คงไม่เกินจริงนักหากจะกล่าวว่าสมาร์ตโฟนแทบจะกลายเป็นอวัยวะที่ 33 ของมนุษย์ การมาถึงของอินเทอร์เน็ตและเทคโนโลยีอันทันสมัยได้เข้ามาเปลี่ยนแปลงวิถีชีวิตของคนทั้งโลก โยกชีวิตอีกส่วนหนึ่งของเราไปอยู่บนโลกออนไลน์ นอกจากจะทำให้การติดต่อสื่อสารเป็นไปได้ง่ายขึ้น เทคโนโลยีดิจิทัลยังสร้างความเป็นไปได้ใหม่ๆ ที่จะฉุดประชากรโลกขึ้นจากความยากจน ยกระดับคุณภาพชีวิตและเพิ่มความกินดีอยู่ดี
แต่ยิ่งเราพึ่งพาพื้นที่ไซเบอร์มากขึ้นเท่าไร ก็ค่อยๆ พบว่าผลลัพธ์ของความทันสมัยไม่ได้มีแค่ด้านบวกเท่านั้น เพราะมีผู้คนมากมายที่ใช้เทคโนโลยีในทางที่ผิด สร้างอันตรายและความเสียหายต่อทรัพย์สินและสภาพจิตใจในระดับบุคคล หรือทำลายโครงสร้างพื้นฐานที่สำคัญของรัฐเพื่อผลประโยชน์ของตัวเอง ที่ใกล้ตัวที่สุดคือปัญหาการหลอกให้โอนเงินบนแพลตฟอร์มออนไลน์ ซึ่งในระยะไม่กี่ปีมานี้ดูจะกลายเป็นภัยคุกคามรายวันของคนทั้งโลก
ปัญหาเหล่านี้สลับซับซ้อนยิ่งขึ้นเมื่อพื้นที่ไซเบอร์เป็นพื้นที่ที่กฎหมายเอื้อมไม่ค่อยถึง ไม่นับว่าความไร้พรมแดนของมันยังทำให้การติดตามสอดส่องกิจกรรมที่อาจเป็นภัยทำได้ยากยิ่งขึ้น อาชญากรจึงหาวิธีหลบเลี่ยงการเข้าสู่กระบวนการยุติธรรมได้ง่าย ทำให้ปฏิบัติการกลโกงยังดำเนินต่อไป และความเสียหายในระดับปัจเจกก็ค่อยๆ พอกพูนจนสร้างผลกระทบต่อเศรษฐกิจและความมั่นคงในระดับชาติ หรือกล่าวได้ว่าในระดับโลก
ในวันที่อาชญากรรมบนโลกออนไลน์กลายเป็นภัยคุกคามใหญ่ของหลายประเทศ 101 พาไปสำรวจแนวทางการรับมือกับปัญหาอาชญากรรมไซเบอร์ โดยเฉพาะปัญหาการหลอกลวงทางออนไลน์ที่มาจากเครือข่ายอาชญากรข้ามชาติ มองภาพกว้างความร่วมมือในระดับโลก ขยับสู่ระดับภูมิภาคอย่างอาเซียน และมองถึงความเป็นไปได้ในการสร้างกลไกทางกฎหมายระหว่างประเทศเพื่อตัดวงจรเครือข่ายอาชญากรรมข้ามพรมแดน
‘ต่อจิ๊กซอว์ข้อมูล หาจุดศูนย์กลางในการแบ่งปัน’ สำรวจเวทีประชุมระดับนานาชาติว่าด้วยอาชญากรรมไซเบอร์
เสียงปลุกยามเช้าของคนไทยหลายคนทุกวันนี้อาจเป็นเสียงจากปลายสายโทรศัพท์ที่บอกว่าคุณมีพัสดุตกค้าง และมีค่าบริการที่ต้องชำระ ไม่ต่างจากคนในอังกฤษ บางทีอาจจะมีสายเรียกเข้าเป็นเสียงคนคุ้นเคยแล้วบอกว่ากำลังลำบาก จากนั้นก็ส่งเลขบัญชีมาให้ช่วยโอนเงิน หรือในสิงคโปร์ แค่เข้าไปซื้อหาสินค้าในอินเทอร์เน็ตก็อาจจะหลุดเข้าไปสู่เว็บไซต์ปลอมที่ดูดเงินออกจนเกลี้ยงบัญชี ไม่ว่าคุณจะอยู่มุมไหนของโลก เรื่องราวการหลอกลวงทำนองนี้ย่อมเคยผ่านหูผ่านตามาให้เห็นไม่ทางใดก็ทางหนึ่ง
‘1.02 ล้านล้านเหรียญสหรัฐ’ คือมูลค่าประมาณการความเสียหายที่คนทั้งโลกถูกสแกมเมอร์หลอกลวงด้วยวิธีการต่างๆ สถิติที่หากเขียนเป็นเลขเต็มจำนวนก็คงนับเลขศูนย์ไม่ถ้วนนี้เป็นเพียงสถิติในระยะเวลาเพียง 1 ปีเท่านั้น (สิงหาคม 2022-สิงหาคม 2023) และหากพิจารณาย้อนหลังไปอีกสามปีจะพบว่านับวัน มูลค่าความเสียหายจะยิ่งเพิ่มสูงขึ้นเรื่อยๆ โดยเมื่อปี 2019 มีการประเมินความเสียหายไว้ที่ 38,900 ล้านเหรียญฯ ในปี 2020 อยู่ที่ 47,800 ล้านเหรียญฯ และปี 2021 อยู่ที่ 55,300 ล้านเหรียญ ตัวเลขเหล่านี้เป็นการประเมินขององค์กรต่อต้านกลโกงระดับโลกอย่าง GASA (The Global Anti-Scam Alliance) ร่วมด้วย ScamAdviser
มูลค่าความเสียหายที่พุ่งสูงขึ้นในแต่ละปีอาจเป็นกระจกสะท้อนว่าเหล่าสแกมเมอร์ขยายเครือข่ายอย่างรวดเร็ว มีเทคโนโลยีหรือวิธีการหลอกลวงที่ล้ำสมัยจนยากจะไล่ตามให้ทัน ในทางหนึ่งกราฟตัวเลขความเสียหายที่หันหัวขึ้นแบบนี้ก็คงทำให้ใครหลายคนตั้งคำถามว่าประชาคมโลกยังไม่มีวิธีรับมือและการจัดการที่จริงจังเด็ดขาดใช่หรือไม่?
หากมองแบบผิวเผินจากมูลค่าความเสียหาย จะตอบว่า ‘ใช่’ ก็ดูจะไม่เกินจริงนัก เพราะปัจจุบันการหลอกลวงเกิดขึ้นแบบข้ามชาติ มิจฉาชีพอาจจะอยู่คนละซีกโลกกับเหยื่อ แต่กฎหมายที่มีอยู่สามารถบังคับใช้ได้แค่ในขอบเขตของรัฐหรือระดับภูมิภาค และโลกก็ยังขาดกฎหมายระหว่างประเทศที่จะบังคับใช้ได้ในประเด็นนี้ ข้อมูลจาก World Economic Forum ชี้ว่ามีผู้ก่ออาชญากรรมทางไซเบอร์เพียง 0.05 เปอร์เซ็นต์เท่านั้นที่ถูกดำเนินคดี
อย่างไรก็ตาม หากมองให้ลึกถึงเบื้องหลังของการได้มาซึ่งข้อมูลเหล่านี้ จะเห็นว่าประชาคมโลกไม่ได้นิ่งนอนใจในการแก้ไขปัญหา สถิติที่กล่าวถึงไปตอนต้นก็เป็นหนึ่งในผลลัพธ์จากความพยายามของหน่วยงานที่มีส่วนเกี่ยวข้องทั้งองคาพยพ
ท่ามกลางความสลับซับซ้อนของปัญหาและเครือข่ายมิจฉาชีพข้ามชาติที่โยงใยไปมาในหลายประเทศ ‘ข้อมูล’ คือสารตั้งต้นที่ขาดไม่ได้ในการหาทางออก เพราะการต่อสู้กับกลโกงและอาชญากรรมทางไซเบอร์เป็นเหมือนการพยายามต่อจิ๊กซอว์ให้สมบูรณ์ โดยไม่รู้ว่าชิ้นส่วนต่อไปคือชิ้นไหน ความร่วมมือจึงเป็นกลไกที่สำคัญอย่างยิ่งยวด การจัดเวทีพูดคุยหารือและแลกเปลี่ยนองค์ความรู้อย่างสม่ำเสมอถือเป็นความร่วมมือที่เราเห็นได้บ่อยที่สุด
หนึ่งในเวทีสำคัญระดับโลกที่เกี่ยวกับการรับมือภัยคุกคามจากกลโกงในโลกไซเบอร์ คือ การประชุมสุดยอด Global Anti-Scam Summit (GASS) เป้าหมายของการประชุมนี้คือการส่งเสริมให้ตัวแสดงที่เกี่ยวข้องสามารถมาร่วมกันรวบรวมทรัพยากร แบ่งปันข้อมูล และวางกลยุทธ์การประสานงานเพื่อหยุดยั้งเครือข่ายอาชญากรได้อย่างมีประสิทธิภาพ เวทีดังกล่าวมีผู้เข้าร่วมจากหน่วยงานบังคับใช้กฎหมาย อาทิ FBI, Interpol และ Europol รวมไปถึงรัฐบาล หน่วยงานคุ้มครองผู้บริโภค สถาบันการเงิน บริษัทแพลตฟอร์ม และภาคธุรกิจอื่นๆ ที่เกี่ยวข้อง การประชุมนี้จัดขึ้นอย่างต่อเนื่องมาตั้งแต่ปี 2020 ในช่วงที่การแพร่ระบาดของโควิดทำให้การหลอกลวงทางออนไลน์พุ่งสูงขึ้น
แม้ GASS จะเป็นการประชุมสุดยอดที่ริเริ่มโดยองค์กรที่ไม่ใช่รัฐ คือ Scamadviser และ Anti-Phishing Work Group ซึ่งเป็นองค์กรเอกชนที่ทำงานด้านนี้โดยตรง แต่ก็ประสบความสำเร็จในการดึงผู้สนับสนุนจากหลายแวดวงมาเข้าร่วม
ในงานประชุม Global Anti-Scam Summit ประจำปี 2023 ซึ่งจัดขึ้นที่กรุงลิสบอน ประเทศโปรตุเกส เป็นครั้งแรกที่ตัวเลขมูลค่าความเสียหายหลักล้านล้านถูกเผยแพร่ Jorij Abraham ผู้อำนวยการ GASA กล่าวขณะนำเสนอรายงานว่าที่ผ่านมาการประเมินมูลค่าความเสียหายมักคำนวณจากข้อมูลของหน่วยงานที่เกี่ยวข้องกับการบังคับใช้กฎหมาย แต่สถิติดังกล่าวมีข้อจำกัดในตัว เพราะมีเพียง 7 เปอร์เซ็นต์ของเคสที่เกิดการหลอกลวงถูกรายงานเข้าสู่ระบบของรัฐ ข้อมูลดังกล่าวจึงเป็นเพียงยอดภูเขาน้ำแข็งของปัญหา
การเก็บข้อมูลในรายงานฉบับปี 2023 จึงเปลี่ยนจากการใช้ข้อมูลจากภาครัฐเป็นการสำรวจจากประชาชนโดยตรง โดยมีการเก็บข้อมูลจาก 43 ประเทศในการประเมิน ทำให้มูลค่าความเสียหายกระโดดจากหลักหมื่นล้านสู่ล้านล้าน ซึ่งเป็นตัวเลขที่แม่นยำมากกว่าเดิม นี่เป็นหนึ่งในตัวอย่างที่สะท้อนว่าการมีเวทีความร่วมมือทำให้เกิดการถอดบทเรียนเพื่อให้ได้มาซึ่งข้อมูลที่ถูกต้อง และนำไปสู่การวิเคราะห์เพื่อหาทางออกได้ตรงจุด
นอกจากความร่วมมือในการแบ่งปันข้อมูล เวทีนี้ยังเป็นพื้นที่ในการแลกเปลี่ยนหรือนำเสนอนวัตกรรมที่จะช่วยป้องกันไม่ให้กลโกงของมิจฉาชีพนำไปสู่ความเสียหายทางทรัพย์สิน เช่น การจัดทำแพลตฟอร์มรายงานสถานการณ์การหลอกลวงแบบรวมศูนย์ที่แต่ละประเทศสามารถส่งข้อมูลแบบเรียลไทม์เข้าสู่แพลตฟอร์มได้ และยังมีการพูดถึงระบบประสานงานระหว่างแพลตฟอร์มและสถาบันการเงินเพื่อสร้างระบบการติดตามที่มีประสิทธิภาพ
ปัจจุบัน Global Anti-Scam Summit ขยายวงการหารือจากยุโรปและสหรัฐฯ มาสู่ภูมิภาคเอเชียในปี 2024 นี้ โดยมีรัฐบาลสิงคโปร์เป็นเจ้าภาพในการจัด ซึ่งสิงคโปร์เองก็มีแรงผลักดันมาจากสถานการณ์ภายในประเทศที่พลเมืองตกเป็นเหยื่อการหลอกลวงจำนวนมาก โดยมีมูลค่าความเสียหายจากภัยสแกมเมอร์สูงเป็นอันดับหนึ่งของโลก ส่วนในระดับภูมิภาค ประเทศอื่นในเอเชียตะวันออกเฉียงใต้ต่างก็เผชิญกับปัญหาสแกมเมอร์คล้ายๆ กัน อีกทั้งเป็นภูมิภาคที่เป็นฐานปฏิบัติการใหญ่ของอาชญากร เวทีนี้จึงถูกจัดขึ้นเพื่อช่วยให้หน่วยงานที่เกี่ยวข้องและรัฐบาลชาติต่างๆ ในเอเชียได้มีพื้นที่แบ่งปันข้อมูลเชิงลึกและกำหนดแนวทางแก้ปัญหาที่เหมาะสมกับบริบทของภูมิภาคร่วมกัน
จะเห็นได้ว่าประเทศที่มีระดับการพัฒนาเศรษฐกิจค่อนข้างสูงมีบทบาทสำคัญในการเปิดพื้นที่พูดคุยหารือ เนื่องจากมีศักยภาพและทรัพยากรมากพอที่จะริเริ่ม ในทางหนึ่ง ประเทศที่มีระดับรายได้สูงย่อมเป็นที่หมายตาของกลุ่มอาชญากรที่หวังจะดูดเงิน Social Market Foundation องค์กรวิจัยนโยบายสาธารณะอิสระในอังกฤษ ได้สำรวจสถานการณ์การถูกหลอกลวงในกลุ่มประเทศ G7 (สหรัฐฯ อังกฤษ แคนาดา ฝรั่งเศส เยอรมนี อิตาลี และญี่ปุ่น) ซึ่งมีขนาดเศรษฐกิจรวมกันคิดเป็นเกือบครึ่งของขนาดเศรษฐกิจโลก และอีก 8 ประเทศที่มีอิทธิพลทางเศรษฐกิจในระดับภูมิภาคต่างๆ พบว่าประชากร 1 ใน 5 เคยตกเป็นเหยื่อของมิจฉาชีพ และรูปแบบกลโกงที่พบบ่อยที่สุดคือการถูกหลอกให้โอนเงิน (40%)
ขยับไปดูฝั่งภูมิภาคยุโรป จะพบว่าสถานการณ์รุนแรงไม่แพ้กัน โดยอังกฤษถือเป็นประเทศที่พลเมืองสูญเสียเงินให้กับกลโกงออนไลน์มากที่สุด อ้างอิงจากผลการศึกษาของ Uswitch สถานการณ์เช่นนี้เป็นแรงขับให้อังกฤษริเริ่มการประชุมสุดยอด Global Fraud Summit ขึ้นเป็นครั้งแรก เมื่อเดือนมีนาคม ปี 2024 นี้ โดยมีผู้เข้าร่วมเป็นเจ้าหน้าที่ระดับสูงจากกลุ่มประเทศ G7 กลุ่มประเทศพันธมิตรด้านข่าวกรอง Five Eyes (สหรัฐฯ สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์) ร่วมด้วยสิงคโปร์และเกาหลีใต้ อีกทั้งมีผู้แทนจากบริษัทแพลตฟอร์ม บริษัทข้ามชาติ และหน่วยงานที่เกี่ยวข้องกับความมั่นคงทางไซเบอร์เข้าร่วมด้วย
นอกจากการประชุมนี้จะมีการแลกเปลี่ยนองค์ความรู้ แนวทางการสืบสวนและแก้ไขปัญหาเหมือนเวทีอื่นๆ แล้ว ยังมีการหารือถึงประเด็นการบังคับใช้กฎหมายในการจัดการกับปัญหาอาชญากรรมไซเบอร์ ซึ่งพูดได้เต็มปากแล้วว่าเป็นภัยต่อความมั่นคงของหลายประเทศทั่วโลก ความกระตือรือร้นที่จะผลักดันให้เกิดกฎหมายระหว่างประเทศถือเป็นหมุดหมายอันดีในการผลักดันต่อในเวทีนานาชาติที่ใหญ่ขึ้น เพราะเสียงของประเทศเหล่านี้ย่อมดังพอจะถูกได้ยินจากประเทศอื่นๆ
บทบาทสหประชาชาติ: หนทางสู่มาตรการทางกฎหมายระดับโลก
การมีเวทีสำหรับแลกเปลี่ยนข้อมูลและแบ่งปันองค์ความรู้ในระดับรัฐต่อรัฐ รวมไปถึงการสร้างภูมิคุ้มกันให้ประชาชนไม่ตกเป็นเหยื่อ ถือเป็นก้าวสำคัญในการแก้ไขปัญหาอาชญากรรมบนโลกไซเบอร์ แต่หากจะขจัดปัญหานี้ให้ถึงราก การมีกรอบกฎหมายระหว่างประเทศและเครือข่ายที่สามารถร่วมมือกันเพื่อนำอาชญากรมาดำเนินคดีก็ถือเป็นแนวทางแก้ปัญหาที่ขาดไม่ได้ เพราะเครือข่ายมิจฉาชีพก่อตัวขึ้นและยังดำรงอยู่ได้ก็เพราะอาศัยช่องว่างทางกฎหมายที่เกิดขึ้นระหว่างเขตอำนาจศาลของแต่ละรัฐ
เมื่อมีประเด็นปัญหาข้ามชาติหรือประเด็นที่ส่งผลกระทบต่อคนทั้งโลกเกิดขึ้น การผลักดันให้เกิดการตอบสนองต่อประเด็นนั้นๆ มักเกิดขึ้นในเวทีของ ‘สหประชาชาติ’ หรือ ยูเอ็น (United Nations) องค์กรโลกบาลที่เป็นศูนย์กลางสำหรับประสานการดำเนินงานของประเทศสมาชิกให้กลมกลืนกัน ประเด็นอาชญากรรมบนโลกไซเบอร์ถือเป็นหนึ่งในภัยคุกคามใหม่ของโลกที่มีการพูดคุยกันในเวทีของยูเอ็นเพื่อสร้างกรอบการปฏิบัติในการตอบสนอง
ก้าวแรกที่สำคัญในการสร้างความร่วมมือคือมติจากสมัชชาใหญ่สหประชาชาติ (Resolution 74/247) เมื่อเดือนธันวาคม ปี 2019 ที่เปิดทางให้มีการจัดตั้งคณะกรรมการเฉพาะกิจ (United Nations Ad Hoc Committee (AHC) to Elaborate a Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes) เพื่อร่างอนุสัญญาที่ครอบคลุมอาชญากรรมรูปแบบต่างๆ บนพื้นที่ไซเบอร์ขึ้นเป็นครั้งแรก
5 ปีให้หลังจากก้าวแรกของยูเอ็น ในที่สุดร่างอนุสัญญาว่าด้วยการต่อต้านอาชญากรรมไซเบอร์ก็ได้รับการรับรองโดยฉันทมติจากคณะกรรมการเฉพาะกิจเมื่อเดือนสิงหาคม ปี 2024 ที่ผ่านมา ร่างดังกล่าวเกิดขึ้นจากความร่วมมือของชาติสมาชิกยูเอ็น องค์กรภาคประชาสังคม นักวิชาการ และภาคเอกชน ซึ่งร่วมกันให้ความเห็นต่อรายละเอียดของอนุสัญญาฯ มีการคาดการณ์ว่าร่างอนุสัญญาฯ จะได้รับการรับรองโดยสมัชชาใหญ่ในช่วงปลายปีนี้ ซึ่งจะทำให้อนุสัญญาฯ นี้กลายเป็นความตกลงระหว่างประเทศฉบับแรกของโลกที่วางบทบัญญัติทางกฎหมายและกรอบการทำงานเพื่อตอบสนองภัยคุกคามบนโลกไซเบอร์
โดยสังเขป รายละเอียดในร่างอนุสัญญาฯ เป็นการวางหลักการเบื้องต้นให้รัฐภาคีนำไปปฏิบัติต่อ เมื่อรัฐสมาชิกให้สัตยาบันจึงจะถือว่ามีผลผูกพันทางกฎหมาย (legally binding) ที่จะต้องผลักไปสู่การบังคับใช้จริง โดยรัฐภาคีจะต้องใช้มาตรการทางกฎหมายและมาตรการอื่นๆ ที่เหมาะสมเพื่อกำหนดให้กิจกรรมใดที่เข้าข่ายอาชญากรรมทางไซเบอร์เป็นความผิดทางอาญาภายใต้กฎหมายในประเทศของตน แม้ร่างอนุสัญญาฯ จะไม่ได้ระบุถึงการหลอกลวงทางออนไลน์ข้ามชาติอย่างตรงไปตรงมาแต่ก็สร้างกรอบการบังคับใช้ที่สามารถตีความครอบคลุมถึงการหลอกให้โอนเงิน การขโมยข้อมูลส่วนตัว หรือกิจกรรมบนพื้นที่ออนไลน์อื่นๆ ที่สร้างความเสียหายต่อประชาชนเป็นวงกว้างในขณะนี้ได้
หนึ่งในมาตราที่อาจอุดช่องโหว่กรณีที่มิจฉาชีพดำเนินการจากอีกประเทศหนึ่งเพื่อหลบเลี่ยงการถูกดำเนินคดีในประเทศของเหยื่อ คือมาตรา 3 ว่าด้วยการส่งผู้ร้ายข้ามแดน โดยในวรรค 11 ระบุไว้ว่า หากประเทศหนึ่งจับกุมผู้ต้องหาคดีอาชญากรรมทางไซเบอร์ได้ แต่ปฏิเสธที่จะส่งตัวกลับไปยังประเทศที่ร้องขอ (อาจเป็นประเทศของเหยื่อหรือผู้เสียหาย) เนื่องจากผู้ต้องหาเป็นพลเมืองของประเทศ ประเทศนั้นจะต้องดำเนินคดีกับผู้ต้องหาภายในประเทศของตนแทน โดยประเทศที่ควบคุมตัวผู้ต้องหาต้องดำเนินคดีโดยเร็วและให้ความสำคัญกับคดีนี้เช่นเดียวกับอาชญากรรมในประเทศ และทั้งสองประเทศต้องร่วมมือกัน โดยเฉพาะการรวบรวมหลักฐานและประสานขั้นตอนทางกฎหมาย เพื่อให้การดำเนินคดีเป็นไปอย่างราบรื่นและมีประสิทธิภาพ กล่าวให้เข้าใจง่าย มาตรานี้จะช่วยการันตีว่าอาชญากรจะต้องเข้าสู่กระบวนการยุติธรรมไม่ว่าจะอยู่ที่ประเทศใดก็ตาม
อย่างไรก็ตาม มีข้อกังวลจากหน่วยงานด้านสิทธิมนุษยชนว่าร่างอนุสัญญาฯ อาจถูกนำไปใช้ในทางที่ผิด เช่น รัฐเผด็จการอาจใช้อนุสัญญาฯ นี้มาเป็นเครื่องมือในการสอดแนมกิจกรรมบนโลกออนไลน์ของประชาชน เนื่องจากรัฐสามารถขอให้แพลตฟอร์มหรือผู้ให้บริการทางการเงินเปิดเผยข้อมูลผู้ใช้งานได้ หากย้อนไปดูต้นกำเนิดของอนุสัญญาฯ จะพบว่ารัสเซียเป็นผู้เสนอร่างฉบับแรก ซึ่งมีเนื้อหาที่ขยายขอบเขตอำนาจของรัฐในการควบคุมการไหลเวียนของข้อมูล ทำให้กว่าจะมาเป็นร่างฉบับสุดท้ายต้องเปิดการเจรจาอยู่ถึง 8 สมัย
ถึงกระนั้น องค์กรด้านสิทธิมนุษยชนก็มองว่าร่างฉบับนี้ยังมีช่องโหว่ที่อาจเอื้อให้เกิดการละเมิดสิทธิทางดิจิทัลขึ้นได้ เพราะไม่มีการระบุถึงแนวทางคุ้มครองสิทธิมนุษยชน (Human Rights Safeguards) ที่เพียงพอในมาตราที่เกี่ยวกับการเปิดเผยข้อมูล และบางมาตรายังระบุให้การคุ้มครองเป็นทางเลือก (optional) ดังนั้น หากประเทศเผด็จการอำนาจนิยมเข้าร่วมเป็นรัฐภาคี ก็อาจจะให้สัตยาบันและบังคับใช้ได้โดยเร็ว เพราะไม่ต้องผ่านสภา กฎหมายจึงปราศจากการตรวจสอบและการกลั่นกรองอีกชั้นจากตัวแทนประชาชนในประเทศ และอาจถูกนำไปใช้ปราบปรามผู้เห็นต่างมากกว่าใช้ตามวัตถุประสงค์ที่ควรจะเป็น
กล่าวได้ว่าแนวทางแก้ปัญหาที่มากับข้อผูกพันทางกฎหมายเป็นเหมือนดาบสองคม ในทางหนึ่ง มาตรการที่เปิดทางให้ผู้บังคับใช้กฎหมายเข้าถึงข้อมูลที่ทำให้เห็นการเคลื่อนไหวของเครือข่ายอาชญากรรม จะช่วยให้หาแนวทางตัดวงจรการหลอกลวงและจับคนผิดมาลงโทษได้ แต่ในทางหนึ่ง กฎหมายก็อาจเพิ่มอำนาจให้ผู้มีอำนาจนำไปใช้เพื่อประโยชน์ทางการเมือง
อย่างไรก็ตาม เป็นที่น่าจับตามองว่าร่างอนุสัญญาฉบับนี้จะผ่านการลงมติเห็นชอบในสมัชชาใหญ่หรือไม่ และหากผ่านจะนำไปสู่การบังคับใช้จริงได้มากน้อยเพียงใด เพราะหลายครั้งรัฐภาคีในอนุสัญญาที่เคยมีมาก็ไม่นำไปปฏิบัติใช้หรือออกกฎหมายในประเทศให้สอดคล้อง
ดังนั้น แม้กลไกทางกฎหมายระหว่างประเทศอาจเป็นได้เพียงทางออกที่ยั่งยืนในอุดมคติ เพราะถึงที่สุดแล้วก็ขึ้นอยู่กับความจริงจังของรัฐในการนำเข้าสู่กระบวนการยุติธรรม แต่ปฏิเสธไม่ได้ว่าสหประชาชาติมีบทบาทสำคัญในการวางรากฐานหลักปฏิบัติในพื้นที่ไซเบอร์มาตั้งแต่สมัยที่โลกยังไม่รู้จักพื้นที่ไซเบอร์ดีนัก
ในปี 2015 ยูเอ็นมีการออก UN norms of responsible state behaviour in cyberspace หรือบรรทัดฐานว่าด้วยความรับผิดชอบของรัฐในพื้นที่ไซเบอร์ ที่แม้จะไม่มีผลผูกพันทางกฎหมาย (non-legally binding) แต่การมีหลักปฏิบัติดังกล่าวนำทางก็ช่วยให้รัฐต่างๆ วางกลยุทธ์ในการรับมือกับภัยคุกคามบนโลกไซเบอร์ได้ อาเซียนเองก็แสดงเจตจำนงรับหลักการดังกล่าวมาใช้วางแนวทางแก้ปัญหาเช่นกัน โดยจะขยายความในลำดับถัดไป
ความท้าทายร่วมของภูมิภาคสู่ความร่วมมือภายในอาเซียน
เอเชียตะวันออกเฉียงใต้เป็นหนึ่งในภูมิภาคที่เผชิญกับภัยคุกคามจากสแกมเมอร์มากที่สุดแห่งหนึ่งในโลก ขณะเดียวกันก็กลายเป็นฐานที่มั่นสำคัญหรืออาจเรียกได้ว่าเป็น ‘ฮับ’ ของอาชญากรรมไซเบอร์หลายรูปแบบ ตั้งแต่คอลเซนเตอร์ การหลอกลงทุนทางออนไลน์ ไปจนถึงเว็บไซต์พนัน ไม่นับว่าในอุตสาหกรรมการหลอกลวงนี้มีประเด็นการค้ามนุษย์เข้ามาเกี่ยวข้องด้วย ดังจะเห็นได้จากข่าวการช่วยเหลือแรงงานไทยที่ถูกหลอกให้ไปเป็นสแกมเมอร์ในอาณาจักรธุรกิจสีเทาในเมียนมา
รายงาน Transnational Organized Crime and the Convergence of Cyber-Enabled Fraud, Underground Banking, and Technological Innovation: A Shifting Threat Landscape ของสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ หรือ UNODC ที่เพิ่งเผยแพร่เมื่อเดือนตุลาคมที่ผ่านมา ประมาณการมูลค่าความเสียหายใน 10 ประเทศอาเซียนไว้ที่ 27,400-36,500 ล้านเหรียญสหรัฐฯ (ข้อมูลในปี 2023)
แม้จะปฏิบัติการอยู่ในเอเชียตะวันออกเฉียงใต้ แต่อาชญากรไม่ได้มุ่งเป้าแค่ประชากรในภูมิภาค เพราะเทคโนโลยีที่ทันสมัยเอื้อให้การก่ออาชญากรรมบนโลกไซเบอร์เกิดที่ใดก็ได้บนโลก จากการศึกษาของ United States Institute of Peace พบว่าเครือข่ายอาชญากรในเอเชียตะวันออกฉียงใต้ลวงเงินจากเหยื่อมาได้มากถึง 64,000 ล้านเหรียญฯ ในปี 2023 เพียงปีเดียว ในจำนวนนี้มาจากกลุ่มอาชญากรในกัมพูชา ลาว และเมียนมา 43,800 ล้านเหรียญฯ หรือเกือบ 40 เปอร์เซ็นต์ของ GDP สามประเทศนี้รวมกัน รายงานยังกล่าวอีกว่ากำไรส่วนใหญ่ไหลเข้าสู่กระเป๋าของกองทัพพม่าและชนชั้นนำของกัมพูชาและลาว
สถานการณ์ที่รังแต่จะเปลี่ยนเอเชียตะวันออกเฉียงใต้ให้กลายเป็นศูนย์กลางอาชญากรรมไซเบอร์ระดับโลกเช่นนี้ ย่อมทำให้เกิดคำถามตามมาว่าองค์การระดับภูมิภาคอย่างอาเซียนตอบสนองต่อปัญหานี้บ้างหรือยัง? คำตอบก็คืออาเซียนมีการพูดคุยถึงประเด็นนี้มานานกว่าสองทศวรรษแล้ว ถัดจากนี้จะค่อยๆ คลี่คลายให้เห็นว่าสาเหตุที่ทำให้ความพยายามนี้ไม่นำไปสู่การปฏิบัติที่หยุดยั้งอาชญากรรมไซเบอร์ได้จริงคืออะไร
การพูดคุยผ่านกรอบอาเซียนมีการแตะประเด็นอาชญากรรมไซเบอร์มาตั้งแต่ปี 1997 ในเวทีประชุมรัฐมนตรีกระทรวงมหาดไทยของชาติสมาชิกอาเซียนต่อประเด็นอาชญากรรมข้ามพรมแดน ต่อมาได้มีการจัดตั้งคณะทำงานเพื่อสร้างกลไกความร่วมมือที่เป็นรูปธรรม อย่าง ASEAN Ministerial Meeting on Transnational Crime (AMMTC) กระทั่งปี 1999 อาเซียนได้ออกแผนปฏิบัติการอาเซียนเพื่อต่อต้านอาชญากรรมข้ามชาติ (Plan of Action to Combat Transnational Crime) ว่าด้วยแนวทางการจัดการกับอาชญากรรมข้ามพรมแดน 8 ประเภท ซึ่งมีอาชญากรรมไซเบอร์เป็นหนึ่งในนั้น เมื่อภัยคุกคามอันเป็นปัญหาข้ามชาติเปลี่ยนแปลงรูปแบบไป จึงมีการอัพเดตแผนอีกครั้งใน ปี 2015
หลังจากนั้นอาเซียนก็ดูจะมีพัฒนาการในการสร้างความร่วมมือเพื่อรับมือกับปัญหาอาชญากรรมทางไซเบอร์มาโดยตลอด โดยในปี 2018 ผู้นำอาเซียนได้แสดงความมุ่งมั่นที่จะปฏิบัติตามหลัก 11 ข้อของสหประชาชาเพื่อสร้างเสถียรภาพในพื้นที่ไซเบอร์ ต่อมาในปี 2019 มีการจัดการประชุมระดับรัฐมนตรีในประเด็นความมั่นคงทางไซเบอร์ขึ้นเป็นครั้งแรก และมีมติให้จัดตั้งคณะทำงานในประเด็นความมั่นคงทางไซเบอร์ขึ้น (อีกแล้ว) โดยรายละเอียดการพูดคุยหรือเนื้อหาในแผนปฏิบัติต่างๆ จะเน้นย้ำถึงความร่วมมือระหว่างรัฐและตัวแสดงที่เกี่ยวข้องในลักษณะคล้ายๆ กัน
จะสังเกตได้ว่าการขยับของอาเซียนต่อประเด็นที่เกี่ยวกับอาชญากรรมไซเบอร์จะวนอยู่กับการตั้งคณะทำงาน ชวนให้ตั้งคำถามว่าหากการตั้งคณะทำงานทั้งหลายนี้มีประสิทธิภาพจริง นำไปสู่การแก้ปัญหาที่เป็นรูปธรรมจริง ปัญหาอาชญากรรมไซเบอร์ก็น่าจะหมดไปนานแล้ว หรือไม่ก็คงไม่ขยายตัวถึงเพียงนี้
ผศ.ดร.สักกรินทร์ นิยมศิลป์ อาจารย์ประจำสถาบันวิจัยประชากรและสังคม มหาวิทยาลัยมหิดล ผู้ศึกษาอาชญากรรมข้ามชาติในอาเซียนวิเคราะห์ว่า ปัจจัยที่ทำให้ความร่วมมือเหล่านี้ไม่สามารถนำไปสู่การแก้ปัญหาได้อย่างมีประสิทธิภาพเป็นเพราะอาเซียนมีข้อจำกัดในการสร้างความร่วมมือด้านการแลกเปลี่ยนข้อมูลข่าวกรองด้านความมั่นคง และธรรมเนียมปฏิบัติ ‘วิถีอาเซียน’ (The ASEAN Way) ทำให้ชาติอาเซียนระมัดระวังการก้าวก่ายกิจการภายในซึ่งไปประกอบสร้างกรอบคิดว่าการหารือถึงกิจกรรมข้ามพรมแดนเป็นการแทรกแซง ด้วยเหตุเหล่านี้ แผนในกระดาษจึงไม่อาจเดินไปสู่การปฏิบัติได้
อย่างไรก็ตามการมีกลไกและแผนปฏิบัติต่างๆ ย่อมดีกว่าไม่มีอะไรเลย อย่างน้อยที่สุดกลไกเหล่านี้ก็เป็นพื้นที่ตรงกลางให้ชาติสมาชิกมาพูดคุยกันได้ และเป็นสะพานเชื่อมไปสู่ความร่วมมืออื่นๆ ทั้งระดับทวิภาคีและพหุภาคี รวมถึงความร่วมมือกับองค์กรที่เกี่ยวข้องที่อาจจะสร้างความเปลี่ยนแปลงได้จริง
หนึ่งในความร่วมมือที่เห็นผลเป็นรูปธรรมคือความร่วมมือระหว่างอาเซียนและองค์การตำรวจสากลหรืออินเตอร์โพล (Interpol) หลังจากเปิดศูนย์ Interpol Global Complex for Innovation ที่สิงคโปร์ในปี 2015 ก็ได้ริเริ่มโครงการเสริมสร้างศักยภาพของตำรวจในอาเซียนในการป้องกันและปราบปรามอาชญากรรมทางไซเบอร์ อีกทั้งจัดตั้งแผนกปฏิบัติการข่าวกรองด้านภัยคุกคามทางอาชญากรรมทางไซเบอร์เพื่อสนับสนุนการสืบสวน และการประสานงานให้แก่ประเทศอาเซียน
นอกจากให้การสนับสนุนทางเทคนิค อินเตอร์โพลยังร่วมกับหน่วยงานผู้บังคับใช้กฎหมายของอาเซียนในปฏิบัติการต่างๆ เช่น ปี 2019 อินเตอร์โพลตรวจพบการโจมตีแบบสั่งการและควบคุมบนเว็บไซต์อีคอมเมิร์ซใน 6 ประเทศอาเซียน จึงประสานไปยังประเทศเหล่านี้และนำไปสู่ปฏิบัติการ ‘Night Fury’ ที่สามารถจับกุมผู้ต้องหาได้ ภายหลังผู้ต้องหาซึ่งเป็นชาวอินโดนีเซียให้การสารภาพว่าทำการโจมตีเว็บไซต์เพื่อขโมยข้อมูลบัตรเครดิตและเดบิต จากนั้นนำไปซื้อสินค้าราคาแพงแล้วนำไปขายต่อ
ในปี 2022 อินเตอร์โพลก็เป็นส่วนหนึ่งในปฏิบัติการ ‘Killer Bee’ จับกุมชาวไนจีเรีย 3 คนที่พยายามโจมตีเว็บไซต์ต่างๆ ในกลุ่มประเทศอาเซียน ทำให้เห็นว่าแม้ปฏิบัติการของอาชญากรไซเบอร์จะเกิดขึ้นแบบข้ามชาติหรือข้ามภูมิภาค แต่หากหน่วยงานที่เกี่ยวข้องจริงจังในการติดตามผู้กระทำผิดก็จะสามารถนำไปสู่การจับกุมผู้กระทำผิดได้
ปฏิบัติการที่ยกตัวอย่างไปนี้เป็นส่วนหนึ่งของ ASEAN Cybercrime Operations Desk สนับสนุนงบประมาณโดยรัฐบาลญี่ปุ่นผ่านกองทุน Japan-ASEAN Integration Fund ร่วมกับรัฐบาลสิงคโปร์ ซึ่งมีจุดมุ่งหมายเพื่อสนับสนุนการดำเนินงานในการป้องกันอาชญากรรมไซเบอร์ในอาเซียน นับได้ว่าเป็นก้าวที่สำคัญในการดึงประเทศในกลุ่มอาเซียน+3 อย่างญี่ปุ่นและองค์กรระดับโลกอย่างอินเตอร์โพลเข้ามามีส่วนร่วมในการแก้ไขปัญหา
อย่างไรก็ตาม หากพิจารณาในระดับภูมิภาคจะเห็นได้ชัดว่ากลุ่มประเทศภาคพื้นสมุทรดูจะมีความคืบหน้าในการสร้างกลไกในการแก้ปัญหามากกว่า อย่างสิงคโปร์ก็เป็นประเทศที่โดดเด่นในการสร้างนวัตกรรมต่อสู้กับอาชญากรรมไซเบอร์ ส่วนอินโดนีเซียและมาเลเซียก็นำร่องในการทำ Malware Information Sharing Platform โดยหน่วยงานด้านความมั่นคงทางไซเบอร์ของสองประเทศร่วมกันทำแดชบอร์ดแสดงประเภทมัลแวร์และแหล่งที่มาแบบเรียลไทม์ แต่เมื่อหันมาดูประเทศลุ่มน้ำโขงซึ่งเป็นฐานปฏิบัติการใหญ่ของสแกมเมอร์ เรากลับยังไม่เห็นกลไกความร่วมมือที่เป็นรูปเป็นร่างเช่นนี้
หากเราขยายเข้าไปดูรายพื้นที่ก็จะไม่แปลกใจที่ยังไม่มีความร่วมมือใดเติบโตขึ้น เพราะประเทศที่เป็นฐานปฏิบัติการของเครือข่ายอาชญากรรมมักอยู่ในประเทศกัมพูชา เมียนมา และลาว กรณีของเมียนมา แหล่งอาชญากรรมใหญ่อย่าง ‘ชเวโก๊กโก่’ ในเมืองเมียวดีก็อยู่ในเขตอิทธิพลของ KNA หรือกองกำลังพิทักษ์ชายแดนกะเหรี่ยงซึ่งพึ่งพารายได้จากเครือข่ายอาชญากรที่เป็นทุนจีนสีเทาในการค้ำจุนกองทัพ การบังคับใช้กฎหมายในพื้นที่เหล่านี้จึงเป็นไปแทบไม่ได้ ไม่ต่างกับเมืองสแกมเมอร์ในลาวและกัมพูชา ที่กลุ่มทุนจีนสีเทาอยู่ได้ด้วยการเข้าสู่ระบบอุปถัมภ์ของผู้มีอำนาจ ซึ่งช่วยปกป้องธุรกิจสีเทาจากการถูกตรวจสอบ
เมื่อต้นทางของเงินลงทุนในอุตสาหกรรมสแกมเมอร์เหล่านี้มาจากจีน กลไกแก้ไขปัญหาที่ควรผลักดันให้เกิดขึ้นคือการร่วมมือกับจีนเพื่อหาทางออกในประเด็นนี้ UNODC ชี้ว่าอาเซียนมีกรอบความร่วมมือกับจีนมาตั้งแต่ปี 2023 แล้ว โดยได้ร่วมกันจัดทำโร้ดแมปความร่วมมือเพื่อตอบสนองต่ออาชญากรรมข้ามชาติและการค้ามนุษย์ที่เกี่ยวข้องกับธุรกิจคาสิโนและสแกมเมอร์ในเอเชียตะวันออกเฉียงใต้ (Regional Cooperation Roadmap to Address Transnational Organized Crime and Trafficking in Persons Associated with Casinos and Scam Operations in Southeast Asia) โดยมีหลัก 4 P ได้แก่ 1) Preventing คือป้องกันไม่ให้องค์กรอาชญากรรมแทรกซึมและบ่อนทำลายสถาบันทางเศรษฐกิจ สังคม และการเมือง 2) Pursuing คือการนำกลุ่มอาชญากรและเงินที่ได้จากการทำผิดกฎหมายเข้าสู่กระบวนการยุติธรรม 3) Protecting ปกป้องกลุ่มเปราะบางและเหยื่อจากอาชญากรรมที่มีแนวโน้มจะเกิดขึ้น และ 4) Promoting สร้างความร่วมมือกับตัวแสดงทุกระดับเพื่อเสริมสร้างความเข้มแข็งในการต่อต้านอาชญากรรมไซเบอร์แบบองค์รวม
นอกจากนี้ หนึ่งในกลไกที่น่าสนใจจากโร้ดแมปนี้คือการตั้ง ‘Focal Point Network’ สำหรับแบ่งปันข้อมูลข่าวสารและประสานงานกันอย่างใกล้ชิด เพื่อเพิ่มศักยภาพให้การบังคับใช้กฎหมาย ซึ่งต้องจับตาดูกันต่อไปว่าโร้ดแมปนี้จะนำไปสู่การปฏิบัติและสร้างความเปลี่ยนแปลงได้จริงหรือไม่ หรือจะเป็นอีกความพยายามที่เป็นไปได้แค่บนโต๊ะเจรจา
นอกจากกลไกความร่วมมือที่มีรัฐบาลของชาติสมาชิกเป็นตัวขับเคลื่อนหลัก บทบาทของตัวแสดงอื่นก็มีความสำคัญในการร่วมแก้ไขปัญหาสแกมเมอร์เช่นกัน เมื่อปลายเดือนสิงหาคมที่ผ่านมา สภาองค์กรผู้บริโภคของ 6 ประเทศอาเซียน (ไทย มาเลเซีย อินโดนีเซีย ลาว พม่า และฟิลิปปินส์) ได้ลงนาม MOU กับสภาผู้บริโภคของเกาหลีใต้ (สมาชิกอาเซียน +3) เพื่อร่วมมือปกป้องผู้บริโภคโลกยุคดิจิทัล หนึ่งในความร่วมมือที่ระบุไว้ใน MOU คือการร่วมกันจัดทำดัชนีการปกป้องผู้บริโภค (ASEAN Digital Consumer Protection Index) เพื่อประเมินว่าแต่ละประเทศมีมาตรการปกป้องผู้บริโภคมากน้อยแค่ไหน ซึ่งจะทำให้รู้ว่าหน่วยงานรัฐนั้นๆ ต้องแก้ไขส่วนไหน และหนุนเสริมมาตรการใด
ในการหารือครั้งนี้ สภาผู้บริโภคไทยยังได้เสนอมาตรการ ‘หน่วงเงิน’ (Slow Payment) ที่ให้ธนาคารหน่วงเงินไว้ 72 ชั่วโมงก่อนโอนไปยังผู้รับ เพื่อตรวจสอบกับหน่วยงานอื่นว่ามีการขึ้นบัญชีมิจฉาชีพหรือไม่ สารี อ๋องสมหวัง เลขาธิการสภาองค์กรของผู้บริโภคกว่าวว่าแนวทางนี้จะไม่กระทบการทำธุรกรรมทั่วไป เพราะหากผู้โอนมั่นใจว่าธุรกรรมนั้นๆ ไม่มีความเสี่ยงสามารถแจ้งธนาคารให้ปลดล็อกการหน่วงเงินได้ สารีเน้นย้ำว่าแนวทางนี้จะช่วยลดการสุญเสียที่เกิดขึ้นกับผู้บริโภคได้ โดยผู้แทนจากฟิลิปปินส์สนับสนุนข้อเสนอนี้ของไทย
กลไกความร่วมมือที่หยิบยกมาเล่านี้เป็นเพียงส่วนหนึ่งของกลไกทั้งหมดที่อาเซียนมี นั่นหมายความว่าอาเซียนมีกรอบปฏิบัติและแนวทางในการร่วมมืออยู่พอสมควรแล้ว เพียงแต่ในโลกของการปฏิบัติ สิ่งที่เขียนไว้ในกระดาษไม่ได้ทำให้เกิดขึ้นจริงได้ง่ายๆ ซึ่งเป็นความท้าทายภายที่รัฐบาลและหน่วยงานผู้บังคับใช้ต้องถอดบทเรียนกันต่อไป
การจัดการกับปัญหาอาชญากรรมไซเบอร์และการหลอกลวงข้ามชาติก็เหมือนกับการวิ่งไล่จับ เมื่อเครือข่ายอาชญากรรมพัฒนารูปแบบการหลอกลวงไปอย่างรวดเร็ว รัฐบาลและหน่วยงานที่เกี่ยวข้องก็ต้องตามให้ทันกลโกงเหล่านั้นด้วย ขณะเดียวกันก็ต้องมองย้อนเพื่อทบทวนว่ามาตรการหรือความร่วมมือที่มีมามีจุดสะดุดตรงไหน หากทุกภาคส่วนเห็นตรงกันว่าอาชญากรรมไซเบอร์เป็นเรื่องเร่งด่วนที่ต้องแก้ไข การหยุดยั้งปฏิบัติการผิดกฎหมายและบรรเทาความเสียหายอย่างมีประสิทธิภาพจะเกิดขึ้นอย่างแน่นอน
เอกสารอ้างอิง
- Global Anti-Scam Alliance, & Gogolook. (2023). 2023 Asia Scam Report: A comprehensive analysis of scam trends in Asia. Retrieved from https://files.gogolook.com/2023-asia-scam-report.pdf
- Hogeveen, B. (2022, March). The UN norms of responsible state behaviour in cyberspace: Guidance on implementation for Member States of ASEAN. Australian Strategic Policy Institute.
- United Nations Office on Drugs and Crime. (2024, October). Transnational organized crime and the convergence of cyber-enabled fraud, underground banking and technological innovation in Southeast Asia: A shifting threat landscape. United Nations Office on Drugs and Crime.
- United States Institute of Peace. (2024, May). Transnational crime in Southeast Asia: A growing threat to global peace and security (Senior Study Group Final Report). US Institute of Peace. https://www.usip.org/publications/2024/05/transnational-crime-southeast-asia-growing-threat-global-peace-and-security
ผลงานชิ้นนี้เป็นความร่วมมือระหว่างสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (องค์การมหาชน) (TIJ) และ The101.world
