ปัญหาคดีจับกุมเจ้าของเว็บ Silk Road, FBI อาจจะทำผิดกฎหมายเสียเอง

By lew Founder on Tag: Tor, Crime, Bitcoin
Tor

คดีจับกุม Ross William Ulbricht แม้คำฟ้องจะมีการแสดงพยานแวดล้อมให้เห็นว่าตัว Ulbricht คือผู้ใช้บัญชี Dread Pirate Roberts (DPRfi) ที่เป็นผู้ดูแลเว็บ Silk Road ได้อย่างไร แต่สิ่งที่หายไปจากคำฟ้องคือกระบวนการที่เจ้าหน้าที่ FBI สามารถค้นหาเครื่องเซิร์ฟเวอร์ที่ซ่อนไว้ภายใต้เครือข่าย Tor ตอนนี้ฝั่งจำเลยก็เริ่มตั้งคำถามถึงกระบวนการของ FBI

Christopher Tarbell เจ้าหน้าที่ FBI ระบุว่าทางเจ้าหน้าที่รู้หมายเลขไอพีของ Silk Road ได้เพราะเว็บคอนฟิกผิด ทำให้ภาพ captcha ของเว็บถูกโหลดจากแอดเดรสภายนอกที่ไม่ใช่ Tor ทำให้เจ้าหน้าที่รู้ได้ว่าหมายเลขไอพีที่แท้จริงของ Silk Road เป็นอะไร

เซิร์ฟเวอร์ของ Silk Road นั้นตั้งอยู่ในศูนย์ข้อมูลเมือง Reykjavík เมืองหลวงของประเทศไอซ์แลนด์ โดยตำรวจไอซ์แลนด์เข้าตรวจสอบและสำเนาข้อมูลในเซิร์ฟเวอร์ส่งให้กับทางสหรัฐฯ เนื่องจากเซิร์ฟเวอร์ไม่ได้ตั้งอยู่ในสหรัฐฯ ทำให้การบุกค้นเพื่อดำเนินคดีไม่ได้ถูกคุ้มครองตามรัฐธรรมนูญสหรัฐฯ โดยตรง และเซิร์ฟเวอร์ที่ Silk Road ใช้ก็มีข้อตกลงการใช้งานว่าระบบอาจจะถูกมอนิเตอร์เพื่อเหตุผลทางกฎหมายได้

แต่คำอธิบายของเจ้าหน้าที่ดูจะไม่สมเหตุสมผลนัก เว็บ Silk Road นั้นมีคนมอนิเตอร์อยู่จำนวนมาก (แม้จะไม่รู้ว่ามันตั้งอยู่ที่ไหน) การที่ captcha สามารถรั่วไอพีจริงได้ผู้ใช้คนอื่นๆ น่าจะสังเกตเห็นอย่างรวดเร็ว นอกจาก FBI แล้วแฮกเกอร์จำนวนมากที่อยากรู้ว่า Silk Road อยู่ที่ไหนก็พยายามหาหมายเลขไอพีจริงอยู่ตลอดเวลา

ปีที่แล้วมีรายงานว่า Silk Road เผลอเปิดข้อมูลดีบั๊กเอาไว้ ทำให้เมื่อพิมพ์ข้อมูลบางอย่างลงในช่องล็อกอินอย่างจงใจแล้วจะได้ผลดีบั๊กออกมาจากเว็บ ข้อมูลดีบั๊กที่เปิดเผยออกมาจะทำให้รู้ไอพีจริงของเซิร์ฟเวอร์

หาก FBI ใช้ช่องโหว่นี้จริง การเข้าถึงหมายเลขไอพีจริงของเจ้าหน้าที่อาจจะถือว่าเป็นการแฮกข้อมูลที่มีการป้องกันไว้โดยไม่ได้ขอหมายศาลล่วงหน้า ซึ่งอาจจะทำให้หลักฐานต้องตกไปและ Ulbricht หลุดจากคดีนี้ไปที่สุด ทาง FBI เองแม้จะไม่ได้ลงรายละเอียดว่าได้หมายเลขไอพีมาอย่างไร แต่อีกทางหนึ่งก็ยืนยันว่าเซิร์ฟเวอร์เป็นทรัพย์สินของบริษัทให้เช่า เป็นนัยว่าแม้จะมีการบุกรุก แต่ก็ไม่ได้บุกรุกเซิร์ฟเวอร์ของ Ulbricht ที่เป็นผู้ต้องหา

รัฐธรรมนูญสหรัฐฯ ตามการแก้ไขครั้งที่สี่ (The Fourth Amendment) คุ้มครองผู้ต้องหาว่าหากเจ้าหน้าที่จะเข้าค้น จะต้องมีเหตุอันควร คำพิพากษาที่ผ่านๆ มักกำหนดให้เจ้าหน้าที่ต้องขอหมายศาลในการเข้าค้นพื้นที่ส่วนบุคคล ยกเว้นกรณีเช่น ได้รับความยินยอมจากเจ้าของบ้าน, เห็นหลักฐานอย่างชัดเจน, กรณีฉุกเฉิน, และการตรวจค้นตอนผ่านแดนเป็นต้น หากเจ้าหน้าที่ไม่ได้ทำตามกระบวนการ หลักฐานชิ้นนั้นจะไม่ถูกพิจารณาในคดี ในกรณีของคดีนี้อาจจะทำให้ Ulbricht หลุดคดีไปได้หากศาลถือว่า FBI แฮกเครื่องที่เช่าในต่างประเทศเป็นการบุกค้นอย่างผิดกฎหมาย

ที่มา - Wired

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

devilblaze Fri, 12/09/2014 - 01:40

อ่านจับประเด็นได้ว่า FBI กระทำการตรวจค้นก่อนที่จะมีหมายศาล แม้ว่าข้อมูลที่ได้มานั้นมีค่าพอที่จะมัดตัวผู้ต้องสงสัย แต่การดำเนินการไม่ถูกต้อง ทำให้หลักฐานนี่ถึงกับตกไป

ประเทศไทยมีกรณีแบบนี้บ้างหรือเปล่านะ ดำเนินการไม่ถูกต้อง หลักฐานนั้นจะไม่ถูกพิจารณา

Khow Fri, 12/09/2014 - 09:18

เป็นเรื่องของกฎหมายลักษณะพยานครับ พยานหลักฐานที่ได้มาโดยมิชอบด้วยกฎหมายย่อมไม่อาจรับฟังได้ เรียกว่า Fruit of the poisonous tree หมายถึง พยานหลักฐานอันได้มาโดยมิชอบด้วยกฎหมาย

PaPaSEK Sat, 13/09/2014 - 00:40

คือผมมองว่ามันถือวิธีการได้มาครับที่ผิด ไม่ใช่หลักฐานที่ผิด

คดีขโมยมะม่วง ความผิดคือการขโมย ความผิดไม่ได้อยู่ที่มะม่วงมีพิษครับ

Not Available … Mon, 15/09/2014 - 20:54

จริงๆ ก็ควรเป็นอย่างนั้นแต่หลักการเรื่องผลไม้จากต้นไม้ที่เป็นพิษนั้นส่วนนึงมีขึ้นเพื่อจำกัดอำนาจรัฐ(ที่โดยทั่วไปก็เหนือกว่าประชาชนอยู่แล้ว)ครับ ลองนึกสภาพว่าตำรวจสามารถทำอะไรก็ได้เพื่อให้ได้หลักฐานมาไม่ว่าจะเป้นการซ้อม ทรมาณ ลักพาตัว ขู่ฆ่า เอาแค่ในสังคมที่เจริญแล้วยังน่ากลัวเลยครับ

แต่ถ้าเป็นบ้าเนราคงไม่เท่าไหร่เพราะเห็นกันจนชินตา

PaPaSEK Mon, 15/09/2014 - 21:39

จริงๆ แล้วมันเป็นที่ความงี่เง่าของตัวผมเองที่ไม่ชอบประโยคสวยหรูที่มันเทียบความจริงไม่ได้น่ะครับ

คือกรณีที่บอกว่าผลไม้พิษอะไรนี่ผมมองว่ามันไม่ใช่ เพราะถ้าเทียบง่าผลไม้คือหลักฐาน ตัวหลักฐานนั้นถูกต้อง แต่วิธีการได้มาต่างหากที่ผิด ความผิดไม่ใช่ตัวหลักฐาน (ผลไม้) hence พิษไม่ได้มาจากตัวหลักฐาน

บางทีผมก็เหนื่อยใจกับความงี่เง่าของตัวผมเองเหมือนกันนะ =_=

Not Available … Tue, 16/09/2014 - 23:06

ถ้าใช้ประโยคเต็มๆ น่าจะเข้าใจได้กว่านี้ครับ Fruit of the poisonous tree มันเหมือนเป็นชื่อย่อที่เข้าใจกันในวงการ ถามว่าได้ยินครั้งแรกแล้วเข้าใจมั้ย ผมบอกเลยว่างงเหมือนกันครับ 5555+

The logic of the terminology is that if the source (the "tree") of the evidence or evidence itself is tainted, then anything gained (the "fruit") from it is tainted as well

ป.ล. จริงๆ ตอนที่คุณ PaPaSek โพสเรื่องมะม่วงมันคือแก่นของเรื่องนี้เลยนะ ผลไม้จากต้นไหนก็ย่อมเป็นอย่างนั้นเรื่อยไป หากผลเอามาจากต้นไม้ที่เป็นพิษ ผลนั้นย่อมเป็นพิษเช่นกัน กลับกันผลของต้นมะม่วงย่อมเป็นลูกมะม่วงที่กินได้ :)

ป.ล. 2 แต่ถ้าโยงไปเรื่อง Natural selection แล้วมะม่วงก็อาจวิวัฒนาการให้มีพิษได้เช่นกัน /ไม่ใช่ละะะะ

Fourpoint Fri, 12/09/2014 - 12:23

ประเทศไทยมียกเว้นเสมอ ถ้าอ้างความมั่นคงฯ ครับ เช่นคดีคนเล่นหุ้น ที่โดนคดี 112 ตรงนั้นเขาก็อ้างว่าสำนักข่าวกรองใช้"กระบวนการสอบสวนลับ"ที่น่าจะเป็นการhack เพื่อเอาIP คนpostจากserverของผู้ให้บริการเวบโดยตรง แถมมีการลวงด้วยการส่งemail html เพื่อเก็บIP อีกชั้น

เรื่องแปลกๆคือ มีการบุกจับกุมก่อน แล้วค่อยมีหมายศาลไปขอหลักฐานจากทางISPและผู้ให้บริการเวบ งงไหม แล้วหลักฐานก่อนหน้าเอามาจากไหน?

wklk Fri, 12/09/2014 - 10:29

คุ้มครองผู้ต้องหาว่าหากเจ้าที่จะเข้าค้น -> คุ้มครองผู้ต้องหาว่าหากเจ้าหน้าที่จะเข้าค้น

obnetarena Fri, 12/09/2014 - 10:31

ตอนที่ฝั่งจำเลยก็เริ่มตั้งคำถามถึงกระบวนการของ FBI
-> ตอนนี้ฝั่งจำเลยก็เริ่มตั้งคำถามถึงกระบวนการของ FBI

หรือเปล่าครับ?

lawandbible Fri, 12/09/2014 - 02:24

Server อยู่นอกประเทศอเมริกา FBI มีเขตอำนาจศาลในประเทศนั้นหรือไม่ ผมคิดว่าไม่ แต่การที่ FBI ทำอย่างเช่นว่านั้นก็คงไม่ถูกตามหลัก Due process and rule of law ของอเมริกา

kilvalrikan Fri, 12/09/2014 - 13:09

เคยดู Law & Order เจอเคสแนวนี้ แบบว่าได้หลักฐานโดยที่ไม่ได้หมายศาลเข้าค้น ถึงแม้ว่าหลักฐานจะเป็นของที่ใช้ก่อเหตุจริง แต่การได้หลักฐานโดยไม่ชอบก็ทำให้พ้นคดี