| หมายเหตุประชาไท: เมื่อค่ำวันที่ 30 ก.ย. 2558 เว็บหน่วยงานรัฐบาลหลายเว็บไม่สามารถเข้าใช้งานได้ คาดว่าเกิดจากการระดมเข้าเว็บของกลุ่มคนที่ไม่เห็นด้วยกับโครงการซิงเกิลเกตเวย์ จากกรณีดังกล่าว บางคนเรียกปฏิบัติการนี้ว่าเป็น DDos attack ขณะที่เจ้าหน้าที่ตำรวจระบุว่า การโจมตีเว็บเข้าข่ายความผิดตามมาตรา 10 พ.ร.บ.คอมพิวเตอร์ (อ่านข่าว) |
จะเห็นด้วยหรือไม่เห็นด้วยกับกิจกรรมเยี่ยมชมเว็บไซต์ภาครัฐแบบรัวๆ ที่กำลังดำเนินอยู่ตอนนี้ก็เรื่องหนึ่งนะครับ แต่ผมไม่ค่อยอยากจะเรียกสิ่งที่เกิดขึ้นว่า “DDoS Attack” แม้โดยทางเทคนิคแล้วมันจะเหมือนกันก็เถอะ
เหตุผลก็คือ ในปัจจุบัน คำว่า DDoS Attack มีแนวโน้มจะถูกเชื่อมโยงกับ “อาชญากรรม”
คำที่น่าจะเฉพาะเจาะจงกว่าคือ “virtual sit-in” [1] หรือ “virtual blockade” [2] ซึ่งเป็นรูปแบบหนึ่งของ electronic civil disobedience (ECD) [3] (โอเค เอาจริงๆ civil disobedience มันก็คือการทำผิดกฎหมายล่ะนะ เป็นการทำ “ผิด” กฎหมายเพื่อทำ “ถูก” หลักการที่เชื่อว่าสูงกว่า)
คำว่า “sit in” นี้มีที่มาจากกิจกรรมของขบวนการสิทธิพลเมืองในสหรัฐอเมริกาสมัยก่อน ที่คนดำจะไปนั่งตรงที่นั่งที่เป็นของคนขาวในร้านอาหารหรือบนรถเมล์ สมัยนั้นของใช้ของคนดำ-คนขาว จะแยกกัน การที่คนดำไปใช้ของคนขาวก็เป็นการทำผิดกฎหมายในขณะนั้น การ sit in ก็คือการไปนั่งยืนยันสิทธิตัวเอง เออ ฉันทำผิดกฎหมาย แต่ที่ทำแบบนี้ก็เพราะคิดว่ากฎหมายมันไม่ถูกน่ะ
กลุ่มนักคิด-นักกิจกรรม-ศิลปินที่สำคัญกลุ่มหนึ่ง ที่เอาแนวคิดจาก American Civil Rights Movement มาผสมกับ ECD ก็คือกลุ่ม Electronic Disturbance Theater ที่พยายามจะพัฒนาการเคลื่อนไหวในแบบไม่ใช้ความรุนแรง (non-violent) ทั้งบนพื้นที่ออนไลน์และออฟไลน์ [4]
จุดแบ่งสำคัญระหว่าง virtual sit-in กับ DDoS attack ทั่วไป น่าจะอยู่ที่ “การออกเสียง”
virtual sit-in คือกิจกรรมรวมกลุ่มที่มนุษย์แต่ละคนใช้เครื่องมือที่ใช้ดูเว็บไซต์ตามปกติ (เว็บเบราว์เซอร์) เปิดดูเว็บไซต์ (ภาพแทนหน่วยงาน) เป้าหมายที่เขาต้องการให้เสียงส่งไปถึง มนุษย์แต่ละคนใช้เครื่องมือส่วนตัวของตัวเองเรียกดูเว็บไซต์อย่างเต็มใจ เพื่อแสดงออกทางการเมือง พูดแบบง่ายที่สุด มันคือ “การส่งเสียง” แบบ “หนึ่งคนหนึ่งเสียง” (แต่ไม่ใช่เสียงแบบเลือกตั้ง เป็นเสียงแบบ “ออกไปๆ” ซ้ำๆ ในที่ชุมนุม)
ส่วน DDoS attack ตามความหมายทั่วไปในปัจจุบัน คือการที่เครื่องคอมพิวเตอร์จำนวนมากเรียกข้อมูลจากเครื่องคอมพิวเตอร์เป้าหมาย ซึ่งโดยทั่วไปคอมพิวเตอร์ที่กระทำการเหล่านั้นไม่จำเป็นต้องทำอย่างเต็มใจ (เช่น อาจตกอยู่ในสภาพซอมบี้ ถูกคอมพิวเตอร์เครื่องอื่นควบคุม) ดังนั้น DDoS attack ในหลายกรณีจึงเป็นอาชญากรรมที่มุ่งสร้างความเสียหาย และไม่ใช่การแสดงออกทางการเมือง
อย่างไรก็ตาม เป็นไปได้ว่าจะมี DDoS attack ที่มีจุดประสงค์เพื่อการแสดงออกทางการเมือง อย่างไรก็ตาม มันไม่ใช่การที่คนแต่ละคน “ส่งเสียง” แบบเดียวกับ virtual sit-in ตัวอย่างการโจมตีลักษณะนี้เมื่อเร็วๆ นี้คือ การโจมตีเว็บไซต์ฟุตบอลโลก 2014 อย่างเป็นทางการของบราซิล โดยกลุ่ม Anonymous จุดประสงค์ของการโจมตีดังกล่าวเพื่อชี้ให้เห็นถึงการใช้จ่ายอย่างไม่คุ้มค่าของรัฐบาลบราซิล [5] บทความ Politically Motivated Denial of Service Attacks พูดถึงการโจมตีลักษณะเหล่านี้อีกหลายตัวอย่าง [6] เช่นกรณีที่เกิดกับเอสโตเนียในปี 2007
ไม่ว่าจะเรียกมันว่า virtual sit-in หรือ DDoS (ในความหมายกว้าง ที่กินความมากไปกว่าเพียงกิจกรรมที่นับเป็นอาชญากรรม) คำถามสำคัญคือ ในกรณีนั้นๆ มันเป็นการแสดงออกทางการเมือง (political speech) หรือไม่? และถ้ามันเป็นการแสดงออกทางการเมือง มันก็ควรถูกคุ้มครองด้วยเสรีภาพในการแสดงออกสิ? [7]
หนังสือพิมพ์ The Register ถามคำถามเดียวกันนี้กับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของระบบสารสนเทศรายหนึ่ง หลังกรณี virtual sit-in เว็บไซต์ของประธานมหาวิทยาลัยแคลิฟอร์เนีย เมื่อปี 2010 เพื่อประท้วงการตัดงบประมาณของมหาวิทยาลัยทั่วทั้งรัฐ คำตอบที่ได้รับในครั้งนั้น (สำหรับบริบทกฎหมายสหรัฐอเมริกา) [8] คือ
“ในการที่จะเป็นอาชญากรรมคอมพิวเตอร์นั้น จำเป็นจะต้องมีการทำให้ระบบให้บริการไม่ได้อย่างจงใจ หรือมีการบุกรุกในรูปแบบใดรูปแบบหนึ่ง ซึ่งจะเท่ากับการเข้าไปในระบบโดยไม่ได้รับอนุญาต”
“ปัญหาสำหรับกรณีนี้ก็คือว่า ถ้าเว็บไซต์นี้เป็นเว็บไซต์สาธารณะ ลำพังการเข้าดูเว็บไซต์ เข้าถึงระบบโดยได้รับอนุญาตหลายๆ ครั้ง ซ้ำๆ กันนั้น ไม่ถือว่าเป็นการเข้าถึงโดยไม่ได้รับอนุญาต”
พูดถึงการปีนรั้วบุกรุก ก็ทำให้นึกถึงคำพิพากษาของศาลอุทธรณ์ไทย ในคดีปีนรั้วสภาระหว่างการประชุมสภานิติบัญญัติแห่งชาติ (สมัยรัฐประหารครั้งก่อนหน้านี้) ซึ่ง iLaw บันทึกสังเกตการณ์คดีมาดังนี้ [9]
|
26 พฤศจิกายน 2557
นัดฟังคำพิพากษาอุทธรณ์
จำเลยทั้งสิบมาศาล ศาลอุทธรณ์กลับคำพิพากษาศาลชั้นต้น โดยให้ยกฟ้องจำเลยทั้งสิบคน คำพิพากษาสรุปใจความได้ว่า
คดีนี้เกิดขึ้นเนื่องจาก มีการยึดอำนาจโดยคณะปฏิรูปการปกครองในระบอบประชาธิปไตยอันมีพระมหากษัตริย์ เป็นประมุข และแต่งตั้งสภานิติบัญญัติแห่งชาติเพื่อพิจารณาออกกฎหมาย โดยก่อนวันเลือกตั้งทั่วไปสภานิติบัญญัติแห่งชาติยังคงประชุมเพื่อออกกฎหมาย อยู่ จำเลยทั้งสิบและประชาชนจึงชุมนุมหน้าอาคารรัฐสภา เพื่อแสดงเจตนาว่าไม่เห็นด้วยกับการเร่งพิจารณากฎหมาย ควรให้สภาที่มาจากการเลือกตั้งเป็นผู้พิจารณา และเพื่อยื่นข้อเรียกร้องให้สภานิติบัญญัติแห่งชาติยับยั้งการพิจารณากฎหมาย 11 ฉบับ ทั้งนี้ การชุมนุมเป็นไปอย่างสงบปราศจากอาวุธ จึงอยู่ในความคุ้มครองของรัฐธรรมนูญ
ต่อมามีเหตุบานปลายเนื่องจากมีการปิดประตูรัฐสภา ไม่ให้ประชาชนเข้าไปแสดงออกได้ เมื่อการแสดงออกถูกปิดกั้น ผู้ชุมนุมบางส่วนปีนรั้วเข้าด้านในและนั่งอยู่บริเวณโถงหน้าห้องประชุม ขณะที่บางส่วนยังอยู่ด้านนอก หลัง พล.ต.ท.อัศวินมาเจรจาและรับข้อคัดค้านของประชาชนไปเสนอผู้เกี่ยวข้อง ประธานสภานิติบัญญัติแห่งชาติก็ได้สั่งยุติการประชุม จากนั้นผู้ชุมนุมก็ออกจากอาคารรัฐสภาอย่างเป็นระเบียบ และไม่ปรากฏว่ารัฐสภาได้รับความเสียหาย
ในความผิดฐานมั่วสุมกันตั้งแต่สิบคนขึ้นไป เพื่อก่อให้เกิดความวุ่นวายในบ้านเมือง ศาลพิเคราะห์ว่า ความผิดฐานนี้ผู้กระทำต้องมีเจตนาก่อให้เกิดความวุ่นวาย แต่มูลเหตุจูงใจในการชุมนุมครั้งนี้ก็เพื่อคัดค้านการปฏิบัติหน้าที่ของสภา นิติบัญญัติแห่งชาติว่าไม่ควรเร่งออกกฎหมายที่สำคัญและกระทบต่อสิทธิเสรีภาพ ของประชาชน การกระทำของจำเลยทั้งสิบจึงขาดเจตนาที่จะก่อให้เกิดความวุ่นวายในบ้านเมือง จึงไม่ถือเป็นความผิด
และเมื่อพิจารณาว่าจำเลยทั้งสิบไม่มีเจตนาจะก่อให้เกิดความวุ่นวายในบ้าน เมืองแล้ว ประเด็นที่ว่าจำเลยทั้งสิบเป็นหัวหน้าหรือเป็นผู้สั่งการหรือไม่ จึงไม่จำเป็นต้องวินิจฉัยอีก
ส่วนความผิดฐานบุกรุก ศาลพิเคราะห์ว่า การเข้าไปในอาคารรัฐสภาของจำเลยเป็นการเข้าไปเพื่อเสนอข้อเรียกร้องซึ่งถือ เป็นสิทธิตามรัฐธรรมนูญ แม้การเข้าไปในอาคารรัฐสภาจะไม่เป็นไปตามระเบียบการรักษาความปลอดภัย แต่ก็ไม่ใช่การเข้าไปเพื่อถือการครอบครอง หรือรบกวนการครอบครองอสังหาริมทรัพย์ของรัฐสภาโดยปกติสุข เพราะเจ้าหน้าที่และสมาชิกรัฐสภายังสามารถทำงานได้ตามปกติ และเจ้าหน้าที่ก็ไม่ได้มาขับไล่ให้ผู้ชุมนุมออกจากอาคารรัฐสภา แต่เมื่อการประชุมยุติผู้ชุมนุมก็เดินออกมาเอง การกระทำของจำเลยจึงไม่เป็นความผิดฐานบุกรุก
|
ใครอยากอ่านประวัติศาสตร์ของ virtual sit-in/DDoS Attack ในฐานะเครื่องมือของการประท้วง ลองดูบทความนี้ The History of DDoS Attacks as a Tool of Protest [10] ตีพิมพ์เมื่อปีที่แล้ว (1 ต.ค. 2557) พอดีเป๊ะ
เอ๊ะ หรือจะเปลี่ยนใจ ก็เรียก DDoS ไปแหละ ถ้าอยากจะเรียก เพียงแต่อย่าลืมย้ำให้เห็นแง่มุมทางการเมืองของมัน ย้ำถึง “การออกเสียง”
เพราะ “คำร้อง” ที่เรียกไปยังเว็บไซต์หน่วยงานต่างๆ นี้ โดยความหมายแล้ว ไม่ใช่คำร้องทั่วไปจากคอมพิวเตอร์ แต่มันคือคำร้องจากพลเมือง
อ้างอิง
[1] https://en.wikipedia.org/wiki/Virtual_sit-in
[2] https://www.techopedia.com/definition/29626/virtual-sit-in
[3] https://en.wikipedia.org/wiki/Electronic_civil_disobedience
[4] https://en.wikipedia.org/wiki/Electronic_Disturbance_Theater
[5] http://www.dailydot.com/politics/ddos-attack-political-protest/
[6] https://ccdcoe.org/sites/default/files/multimedia/pdf/12_NAZARIO%20Politically%20Motivated%20DDoS.pdf
[7] http://www.theguardian.com/commentisfree/2013/jan/22/paypal-wikileaks-protesters-ddos-free-speech
[8] http://www.theregister.co.uk/2010/04/09/virtual_protest_as_ddos/
[9] http://freedom.ilaw.or.th/case/468#progress_of_case
[10] http://motherboard.vice.com/read/history-of-the-ddos-attack
หมายเหตุ: เผยแพร่ครั้งแรกในเฟซบุ๊กของผู้เขียน
ชื่อบทความเดิม: จากปีนรั้วสภาถึง virtual sit-in
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)