นับตั้งแต่รายงานรายละเอียดเกี่ยวกับคดีของนายอำพล (อากง SMS) มาตั้งแต่ต้น ประเด็นหนึ่งที่หลายคนใน Blognone ตั้งคำถามกันคือสุดท้ายแล้วไฟล์ล็อกที่ใช้เป็นหลักฐานนั้นหน้าตาเป็นอย่างไร ผมเองเคยเห็นไฟล์ล็อกนี้หลังจากเขียนบทความครั้งแรกๆ และสามารถติดต่อทีมทนายของนายอำพลได้ แต่เนื่องจากคดีในตอนนั้นยังไม่สิ้นสุด โดยยังคงอยู่ระหว่างการเตรียมการยื่นอุทธรณ์ผมเองจึงยังไม่ได้ขอให้ทีมทนายเปิดเผยสู่สาธารณะ (เช่นเดียวกับเอกสารความเห็นจาก SR Labs ที่ผมเองก็เคยเห็นก่อนหน้านี้)
มาถึงตอนนี้หลังจากทีมทนายเปิดเผยเอกสารจาก SR Labs ผมจึงอีเมลไปขอเอกสารไฟล์ล็อกที่ใช้เป็นหลักฐานในคดีนี้มาลงในเว็บ เพื่อให้ผู้ที่ติดตามได้เห็นว่าหลักฐานที่ใช้ฟ้องร้องในคดีนี้ จริงๆ มีหน้าตาเป็นอย่างไร
เนื่องจากไฟล์ล็อกเป็นล็อกของการใช้งานของหมายเลข -3615 ที่ใช้ส่ง SMS และหมายเลข -4627 ของนายอำพล ทำให้มีหมายเลขอื่นๆ เข้ามาในไฟล์ด้วยจำนวนมาก ผมเลือกที่จะเซ็นเซอร์หมายเลขอื่นๆ ออกทั้งหมด เพิ่มเติมอีกหมายเลขเดียวคือ -5599 ของนายสมเกียรตื ครองวัฒนสุข ผู้ได้รับ SMS ที่ใช้ฟ้องร้องในคดีนี้ โดยมีบางส่วนของเอกสารที่ถูกปากกาเน้นคำป้ายแต่ทำให้กลายเป็นสีดำเมื่อถ่ายเอกสาร ส่วนนั้นผมจะเซ็นเซอร์เลขทิ้งอีกครั้งโดยไม่สนใจว่าเลขภายในเป็นอะไรป้องกันการกู้คืนหมายเลขจากภาพ อีกส่วนหนึ่งที่เซ็นเซอร์ออกไปคือลายเซ็นของผู้เกี่ยวข้องทั้งหมด ป้องกันการเอาภาพเหล่านี้ไปปลอมแปลงลายเซ็น
ไฟล์ล็อกแบ่งออกเป็นสามชุด ชุดแรกคือล็อกของหมายเลข -3615 ที่ไม่มีเลข IMEI กำกับ ชุดที่สองคือหมายเลข -3615 ที่มีหมายเลข IMEI กำกับ และชุดที่สามคือไฟล์ล็อกของหมายเลข -4627 จากทรู
บรรทัดที่เน้นในล็อกของหมายเลข -3615 คือล็อกที่ส่งไปยังหมายเลข -5599 ของนายสมเกียรติ ส่วนบรรทัดที่เน้นในล็อกของหมายเลข -4627 คือช่วงเวลาก่อนและหลังที่หมายเลข -3615 จะเปิดใช้งาน
เรื่องที่น่าสังเกตจากล็อก คือ ข้อความนั้นถูกส่งด้วยความเร็วสูง เช่นวันที่ 22 นั้นมีข้อความถูกส่งออกไป 8 ข้อความในสองนาทีกว่าๆ อีกส่วนคือในล็อกของหมายเลข -4627 ของนายอำพลนั้นมีล็อกการรับ SMS จำนวนมาก แต่ไม่มีล็อกการส่ง SMS ออกไปแต่อย่างใด
เอกสารชุดสุดท้ายคือเอกสารส่งหลักฐานไปตรวจพิสูจน์ ซึ่งผลการตรวจพิสูจน์คือเครื่องเสียหายไม่สามารถตรวจสอบการใช้งานใดๆ ได้ รวมถึงไม่สามารถตรวจสอบหมายเลข IMEI ว่าได้ว่าถูกแก้ไขไปหรือไม่
สำหรับบทความทั้งหมดเกี่ยวกับคุณอำพลบน Blognone ผมรวบรวมไว้เป็นสรุปนะครับ เพราะคาดว่าจะไม่มีประเด็นอื่นแล้ว หลังจากคุณอำพลเสียชีวิตและได้เปิดเผยหลักฐานออกมาแล้วเช่นนี้
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
8 ข้อความ ใน 2 นาที
รองๆบีบี เลยนะ
8 ข้อความ ใน 2 นาที กับคนอายุ 60กว่า นี่ยิ่งเป็นไปไม่ได้เลยครับ
ถ้าเป็นข้อความเดียวกัน ส่งหาหลายๆคน มือถือมันก็ส่งเป็นหลายข้อความนะครับ หรือข้อความยาวๆเกิน 70 ตัวอักษร มันก็แยกส่งเป็นหลายๆส่วน ระบบก็ถือว่าเป็นหลาย SMS ครับ เวลาเข้ามือถือปลายทางมันจะไปต่อเป็นข้อความเดียวกันเอง (Multipart SMS)
เท่าที่ดูการส่งก็เป็นปกตินะครับ แต่ที่ผมติดใจ คือการเชื่อมโยง SIM ทั้งสองเบอร์ด้วย IMEI เลขเดียวกัน ถ้าเครือข่ายมี log การใช้งานแต่ละ SIM ว่าเป็นอย่างไรก็น่าจะรู้ได้นะครับว่าเป็นอากงจริงหรือเปล่า เช่น ซิมแรกเปิดเครื่องมา register SIM กับเครือข่าย (หมายถึงเชื่อมกับ cell site ไม่ได้หมายถึงจดทะเบียนซิมนะครับ) แล้วปิดการเชื่อมต่อไป (ปิดเครื่อง) หลังจากนั้นอีกซิมก็ใช้ IMEI เดียวกัน register เข้าไป โดยที่ไม่มีช่วงเวลาไหนที่ซิมสองอันนี้เชื่อมต่อกับเครือข่ายพร้อมๆกัน อันนี้ก็น่าจะเชื่อได้ว่ามาจากเครื่องเดียวกันครับ แต่ถ้ามีการใช้งานพร้อมๆกัน ก็อาจจะเป็นการปลอมแปลง IMEI ครับ
ซึ่งถ้าเป็นแบบนั้นก็แปลว่าต้องมีคนอื่นที่ได้ข้อความเดียวกันกับเบอร์ 5599 ด้วยใช่ไหมครับ
เท่าที่ดู log ก็น่าจะใช่นะครับ น่าจะส่งไปหา 3-4 คนเลย
ผมไล่ log ดู สำหรับเบอร์ 3615 ที่ส่งข้อความหมิ่น เป็น log จาก DTAC ใช้แต่ IMEI 358906000230110 เท่านั้น และใช้อยู่เครื่องเดียวเท่านั้น และอยู่แถวๆซอยวัดด่านสำโรง 32 เท่านั้น อาจอนุมานได้ว่า ซิมนี้ เครื่องนี้ อยู่แต่แถวๆ ซ.วัดด่าน 32 เอาไว้ส่งข้อความหมิ่นโดยเฉพาะ ไม่มีโทรหาใคร ไม่มีรับสายใคร ตอนจะส่งก็เปิดมาส่ง (มี SMS กินตังค์เข้ามา หลังจากเปิดเครื่องนิดหน่อย) พอส่งเสร็จก็ปิดเครื่องทันที
สำหรับเบอร์ของอากงเอง 4627 เป็น log จาก True Move จะสังเกตเห็นว่า มี IMEI 358906000230112000 (อันยาวๆ) แต่บางทีก็มี IMEI 358906000230110 (สั้นๆ) ถึงเลขไม่เหมือนกัน แต่ว่าส่วนอื่นๆเหมือนกัน และหมายเลขซิม (IMSI) ก็อันเดียวกันอีก ดังนั้นก็อาจเป็นไปได้อีกว่า cell site เก่าๆ (เลขน้อยๆ) จะเก็บเลข IMEI ได้ไม่ยาว ส่วน cell site ใหม่ๆจะเก็บได้ยาว อันนี้ไม่แปลกครับ
สังเกตช่วงเวลาที่เบอร์ 3615 ส่ง SMS หมิ่น เบอร์อากงเองก็อยู่แถวๆเทพารักษ์อีกต่างหาก คิดว่าน่าจะเป็นที่บ้านอากงเอง (ใกล้ๆกับซอยวัดด่าน 32) ซึ่งแต่ละเครือข่าย มี cell site กว้างและครอบคลุมไม่เหมือนกัน ต้องลองไปดูว่า cell site วัดด่าน 32 ของ DTAC กับ เทพารักษ์ ของ True มันมีจุดไหนที่ซ้อนทับกันได้บ้าง ถ้าพื้นที่ที่ซ้อนทับมันไม่กว้าง และบ้านอากงอยู่ในนั้น ก็ค่อนข้างชัวร์ว่าส่งจากมือถืออากงนะครับ
อีกประเด็น คือ ช่วงที่เบอร์ 3615 เปิดใช้งาน เบอร์อากง จะไม่มี activity อะไรระหว่างเวลานั้นๆเลย ซึ่งถ้ามี ก็อาจพิสูจน์ได้ว่ามี IMEI ซ้ำกันมากกว่า 1 เครื่องจริงๆ แต่เนื่องจากเราไม่มี log การ register เครือข่าย ดังนั้นจึงไม่สามารถมัดตัวอากงได้
ถึงจะเป็นเครื่องเดียวกัน แต่ก็ชัวร์ได้แค่ว่าส่งจากมือถืออากงนะครับ ไม่รู้อากงส่งเอง หรือมีคนอื่นมาส่งแต่อากงยอมรับผิดเองดีกว่าเพราะแก่แล้ว อันนั้นไม่มีใครรู้นอกจากตัวอากงเองครับ
ถ้ามีคนปลอม IMEI จริงๆ ก็นับว่าเป็นความโชคร้ายของอากงนะครับ ที่คนร้ายตั้งเลข IMEI ที่มีตั้ง 10 กว่าหลักได้เลขเดียวกันเลย (หรือว่าคนร้ายจงใจให้เป็นอากง ?) แถมดันมาส่ง SMS ละแวกบ้านอากงอีก
เติมนิดหน่อยว่า คำว่า "ค่อนข้างชัวร์" ของคุณ sathdr เป็นกรณี "ความบังเอิญ" (ที่คนร้ายมั่วเลข) ไม่ใช่กรณีจงใจกลั่นแกล้งนะครับ
lewcpe.com, @wasonliw
ที่น่ากลัวคือคำว่า "ค่อนข้าง" โดยปรกติต้องยกประโยชน์ให้จำเลย แต่ในคดีนี้กลับไม่ใช่
ใช่ ปกติอะไรที่ชี้ชัดไม่ได้จะยกให้เป็นประโยชน์ของจำเลย
อย่างจีนนี่ถ้าไม่มีอะไรชี้ชัดว่าบริสุทธิ์จริง จะถือว่าผิดตามข้อกล่าวหา
เหอๆ
ยังไงผมว่าต้องดูคำพิพากษาคดีนี้ประกอบด้วยครับว่าเอาเรื่องหลักฐาน IMEI อย่างเดียวเป็นตัวชี้วัดหรือไม่ ผมเองยังไม่เห็นคำพิพากษาตัวเต็ม แต่ดูรูปคดีแล้วฝั่งอัยการไม่ได้ยกแต่เรื่อง IMEI มาใช้เพียงประเด็นเดียวแน่ๆ ผลตัดสินอาจนำมาจากพยานหลักฐานแวดล้อมหลายอย่างประกอบกัน ใครมีคำพิพากษาตัวเต็มแชร์ด้วยก็ได้ครับ
ข้อความที่ส่งในวันเดียวกันนี่มันห่างกันแค่ 2 วินาที แสดงว่าคนส่ง ส่ง 1 ชุดแต่ข้อความยาวมากมือถือเลยแบ่งออกเป็น 2 sms ให้โดยอัตโนมัติใช่ไหมครับ เวลาในการส่งเลยต่างกันแค่ 2-3 วินาที
อันนี้เผื่อคนที่ขี้เกียจดูรูป ฮาาา
-3615
5/9/2010 12:13:19
5/9/2010 12:13:22
5/11/2010 13:59:09
5/11/2010 13:59:11
5/12/2010 12:30:19
5/12/2010 12:30:22
5/22/2010 11:50:10
5/22/2010 11:50:12
ใช่ครับ แต่จริงๆผมว่า log ที่น่าสนใจคือจาก True ว่าช่วงเวลาที่มีการส่ง SMS หมิ่น เบอร์อากงทำอะไรอยู่ ? และมีการปิดเครื่องก่อนส่ง SMS หมิ่นหรือเปล่า, หลังจากส่ง SMS หมิ่นเสร็จ เบอร์อากงมีการ register เบอร์ใหม่เข้าระบบมาหรือเปล่า ถ้ามันต่อเนื่องกันก็คือ SMS หมิ่น ถูกส่งจากเครื่องอากงแน่นอน
ใน log นั่นคือการ register เข้า cell site ใช่ไหมครับ
แล้วเราจะแยกได้อย่างไรระหว่างปิดเครื่องเปิดใหม่ กับเครื่องเข้ามุมอับสัญญาณแล้ว register เข้า cellsite ใหม่ครับ
ใน log นี้ ไม่มีการ register ครับ มีแต่บอกว่ามีการใช้งาน รับส่ง SMS รับสาย โทรออก เมื่อไรบ้างแค่นั้นครับ
เรื่อง log การ register เข้า cell site คาดว่าป่านนี้คงไม่เหลือแล้วมั้งครับ เพราะวันๆคนเราเปลี่ยน cell site กันเป็นว่าเล่น บางทีนั่งอยู่เฉยๆยังเปลี่ยน cell site เองเลย ถ้าเก็บ log ไว้คงใหญ่มโหฬารครับ
ถ้ามี log การ register cell site นี่จะมัดตัวได้ค่อนข้างแน่นอน ว่าถ้ามีการปิดเครื่องเพื่อเปลี่ยนซิมมาส่ง SMS หมิ่น ส่งเสร็จก็เปลี่ยนซิมกลับ เพราะคนธรรมดาคงไม่ปิดๆเปิดๆเครื่องเล่น ณ เวลาที่คนอื่นมาส่ง SMS หมิ่นด้วยมือถือที่มีเลข IMEI เดียวกัน มันบังเอิญเกินไป
ถ้าจะปลอม IMEI ใช้เลข 0 ทุกหลักง่ายกว่า มีมือถือเป็นเพื่อนอีกหลายเครื่อง ไม่มีใครเดือดร้อนด้วย จงใจปลอมเป็นเลข IMEI ของคนใดคนหนึ่งนี่มันก็เกินไป
แล้วคิดว่า ความเห็นจาก SR Labs เป็นไปได้ไหมครับ เพราะเขาตรวจสอบแล้วว่า dtac ไม่มีการส่งเลข IMEI ไปด้วยแต่กลับมีเลข IMEI โผล่ขึ้นมาใน log ซึ่งเขาบอกว่าอาจจะอ้างอิงเลข IMEI จากกระบวนการอื่น ซึ่งกระบวนนั้นจะเชื่อถือได้มากน้อยแค่ไหนครับ
แล้วถ้าสมมติว่าเกิดการอ้างอิงเลข IMEI มั่วจริงๆ ข้อมูล cellsite จะมั่วตามไหมครับ
DTAC คงจับ IMEI ตอน register กับ cell site ครับ หลังจากนั้นน่าจะดูจาก IMSI (ซิม) เดียวกัน ก็ถือว่าเป็น IMEI เดียวกัน
เหมือนเราล็อกอินเข้าเว็บล่ะครับ เราไม่ได้ส่ง username password ไปตลอด เราส่งแค่ตอนล็อกอิน หลังจากนั้น เราใช้ session ID ในคุกกี้ส่งไปแทนตัวเราเอง ถ้าต้องแนบ username password ไปเสมอน่ะแหละที่จะไม่ปลอดภัย
ที่บอกว่าปลอม SMS (Spoof) ได้ อันนั้นหมายถึง SMS ที่ส่งผ่านเครือข่าย GSM มาครับ เราตั้ง sender name ได้อยู่แล้ว พวกบริการ bulk SMS ในไทยก็ยังทำได้เลย แต่เนื่องจากเรามี log จาก operator อยู่แล้ว ว่าส่งจาก IMEI และ IMSI นั้นๆจริง ดังนั้นลืมประเด็นนี้ไปได้เลย
ประเด็นสำคัญคือ IMEI ที่ส่ง SMS หมิ่น นั่นเป็น IMEI ปลอมหรือเปล่า เท่านั้นล่ะครับ เพราะเป็นจุดเดียวที่เชื่อมโยงไปถึงอากงได้ ซึ่งในความเป็นจริงเขาก็ปลอม IMEI กันได้จริง แต่การที่จะปลอม เขาก็ต้องคิดก่อนว่าจะปลอมเป็นเลขอะไรด้วยนะครับ มีตั้งสิบกว่าหลัก ทำไมต้องมาเป็นเลขเดียวกับอากง ปลอมเป็นเลข 0 ทุกหลักน่าจะดีกว่าครับ เพราะมือถือที่ IMEI เป็น 0 ทุกหลักมีเยอะ ตามจับยากกว่า ถ้าจะปลอมเป็นเลขอากง ก็มีเหตุผลเดียว คือจงใจให้อากงเป็นแพะ เท่านั้น
+1
ความรู้ใหม่: เพิ่งรู้ว่ามีมือถือที่มี IMEI เป็น 0 ทุกหลักมีเยอะในบ้านเราครับ
ถามเพิ่มเติมว่าหลักฐานตรงนี้ดูจากที่ไหนเหรอครับ ? ทำไมบ้านเราถึงมี IMEI หมายเลข 0 หมดทุกหลักเยอะครับ ?
That is the way things are.
เลขยอดนิยมของโทรศัพท์เถื่อนครับ
ผมว่า แค่เปลี่ยนเพื่อให้ ไม่ใช่อันปกติ นะครับ
ก็เลย ใส่อะไรก็ได้ แล้วพิม ย้ำๆ ไป จนครบเฉยๆ
ผมเชื่อว่าประเด็นสำคัญไม่ใช่ IMEI นั่นปลอมหรือเปล่าครับ แต่เป็นใครเป็นคนส่งจากโทรศัพท์เครื่องนั้นมากกว่า
ถ้าประเด็นนี้ จากคำให้การของอากงคือใช้คนเดียวไม่เคยห่างตัว คำให้การมันก็มัดตัวอากงไปแล้ว ก่อนที่อากงจะมากลับคำให้การอีก 2-3 ครั้งในภายหลัง อย่างบอกว่าเอาไปซ้อม แต่ไม่รู้ร้านไหน แล้วกลับอีกว่าวางทิ้งไว้ที่บ้าน แถมทนายคนนี้ว่าความให้เสื้อแดงคดี 112 อีกหลายคน ทุกคนจบที่ติดคุกหมด
555 น่าทำการทดลองน่ะครับ ให้ทนายคนนี้ว่าความให้คนเสื้อเหลืองที่โดนคดี 112 ที่มีไม่กี่คน รับประกันหลุดทุกคน
ปล. ผมจะโดนอะไรหรือเปล่า เริ่มกลัว
ขอบคุณ คุณ sathdr ครับที่สรุปข้อมูลออกมาให้ดูง่ายๆ และวิเคราะห์อย่างมีเหตุมีผล
ผมว่าความวุ่นวายทั้งหลายที่เกิดขึ้นในประเทศเรามันมาจากข้อเท็จจริงส่วนมากมันดูยาก
เหมือน log ตัวนี้แหละ พอมีคนเอาข้อมูลผิดๆบางส่วนขึ้นมาพูด อย่าง
แล้วเอาไปพูดประชดประโยคสั้นๆ มันสร้างความเข้าใจผิดได้เป็นอย่างดี
มองเผินๆมันน่าเชื่อถือเพราะหน้าตาคนพูดมันน่าเชื่อถือ แถมอยู่บนเวปที่มีแต่คนพูดแบบ
มีเหตุมีผล คนจำนวนมากก็จะเลือกเชื่อทันที โดยไม่ได้ไปดูข้อมูลที่แท้จริงเลย
วิธีการแบบนี้มีคนใช้เยอะมากเกินไปแล้วในประเทศเรา
หากคุณพูดแบบนี้ก็ต้องเหมารวมคุณ sathdr และตัวคุณเอง ไปด้วยแล้วล่ะครับ
แล้วอะไรทำให้คุณคิดว่าเขาพูดถูกล่ะครับ
ผมไม่ได้บอกว่าเขาพูดอะไรผิดนะครับ แต่ตอนนี้ผมรู้สึกแค่ว่าที่เรามาพูดกันอยู่ในนี้ก็ไม่ได้มีใครรู้ระบบของ dtac จริงจังเลย เท่าที่ทำได้ก็แค่นำมาวิเคราห์ในแบบที่ตนเชื่อ เราไม่สามารถรู้ด้วยซ้ำว่าวิเคราะห์ถูกหรือไม่ ที่ทำได้ก็คงจะเป็นการเลือกที่จะเชื่ออะไรล่ะมั้งครับ
แต่สิ่งที่ควรรู้อยู่อย่างนึงคือ สิ่งที่ blognone กำลังทำคือการพยายามบอกสังคมว่า กระบวนการตัดสินคดีมันยังไม่รัดกุมพอ ซึ่งเรื่องแบบนี้ก็ไม่ควรจะเกิดขึ้นกับใครอีกในอนาคต แต่สิ่งที่ผมเห็นมักจะเป็นว่า นี่เป็นเรื่องของอากงคนเดียว ฉันไม่มีวันโดนอะไรแบบนั้นหรอก ซึ่งมันไม่ใช่ครับ
มีเรื่องที่สงสัยนิดหน่อย ถ้าไม่รบกวนเกินไปจะช่วยตอบเป็นความรู้ได้มั้ยครับ
1.ถ้าเป็นเครื่อง 2 ซิมแบบมีตัวส่งสัญญาณแท้ๆสองชุดจะสามารถส่ง SMS ให้เวลาเหลื่อมกันได้มั้ยครับ
2.การใช้บริการส่ง sms ผ่านเว็บไซต์จะทำให้เกิดการเหลื่อมกันได้หรือไม่
3.ถ้าส่งผ่านเว็บมันจะบันทึก IMEI มั้ยครับ
4.ประเภทการใช้งาน SMS-Domestic on net กับ SMS-Domestic off net ในเอกสารลำดับที่ 7 มันแตกต่างกันอย่างไรครับ
ขอบคุณทุกท่านที่คลายข้อสงสัยให้ครับ
เป็นไปได้ครับ แต่ว่า 2 ซิมก็ต้อง 2 เบอร์ และในเคสอากงเป็นโมโตโรล่า คงไม่มี 2 ซิมนะครับ
ส่ง SMS ผ่านเว็บไซต์ก็เหลื่อมกันแต่ไม่มากครับ แต่เคสอากง มี CDR จาก operator ก็แสดงว่าส่งจากมือถือเบอร์นั้นจริงๆครับ (แต่ไม่รู้เครื่องอากงเองหรือเปล่า)
ส่งผ่านเว็บไม่มี IMEI ครับ และคงไม่มี CDR ว่าเป็นคนส่งเองใน log จาก operator ครับ
อันนี้ผมไม่แน่ใจต้องถาม DTAC ครับ แต่เดาว่า On Net คือส่งในเครือข่าย DTAC เอง ส่วน Off Net คือส่งไปนอกเครือข่าย DTAC ครับ
ขอบคุณครับ คดีนี้ท้ายที่สุดไม่ว่าหลักฐานเรื่อง IMEI จะมีข้อน่าสงสัยอย่างไร ส่งมาจากโมโตโรล่าใน cell-site เดียวกันหรือไม่ เวลาเปิด-ปิดเครื่องและการบันทึกการ registry เข้าระบบจะสอดคล้องกันแค่ไหนเพียงใด ถ้าจะลงโทษมันต้องแสดงหลักฐานไม่ให้สงสัยเลยว่าอากงเป็นคนกด sent message ด้วยตนเองหรือใช้ผู้อื่นเป็นเครื่องมือในการส่ง หลักฐานเรื่อง IMEI ไม่อาจยืนยัน 100% ว่าอากงกดส่ง แต่ในทางกลับกันก็ไม่ได้บอกว่าอากงไม่ได้กดส่ง 100% คดีนี้จริงๆพูดภาษาหรูๆคือมันไม่ได้เกี่ยวข้องกับปริมณฑลด้านเทคโนโลยีอย่างเดียว (แอบใช้หน่อย นักกฎหมายอิสระใช้คำนี้บ่อยๆ ฟุ่มเฟือยแต่ฮาดี) สังคมจะตัดสินศาลก็ต้องดูความเป็นไปแห่งการนำสืบพยานหลักฐานในประเด็นอื่นๆด้วย
ประเ้ด็นคือ คดีนี้ใช้พยานทางเทคโนโลยี เป็นพยานแวดล้อมเพียงชิ้นเดียว ในการเอาผิดครับ ไม่มีหลักฐานอื่นเลยที่ปรักปรำว่าอากงเป็นคนส่ง sms
ในเมื่อพยานทางเทคโนโลยีไม่รัดกุม แล้วเราจะเอาผิดได้อย่างไร?
หลักการพิจารณาคดีแบบกล่าวหา ต้องหาหลักฐานสนับสนุนการกล่าวหาจนปราศจากข้อสงสัย ไม่ใช่มีข้อสงสัยเต็มไปหมดแล้วมาบอกว่า แก้ตัวไม่ได้เองนี่นา?
มันผิดตั้งแต่การพิจารณาที่ขัดกับหลักกฎหมายเริ่มต้นแล้วล่ะครับ
แต่ผมสงสัยมากๆ คือ location update log มันก็มี ทำไมไม่มีการร้องขอไปแต่แรก ซึ่งส่วนนั้่นจะเป็นการยืนยันที่ชัดเจน ว่ามีการเปิดปิดเครื่องเมื่อใด ในขณะที่ CDR มันไม่ได้ระบุอย่างชัดเจน แต่ศาลกลับใช้ CDR มาตีขลุม imply ว่าแสดงว่าไม่มีการเปิดใช้งานพร้อมกันไปซะได้ ตรงนี้แหละที่พยานทางเทคโนโลยีขัดแย้งกันแบบรุนแรง และแสดงให้เห็นว่า ไม่มีผู้เชี่ยวชาญเป็นพยานในการยืนยันหลักฐานจริงๆ
รูปที่แนบมาทำอย่างไรจึงจะอ่านได้ครับ เพราะตัวอักษรเล็กจนอ่านไม่ได้
คลิกที่อัลบั้มแล้วกด slideshow ดูน่าจะเห็นภาพเต็มครับ
lewcpe.com, @wasonliw
ขอบคุณครับ
ถ้าอยากดูรูปขนาดใหญ่ ให้ใช้ Chrome เปิดรูปภาพในแท็ปใหม่ หมายถึงเปิดให้มีแต่เฉพาะรูปของ Picasa เท่านั้น
แล้วลองสังเกต URL ท้ายๆ มันจะมี ที่เป็น /s475/??????>jpg ประมาณนี้ครับ ให้ลองเปลี่ยนตัวเลขหลัง s เป็นความละเอียดเท่าไหร่ก็ได้ แต่ไม่เกินจากความละเอียดของต้นฉบับนะครับ
ทดลองติดตั้ง 3 OS | Windows Ubuntu Android
log ขึ้นศาลยังมี spam sms ติดไปเพียบเลย อาาาาา - -'
เมื่อก่อนสมัย 10ปีกว่าที่แล้ว ตอนเขาปลดล็อคอิมี่ใหม่ๆ จะมีมือถือบางส่วนที่ยังล็อคเครือข่ายอยู่
ผมเคยรับจ้างปลดล็อคพวกตระกูลโนเกียอยู่พักหนึ่ง รุ่นยอดนิยมก็ 3310 ค่าบริการ 200บาท
วิธีปลดล็อคนั้นแสนจะง่ายดาย เสียบสาย เปิดโปรแกรม กรอกอิมี่อะไรก็ได้ แล้วมันก็ใช้ได้เอง
เลขที่นิยมตอนนั้นก็ 00000000 หรือ 1111111 อะไรไปแบบนี้ครับ เครื่องของผมเองตอนนั้นก็ตั้งเป็น 012345678987654.... อะไรแบบนี้
เอาสมัยนี้ซิ คุณทำได้มั๊ย
สงสัย ทำไมตอนสู้คดี ทนายเขาไม่เอาช่างโทรศัพท์มือถือ ไปแสดงวิธีการทำให้ดู
ถ้ามัน ทำกันง่ายๆ
เรื่องนี้ ข้างบนอธิบายเคียร์นะผมว่า
บางคดี logfile ที่ใช้เป็นหลักฐานการติดต่อสั่งซื้อกัญชาล๊อตใหญ่ เป็นกระดาษแผ่นเดียวพิมพ์ลงเวิร์ดตีกรอบง่ายๆ ไม่มีใบปะหน้าจากบริษัทโทรคมนาคม
ผมเพิ่งรู้นะว่า IMEI เถื่อนสามารถปลอมเป็นเลขง่ายๆได้ด้วย คดีนี้ถ้าจะส่งฟ้องคนผิดโดยบังเอิญคงเป็นเรื่องบังเอิญอย่างมหัศจรรย์พันลึกที่สุด เลข IMEI มีเป็นสิบหลัก ดันแจ๊คพ๊อตลงเครื่องอากง ในบริเวณ cell site ที่เหมาะเจาะอย่างยิ่ง
คดีนี้น่าให้ทนายความอากงน่าคัดถ่ายเอกสารลงพิมพ์ขายนะครับเขียนตั้งข้อสังเกตในเชิงวิชาการก็ได้ถือเป็นคดีวิทยาทานให้นักกฎหมายคนอื่นๆด้วย จริงๆแล้วนักกฎหมายหลายคนอึดอัดมากที่ไม่ได้รู้เรื่องนี้อย่างละเอียดทั้งที่คนทางฟากเทคโนโลยีตั้งคำถามกับกระบวนการชั่งน้ำหนักพยานหลักฐานเยอะมาก และคดีแบบที่ใช้หลักฐานการโทรศัพท์เป็นหลักฐานยืนยันความผิดจำเลยก็มีแนวโน้มเพิ่มมากขึ้นเรื่อยๆแต่ก็ยังไม่เห็นการวิเคราะห์อ้างอิงการชั่งน้ำหนักประเภทนี้ให้เป็นที่กว้างขวางในแวดวงนักกฎหมายเลย ถ้าจะมีคงเป็นเอกสารเผยแพร่ของฝ่ายวิชาการสำนักงานศาลยุติธรรมซึ่งจำกัดวงเฉพาะในหมู่ผู้พิพากษา ผมเคยเห็นเอกสารรวมข้อสังเกตคดีใช้อาวุธปืนเวียนมาบนโต๊ะอาจารย์ผมซึ่งอาจารย์ก็กรุณาแจ้งว่าเรื่องข้อเท็จจริงใดที่เป็นปัญหามากๆและส่งผลต่อคุณภาพการชั่งน้ำหนักพยาน จะมีการรวบรวมและพิมพ์เวียนให้ผู้พิพากษาอ่านทำความเข้าใจเบื้องต้นด้วย หลังคดีนี้ก็ควรจะมีรวมข้อสังเกตคดีใช้ Logfile โทรศัพท์มือถือได้สักทีหนึ่ง
งั้นสรุปง่ายๆ คือคดีนี้ อากงคงไม่ได้โดนแฮกค์ แต่ปัญหาคือ คือคนส่งจริงหรือไม่ จากเนื่องที่อากงให้การตอนแรกว่าอยู่กับตัวตลอด จึงเป็นการมัดตัว พอมากลับคำให้การตอนหลังจึงน้ำหนักความน่าเชื่อถือลดลง ต้องบอกว่าในตอนแรกอากงแก ปกป้องใครจึงรับแทน ผมเข้าใจสรุปแบบนี้ถูกมั้ยครับ
ไม่มีใครยกประเด็นโดนแฮกนะครับ หรือมีแล้วผมอ่านข้ามไป???
ประเด็นการปลอม IMEI คือการเอามือถือเครื่องอื่นมาทำเหมือนเป็นเครื่องของอีกคน คงไม่มีใครเรียกว่าแฮกนะครับ
lewcpe.com, @wasonliw
คือผมมองว่า ถ้าเป็นการสุ่มมันเหมือนแปลกๆนะครับ เลยมองด้วยความเห็นส่วนตัวว่าโดนแฮค เพราะสุ่มแม่นจังมาลงกลางแหล่งฐานเสียงสีแดงเข้มข้นตรงแถบนั้นพอดี (ผมอยู่ตรงตำแหน่งอ้างอิงที่ว่ามาเลยคิดไปตามนั้นครับ) เลยคิดว่าน่าจะเป็นการจงใจมากกว่า(ความเห็นส่วนตัวครับ)
อันนี้ในความเห็นของผม ทางหนึ่งที่ "เป็นไปได้" จากหลักฐานที่มี "คือการจงใจปลอม" นะครับ แต่ก็คงไม่เรียกว่าแฮกอยู่ดี มันไม่ใช่การเจาะใดๆ เครือข่ายให้บริการตามปกติ มือถือของกลางไม่ถูกแตะต้อง
lewcpe.com, @wasonliw
ใช่ครับผมก็คิดว่าไม่บังเอิญ
เป็นไปได้ 2 ทางคือ อากงส่งจริง
หรือตั้งใจปลอมเพื่อให้อากงติดคุก
เพราะ การที่อากงส่ง sms ไปหาเลขานายก มันก็แปลกๆแล้ว
ไปรู้เบอร์มาได้ไง เหมือนตั้งใจจะติดคุก
เห็นด้วยครับ ถ้าดูตามหลักฐานที่มี ก็เป็นไปได้แค่ 2 สาเหตุ คือ มีคนจงใจให้อากงเป็นแพะ หรือไม่ก็อากงส่งเอง แต่รู้เท่าไม่ถึงการณ์ว่าแค่เปลี่ยนซิมมันไม่พอ
เรื่องคนอื่นมาส่งที่มือถืออากง คิดแล้วไม่น่าเป็นไปได้นะครับ เพราะถ้าคนอื่นแอบมาใช้มือถืออากงส่ง จะเปลี่ยนซิมให้วุ่นวายทำไม และต้องแอบส่งอยู่หลายวันตอนเที่ยงๆบ่ายๆด้วย (หรืออากงเต็มใจ ?)
เห็นด้วยครับที่ไม่น่าเรียกว่าแฮก
เครื่องอากงไม่ได้ถูกปลอมแปลง
cellsiteไม่ได้ถูกแก้ไข
การเหมือนโดยเครื่องอื่น นั่นคือปลอมแปลงเครื่องอื่นให้เป็นเหมือนเครื่องต้นฉบับ
ถ้า ใส่ emi เป็น 000 หมดก็ไม่โดนจับแล้ว
ทำไมต้องใส้เป็นเบอร์อากงมันบังเอิญเกิน
ก็ใช่เห็นด้วย
แต่อย่าลืมว่า อากง ส่ง sms ด่าสถาบันไปให้ใคร
อากง ส่ง sms ด่าสถาบันไปยังเบอร์ของ เลขาของนายกอภิสิทธ์ในตอนนั้น
ทั้งที่ อากงไม่ได้รู้จักกับ เลขานายก เลย
แถมไม่รู้ว่า อากงไปรุ้เบอร์เลขาอภิสิทธ์ได้ไง
ไม่ใช่คนดังที่ใครรู้เบอร์โทรด้วย
มันเหมือนกับว่าพยายามทำหลักฐานให้อากงโดนจับให้ได้
แบบ ผิดสังเกตเกินไป
เบอร์คนดังๆ ถ้าติดตามใกล้ชิด เขาก็เอามาประกาศนะ บ้านอยู่ไหนก็ประกาศ กะว่าใครอยากไปดักรอจ๊ะเอ๋เซย์ฮัลโหลก็จะได้ทำกันง่ายๆ เพราะการล่าแม่มดไม่ได้กำหนดผู้กระทำและผู้ถูกกระทำอย่างตายตัว แต่ก็นั่นแหละมันน่าสงสัย ถ้าอากงรู้ว่าเป็นเบอร์เลขานายกฯ จะส่งล่อเป้าไปทำไม หรือถ้ารู้แต่เบอร์แต่ไม่รู้ว่าเบอร์ใคร อันนั้นก็มีความเป็นไปได้ หรือถ้าว่าอยากล่อเป้าก็มีเหตุผล เพราะการบังคับใช้กฎหมายซึ่งถูกวิพากษ์วิจารณ์ถึงความชอบธรรมต่อบุคคลที่ควรให้ความเห็นใจมันก็เป็นเครื่องมือที่เยี่ยมมากในแง่การปลุกระดม
สุดท้ายคือวิเคราะห์เหตุชักจูงใจมันมีได้ทุกทางแหละ แต่เวลามีคำพิพากษาว่าผิดหรือไม่ก็ดูการกระทำและผลเป็นสำคัญ blognone ก็ทำหน้าที่ในฟากการวิเคราะห์ด้านเทคโนโลยีได้ดี เพียงแต่ผู้รับสารเองก็อย่าลืมว่ามันมีประเด็นอีกมากที่รวมประกอบกันเป็นคำพิพากษานี้ครับ
เรารู้ เลข IMEI ที่ส่งข้อความเจ้าปัญหา
เรารู้ว่า มือถือ อากง มีเลข IMEI ตรงกับ ตัว IMEI ข้างบน
เรารู้ว่า มือถือ หลายรุ่น สามาารถเปลี่ยนเลข IMEI ได้ง่ายๆ
เราไม่รู้ว่าในประเทศไทย(หรือในโลก) มีมือถือ ที่ใช้ IMEI แบบเดียวกับอากง กี่เครื่อง
ไม่มีอะไร ยินยันได้ ว่า มือถือ เครื่องนั้น เป็นเครื่องที่ใช้ส่ง SMS
และถ้าจริง ก็ไม่มีหลักฐานอะไร บอกได้ว่า อากง เป็นผู้ส่ง SMS นอกจากคำให้การที่ไม่มีหลักฐานประกอบ โดยอากงเอง
อากง ติดคุก 20 ปี แบบไม่ให้ประกันตัว (เพราะแกน่าจะใช่คนร้าย และเป็นคดีสำคัญสะเทือนขวัญประชาชน)
บันทัดที่4 ขอแก้ว่า เราไม่รู้ว่าแถวๆซอยวัดด่านสำโรง 32 มีมือถือที่ใช้ IMEI แบบเดียวกับอากงกี่เครื่อง น่าจะถูกกว่า
imei ปลอม ไม่จำเป็นต้องใช้ 0หมดครับ เพราะมันจะดูจงใจหรือปิดบัง โดยปกติเขาจะใช้ imei กลาง(ที่นิยมเปลี่ยนกันตั้งแต่สิบปีที่แล้ว มีเครื่องซ้ำนับหมื่นเครื่อง)หรือimei ทดสอบระบบ ซึ่งจะพรางตัวได้ง่ายกว่า หรือแม้่แต่การสุ่มจาก list imei ที่ได้จากร้านขายมือถือ ซึ่งความเป็นไปได้มันมีอีกมาก
เปล่าประโยชน์ที่้จะคิดจินตนาการว่า มีคนใส่ร้ายกันเพื่ออะไร ความบังเอิญอันโชคร้าย หรือการวางแผนอย่างรัดกุม ก็ทำให้เกิดแพะในคดีดังๆในอดีตได้เสมอมา ผมขอยกตัวอย่าง คดีเชอรี่แอนดันแคน อีกครั้ง พยานหลักฐานเืืท็จที่เกือบสมบูรณ์แบบ ทำให้คำตัดสินศาลชั้นต้นและอุทธรณ์ ลงคล้ายกันว่า ไม่มีเหตุึที่พยานจะเจตนาใส่ร้าย แต่สุดท้ายก็พิสูจน์ได้ว่ามันคือการใส่ร้ายจริงๆ
สิ่งสำคัญในการดำเนินคดีตามหลักกฎหมาย คือข้อเท็จจริงคือหลักฐานทั้งหมด มันสามารถยืนยันตัวบุคคลได้จริงๆหรือไม่? ทำไมเราไม่ใช้หลักการ presume innocent ตามหลักระบบกล่าวหาทั่วไป แต่ดันไปพยายามจินตนาการว่า จะมีคนใส่ร้ายเพื่ออะไร?