มองปรากฏการณ์ ‘ถล่ม’ เว็บรัฐบาล: จากปีนรั้วสภาถึง virtual sit-in

เริ่มมีการถกเถียงกันมากขึ้นว่า การที่พลเมืองเน็ตต่างแห่กันเข้าเว็บไซต์ของรัฐจนเป็นผลให้เน็ตล่มนั้น จะเข้าข่ายปฏิบัติการที่เรียกว่า DDos attack และหากเป็นเช่นนั้น การกระทำดังกล่าวก็อาจจะเข้าข่ายความผิดตามมาตรา 10 พ.ร.บ.คอมพิวเตอร์
อย่างไรก็ดี ปรากฎการณ์ดังกล่าว เป็นการแสดงออกและคัดค้านการดำเนินนโยบาย Single Gateway หรือ การทำให้ประตูทางผ่านของการไหลเวียนข้อมูลอินเทอร์เน็ตเหลือเพียงประตูเดียว และอาจจะก่อให้เกิดผลกระทบอื่นๆ ตามมา อาทิ ความเสี่ยงต่อการโดนเจาะระบบหรือการล่มของระบบอินเทอร์เน็ต และอาจจะส่งผลให้ภาพรวมการใช้งานอินเทอร์เน็ตล้าช้าอีกด้วย และที่สำคัญไปกว่านั้น นโยบายดังกล่าวยังเข้าข่ายละเมิดสิทธิความเป็นส่วนตัวที่รัฐจะเข้ามา สอดส่อง คัดกรอง ปิดกั้นข้อมููลได้อย่างเบ็ดเสร็จ 
ทั้งนี้ อาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ตได้เขียน "ความเห็นส่วนตัว" ในเฟสบุ๊กไว้ ดังนี้
จะเห็นด้วยหรือไม่เห็นด้วยกับกิจกรรมเยี่ยมชมเว็บไซต์ภาครัฐแบบรัวๆ ที่กำลังดำเนินอยู่ตอนนี้ก็เรื่องหนึ่งนะครับ แต่ผมไม่ค่อยอยากจะเรียกสิ่งที่เกิดขึ้นว่า “DDoS Attack” แม้โดยทางเทคนิคแล้วมันจะเหมือนกันก็เถอะ
เหตุผลก็คือ ในปัจจุบัน คำว่า DDoS Attack มีแนวโน้มจะถูกเชื่อมโยงกับ “อาชญากรรม”
คำที่น่าจะเฉพาะเจาะจงกว่าคือ “virtual sit-in” [1] หรือ “virtual blockade” [2] ซึ่งเป็นรูปแบบหนึ่งของ electronic civil disobedience (ECD) [3] (โอเค เอาจริงๆ civil disobedience มันก็คือการทำผิดกฎหมายล่ะนะ เป็นการทำ “ผิด” กฎหมายเพื่อทำ “ถูก” หลักการที่เชื่อว่าสูงกว่า)
คำว่า “sit in” นี้มีที่มาจากกิจกรรมของขบวนการสิทธิพลเมืองในสหรัฐอเมริกาสมัยก่อน ที่คนดำจะไปนั่งตรงที่นั่งที่เป็นของคนขาวในร้านอาหารหรือบนรถเมล์ สมัยนั้นของใช้ของคนดำ-คนขาว จะแยกกัน การที่คนดำไปใช้ของคนขาวก็เป็นการทำผิดกฎหมายในขณะนั้น การ sit in ก็คือการไปนั่งยืนยันสิทธิตัวเอง เออ ฉันทำผิดกฎหมาย แต่ที่ทำแบบนี้ก็เพราะคิดว่ากฎหมายมันไม่ถูกน่ะ
กลุ่มนักคิด-นักกิจกรรม-ศิลปินที่สำคัญกลุ่มหนึ่ง ที่เอาแนวคิดจาก American Civil Rights Movement มาผสมกับ ECD ก็คือกลุ่ม Electronic Disturbance Theater ที่พยายามจะพัฒนาการเคลื่อนไหวในแบบไม่ใช้ความรุนแรง (non-violent) ทั้งบนพื้นที่ออนไลน์และออฟไลน์ [4]
จุดแบ่งสำคัญระหว่าง virtual sit-in กับ DDoS attack ทั่วไป น่าจะอยู่ที่ “การออกเสียง”
virtual sit-in คือกิจกรรมรวมกลุ่มที่มนุษย์แต่ละคนใช้เครื่องมือที่ใช้ดูเว็บไซต์ตามปกติ (เว็บเบราว์เซอร์) เปิดดูเว็บไซต์ (ภาพแทนหน่วยงาน) เป้าหมายที่เขาต้องการให้เสียงส่งไปถึง มนุษย์แต่ละคนใช้เครื่องมือส่วนตัวของตัวเองเรียกดูเว็บไซต์อย่างเต็มใจ เพื่อแสดงออกทางการเมือง พูดแบบง่ายที่สุด มันคือ “การส่งเสียง” แบบ “หนึ่งคนหนึ่งเสียง” (แต่ไม่ใช่เสียงแบบเลือกตั้ง เป็นเสียงแบบ “ออกไปๆ” ซ้ำๆ ในที่ชุมนุม)
ส่วน DDoS attack ตามความหมายทั่วไปในปัจจุบัน คือการที่เครื่องคอมพิวเตอร์จำนวนมากเรียกข้อมูลจากเครื่องคอมพิวเตอร์เป้าหมาย ซึ่งโดยทั่วไปคอมพิวเตอร์ที่กระทำการเหล่านั้นไม่จำเป็นต้องทำอย่างเต็มใจ (เช่น อาจตกอยู่ในสภาพซอมบี้ ถูก
คอมพิวเตอร์เครื่องอื่นควบคุม) ดังนั้น DDoS attack ในหลายกรณีจึงเป็นอาชญากรรมที่มุ่งสร้างความเสียหาย และไม่ใช่การแสดงออกทางการเมือง
อย่างไรก็ตาม เป็นไปได้ว่าจะมี DDoS attack ที่มีจุดประสงค์เพื่อการแสดงออกทางการเมือง อย่างไรก็ตาม มันไม่ใช่การที่คนแต่ละคน “ส่งเสียง” แบบเดียวกับ virtual sit-in ตัวอย่างการโจมตีลักษณะนี้เมื่อเร็วๆ นี้คือ การโจมตีเว็บไซต์ฟุตบอลโลก 2014 อย่างเป็นทางการของบราซิล โดยกลุ่ม Anonymous จุดประสงค์ของการโจมตีดังกล่าวเพื่อชี้ให้เห็นถึงการใช้จ่ายอย่างไม่คุ้มค่าของรัฐบาลบราซิล [5] บทความ Politically Motivated Denial of Service Attacks พูดถึงการโจมตีลักษณะเหล่านี้อีกหลายตัวอย่าง [6] เช่นกรณีที่เกิดกับเอสโตเนียในปี 2007
ไม่ว่าจะเรียกมันว่า virtual sit-in หรือ DDoS (ในความหมายกว้าง ที่กินความมากไปกว่าเพียงกิจกรรมที่นับเป็นอาชญากรรม) คำถามสำคัญคือ ในกรณีนั้นๆ มันเป็นการแสดงออกทางการเมือง (political speech) หรือไม่? และถ้ามันเป็นการแสดงออกทางการเมือง มันก็ควรถูกคุ้มครองด้วยเสรีภาพในการแสดงออกสิ? [7]
หนังสือพิมพ์ The Register ถามคำถามเดียวกันนี้กับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของระบบสารสนเทศรายหนึ่ง หลังกรณี virtual sit-in เว็บไซต์ของประธานมหาวิทยาลัยแคลิฟอร์เนีย เมื่อปี 2010 เพื่อประท้วงการตัดงบประมาณของมหาวิทยาลัยทั่วทั้งรัฐ คำตอบที่ได้รับในครั้งนั้น (สำหรับบริบทกฎหมายสหรัฐอเมริกา) [8] คือ
“ในการที่จะเป็นอาชญากรรมคอมพิวเตอร์นั้น จำเป็นจะต้องมีการทำให้ระบบให้บริการไม่ได้อย่างจงใจ หรือมีการบุกรุกในรูปแบบใดรูปแบบหนึ่ง ซึ่งจะเท่ากับการเข้าไปในระบบโดยไม่ได้รับอนุญาต”
“ปัญหาสำหรับกรณีนี้ก็คือว่า ถ้าเว็บไซต์นี้เป็นเว็บไซต์สาธารณะ ลำพังการเข้าดูเว็บไซต์ เข้าถึงระบบโดยได้รับอนุญาตหลายๆ ครั้ง ซ้ำๆ กันนั้น ไม่ถือว่าเป็นการเข้าถึงโดยไม่ได้รับอนุญาต”
พูดถึงการปีนรั้วบุกรุก ก็ทำให้นึกถึงคำพิพากษาของศาลอุทธรณ์ไทย ในคดีปีนรั้วสภาระหว่างการประชุมสภานิติบัญญัติแห่งชาติ (สมัยรัฐประหารครั้งก่อนหน้านี้) ซึ่ง iLaw บันทึกสังเกตการณ์คดีมาดังนี้ [9]
26 พฤศจิกายน 2557
นัดฟังคำพิพากษาอุทธรณ์
จำเลยทั้งสิบมาศาล ศาลอุทธรณ์กลับคำพิพากษาศาลชั้นต้น โดยให้ยกฟ้องจำเลยทั้งสิบคน คำพิพากษาสรุปใจความได้ว่า
คดีนี้เกิดขึ้นเนื่องจาก มีการยึดอำนาจโดยคณะปฏิรูปการปกครองในระบอบประชาธิปไตยอันมีพระมหากษัตริย์ เป็นประมุข และแต่งตั้งสภานิติบัญญัติแห่งชาติเพื่อพิจารณาออกกฎหมาย โดยก่อนวันเลือกตั้งทั่วไปสภานิติบัญญัติแห่งชาติยังคงประชุมเพื่อออกกฎหมาย อยู่ จำเลยทั้งสิบและประชาชนจึงชุมนุมหน้าอาคารรัฐสภา เพื่อแสดงเจตนาว่าไม่เห็นด้วยกับการเร่งพิจารณากฎหมาย ควรให้สภาที่มาจากการเลือกตั้งเป็นผู้พิจารณา และเพื่อยื่นข้อเรียกร้องให้สภานิติบัญญัติแห่งชาติยับยั้งการพิจารณากฎหมาย 11 ฉบับ ทั้งนี้ การชุมนุมเป็นไปอย่างสงบปราศจากอาวุธ จึงอยู่ในความคุ้มครองของรัฐธรรมนูญ
ต่อมามีเหตุบานปลายเนื่องจากมีการปิดประตูรัฐสภา ไม่ให้ประชาชนเข้าไปแสดงออกได้ เมื่อการแสดงออกถูกปิดกั้น ผู้ชุมนุมบางส่วนปีนรั้วเข้าด้านในและนั่งอยู่บริเวณโถงหน้าห้องประชุม ขณะที่บางส่วนยังอยู่ด้านนอก หลัง พล.ต.ท.อัศวินมาเจรจาและรับข้อคัดค้านของประชาชนไปเสนอผู้เกี่ยวข้อง ประธานสภานิติบัญญัติแห่งชาติก็ได้สั่งยุติการประชุม จากนั้นผู้ชุมนุมก็ออกจากอาคารรัฐสภาอย่างเป็นระเบียบ และไม่ปรากฏว่ารัฐสภาได้รับความเสียหาย
ในความผิดฐานมั่วสุมกันตั้งแต่สิบคนขึ้นไป เพื่อก่อให้เกิดความวุ่นวายในบ้านเมือง ศาลพิเคราะห์ว่า ความผิดฐานนี้ผู้กระทำต้องมีเจตนาก่อให้เกิดความวุ่นวาย แต่มูลเหตุจูงใจในการชุมนุมครั้งนี้ก็เพื่อคัดค้านการปฏิบัติหน้าที่ของสภา นิติบัญญัติแห่งชาติว่าไม่ควรเร่งออกกฎหมายที่สำคัญและกระทบต่อสิทธิเสรีภาพ ของประชาชน การกระทำของจำเลยทั้งสิบจึงขาดเจตนาที่จะก่อให้เกิดความวุ่นวายในบ้านเมือง จึงไม่ถือเป็นความผิด
และเมื่อพิจารณาว่าจำเลยทั้งสิบไม่มีเจตนาจะก่อให้เกิดความวุ่นวายในบ้าน เมืองแล้ว ประเด็นที่ว่าจำเลยทั้งสิบเป็นหัวหน้าหรือเป็นผู้สั่งการหรือไม่  จึงไม่จำเป็นต้องวินิจฉัยอีก
ส่วนความผิดฐานบุกรุก ศาลพิเคราะห์ว่า การเข้าไปในอาคารรัฐสภาของจำเลยเป็นการเข้าไปเพื่อเสนอข้อเรียกร้องซึ่งถือ เป็นสิทธิตามรัฐธรรมนูญ แม้การเข้าไปในอาคารรัฐสภาจะไม่เป็นไปตามระเบียบการรักษาความปลอดภัย แต่ก็ไม่ใช่การเข้าไปเพื่อถือการครอบครอง หรือรบกวนการครอบครองอสังหาริมทรัพย์ของรัฐสภาโดยปกติสุข เพราะเจ้าหน้าที่และสมาชิกรัฐสภายังสามารถทำงานได้ตามปกติ และเจ้าหน้าที่ก็ไม่ได้มาขับไล่ให้ผู้ชุมนุมออกจากอาคารรัฐสภา แต่เมื่อการประชุมยุติผู้ชุมนุมก็เดินออกมาเอง การกระทำของจำเลยจึงไม่เป็นความผิดฐานบุกรุก
ใครอยากอ่านประวัติศาสตร์ของ virtual sit-in/DDoS Attack ในฐานะเครื่องมือของการประท้วง ลองดูบทความนี้ The History of DDoS Attacks as a Tool of Protest [10] ตีพิมพ์เมื่อปีที่แล้ว (1 ต.ค. 2557) พอดีเป๊ะ
เอ๊ะ หรือจะเปลี่ยนใจ ก็เรียก DDoS ไปแหละ ถ้าอยากจะเรียก เพียงแต่อย่าลืมย้ำให้เห็นแง่มุมทางการเมืองของมัน ย้ำถึง “การออกเสียง”
เพราะ “คำร้อง” ที่เรียกไปยังเว็บไซต์หน่วยงานต่างๆ นี้ โดยความหมายแล้ว ไม่ใช่คำร้องทั่วไปจากคอมพิวเตอร์ แต่มันคือคำร้องจากพลเมือง