ตอนแรกไม่ได้ตั้งใจเขียนอะไรยาวขนาดนี้หรอก ไปๆ มาๆ ก็ได้ประมาณนี้ ทั้งหมดเป็นความเห็นส่วนตัวล้วนๆ นะครับ
ขอพูดถึงเรื่อง DDoS Attack กับ Virtual Sit-In แบบเป็นการทั่วไปไม่เจาะจงเฉพาะกับเหตุการณ์ใดเหตุการณ์หนึ่งนะครับ เมื่อวานมีมิตรสหายท่านหนึ่งหยิบยกประเด็นเรื่อง Virtual Sit-In ขึ้นมาซึ่งเป็นประเด็นที่น่าสนใจมาก และผมได้ไปค้นคว้าเพิ่มเติม สิ่งที่ผมจะนำเสนอในที่นี้ (อาจยาวสักหน่อย) เป็นการมอง DDoS Attack กับ Virtual Sit-In จากมุมของกฎหมายและสังคมศาสตร์ เพราะถ้ามองจากมุมของกฎหมายอย่างเดียวโดยไม่สนใจสภาพการณ์ในบริบทของสังคมศาสตร์ของสิ่งที่เกิดขึ้นแล้ว เราจะไม่ได้อะไรเพิ่มเติมเลยนอกจาก “ผิด” กับ “ถูก” หรือ “ขาว” กับ “ดำ” ทั้งนี้แนวคิดสำคัญผมนำมาจาก Mathias Klang จากบทความเรื่อง “Virtual Sit-Ins, Civil Disobedience and Cyberterrorism”
ก่อนอื่นต้องทำความเข้าใจ คำสองคำที่สำคัญ คือ DDoS Attack (Distributed Denial of Service Attack) ซึ่งฟังดูแล้วมีความหมายด้านลบ เพราะมันเป็นการโจมตีระบบรูปแบบหนึ่ง คำๆ นี้อาจมีนัยอย่างอื่น แต่ผมขอนำเสนอในด้านของเชิงเทคนิคเท่านั้น เพราะมันเป็นจุดสำคัญที่จะทำการคิดต่อๆ ไป
DDoS Attack (เนื่องจากผมไม่ใช่นักเทคนิคคอมพิวเตอร์ ผมขออธิบาย DDoS ตามที่ผมเข้าใจแล้วกันนะครับ ผิดถูกท้วงติงได้) คือ การส่งข้อมูลร้องขอจำนวนมหาศาลในเวลาอันสั้นจากอุปกรณ์ที่ใช้เข้าเว็บได้หลายๆ เครื่องไปยังเว็บเป้าหมาย ทำให้เว็บนั้นๆ ดึงทรัพยากรของตัวเองมาใช้จนหมดในการพยายามที่จะตอบสนองข้อมูลจำนวนมหาศาลที่ส่งเข้ามา เป็นผลให้เว็บนั้นๆ ไม่สามารถที่จะตอบสนองต่อข้อมูลร้องขอที่ถูกส่งมาตอนหลังๆ ได้ทัน เมื่อมีผู้ใช้งานอินเทอร์เน็ตที่ต้องการเข้าถึงเว็บนั้นก็เข้าไม่ได้ตามปกติ พูดง่ายๆ คือเว็บล่มนั่นเอง (จริงๆ รายละเอียดการส่งข้อมูลระหว่างคอมพิวเตอร์กับเว็บซับซ้อนกว่านี้ มีเรื่อง SYN-ACK ด้วย)
ยกตัวอย่างง่ายๆ มีป้าขายอาหารตามสั่งอยู่ร้านนึง ป้ารับออเดอร์ ทำอาหารและเสิร์ฟคนเดียว ถ้าลูกค้ามาทีละไม่เยอะป้าก็รับมือไหว แต่จู่ๆ มีลูกค้านับพันนับหมื่นนับแสน มาออกันหน้าร้านป้า คนโน้นสั่งกระเพราหมูไข่ดาว ราดข้าว คนนั้นสั่งกระเพราดาวไข่หมู คนนี้สั่งผัดพริกแกงหมูข้าว คนนั้นสั่งพริกแกงไก่ราดข้าว ในหลายๆ การสั่งก็สั่งแบบหลอกๆ คือไม่ตั้งใจจะสั่งมากินจริงๆ ทำให้ป้ารับมือคำสั่งมหาศาลนั้นไม่ไหว ทรัพยากรความสามารถของป้าถูกใช้ไปจนหมด ป้าท้อแท้ ป้าเหนื่อย ป้าสิ้นหวัง ป้าเลยรับออเดอร์และผัดข้าวต่อไปไม่ได้ ลูกค้าคนหลังๆ มาสั่ง ป้าก็ทำให้ไม่ได้แล้ว
DDoS สามารถแบ่งได้เป็น 2 ลักษณะ คือ
- client-side Dos ที่ต้องมีการรณรงค์หรือเชิญชวนผู้ใช้งานอินเทอร์เน็ตที่เป็นคนจริงๆ จำนวนมากที่คิดเหมือนๆ กัน (รวมถึงพวกเอามันส์อย่างเดียวด้วย) ทำการส่งข้อมูลร้องขอไปยังเว็บเป้าหมายในเวลาไล่เลี่ยกัน
- server-side Dos เป็นการใช้โปรแกรมบางอย่าง (จากคนไม่กี่คนหรือคนเดียว) เพื่อทำให้เครื่องคอมพิวเตอร์หรืออุปกรณ์ที่เข้าเว็บได้อื่นๆ จำนวนมากๆ กลายเป็นซอมบี้ ตกอยู่ภายใต้การควบคุมของคนๆ นั้น และคนที่ควบคุมคอมพิวเตอร์หรืออุปกรณ์ที่เข้าเว็บได้อื่นๆ ที่กลายเป็นซอมบี้นั้นทำการส่งข้อมูลไปยังเว็บเป้าหมายพร้อมๆ กัน
Sit-In ในความหมายเชิงสังคมศาสตร์ เป็นรูปแบบหนึ่งของการประท้วงโดยไม่ใช้ความรุนแรง (non-violent protest) โดยผู้ประท้วงจำนวนมากๆ จะเข้าไปนั่งออกันในสถานที่แห่งใดแห่งหนึ่ง และก็นั่งไปเรื่อยๆ ซึ่งเป็นผลให้สถานที่นั้นๆ ไม่สามารถดำเนินการได้ตามปกติหรือต้องปิดลงชั่วคราว ซึ่งการ Sit-In นี้ถือว่าเป็นการเคลื่อนไหวเพื่อจุดประสงค์เรียกร้องหรือขับเคลื่อนอะไรบางอย่างที่เกี่ยวกับนโยบายสาธารณะและสิทธิพลเมือง ซึ่งสิ่งดังกล่าวอาจมองได้ว่าเป็นฐานด้านความชอบธรรมที่ Sit-In ตั้งอยู่
ส่วน Virtual Sit-In คือ กิจกรรมการกระทำที่มีแนวคิดพื้นฐานมาจาก Sit-In อย่างที่ได้กล่าวไว้ แต่เกิดขึ้นบนไซเบอร์สเปซ โดยใช้อุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นเครื่องมือ และเป้าหมายโดยปกติ คือ ระบบคอมพิวเตอร์ (เช่น เซิร์ฟเวอร์ หรือเว็บ) โดยแทนที่จะเข้าไปนั่งจริงๆ ในสถานที่นั้น ก็เป็นการที่ผู้ประท้วงจำนวนมากนัดกันที่จะทำการส่งข้อมูลร้องขอไปยังเว็บเป้าหมายในเวลาไล่เลี่ยกันและซ้ำๆ กัน จนเว็บทำงานช้าลง หรือล่มลงในที่สุด ทำให้ไม่สามารถเข้าถึงเว็บนั้นๆ ได้ในชั่วขณะหนึ่งซึ่งอันนี้ ซึ่ง (ความเห็นส่วนตัว) อาจมองได้ว่าเป็นรูปแบบของการ client-side Dos แบบหนึ่ง
อย่างไรก็ตาม การที่จะบอกว่า อะไรเป็น DDoS Attack ซึ่งเป็นสิ่งที่ไม่ชอบธรรม หรือ Virtual Sit-In ซึ่งเป็นสิ่งมีความชอบธรรมรองรับ เป็นเรื่องยากและต้องใช้ความระมัดระวังอย่างยิ่ง ซึ่งหากมองว่าสิ่งนั้น คือ DDoS Attack มันจะเป็นเรื่อง cybercrime และอาจมองได้ว่าเป็น organized crime (มิตรสหายท่านหนึ่งได้แสดงความเห็นไว้) อันจะส่งผลกระทบต่อการเคลื่อนไหวทางสังคม ส่วน Virtual Sit-In นั้นจะเป็นเรื่องกิจกรรมทางสังคมที่ดูโดยเนื้อแท้ของมันแล้วมีความชอบธรรมรองรับอยู่โดยเฉพาะเรื่องของการเรียกร้องทางนโยบายสาธารณะและสิทธิพลเมือง แต่ก็ปฏิเสธได้ยากว่าองค์ประกอบอันหนึ่งของ Virtual Sit-In คือวิธีการนั้นใช้ client-side Dos ซึ่งโดยตัวมันเองอาจไม่สามารถตอบคำถามเรื่องความชอบธรรมได้ทั้งหมด โดยเฉพาะในด้านที่มันทำให้คนที่ไม่เกี่ยวข้องไม่สามารถเข้าถึงเว็บนั้นๆ ได้ … ผมเองก็ไม่สามารถที่จะชี้ลงไปได้ว่า อะไรคือ DDoS Attack หรือ อะไรคือ Virtual Sit-In ทั้งนี้ก็ขึ้นอยู่กับมุมมองว่ามองในแบบใด และความต้องการของผู้ใช้คำว่าต้องการหมายถึงอะไรโดยเนื้อแท้ของมัน
คราวนี้มาดูในมิติของกฎหมายบ้าง เอาเฉพาะกฎหมายไทย พ.ร.บ.คอมพิวเตอร์ พ.ศ.2550 ในมาตรา 10 บอกว่า “ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้” ซึ่งกฎหมายบัญญัติไว้แบบนี้เพื่อต้องการที่จะคุ้มครองการทำงานโดยปกติของระบบคอมพิวเตอร์ ซึ่งตั้งอยู่บนข้อสันนิษฐานกว้างๆ ว่าการทำงานที่ผิดปกติไปของระบบคอมพิวเตอร์อาจส่งผลเสียหายในลักษณะอื่นได้ (แม้ว่าระบบคอมพิวเตอร์หรือเว็บนั้นจะกากหรือไม่มีใครอยากเข้าไปดูก็ตาม) ซึ่ง “การกระทำโดยมิชอบ” ในที่นี้มีความหมายถึงกระทำโดยที่ไม่มีอำนาจตามกฎหมายให้กระทำได้ การเข้าเว็บเพื่อดูเนื้อหาตามปกติเป็นการกระทำปกติซึ่งสามารถทำได้ แต่ถ้าการเข้าเว็บโดยกระหน่ำซ้ำๆ (บางรายอาจใช้โปรแกรมช่วยส่งข้อมูลซ้ำๆ แต่ไม่ใช่เป็นกรณีของซอมบี้นะครับ) โดยมีเจตนาเพื่อที่จะให้เว็บนั้นล่ม อาจถือได้ว่าเป็นการกระทำโดยมิชอบ (ที่ผมใช้คำว่า “อาจ” เพราะยังไม่เคยมีคำพิพากษาตีความในกรณีนี้) ดังนั้นอาจจำเป็นต้องดูที่เจตนาเป็นสำคัญ (ไม่รวมถึงการที่คนแห่เข้าไปดูเว็บจนล่มเพราะสนใจอยากดูเว็บนั้นจริงๆ) ซึ่งถ้ามองในมุมมองกฎหมายแบบเคร่งครัด (แบบไม่สนใจศาสตร์อื่นอะไรอีกแล้ว) Virtual Sit-In ก็ “อาจ” เข้าข่ายตาม มาตรา 10 พ.ร.บ.คอมพิวเตอร์ 2550 ได้
อย่างไรก็ตาม อย่างที่ผมได้บอกว่า มองเรื่องนี้จากมุมมองนิติศาสตร์แข็งๆ อย่างเดียว ก็จะไม่ได้อะไรเพิ่มเติมนอกจาก “ผิด” และ “ถูก” ต้องมองในบริบทของสังคมศาสตร์ด้วย อย่างที่ Klang ได้ให้ความเห็นไว้ว่า การดู Virtual Sit-In ต้องมองลึกไปถึงจุดมุ่งหมายหรือแรงกระตุ้นในการทำด้วย เพราะเรื่องมันไม่ได้พื้นๆ แบบนั้น สิ่งที่เกิดขึ้นอาจเกิดจากบรรยากาศทางกฎหมายในขณะนั้นๆ ไม่สนับสนุนให้มีการเปิดพื้นที่ให้มีการพูดคุยกันระหว่างผู้ใช้ Virtual Sit-In (ในที่นี้ Klang ใช้คำว่า “attacker” กับ สังคม (ซึ่งในความหมายนี้ผมว่าน่าจะหมายถึงรัฐมากกว่า) คือ อย่ามองแค่ว่ามันผิดหรือถูกกฎหมายในขณะนั้นๆ เท่านั้น แต่ให้มองไปถึงที่มาของ Virtual Sit-In ด้วย พูดง่ายๆ Virtual Sit-In อาจผิดกฎหมายเพราะกฎหมายในตอนนั้นๆ กำหนดไว้แบบนั้น แต่ต้องไม่ลืมว่า Virtual Sit-In เป็นการเคลื่อนไหวทางสังคมเพื่อที่จะส่งเสียงของผู้ที่ไม่เห็นด้วยกับนโยบายสาธารณะที่กระทบต่อสิทธิของตนซึ่งสิ่งนี้คือความชอบธรรมที่ค้ำ Virtual Sit-In ไว้ กล่าวอีกนัยหนึ่งคือ เป็นเรื่องการปะทะกันระหว่างความถูกต้องทางกฎหมาย (legal rightness) และความชอบธรรมเชิงสังคม (social legitimacy)
ผมได้คุยกับมิตรสหายอีกท่านหนึ่ง ซึ่งได้เสนอข้อคิดเห็นที่น่าสนใจมากว่า กรณีนี้น่าจะคล้ายกับการที่คนออกมาชุมนุมปิดถนนประท้วงนโยบายสาธารณะหรือกฎหมายอะไรสักอย่างของรัฐ ซึ่งแน่นอนว่าการปิดถนน ผิดกฎหมาย เพราะกฎหมายจราจรห้ามกีดขวางทาง แต่การที่ผู้ชุมนุมออกมาปิดถนนเช่นนี้เป็นสิ่งที่แสดงถึงว่าพวกเขาไม่เห็นด้วยหรือได้รับผลกระทบทางลบจากนโยบายหรือกฎหมายนั้นๆ แม้มิติทางกฎหมาย “อาจ” มองว่าการกระทำนั้นผิดกฎหมาย แต่มิติทางสังคมศาสตร์สิ่งเหล่านี้ก็ “อาจ” ถูกตีความเพื่อรองรับความชอบธรรมการกระทำเช่นนี้ได้เช่นกัน
นอกจากนี้รัฐมีหน้าที่ต้องสร้างสมดุลในการจำกัดสิทธิและการให้สิทธิ หากนโยบายหรือกฎหมายใดที่ส่งผลกระทบต่อสิทธิประชาชน (เรื่องอะไรก็ตาม) รัฐก็ต้องเปิดพื้นที่ให้มีการพูดคุย อภิปรายและถกเถียงกันในสังคมโดยรวมด้วย อย่างน้อยก็ต้องได้รู้ว่านโยบายหรือกฎหมายที่มีแนวคิดมีข้อดีต่อส่วนรวมมีมากกว่าข้อเสีย และต้องทำให้เป็นที่ยอมรับโดยทั่วไปของสังคม หากไม่มีส่วนนี้ตราบเท่านั้นความชอบธรรมเชิงสังคมมันก็ยังคงเป็นจุดยึดเหนี่ยวที่แข็งแกร่งของการเคลื่อนไหวทางสังคมแบบ Virtual Sit-In ... แม้จะทำให้กฎหมายรู้สึกแสบไส้ก็ตาม
สำหรับผม คงไม่อาจตอบลงไปเด็ดขาดว่า “ผิด” หรือ “ถูก” ในมิติทางสังคม หรือ “เห็นด้วย” หรือ “ไม่เห็นด้วย” แต่มองว่า มันคือ “ปรากฏการณ์อย่างหนึ่งของสังคม” ที่ทุกฝ่ายต้องเรียนรู้และจดจำกันต่อไป
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)