Sat, 2012-09-22 14:48
สืบพยานโจทก์-จำเลยเสร็จสิ้น ศาลนัดพิพากษาวันที่ 31 ก.ค.55 เวลา
9.00 น. คดี ‘สุรภักดิ์’ โปรแกรมเมอร์วัย 41
ปีถูกกล่าวหาเป็นเจ้าของเฟซบุ๊คเราจะครองxxxx โพสต์ข้อความหมิ่น ผิด ม. 112
และพ.ร.บ.คอมพิวเตอร์ ‘ประชาไท’ รวบรวมรายงานในประเด็นสำคัญ
20 ก.ย.55 ห้องพิจารณาคดี 804 ศาลอาญารัชดา มีการสืบพยานคดีที่นายสุรภักดิ์ (สงวนนามสกุล) โปรแกรมเมอร์วัย 41 ปี เป็นจำเลยในความผิดตามมาตรา 112 และพ.ร.บ.คอมพิวเตอร์ จากกรณีที่ถูกกล่าวหาว่าเป็นเจ้าของเพจเราจะครอง xxxx ในเฟซบุ๊คและโพสต์ข้อความเข้าข่ายความผิด 5 ข้อความ โดยวันนี้เป็นวันสืบพยานนัดสุดท้าย และศาลนัดฟังคำพิพากษาในวันที่ 31 ต.ค.นี้
ทั้งนี้ คำฟ้องระบุว่า จำเลยเป็นเจ้าของอีเมล์ dorkao@hotmail.com ซึ่งจัดทำเพจในเฟซบุ๊คชื่อว่า “เราจะครองxxxx” และกระทำการโพสต์ข้อความที่เข้าข่ายความผิดในวันที่ 4 พ.ค.54, 18 มิ.ย.54, 22 มิ.ย.54, 16 ส.ค.54 ในเฟซบุ๊ค และในวันที่ 2 ก.ย.54 เจ้าหน้าที่ได้จับกุมตัวจำเลย จำเลยถูกควบคุมตัวตั้งแต่วันที่ถูกจับจนถึงปัจจุบัน รวม 1 ปี 22 วันโดยศาลไม่อนุญาตให้ประกันตัวเพราะเกรงจะหลบหนี
การสืบพยานแบ่งเป็นการสืบพยานโจทก์ ในวันที่ 18, 19, 20 ส่วนวันนี้ (21 ก.ย.) เป็นการสืบพยานจำเลย 2 ปาก คือ ตัวจำเลยและพยานผู้เชี่ยวชาญด้านคอมพิวเตอร์
ผู้ สื่อข่าวรายงานว่าศาลอนุญาตให้ทนายจำเลยนำคอมพิวเตอร์มาประกอบการเบิกความ โดยฉายแสดงผ่านโปรเจ็กเตอร์ จำเลยขึ้นเบิกความว่า มีอาชีพเป็นโปรแกรมเมอร์ และเป็นเจ้าของบริษัทพัฒนาซอฟต์แวร์ซึ่งรับทำระบบให้กับหลายหน่วยงานทั้ง ราชการและเอกชน เจ้าหน้าที่เข้าจับกุมตัวจำเลยในวันที่ 2 ก.ย.54 ที่ลานจอดรถอพาร์ตเม้นท์ โดยแสดงหมายค้น จำเลยจึงนำตรวจค้นห้อง อย่างไรก็ตาม จำเลยปฏิเสธข้อกล่าวหาในชั้นสอบสวน ส่วนในชั้นจับกุมในที่เกิดเหตุมีการเซ็นเอกสารยอมรับว่าเป็นเจ้าของเฟซบุ๊ค เราจะครองxxxx เพราะคิดว่าเอกสารดังกล่าวเป็นหมายค้น
จำเลยโต้หลักฐานตำรวจ เชื่อสร้างขึ้นใหม่-เครื่องต่อเน็ตหลังโดนจับ
จำเลย เบิกความต่อในประเด็นหลักฐานเอกสารที่พนักงานสอบสวนนำส่งในคดีนี้ ซึ่งเป็น internet temporary file ที่บ่งบอกว่าจำเลยเป็นเจ้าของเฟซบุ๊คเราจะครองxxxx และเป็นเจ้าของอีเมล์ dorkao@hotmail.com ซึ่ง ถูกระบุว่าเป็น user name ของบัญชีเฟซบุ๊คดังกล่าว อย่างละ 1 ไฟล์ ในประเด็นนี้จำเลยยืนยันว่า การใช้เฟซบุ๊คและฮอตเมล์นั้น จะไม่มีการเก็บ temporary file ในเครื่องคอมพิวเตอร์อย่างแน่นอน เพราะเว็บทั้งสองมีนโยบายไม่ให้เก็บร่องรอยการเข้าใช้ไว้ใน temporary fileด้วยเหตุผลเรื่องความปลอดภัยเกี่ยวกับการป้องกันไวรัสต่างๆ และมีนโยบายเรื่องความเป็นส่วนตัวของผู้ใช้งาน
นอกจากนี้จำเลยยังอธิบายอีกว่า การเกิด cache หรือ temporary file ก็จะต้องเกิดใน partition ที่ตั้งของระบบปฏิบัติการ คือ ไดร์ฟ C แต่หลักฐานระบุว่าเกิดใน ไดร์ฟ E ซึ่งแทบเป็นไปไม่ได้ และยังปรากฏหลักฐานว่าเครื่องของกลางมีการเชื่อมต่ออินเทอร์เน็ตในวันที่ 2 ก.ย.54 เวลาประมาณ 20.00 น. และวันที่ 7 ก.ย.54 เวลาประมาณ 21.00 น. ซึ่งเป็นเวลาที่จำเลยถูกควบคุมตัวแล้วด้วย
จำเลยสรุปว่าเอกสาร source code ที่เจ้าหน้าที่อ้างว่าได้จากการกู้ temporary file ในเครื่องนั้นน่าจะเป็นสิ่งที่ทำขึ้นมาภายหลัง โดยการเซฟเองจากหน้าเพจที่ต้องการ ทำการแก้ไขดัดแปลงตามต้องการแล้วนำกลับเข้าไปใส่เป็น temporary file ในเครื่อง ซึ่งผู้เชี่ยวชาญด้านคอมพิวเตอร์สามารถทำได้โดยง่าย จากนั้นจำเลยได้ทดสอบให้ศาลเห็นตามกล่าวอ้าง และยังแก้ไข source code ให้แสดงผลเป็นวันเวลาย้อนหลังตามที่ต้องการได้ด้วย
ทนายถามถึงทัศนคติทางการเมือง จำเลยเบิกความว่าจำเลยเป็นผู้มีความจงรักภักดี และตระหนักดีว่าสถาบันกษัตริย์อยู่คู่กับสังคมไทยมาช้านาน พระองค์ทรงมีพระราชกรณียกิจเพื่อพสกนิกรมากมาย ส่วนข้อความที่ปรากฏตามฟ้องนั้นอ่านแล้วรู้สึกแย่มาก และเห็นว่าวิญญูชนย่อมไม่กระทำการดังกล่าว จำเลยยืนยันว่าจำเลยไม่ได้กระทำความผิดตามฟ้องและเหตุที่มีการดำเนินคดีอาจ เป็นเพราะกลุ่มล่าแม่มดมีความเข้าใจผิดแล้วแจ้งเบาะแสให้กับเจ้าหน้าที่ว่า ตนเองเป็นผู้กระทำ
ผู้เชี่ยวชาญฝ่ายจำเลยชี้กระบวนการตรวจไม่ได้มาตรฐาน
ต่อมาผู้เชี่ยวชาญฝ่ายจำเลย (ไม่ประสงค์ออกชื่อกับผู้สื่อข่าว-ประชาไท) ซึ่งเป็นอาจารย์สอนด้านวิศวกรรมไฟฟ้าสื่อสารและการเขียนโปรแกรมให้กับ โรงเรียนนายเรือ เบิกความว่าทั้งเฟซบุ๊คและฮอตเมล์มีระบบป้องกันเรื่องความเป็นส่วนตัวของของ ผู้ใช้ และข้อมูลการใช้งานทั้งหมดจะไปถูกเก็บอยู่ที่เครื่องเซิร์ฟเวอร์ของเฟซบุ๊ค และฮอตเมล์ จากนั้นผู้เชี่ยวชาญได้ใช้คอมพิวเตอร์แสดงให้ศาลเห็นว่าสามารถตรวจสอบพบคำ สั่งดังกล่าวได้ใน source code ส่วน header ของเฟซบุ๊คซึ่งผู้ใช้ทั่วไปมองไม่เห็น
นอกจากนี้ source code ที่ใช้เป็นหลักฐานยังมีลักษณะถูกตัดทอน เลือกแสดงผลบางส่วนเพราะมีลักษณะสั้นมากและพบการดัดแปลงโดยเฉพาะในส่วนที่ทำ ตัวหนา เพราะ source code จะแสดงผลเป็นตัวอักษรแบบเดียวกันทั้งหมด ในส่วนเอกสารประวัติการเชื่อมต่ออินเทอร์เน็ตนั้น พบว่ามีความพยามต่ออินเทอร์เน็ต 2 ครั้งในวันที่ 2 ก.ย.54 และ 7 ก.ย.54โดยในครั้งที่สองนั้นล้มเหลว แสดงว่ามีการเปิดเครื่องเพื่อเชื่อมต่อ
พยาน ผู้เชี่ยวชาญขยายความว่า ตามหลักสากลและของไอซีทีเองจะต้องขั้นตอนการก็อปปี้ไฟล์จากฮาร์ดดิสก์ของ กลางที่เข้มงวดมาก แล้วเจ้าหน้าที่จะตรวจจากส่วนที่ก็อปปี้ทั้งหมดมาโดยไม่เปิดเครื่องของกลาง แต่อย่างใด เพื่อประกันว่าจะไม่มีการแก้ไขเปลี่ยนแปลงต้นฉบับ แต่จากหลักฐานที่ตำรวจนำส่งไม่พบว่ามีกระบวนการดังกล่าวแต่อย่างใด
ตำรวจ ปอท.ระบุได้เบาะแสพร้อมจากประชาชนแจ้ง
ส่วน การสืบพยานโจทก์นั้น วันที่ 20 ก.ย.55 มี 2 ปาก ปากแรกคือ พ.ต.อ.พิสิษฐ์ เปาอินทร์ จากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ (ปอท.) เบิกความว่า การกระทำนี้ส่วนหนึ่งเกิดนอกราชอาณาจักรซึ่งอัยการสูงสุดได้มีหนังสือมอบ หมายให้ผู้รักษาราชการแทนเป็นพนักงานสอบสวนคดีนี้ ก่อนจับกุมมีการสืบสวนมาตั้งแต่ปลายปี 2553 จนถึงต้นปี 2554 พบว่ามีบุคคลใช้นามแฝง เราจะครองxxxx โพสต์ข้อความหมิ่นฯ ในเฟซบุ๊ค โดยเบื้องต้นนั้นได้รับการแจ้งจากพลเมืองดี ผ่านทางเว็บบอร์ดแจ้งเบาะแสของ ปอท. โดยผู้แจ้งใช้ชื่อว่า มานะชัย แสงสวัสดิ์ แจ้งว่าผู้ใช้เฟซบุ๊คดังกล่าวนี้คือ นายสุรภักดิ์ พร้อมให้ที่อยู่ด้วย หลังจากนั้น นายเฉลิมชัย นักศึกษาราชภัฏจันทเกษมจึงมาร้องทุกข์กล่าวโทษระบุว่า ผู้ใช้นามแฝงเราจะครอง xxxx ในเฟซบุ๊คโพสต์หมิ่น และพิมพ์ข้อความต่างๆ ออกมาเป็นหลักฐาน จึงได้เฝ้าดูพฤติกรรมทางออนไลน์ กระทั่งเข้าตรวจค้นห้องจำเลยในวันที่ 2 ก.ย.54 ซึ่งในขณะจับกุมจำเลยก็ได้เซ็นเขียนลายมือยอมรับว่าเป็นเจ้าของชื่อบัญชีดัง กล่าวในเฟซบุ๊คจริง
พ.ต.อ.พิสิษฐ์กล่าวด้วยว่า เมื่อสอบถามถึงมูลเหตุจูงใจ จำเลยรับว่า เชื่อว่าการรัฐประหารเมื่อปี 2549 นั้นสถาบันอยู่เบื้องหลัง จึงทำให้จำเลยโกรธแค้นและโพสต์ข้อความระบายความรู้สึก ซึ่งในเฟซบุ๊คแม้จะเป็นบัญชีส่วนตัวของจำเลยแต่ก็มีเพื่อนอยู่เป็นจำนวนมาก
ส่วนนายโกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญจากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) กระทรวงวิทยาศาสตร์และเทคโนโลยี เบิกความว่า เหตุที่เจ้าพนักงานกองพิสูจน์หลักฐานตรวจสอบไม่เจอร่องรอยข้อความตามฟ้อง เพราะข้อความที่โพสต์ขึ้นเฟซบุ๊คแล้วจะไม่หลงเหลือในเครื่องผู้ใช้ จากข้อมูลที่กู้ได้และนำส่งสามารถตามเอกสารนั้น สามารถยืนยันได้ว่ามีการใช้อีเมล์ dorkao@hotmail.com ในเครื่องนี้ แต่ไม่ทราบว่าใช้งานอย่างไร มีเนื้อหาอะไร และยืนยันว่าการใช้ฮอตเมล์จะเกิด cache ใน temporary file ของเครื่องได้
กองพิสูจน์หลักฐานยันคอมของกลางเกี่ยวข้องการกระทำผิด
ส่วน วันที่ 19 ก.ย.55 ว่าที่พ.ต.ต.นิติ อิทุลักษณ์ จากงานตรวจพิสูจน์อาชญากรรมคอมพิวเตอร์ กองพิสูจน์หลักฐานกลาง เบิกความว่า ได้รับหนังสือจาก ปอท. ให้ตรวจสอบคอมพิวเตอร์ของกลางที่ทำการยึดมาทั้งโน้ตบุ๊กและแบบตั้งโต๊ะ เพื่อให้ค้นหาว่า มีการใช้งานต่ออินเทอร์เน็ตหรือไม่, มีการใช้อีเมล์dorkao@hotmail.com หรือไม่, มีการใช้งานเฟซบุ๊คชื่อ เราจะครองxxxxหรือไม่, เข้าใช้งานบัญชีชื่อ เราจะครองxxxx ในฐานะเจ้าของหรือไม่ รวมถึงตรวจหาข้อความตามรายการที่ส่งมาซึ่งระบุวันที่และเวลามาด้วยว่ามีหรือ ไม่ในคอมพิวเตอร์ของกลาง
พนักงานจากกองพิสูจน์หลักฐานเบิกความต่อว่า ได้ตรวจทุกประเด็น โดยตรวจพบประเด็นที่1-4 แต่ตรวจไม่พบในประเด็นสุดท้ายในการค้นหาข้อความตามฟ้อง ซึ่งอาจเป็นเกิดจากตัวระบบของคอมพิวเตอร์เอง หรือการโพสต์ข้อความดังกล่าวไม่ได้กระทำโดยเครื่องของกลาง
พยานอธิบายเพิ่มเติมว่า เจ้าพนักงานได้ทำการกู้ข้อมูลที่ลบไปและตรวจพบ temporary file ที่เกี่ยวข้องกับการเก็บตัวอย่างหน้าเว็บไซต์ของเฟซบุ๊คด้วยชื่อดังกล่าว ซึ่งโดยปกติระบบจะเก็บโดยอัตโนมัติ บ่งบอกการเข้าใช้งานจำนวน 1 ครั้ง และไฟล์ที่บ่งบอกว่าเข้าใช้งานฮอตเมล์ในชื่อเมล์ดังกล่าวอีก 1 ครั้งโดยเข้าใช้งานเพียง 3 วินาทีซึ่งถือว่าปกติ
ผู้สื่อข่าวรายงานว่า ทนายจำเลยได้นำเครื่องคอมพิวเตอร์ที่มีระบบปฏิบัติการเช่นเดียวกับเครื่อง ของกลางให้พยานทดลองเข้าเฟซบุ๊คเพื่อดูว่าจะเกิดการเก็บ temporary file โดยระบบได้จริงหรือไม่ ปรากฏผลว่าไม่เกิด temporary file ตามที่เบิกความมา พยานอธิบายว่าอาจเป็นเพราะเพิ่งเข้าใช้งานครั้งเดียว ระบบจึงยังไม่เก็บก็ได้ และการเกิดไฟล์ดังกล่าวสามารถเกิดจากการก็อปปี้มาใส่ไว้ในเครื่องก็ได้ แต่เฉพาะผู้เชี่ยวชาญเท่านั้นที่สามารถทำได้
อ่านรายละเอียดคดีสุรภักดิ์ เพิ่มเติมได้ที่ http://freedom.ilaw.or.th/th/case/176#detail
20 ก.ย.55 ห้องพิจารณาคดี 804 ศาลอาญารัชดา มีการสืบพยานคดีที่นายสุรภักดิ์ (สงวนนามสกุล) โปรแกรมเมอร์วัย 41 ปี เป็นจำเลยในความผิดตามมาตรา 112 และพ.ร.บ.คอมพิวเตอร์ จากกรณีที่ถูกกล่าวหาว่าเป็นเจ้าของเพจเราจะครอง xxxx ในเฟซบุ๊คและโพสต์ข้อความเข้าข่ายความผิด 5 ข้อความ โดยวันนี้เป็นวันสืบพยานนัดสุดท้าย และศาลนัดฟังคำพิพากษาในวันที่ 31 ต.ค.นี้
ทั้งนี้ คำฟ้องระบุว่า จำเลยเป็นเจ้าของอีเมล์ dorkao@hotmail.com ซึ่งจัดทำเพจในเฟซบุ๊คชื่อว่า “เราจะครองxxxx” และกระทำการโพสต์ข้อความที่เข้าข่ายความผิดในวันที่ 4 พ.ค.54, 18 มิ.ย.54, 22 มิ.ย.54, 16 ส.ค.54 ในเฟซบุ๊ค และในวันที่ 2 ก.ย.54 เจ้าหน้าที่ได้จับกุมตัวจำเลย จำเลยถูกควบคุมตัวตั้งแต่วันที่ถูกจับจนถึงปัจจุบัน รวม 1 ปี 22 วันโดยศาลไม่อนุญาตให้ประกันตัวเพราะเกรงจะหลบหนี
การสืบพยานแบ่งเป็นการสืบพยานโจทก์ ในวันที่ 18, 19, 20 ส่วนวันนี้ (21 ก.ย.) เป็นการสืบพยานจำเลย 2 ปาก คือ ตัวจำเลยและพยานผู้เชี่ยวชาญด้านคอมพิวเตอร์
ผู้ สื่อข่าวรายงานว่าศาลอนุญาตให้ทนายจำเลยนำคอมพิวเตอร์มาประกอบการเบิกความ โดยฉายแสดงผ่านโปรเจ็กเตอร์ จำเลยขึ้นเบิกความว่า มีอาชีพเป็นโปรแกรมเมอร์ และเป็นเจ้าของบริษัทพัฒนาซอฟต์แวร์ซึ่งรับทำระบบให้กับหลายหน่วยงานทั้ง ราชการและเอกชน เจ้าหน้าที่เข้าจับกุมตัวจำเลยในวันที่ 2 ก.ย.54 ที่ลานจอดรถอพาร์ตเม้นท์ โดยแสดงหมายค้น จำเลยจึงนำตรวจค้นห้อง อย่างไรก็ตาม จำเลยปฏิเสธข้อกล่าวหาในชั้นสอบสวน ส่วนในชั้นจับกุมในที่เกิดเหตุมีการเซ็นเอกสารยอมรับว่าเป็นเจ้าของเฟซบุ๊ค เราจะครองxxxx เพราะคิดว่าเอกสารดังกล่าวเป็นหมายค้น
จำเลยโต้หลักฐานตำรวจ เชื่อสร้างขึ้นใหม่-เครื่องต่อเน็ตหลังโดนจับ
จำเลย เบิกความต่อในประเด็นหลักฐานเอกสารที่พนักงานสอบสวนนำส่งในคดีนี้ ซึ่งเป็น internet temporary file ที่บ่งบอกว่าจำเลยเป็นเจ้าของเฟซบุ๊คเราจะครองxxxx และเป็นเจ้าของอีเมล์ dorkao@hotmail.com ซึ่ง ถูกระบุว่าเป็น user name ของบัญชีเฟซบุ๊คดังกล่าว อย่างละ 1 ไฟล์ ในประเด็นนี้จำเลยยืนยันว่า การใช้เฟซบุ๊คและฮอตเมล์นั้น จะไม่มีการเก็บ temporary file ในเครื่องคอมพิวเตอร์อย่างแน่นอน เพราะเว็บทั้งสองมีนโยบายไม่ให้เก็บร่องรอยการเข้าใช้ไว้ใน temporary fileด้วยเหตุผลเรื่องความปลอดภัยเกี่ยวกับการป้องกันไวรัสต่างๆ และมีนโยบายเรื่องความเป็นส่วนตัวของผู้ใช้งาน
นอกจากนี้จำเลยยังอธิบายอีกว่า การเกิด cache หรือ temporary file ก็จะต้องเกิดใน partition ที่ตั้งของระบบปฏิบัติการ คือ ไดร์ฟ C แต่หลักฐานระบุว่าเกิดใน ไดร์ฟ E ซึ่งแทบเป็นไปไม่ได้ และยังปรากฏหลักฐานว่าเครื่องของกลางมีการเชื่อมต่ออินเทอร์เน็ตในวันที่ 2 ก.ย.54 เวลาประมาณ 20.00 น. และวันที่ 7 ก.ย.54 เวลาประมาณ 21.00 น. ซึ่งเป็นเวลาที่จำเลยถูกควบคุมตัวแล้วด้วย
จำเลยสรุปว่าเอกสาร source code ที่เจ้าหน้าที่อ้างว่าได้จากการกู้ temporary file ในเครื่องนั้นน่าจะเป็นสิ่งที่ทำขึ้นมาภายหลัง โดยการเซฟเองจากหน้าเพจที่ต้องการ ทำการแก้ไขดัดแปลงตามต้องการแล้วนำกลับเข้าไปใส่เป็น temporary file ในเครื่อง ซึ่งผู้เชี่ยวชาญด้านคอมพิวเตอร์สามารถทำได้โดยง่าย จากนั้นจำเลยได้ทดสอบให้ศาลเห็นตามกล่าวอ้าง และยังแก้ไข source code ให้แสดงผลเป็นวันเวลาย้อนหลังตามที่ต้องการได้ด้วย
ทนายถามถึงทัศนคติทางการเมือง จำเลยเบิกความว่าจำเลยเป็นผู้มีความจงรักภักดี และตระหนักดีว่าสถาบันกษัตริย์อยู่คู่กับสังคมไทยมาช้านาน พระองค์ทรงมีพระราชกรณียกิจเพื่อพสกนิกรมากมาย ส่วนข้อความที่ปรากฏตามฟ้องนั้นอ่านแล้วรู้สึกแย่มาก และเห็นว่าวิญญูชนย่อมไม่กระทำการดังกล่าว จำเลยยืนยันว่าจำเลยไม่ได้กระทำความผิดตามฟ้องและเหตุที่มีการดำเนินคดีอาจ เป็นเพราะกลุ่มล่าแม่มดมีความเข้าใจผิดแล้วแจ้งเบาะแสให้กับเจ้าหน้าที่ว่า ตนเองเป็นผู้กระทำ
ผู้เชี่ยวชาญฝ่ายจำเลยชี้กระบวนการตรวจไม่ได้มาตรฐาน
ต่อมาผู้เชี่ยวชาญฝ่ายจำเลย (ไม่ประสงค์ออกชื่อกับผู้สื่อข่าว-ประชาไท) ซึ่งเป็นอาจารย์สอนด้านวิศวกรรมไฟฟ้าสื่อสารและการเขียนโปรแกรมให้กับ โรงเรียนนายเรือ เบิกความว่าทั้งเฟซบุ๊คและฮอตเมล์มีระบบป้องกันเรื่องความเป็นส่วนตัวของของ ผู้ใช้ และข้อมูลการใช้งานทั้งหมดจะไปถูกเก็บอยู่ที่เครื่องเซิร์ฟเวอร์ของเฟซบุ๊ค และฮอตเมล์ จากนั้นผู้เชี่ยวชาญได้ใช้คอมพิวเตอร์แสดงให้ศาลเห็นว่าสามารถตรวจสอบพบคำ สั่งดังกล่าวได้ใน source code ส่วน header ของเฟซบุ๊คซึ่งผู้ใช้ทั่วไปมองไม่เห็น
นอกจากนี้ source code ที่ใช้เป็นหลักฐานยังมีลักษณะถูกตัดทอน เลือกแสดงผลบางส่วนเพราะมีลักษณะสั้นมากและพบการดัดแปลงโดยเฉพาะในส่วนที่ทำ ตัวหนา เพราะ source code จะแสดงผลเป็นตัวอักษรแบบเดียวกันทั้งหมด ในส่วนเอกสารประวัติการเชื่อมต่ออินเทอร์เน็ตนั้น พบว่ามีความพยามต่ออินเทอร์เน็ต 2 ครั้งในวันที่ 2 ก.ย.54 และ 7 ก.ย.54โดยในครั้งที่สองนั้นล้มเหลว แสดงว่ามีการเปิดเครื่องเพื่อเชื่อมต่อ
พยาน ผู้เชี่ยวชาญขยายความว่า ตามหลักสากลและของไอซีทีเองจะต้องขั้นตอนการก็อปปี้ไฟล์จากฮาร์ดดิสก์ของ กลางที่เข้มงวดมาก แล้วเจ้าหน้าที่จะตรวจจากส่วนที่ก็อปปี้ทั้งหมดมาโดยไม่เปิดเครื่องของกลาง แต่อย่างใด เพื่อประกันว่าจะไม่มีการแก้ไขเปลี่ยนแปลงต้นฉบับ แต่จากหลักฐานที่ตำรวจนำส่งไม่พบว่ามีกระบวนการดังกล่าวแต่อย่างใด
ตำรวจ ปอท.ระบุได้เบาะแสพร้อมจากประชาชนแจ้ง
ส่วน การสืบพยานโจทก์นั้น วันที่ 20 ก.ย.55 มี 2 ปาก ปากแรกคือ พ.ต.อ.พิสิษฐ์ เปาอินทร์ จากกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ (ปอท.) เบิกความว่า การกระทำนี้ส่วนหนึ่งเกิดนอกราชอาณาจักรซึ่งอัยการสูงสุดได้มีหนังสือมอบ หมายให้ผู้รักษาราชการแทนเป็นพนักงานสอบสวนคดีนี้ ก่อนจับกุมมีการสืบสวนมาตั้งแต่ปลายปี 2553 จนถึงต้นปี 2554 พบว่ามีบุคคลใช้นามแฝง เราจะครองxxxx โพสต์ข้อความหมิ่นฯ ในเฟซบุ๊ค โดยเบื้องต้นนั้นได้รับการแจ้งจากพลเมืองดี ผ่านทางเว็บบอร์ดแจ้งเบาะแสของ ปอท. โดยผู้แจ้งใช้ชื่อว่า มานะชัย แสงสวัสดิ์ แจ้งว่าผู้ใช้เฟซบุ๊คดังกล่าวนี้คือ นายสุรภักดิ์ พร้อมให้ที่อยู่ด้วย หลังจากนั้น นายเฉลิมชัย นักศึกษาราชภัฏจันทเกษมจึงมาร้องทุกข์กล่าวโทษระบุว่า ผู้ใช้นามแฝงเราจะครอง xxxx ในเฟซบุ๊คโพสต์หมิ่น และพิมพ์ข้อความต่างๆ ออกมาเป็นหลักฐาน จึงได้เฝ้าดูพฤติกรรมทางออนไลน์ กระทั่งเข้าตรวจค้นห้องจำเลยในวันที่ 2 ก.ย.54 ซึ่งในขณะจับกุมจำเลยก็ได้เซ็นเขียนลายมือยอมรับว่าเป็นเจ้าของชื่อบัญชีดัง กล่าวในเฟซบุ๊คจริง
พ.ต.อ.พิสิษฐ์กล่าวด้วยว่า เมื่อสอบถามถึงมูลเหตุจูงใจ จำเลยรับว่า เชื่อว่าการรัฐประหารเมื่อปี 2549 นั้นสถาบันอยู่เบื้องหลัง จึงทำให้จำเลยโกรธแค้นและโพสต์ข้อความระบายความรู้สึก ซึ่งในเฟซบุ๊คแม้จะเป็นบัญชีส่วนตัวของจำเลยแต่ก็มีเพื่อนอยู่เป็นจำนวนมาก
ส่วนนายโกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญจากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) กระทรวงวิทยาศาสตร์และเทคโนโลยี เบิกความว่า เหตุที่เจ้าพนักงานกองพิสูจน์หลักฐานตรวจสอบไม่เจอร่องรอยข้อความตามฟ้อง เพราะข้อความที่โพสต์ขึ้นเฟซบุ๊คแล้วจะไม่หลงเหลือในเครื่องผู้ใช้ จากข้อมูลที่กู้ได้และนำส่งสามารถตามเอกสารนั้น สามารถยืนยันได้ว่ามีการใช้อีเมล์ dorkao@hotmail.com ในเครื่องนี้ แต่ไม่ทราบว่าใช้งานอย่างไร มีเนื้อหาอะไร และยืนยันว่าการใช้ฮอตเมล์จะเกิด cache ใน temporary file ของเครื่องได้
กองพิสูจน์หลักฐานยันคอมของกลางเกี่ยวข้องการกระทำผิด
ส่วน วันที่ 19 ก.ย.55 ว่าที่พ.ต.ต.นิติ อิทุลักษณ์ จากงานตรวจพิสูจน์อาชญากรรมคอมพิวเตอร์ กองพิสูจน์หลักฐานกลาง เบิกความว่า ได้รับหนังสือจาก ปอท. ให้ตรวจสอบคอมพิวเตอร์ของกลางที่ทำการยึดมาทั้งโน้ตบุ๊กและแบบตั้งโต๊ะ เพื่อให้ค้นหาว่า มีการใช้งานต่ออินเทอร์เน็ตหรือไม่, มีการใช้อีเมล์dorkao@hotmail.com หรือไม่, มีการใช้งานเฟซบุ๊คชื่อ เราจะครองxxxxหรือไม่, เข้าใช้งานบัญชีชื่อ เราจะครองxxxx ในฐานะเจ้าของหรือไม่ รวมถึงตรวจหาข้อความตามรายการที่ส่งมาซึ่งระบุวันที่และเวลามาด้วยว่ามีหรือ ไม่ในคอมพิวเตอร์ของกลาง
พนักงานจากกองพิสูจน์หลักฐานเบิกความต่อว่า ได้ตรวจทุกประเด็น โดยตรวจพบประเด็นที่1-4 แต่ตรวจไม่พบในประเด็นสุดท้ายในการค้นหาข้อความตามฟ้อง ซึ่งอาจเป็นเกิดจากตัวระบบของคอมพิวเตอร์เอง หรือการโพสต์ข้อความดังกล่าวไม่ได้กระทำโดยเครื่องของกลาง
พยานอธิบายเพิ่มเติมว่า เจ้าพนักงานได้ทำการกู้ข้อมูลที่ลบไปและตรวจพบ temporary file ที่เกี่ยวข้องกับการเก็บตัวอย่างหน้าเว็บไซต์ของเฟซบุ๊คด้วยชื่อดังกล่าว ซึ่งโดยปกติระบบจะเก็บโดยอัตโนมัติ บ่งบอกการเข้าใช้งานจำนวน 1 ครั้ง และไฟล์ที่บ่งบอกว่าเข้าใช้งานฮอตเมล์ในชื่อเมล์ดังกล่าวอีก 1 ครั้งโดยเข้าใช้งานเพียง 3 วินาทีซึ่งถือว่าปกติ
ผู้สื่อข่าวรายงานว่า ทนายจำเลยได้นำเครื่องคอมพิวเตอร์ที่มีระบบปฏิบัติการเช่นเดียวกับเครื่อง ของกลางให้พยานทดลองเข้าเฟซบุ๊คเพื่อดูว่าจะเกิดการเก็บ temporary file โดยระบบได้จริงหรือไม่ ปรากฏผลว่าไม่เกิด temporary file ตามที่เบิกความมา พยานอธิบายว่าอาจเป็นเพราะเพิ่งเข้าใช้งานครั้งเดียว ระบบจึงยังไม่เก็บก็ได้ และการเกิดไฟล์ดังกล่าวสามารถเกิดจากการก็อปปี้มาใส่ไว้ในเครื่องก็ได้ แต่เฉพาะผู้เชี่ยวชาญเท่านั้นที่สามารถทำได้
อ่านรายละเอียดคดีสุรภักดิ์ เพิ่มเติมได้ที่ http://freedom.ilaw.or.th/th/case/176#detail