยธรรม ทำหน้าที่คอยดูแลข้อมูล จะไม่ทำลายข้อมูล คอยตรวจสอบหาช่องโหว่ของโปรแกรม เมื่อพบช่องโหว่จะทำการแจ้งเตือนให้ผู้ดูแลระบบทำการแก้ไข ส่วน black hat hacker จะทำหน้าที่ต่างจาก white hat hacker โดยสิ้นเชิง คอยสร้างไวรัสมารบกวน ขโมยข้อมูลจากคอมพิวเตอร์ของเรา หรือเรียกอีอย่างว่า Cracker

ข้อป้องกัน Hacker 

1.หมั่นอัพเดทระบบปฎิบัติการและโปรแกรมแอนตี้ไวรัสสม่ำเสมอ

2.สแกนอุปกรณที่เก็บข้อมูล เช่น เฟซไดร์ อย่างสม่ำเสมอหลังใช้งานทุกครั้ง

3.ติดตั้งไฟร์วอลเพื่อนการโจมตีของ Hacker

4.ระมัดระวังการเล่นอินเทอร์เน็ตมาขี้น

5.ฝึกตัวเองให้เป็นคนรอบคอย

6.ติดตามข่าวสาร วิธีโจมตีใหม่ๆเสมอ

CH_02 ความมั่นคงปลอดภัยของสารสนเทศ 

ความมั่นคงปลอดภัย (Security) คือ สถานะที่มีความปลอดภัย ไร้กังวล  อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือบังเอิญ  เช่น ความมั่นคงปลอดภัยของประเทศ ย่อมเกิดขึ้นโดยมีระบบป้องกันหลายระดับ เพื่อปกป้องผู้นำประเทศ ทรัพย์สิน ทรัพยากร และประชาชนของประเทศ

ความมั่นคงปลอดภัยขององค์กร

•      ความมั่นคงปลอดภัยทางกายภาย Physical Security

•      ความมั่นคงปลอดภัยส่วนบุคคล Personal Security

•      ความมั่นคงปลอดภัยในการปฏิบัติงาน Operations Security

•      ความมั่นคงปลอดภัยในการติดต่อสื่อสาร Communication Security

•      ความมั่นคงปลอดภัยของเครือข่าย Network Security

•      ความมั่นคงปลอดภัยของสารสนเทศ Information Security

ความมั่นคงปลอดภัยของสารสนเทศ  (Information Security)

        ความมั่นคงปลอดภัยของสารสนเทศ  คือ  การป้องกันสารสนเทศและองค์ประกอบอื่นที่เกี่ยวข้อง

        การรักษาความปลอดภัยทางข้อมูล  Information Security คือ ผลที่เกิดขึ้นจาการใช้ระบบของนโยบายและ/ หรือ ระเบียบปฏิบัติที่ใช้ในการพิสูจน์ทราบ  ควบคุม และป้องกันการเปิดเผยข้อมูล (ที่ได้รับคำสั่งให้มีการป้องกัน) โดยไม่ได้รับอนุญาต        

แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศกลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์  ได้กำหนดแนวคิดหลักของความมั่นคงปลอดภัยของคอมพิวเตอร์ขึ้นประกอบด้วย

   1. ความลับ Confidentiality 

•เป็นการรับประกันว่าผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้

•องค์กรต้องมีมาตรการป้องกันการเข้าถึงสารสนเทศที่เป็นความลับ เช่น  การจัดประเภทของสารสนเทศ การรักษาความปลอดภัยในกับแหล่งจัดเก็บข้อมูล   กำหนดนโยบายรักษาความมั่นคงปลอดภัยและนำไปใช้ให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและผู้ใช้

• ภัยคุกคามที่เพิ่มมากขึ้นในปัจจุบัน  มีสาเหตุมาจากความก้าวหน้าทางเทคโนโลยี ประกอบกับความต้องการความสะดวกสบายในการสั่งซื้อสินค้าของลูกค้า โดยการยอมให้สารสนเทศส่วนบุคคลแก่ website เพื่อสิทธิ์สนการทำธุรกรรมต่าง ๆ  โดยลืมไปว่าเว็บไซต์เป็นแหล่งข้อมูลที่สามารถขโมยสารสนเทศไปได้ไม่ยากนัก

2.ความสมบูรณ์ Integrity

•ความสมบูรณ์  คือ ความครบถ้วน ถูกต้อง และไม่มีสิ่งแปลกปลอม สารสนเทศที่มีความสมบูรณ์จึงเป็นสารสนเทศที่นำไปใช้ประโยชน์ได้อย่างถูกต้องครบถ้วน

•สารสนเทศจะขาดความสมบูรณ์  ก็ต่อเมื่อสารสนเทศนั้นถูกนำไปเปลี่ยนแปลง ปลอมปนด้วยสารสนเทศอื่น ถูกทำให้เสียหาย ถูกทำลาย หรือถูกกระทำในรูปแบบอื่น ๆ เพื่อขัดขวางการพิสูจน์การเป็นสารสนเทศจริง

  3.ความพร้อมใช้ Availability 

•ความพร้อมใช้  หมายถึง  สารสนเทศจะถูกเข้าถึงหรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้หรือระบบอื่นที่ได้รับอนุญาตเท่านั้น

•หากเป็นผู้ใช้หรือระบบที่ไม่ได้รับอนุญาต การเข้าถึงหรือเรียกใช้งานจะถูกขัดขวางและล้มเหลงในที่สุด

   4.ความถูกต้องแม่นยำ Accuracy

•ความถูกต้องแม่นยำ หมายถึง  สารสนเทศต้องไม่มีความผิดพลาด  และต้องมีค่าตรงกับความคาดหวังของผู้ใช้เสมอ

•เมื่อใดก็ตามที่สารสนเทศมีค่าผิดเพี้ยนไปจากความคาดหวังของผู้ใช้  ไม่ว่าจะเกิดจากการแก้ไขด้วยความตั้งใจหรือไม่ก็ตาม เมื่อนั้นจะถือว่าสารสนเทศ “ไม่มีความถูกต้องแม่นยำ”

   5.เป็นของแท้ Authenticity 

•สารสนเทศที่เป็นของแท้  คือ สารสนเทศที่ถูกจัดทำขึ้นจากแหล่งที่ถูกต้อง  ไม่ถูกทำซ้ำโดยแหล่งอื่นที่ไม่ได้รับอนุญาต หรือแหล่งที่ไม่คุ้นเคยและไม่เคยทราบมาก่อน  

   6.ความเป็นส่วนตัว Privacy

•ความเป็นส่วนตัว  คือ สารสนเทศที่ถูกรวบรวม เรียกใช้ และจัดเก็บโดยองค์กร จะต้องถูกใช้ในวัตถุประสงค์ที่ผู้เป็นเข้าของสารสนเทศรับทราบ ณ ขณะที่มีการรวบรวมสารสนเทศนั้น

•มิฉะนั้นจะถือว่าเป็นการละเมิดสิทธิส่วนบุคคลด้านสารสนเทศ

   แนวคิดของความมั่นคงปลอดภัยของสารสนเทศตาม  มาตรฐาน NSTISSCNSTISSC 

(Nation Security Telecommunications and Information Systems Security) 

            คือ คณะกรรมการด้านความมั่นคงโทรคมนาคมและระบบ

สารสนเทศแห่งชาติของต่างประเทศที่ได้รับการยอมรับแห่งหนึ่งได้กำหนดแนวคิดความมั่นคงปลอดภัยขึ้นมา ต่อมาได้กลายเป็นมาตรฐานการประเมินความมั่นคงของระบบสารสนเทศ

        สิ่งสำคัญในการดำเนินงานความมั่นคงปลอดภัยของสารสนเทศนั้น นอกจากจะมีความคิดหลักในด้านต่างๆ แล้วยังรวมถึงการกำหนดนโยบายการปฏิบัติงาน การให้การศึกษา และเทคโนโลยีที่จะนำมาใช้เป็นกลไกควบคุมและป้องกัน ที่ต้องเกี่ยวข้องกับการจัดการความมั่นคงปลอดภัยของสารสนเทศด้วย

วิเคราะห์คลิปวีดิโอ

คลิปที่1 คนขับรถตู้       

          จากคลิปที่คนขับรถตู้ ขณะที่ขับรถได้มีปากเสียงกับลูกค้าคนหนึ่งบนรถตู้ คนขับรถตู้มีความผิดในฐานที่ขับรถเร็ว 140 km/h. ซึ่งอาจเกิดอุบัติเหตุได้ เพราะขับรถเร็วเกินกำหนด ขณะที่พูดคุยกันก็เริ่มมีปากเสียงกับลูกค้า การให้บริการของคนขับรถควรสร้างความพึงพอใจให้กับลูกค้า ส่วนลูกค้าก็ไม่น่ากระทำแบบนี้เพราะคนเรามีหน้าที่ที่ต้องทำไม่เหมือนกันบางครั้งการขับรถตู้ให้บริการก็ต้องทำเวลา เพราะที่คิวให้บริการจะกำหนดระยะเวลาของรถที่วิ่ง  ส่วนลูกค้าไปถ่ายคลิปก็ถือเป็นการละเมิดสิทธิ์ส่วนบุคคล แล้วนำไปเผยแพร่โดยที่ตนก็ไม่สามารถควบคุมอารมณ์ของตนไว้ได้ ถามเซ้าซี้ น่ารำคาญ สร้างความเดือดร้อนให้คนอื่น

คลิปที่ 2 สาวนุ่งผ้าขนหนูเข้า 7-11

          จากคลิปมีกลุ่มวัยรุ่น 4-5 คน แต่งกายไม่เหมาะสมเดินเข้าไปซื้อของใน 7-11 และในขณะที่ซื้อของก็ถ่ายคลิปไปด้วยการแต่งการของวัยรุ่นกลุ่มนี้สื่อแววอนาจาร เพราะแต่งกายปิดนิดเปิดหน่อยไปในที่สาธารณะโดยไม่สนใจว่าใครจะมองมายังไง  การกระทำเช่นนี้ไม่ควรเอาเป็นแบบอย่าง เป็นผู้หญิงทั้งทีควรแต่งกายให้สุภาพและเหมาะกาลเทศะ คนที่มองจะพูดไปในทางที่เสียหายได้ไม่ใช่นึกแต่สนุกทำอะไรไม่คิด  พอทำไปแล้วว่าจะส่งผลกระทบอย่างไร

คลิปที่ 3 แก็งสังคมออนไลน์

          จากคลิปการใช้โซเชียล เน็ตเวิร์กในปัจจุบันมีในหลายรูปแบบซึ่งอาจส่งผลกระทบทั้งทางตรงและทางลบ ที่เป็นประโยชน์และสร้างความเดือดร้อนให้กับคนอื่น ซึ่งการกระทำบางการกระทำถือเป็นการทำผิดกฎหมายได้ ถ้ามีการแจ้งความก็อาจเป้นคดีใหญ่โตได้ เพราะในปัจจุบันการใช้โซเชียล เน็ตเวิร์กสามารถเข้าถึงได้ง่ายและทุกๆที่ เนื่องจากความทันสมัยของเทคโนโลยีที่มีการปรับเปลี่ยนไปเรื่อยๆ เช่น กรณที่เอารูปภาพของผู้อื่นไปใช้โดยแอบอ้างว่าเป็นเราก็ถือเป็นการผิดจรรยาบรรณแล้วสามารถนำไปเป็นคดีความได้ถ้าคนที่ถูกแอบอ้างเกิดไม่ยอม

          สำหรับการใช้โซเชียล เน็ตเวิร์กไม่ใช่จะว่าจะมีโทษเพียงอย่างเดียว ข้อดีก็มี  เช่นการได้พบปะผู้คน แลกเปลี่ยนประสบการณ์ ใช้ในการโฆษณาขายของ และเผยแพร่ข้อมูลที่เป็นประโยชน์ ถ้าเราใช้โซเชียลให้เกิดประโยชน์มันก็มีผลดีกับตัวเราเอง ถ้าใช้ในทางทีไม่ดีผลที่ได้ก็คือโทษอันร้ายแรงได้ทั้งที่เจตนาหรือไม่ก็ตาม

CH_01 จริยธรรมทางเทคโนโลยีสารสนเทศ

 

ความหมายและความสำคัญของจริยธรรม

        จริยธรรม(Ethics) หมายถึงความถูกต้องหรือไม่ถูกต้องที่เป็นตัวแทนศีลธรรมที่เป็นอิสระในการเลือกที่จะชักนำพฤติกรรมบุคคล เนื่องจากเทคโนโลยีสารสนเทศ และระบบสารสนเทศทำให้เกิดความแตกต่างระหว่างบุคคลและสังคม เพราะทั้งสองสิ่งนี้ทำให้เกิดความเปลี่ยนแปลงทางสังคม อย่างไรก็ตามการใช้เทคโนโลยีสารสนเทศใหม่ๆ ทำให้เกิดการกระจายอำนาจต่างๆ ภายในองค์การ การบุกรุกสิทธิส่วนบุคคลของผู้อื่น หรือคู่แข่ง การตกงานการประกอบอาชญากรรมข้อมูล การละเมิดลิขสิทธิ์ของผู้อื่น เป็นต้น

เทคโนโลยีสารสนเทศ ทำให้เกิดการเปลี่ยนแปลงทางด้านสังคม เทคโนโลยีสารสนเทศมีอิทธิพลอย่างมากในการกระจายอำนาจ ทรัพย์สิน สิทธิและความรับผิดชอบ การพัฒนาเทคโนโลยีสารสนเทศทำให้เกิดผู้แพ้ ผู้ชนะ ผู้ได้ประโยชน์และผู้เสียประโยชน์ จากภาวะนี้ทำให้เกิดการขาดคุณธรรมและจริยธรรมทางสังคม

        ข้อควรพิจารณาเกี่ยวกับจริยธรรมของผู้ใช้คอมพิวเตอร์ (Ethical Considerations) จริยธรรมของผู้ใช้คอมพิวเตอร์นั้นเป็นเรื่องเกี่ยวกับความชอบธรรม เพราะถ้าหากผู้ใช้คอมพิวเตอร์ไม่รู้จักปฏิบัติหน้าที่ให้ถูกต้อง จะก่อให้เกิดความเสียหายในองค์กร เช่นพนักงานบัญชีภายในองค์กรได้ขายข้อมูลข่าวสารเกี่ยวกับรายรับ รายจ่ายภายในองค์กรให้กับบริษัทคู่แข่ง ด้วยเหตุนี้ผู้ใช้คอมพิวเตอร์จึงจำเป็นต้องมีจริยธรรมในการทำงาน การใช้จริยธรรมหรือจรรยาบรรณกับวิทยาการ ข้อมูลข่าวสาร เทคโนโลยี และระบบธุรกิจ จึงเป็นเรื่องที่ยากจะควบคุมให้ทุกคนมีจริยธรรมในการปฏิบัติงานมีเหตุผลดังนี้

1. การใช้คอมพิวเตอร์และการสื่อสารข้อมูลจะเปลี่ยนแปลงความสัมพันธ์ระหว่างบุคคลเพราะการสื่อสารทำให้รวดเร็ว ที่ยุ่งยากซับซ้อน ปฏิสัมพันธ์ลดลง ทำให้จริยธรรมลดลงไปด้วย

2. เนื่องจากข้อมูลข่าวสารง่ายต่อการเปลี่ยนแปลงและการเรียกใช้งาน คัดลอกได้ง่ายทำให้เกิดการละเมิดลิขสิทธิ์

3. ผลที่ได้จากการป้องกัน ความน่าเชื่อถือ ความมั่นคงของข้อมูล รวมทั้งความพร้อมของข้อมูลที่มีอยู่ มีผลต่อการแข่งขัน หากใช้ข้อมูลร่วมกัน เป็นปัญหาที่เกิดจากมนุษย์ทั้งสิ้น หากเรามีความรับผิดชอบ มีจริยธรรม ปัญหาจะลดลง จึงมักมีการจัดอบรมพนักงาน และนักวิชาการคอมพิวเตอร์ให้คุณธรรม

        ลินดา เฮอร์นดอน (Linda Herndon) Linda Herndon : Herndon : Computer Ethics, Netiquette, and Other Concerns ได้กล่าวถึงบัญญัติสิบประการของการใช้คอมพิวเตอร์ไว้ดังนี้

1. ไม่ใช้คอมพิวเตอร์ทำร้ายผู้อื่น

2. ไม่รบกวนจนงานคอมพิวเตอร์ของผู้อื่น

3. ไม่แอบดูแฟ้มข้อมูลของผู้อื่น

4. ไม่ใช้คอมพิวเตอร์เพื่อลักขโมย

5. ไม่ใช้คอมพิวเตอร์เพื่อเป็นพยานเท็จ

6. ไม่ใช้หรือทำสำเนาซอฟต์แวร์ที่ตนไม่ได้ซื้อสิทธิ์

7. ไม่ใช้คอมพิวเตอร์ของผู้อื่นโดยไม่มีอำนาจหน้าที่

8. ไม่ฉวยเอาทรัพย์ทางปัญญาของผู้อื่นมาเป็นของตน

9. คิดถึงผลต่อเนื่องทางสังคมของโปรแกรมที่เขียน

10. ใช้คอมพิวเตอร์ในทางที่แสดงถึงความใคร่ครวญและเคารพ

       จรรยาวิชาชีพ ของสมาชิกสมาคมเครื่องจักรกลคอมพิวเตอร์ (Association of Computer Machinery ACM Code of Conduct) ซึ่งเป็นสมาคมวิชาชีพนักคอมพิวเตอร์ที่มีชื่อเสียงที่สุดแห่งหนึ่งมีดังนี้

       1.) กฏข้อบังคับทางศีลธรรมทั่วไป

1. ทำประโยชน์ให้สังคมและความผาสุกของมนุษย์ ข้อนี้เกี่ยวกับคุณภาพชีวิตของประชาชนทุกคนคุ้มครองหลักสิทธิมนุษยชน ขั้นพื้นฐาน เคารพความหลากหลายของวัฒนธรรมทั้งหมด ลดผลด้านลบของระบบคอมพิวเตอร์ที่มีต่อสุขภาพอนามัยและความปลอดภัยรับผิดชอบต่อสังคม และสิ่งแวดล้อม

2. ไม่ทำอันตรายแก่ผู้อื่น อันตรายหมายรวมถึง การบาดเจ็บหรือผลต่อเนื่องด้านลบ เช่น การสูญเสียข้อมูลอันเป็นที่ไม่พึงปรารถนา ทรัพย์สินสูญหายหรือเสียหาย ผลกระทบต่อสิ่งแวดล้อมที่ไม่พึงปรารถนา หลักการข้อนี้ห้ามการใช้เทคโนโลยีสารสนเทศไปทำอันตรายต่อผู้ใช้สาธารณชน พนักงานและนายจ้างอันตรายนี้รวมถึงการจงใจทำลายหรือแก้ไขข้อมูลในแฟ้มข้อมูลและโปรแกรมที่ทำให้สูญเสีย หรือเสียเวลาและความพยายามของบุคลากรที่จำเป็นต้องใช้ทำลายไวรัสคอมพิวเตอร์ในสภาพแวดล้อมที่ทำงาน นักวิชาชีพคอมพิวเตอร์จะต้องรายงานสัญญาณอันตรายที่อาจก่อให้เกิดผลต่อความเสียหายของสังคมและบุคคล แม้ว่าหัวหน้างานจะไม่ลงมือแก้ไขหรือลดทอนอันตรายนั้น ก็อาจจำเป็นต้องแจ้งให้ผู้อื่นที่เกี่ยวข้องทราบโดยอาจอาศัยผู้ร่วมวิชาชีพเป็นผู้ให้คำปรึกษา

3. ซื่อสัตย์และไว้วางใจได้ นักคอมพิวเตอร์ที่ซื่อสัตย์นอกจากจะไม่จงใจแอบอ้างระบบหรือการออกแบบที่หลอกลวงอันเป็นเท็จแล้ว ยังจะต้องเปิดเผยอย่างเต็มที่ให้เห็นข้อจำกัดและปัญหาที่เกี่ยวข้องกับระบบทั้งหมดอีกด้วย

4. ยุติธรรมและการกระทำที่ไม่แบ่งแยกกีดกัน ข้อบังคับข้อนี้ใช้คุณค่าของความเสมอภาค ความใจกว้างให้อภัย เคารพในผู้อื่น ความเที่ยงธรรม การแบ่งแยกกีดกันโดยเชื้อชาติ เพศ ศาสนา อายุ ความพิการ สัญชาติ หรือปัจจัยอื่นเป็นสิ่งที่ไม่อาจยอมรับได้

5. ให้เกียรติสิทธิในทรัพย์สิน รวมทั้งลิขสิทธิ์และสิทธิ์บัตร แม้ว่าสิ่งซึ่งมีลิขสิทธิ์ สิทธิบัตร ความลับทางการค้า การละเมิดข้อตกลงการใช้สิทธิ จะได้รับการคุ้มครองทางกฎหมายอยู่แล้ว แม้แต่ซอฟต์แวร์ที่ไม่ได้รับการคุ้มครอง การละเมิดก็ถือว่าเป็นการขัดต่อการประพฤติทางวิชาชีพ การลอกหรือทำสำเนาซอฟต์แวร์จะต้องทำโดยมีอำนาจหน้าที่เท่านั้น การทำสำเนาวัสดุใด ๆ เป็นสิ่งที่ให้อภัยไม่ได้

6. ให้เกียรติแก่ทรัพย์สินทางปัญญา นักวิชาชีพคอมพิวเตอร์จะต้องป้องกันหลักคุณธรรมของทรัพย์สินทางปัญญา แม้ว่างานนั้นจะไม่ได้รับการป้องกันอย่างเปิดเผยก็ตาม เช่น งานอันมีลิขสิทธิ์หรือสิทธิบัตร

7. เคารพความเป็นส่วนตัวของผู้อื่น หลักการนี้ยังหมายถึง การเก็บข้อมูลส่วนบุคคลไว้ในระบบเท่าที่จำเป็น มีระยะเวลากำหนดการเก็บรักษาและทิ้งอย่างชัดเจน และปฏิบัติตามอย่างเคร่งครัด การรวบรวมข้อมูลไว้เพื่อวัตถุประสงค์หนึ่ง ข้อมูลนั้นจะถูกนำไปใช้ เพื่อการอื่นโดยไม่ได้รับคำยินยอมจากผู้นั้นมิได้

8. ให้เกียรติในการรักษาความลับ หลักแห่งความซื่อสัตย์ข้อนี้ขยายไปถึงความลับของข้อมูลที่ไม่ว่าจะแจ้งโดยเปิดเผยหรือสัญญาว่าจะปกปิดเป็นความลับ หรือโดยนัยเมื่อข้อมูลส่วนตัวที่ไม่เกี่ยวข้องกับหน้าที่ของผู้นั้นปรากฏขึ้น จริยธรรมข้อนี้เกี่ยวข้องกับการเคารพข้อบังคับทั้งหลายที่เกี่ยวกับความลับของขายจ้าง ลูกค้า ผู้ใช้ เว้นเสียแต่เปิดเผยโดยกฎหมายบังคับหรือตามหลักแห่งจรรยาบรรณนี้

       2.) ความรับผิดชอบในวิชาชีพ

1.มุ่งมั่นเพื่อให้ได้คุณภาพที่ดีที่สุด และให้ตระหนักถึงผลเสียหายที่สืบเนื่องจากระบบที่ด้อยคุณภาพ

2. ได้มาและรักษาไว้ซึ่งความเชี่ยวชาญแห่งวิชาชีพ

3. รับรู้และเคารพกฎหมายท้องถิ่น กฎหมายแห่งรัฐ และกฎหมายระหว่างประเทศ

4. ยอมรับและจัดให้มีการสอบทานทางวิชาชีพ (Professional Review)

5.ให้ความเห็นประเมินระบบคอมพิวเตอร์และผลกระทบอย่างละเอียดครบถ้วน รวมทั้งการวิเคราะห์ความเสี่ยงที่เป็นไปได้

6. ให้เกียรติ รักษาสัญญา ข้อตกลง และความรับผิดชอบที่ได้รับมอบหมาย

7. ปรับปรุงความเข้าใจของสาธารณชนต่อคอมพิวเตอร์และผลสืบเนื่อง

8.เข้าถึงทรัพยากรคอมพิวเตอร์และสื่อสารเฉพาะเมื่อได้รับมอบอำนาจตามหน้าที่เท่านั้นไม่ใช้ระบบคอมพิวเตอร์ของผู้อื่น ซอฟต์แวร์ แฟ้มข้อมูลใด ๆ โดยไม่ได้ขออนุญาต

      3.) จริยธรรมในการใช้E-mail,Webboard

1. ไม่โฆษณาหรือเสนอขายสินค้า

2. รู้ตัวว่ากำลังกล่าวอะไร

3. ถ้าไม่เห็นด้วยกับหลักพื้นฐานของรายชื่อกลุ่มที่ตนเป็นสมาชิก ก็ควรออกจากกลุ่มไม่ควรโต้แย้ง

4. คิดก่อนเขียน

5. อย่าใช้อารมณ์

6. พยายามอ่านคำถามที่ถามบ่อย (FAQ) ก่อนเสมอ

7. ไม่ส่งข่าวสารที่กล่าวร้าย หลอกลวง หยาบคาย ข่มขู่

8. ไม่ส่งต่อจดหมายลูกโซ่ หรือเมล์ขยะ

9. ถ้าสงสัยไม่ทำดีกว่า

10. รู้ไว้ด้วยว่าสำหรับผู้เขียน คือ บันทึกฉันท์เพื่อน แต่สำหรับผู้รับ คือ ข้อความที่จารึกไว้บนศิลาจารึก

11. ให้ความระมัดระวังกับคำเสียดสี และอารมณ์ขัน

12. อ่านข้อความในอีเมล์ ให้ละเอียดก่อนส่ง ความประณีตและตัวสะกด การันต์ เป็นสิ่งที่ควรคำนึงถึง

13. ดูรายชื่อผู้รับให้ดีว่า เขาคือคนที่เราตั้งใจจะส่งไปถึง 

หลักธรรมที่นำมาใช้ในการทำงานด้านคอมพิวเตอร์

ความหมายของคำว่าจริยธรรม และคุณธรรม             ในปัจจุบันคอมพิวเตอร์ถูกการใช้กันอย่างแพร่หลาย ทั้งในด้านการทำงาน เล่นเกม สนทนา ติดธุรกิจ การป้องกันภัย รวมถึงเพื่อความบันเทิงด้วย ปัจจุบันมีคนใช้คอมพิวเตอร์ในทางที่เสื่อมเสีย และก่อให้เกิดโทษตามมามากมาย เพระผู้ใช้เหล่านั้นยังไม่มีคุณธรรมและจริยธรรมในการใช้คอมพิวเตอร์ ซึ่งคุณสมบัติดังกล่าวนี้หากบุคคลผู้ใช้คอมพิวเตอร์ผู้ใดยังไม่มีแล้ว จะก่อให้เกิดความเสียหายตามมาอีกมาก 

                  ลักษณะของจริยธรรม และคุณธรรมที่ดีในการใช้คอมพิวเตอร์ 

             จริยธรรม (Ethics) เป็นเรื่องของการกำหนดความถูกต้องดีงาม สิ่งที่ไม่ควรทำ มีหลักปฏิบัติในระดับที่สูงกว่ามารยาทในสังคม เช่น คนที่ไม่ยอมเข้าแถวเพื่อขอรับบริการตามสิทธิ์ก่อนหลังอาจถือว่าไม่มีมารยาทหรือพนักงานคอมพิวเตอร์คนหนึ่งเอาข้อมูลทางการเงินของลูกค้าที่เขาจะต้องเห็นตามหน้าที่การงานไปหาผลประโยชน์แก่ตนเอง เช่น ขายรายชื่อนั้นให้ธุรกิจอื่น หรือบอกให้แก่คู่สมรสซึ่งเป็นพนักงานขายตรงไปเสนอขายสินค้า การกระทำเช่นนี้ถือว่าไม่ถูกต้อง ไม่มีจริยธรรม จริงอยู่ แม้ว่าบริษัทที่พนักงานผู้นั้นทำงานอยู่จะไม่เสียหาย แต่การนำเอาของบริษัทไปใช้เพื่อประโยชน์ส่วนตัวก็เป็นสิ่งที่ไม่อาจทำได้อย่างเปิดเผย หรือพนักงานขายสินค้าของทางบริการหนึ่งซึ่งลาออกจากบริษัทเพื่อไปทำงานกับบริษัทคู่แข่งแล้วใช้ประโยชน์จากความรู้ในเรื่องข้อมูลราคาหรือความลับทางการค้าของบริษัทแรกไปให้บริษัทหลัง ก็อาจเรียกได้ว่าพนักงานคนนั้นไม่มีจริยธรรม เมื่อสังคมสลับซับซ้อนขึ้น มีการแบ่งหน้าที่กันออกเป็นหน้าที่ต่าง ๆ จึงมีข้อกำหนดที่เรียกว่า “จรรยาวิชาชีพ” (Code of Conduct) ขึ้น เพื่อใช้เป็นหลักปฏิบัติของคนในอาชีพนั้น ๆ เราคงเคยได้ยิน จรรยาบรรณของแพทย์ ที่จะไม่เปิดเผยเรื่องราวส่วนตัวของคนไข้ จรรยาบรรณของนักหนังสือพิมพ์ที่รับเงินทองสิ่งตอบแทนเพื่อเสนอข่าวหรือไม่เสนอข่าวไม่เปิดเผยแหล่งข่าวถ้าแหล่งข่าวไม่ต้องการจรรยาบรรณวิชาชีพของสถาปนิกหรือวิศวกรผู้ออกแบบที่ต้องไม่รับผลประโยชน์ใด ๆ จากผู้ขายอุปกรณ์ที่ใช้ในงานที่เขาออกแบบ ซึ่งขายให้กับผู้ว่าจ้างงานชิ้นนั้นเพราะเขาได้รับปลตอบแทนจากผู้ว่าจ้างแล้ว จรรยาบรรณของวิชาชีพใด ก็มักกำหนดขึ้นโดยสมาคมวิชาชีพนั้น โดยมีข้อกำหนด บทลงโทษที่นอกเหนือไปจากกฏหมายบ้านเมือง เช่น เพิกถอนสมาชิกภาพ เพิกถอนหรือพักใบประกอบวิชาชีพ และอาจมีกฏหมายรองรับอีกด้วย อาชีพนักคอมพิวเตอร์ เป็นอาชีพใหม่ในสังคมสารสนเทศ การใช้คอมพิวเตอร์และระบบสารสนเทศ ก็เป็นสิ่งใหม่ที่มีศีลธรรม จริยธรรม และจรรยาบรรณเฉพาะของตนซึ่งบางครั้งก็แตกต่างจากจริยธรรมที่ยอมรับกันมาแต่ก่อน หลักพื้นฐานของจริยธรรมในสังคมสารสนเทศก็คือการเคารพผู้อื่น เคารพความเป็นส่วนตัว การเข้าถึงระบบคอมพิวเตอร์และข้อมูลก็จะเฉพาะสิทธิ์ที่ตนเองมีในส่วนที่เกี่ยวข้องกับงาน

บัญญัติ 10 ประการของผู้ใช้คอมพิวเตอร์

1. ไม่ใช้คอมพิวเตอร์ทำร้ายผู้อื่น

2. ไม่รบกวนจนงานคอมพิวเตอร์ของผู้อื่น

3. ไม่แอบดูแฟ้มข้อมูลของผู้อื่น

4. ไม่ใช้คอมพิวเตอร์เพื่อลักขโมย

5. ไม่ใช้คอมพิวเตอร์เพื่อเป็นพยานเท็จ

6. ไม่ใช้หรือทำสำเนาซอฟต์แวร์ที่ตนไม่ได้ซื้อสิทธิ์

7. ไม่ใช้คอมพิวเตอร์ของผู้อื่นโดยไม่มีอำนาจหน้าที่

8. ไม่ฉวยเอาทรัพย์ทางปัญญาของผู้อื่นมาเป็นของตน

9. คิดถึงผลต่อเนื่องทางสังคมของโปรแกรมที่เขียน

10. ใช้คอมพิวเตอร์ในทางที่แสดงถึงความใคร่ครวญและเคารพ จรรยาวิชาชีพ ของสมาชิกสมาคมเครื่องจักรกลคอมพิวเตอร์