ธวัชชัย จรูญชาติ
อดีตนายกเทศมนตรี เทศบาลตำบลสันมะค่า อ.ป่าแดด จ.เชียงราย
คดีทุจริตการสอบแข่งขันเพื่อบรรจุบุคคลเข้ารับราชการหรือพนักงานส่วนท้องถิ่น กำลังกลายเป็นหนึ่งในประเด็นที่สังคมให้ความสนใจมากที่สุด เพราะเรื่องนี้เกี่ยวดองกับหลักความยุติธรรมในการเข้าสู่ระบบราชการโดยตรง และส่งผลกระทบอย่างรุนแรงต่อความเชื่อมั่นที่ประชาชนมีต่อองค์กรปกครองส่วนท้องถิ่นทั่วประเทศ
ในฐานะอดีตผู้บริหารองค์กรปกครองส่วนท้องถิ่นที่เคยอยู่ภายใต้การกำกับดูแลของกรมส่งเสริมการปกครองส่วนท้องถิ่น (สถ.) ผมมองว่าประเด็นสำคัญที่สุดของคดีนี้ ไม่ใช่การรีบด่วนสรุปเพื่อชี้นิ้วตัดสินว่าใครผิดระหว่างมหาวิทยาลัยผู้จัดสอบกับหน่วยงานเจ้าของการสอบ แต่คือการค้นหาความจริงจากพยานหลักฐานทางดิจิทัลอย่างเป็นระบบต่างหาก
#คำถามแรก: คนภายนอกมีสำเนากระดาษคำตอบหลายพันชุดได้อย่างไร?
หากข้อมูลที่เจ้าหน้าที่ตรวจพบในเวลานี้เป็นเรื่องจริง ย่อมหมายความว่ามีบุคคลบางคนสามารถเข้าถึงข้อมูลระดับลึกของระบบได้
การเข้าถึงข้อมูลในสเกลใหญ่ขนาดนี้ ไม่ใช่การทุจริตแบบผู้เข้าสอบทั่วไป ไม่ใช่การลอกข้อสอบในห้องสอบ หรือการพกโพยคำตอบเข้าไปจด แต่เป็นการเข้าไปถึงฐานข้อมูลหรือตัวเอกสารที่อยู่ภายใต้การควบคุมของหน่วยงานที่รับผิดชอบกระบวนการสอบโดยตรง ดังนั้น คำถามสำคัญจึงไม่ใช่เพียงแค่ว่า "ใคร?" เป็นผู้คัดลอกข้อมูลออกมา แต่คือข้อมูลเหล่านั้น "หลุดออกมาจากจุดไหน?"
หลังจากมหาวิทยาลัยผู้รับจ้างดำเนินการสอบได้ส่งมอบงานตามงวดเรียบร้อยแล้ว ใครบ้างที่มีสิทธิ์ถือครองฐานข้อมูลคะแนนและเอกสารดิจิทัลที่เกี่ยวข้อง เรื่องนี้สังคมควรได้รับคำตอบที่โปร่งใสและชัดเจนว่า
• มหาวิทยาลัยเก็บข้อมูลไว้เพียงฝ่ายเดียว?
• กรมส่งเสริมการปกครองส่วนท้องถิ่นถือครองข้อมูลเพียงฝ่ายเดียว?
• หรือทั้งสองฝ่ายต่างมีสำเนาข้อมูลชุดนี้อยู่ในมือทั้งคู่?
หากมีการส่งมอบข้อมูลผ่านสื่อบันทึกภายนอก เช่น แฟลชไดรฟ์ (Flash Drive) หรือโอนย้ายผ่านระบบเซิร์ฟเวอร์กลาง (Central Server) คำถามที่ต้องตามเช็กคือ มีการคัดลอกและส่งมอบกันกี่ชุด ใครเป็นผู้รับมอบทางกฎหมาย และหลังจากนั้นมีมาตรการควบคุมการเข้าถึงอย่างไร เพราะเมื่อใดก็ตามที่มีข้อมูลกระจายอยู่หลายชุด ความเสี่ยงในการรั่วไหลย่อมเพิ่มขึ้นเป็นเงาตามตัว
#คำถามที่สาม: จุดตัดสินคดีอยู่ที่การพิสูจน์หลักฐานทางดิจิทัล
ประเด็นที่ผมเห็นว่าจะกลายเป็นจุดชี้ขาดและจุดเปลี่ยนของคดีอย่างแท้จริง คือการพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics)
ไม่ว่าฝ่ายใดจะออกมาตั้งโต๊ะแถลงข่าวหรือชี้แจงอย่างไร สุดท้ายคดีนี้จะถูกตัดสินด้วยข้อเท็จจริงทางเทคนิคที่ดิ้นไม่หลุด สิ่งที่หน่วยงานสอบสวนจำเป็นต้องตรวจสอบอย่างละเอียด ได้แก่
• Log การเข้าใช้งานระบบ และ Log ของฐานข้อมูล/เซิร์ฟเวอร์: ประวัติการบันทึกกิจกรรมในระบบคอมพิวเตอร์ว่ามีใครเข้ามาทำอะไรบ้าง
• Metadata ของไฟล์คะแนนและเอกสาร: ข้อมูลเบื้องหลังไฟล์ที่บอกว่าไฟล์นี้คืออะไร ใครเป็นคนสร้าง มีการแก้ไขเมื่อไหร่ และแก้ไขจากเครื่องไหน
• ห่วงโซ่การครอบครองข้อมูล (Chain of Custody): บันทึกประวัติการจัดเก็บและส่งต่อพยานหลักฐาน เพื่อพิสูจน์ว่าไฟล์ข้อมูลเหล่านั้นผ่านมือใครมาบ้างอย่างไม่ขาดสาย และไม่ได้ถูกดัดแปลงแก้ไขระหว่างทาง
ชุดข้อมูลทางวิทยาศาสตร์เหล่านี้สามารถตอบคำถามสำคัญได้โดยตรงว่า ใครเข้าสู่ระบบ? เข้ามาเวลาไหน? ใช้บัญชีของใคร? และมีการแก้ไขข้อมูลคะแนนก่อนหรือหลังการประกาศผลสอบอย่างเป็นทางการ?
เมื่อได้คำตอบตรงนี้ สังคมก็จะสามารถไขปริศนาที่เป็นหัวใจของคดีได้ทันทีว่า "การทุจริตเกิดขึ้นในช่วงการจัดสอบ หรือเกิดขึ้นในช่วงการถือครองผลสอบหลังส่งมอบงานไปแล้ว?"
หากผลการพิสูจน์หลักฐานดิจิทัลชี้ชัดว่า การทุจริตเกิดขึ้นในขั้นตอนการจัดสอบ เช่น มีข้อสอบรั่วไหล มีการแก้ไขกระดาษคำตอบ หรือเปลี่ยนตัวเลขคะแนนก่อนจะส่งมอบ ความรับผิดชอบหลักย่อมตกอยู่กับผู้จัดสอบในช่วงเวลานั้น แต่หากพิสูจน์แล้วพบว่าข้อมูลถูกบิดเบือน "หลังจาก" มีการส่งมอบงานกันไปแล้ว ความเป็นไปได้ทางคดีจะแตกแขนงออกเป็น 3 แนวทาง ดังนี้ครับ
ในกรณีที่หลักฐานทางเทคนิคบ่งชี้ว่า สำเนากระดาษคำตอบหลายพันชุดที่ตรวจพบ มีต้นทางมาจากระบบของมหาวิทยาลัยผู้จัดสอบ เช่น มีการทำไฟล์สำรอง (Backup) ทิ้งไว้ในสื่อบันทึกข้อมูล มีเจ้าหน้าที่ภายในลักลอบคัดลอกออกไป หรือไม่ได้ลบทำลายฐานข้อมูลทิ้งตามข้อตกลง
กรณีนี้แม้ว่าการแก้ไขคะแนนจริง ๆ จะเกิดขึ้นหลังจากส่งมอบงานไปแล้ว มหาวิทยาลัยก็ยังปฏิเสธความรับผิดชอบไม่ได้ในแง่ของ "ข้อมูลรั่วไหล" อย่างไรก็ตาม ยังมีประเด็นชวนคิดต่อว่า หากกลุ่มคนร้ายมีเพียงแค่ไฟล์สำเนา แต่ไม่มีสิทธิ์เข้าถึงระบบฐานข้อมูลหลัก (Production Database) ของกระทรวง พวกเขาจะเดินเรื่องเปลี่ยนผลสอบให้คนสอบผ่านจริง ๆ ได้อย่างไร? นั่นหมายความว่าอาจต้องมี "คนใน" ที่ถือสิทธิ์ระบบจริงคอยเปิดประตูให้อีกทอดหนึ่ง
หากตรวจสอบพบว่า สำเนากระดาษคำตอบที่หลุดออกมา มีลายนิ้วมือดิจิทัลเชื่อมโยงกับชุดข้อมูลที่ส่งมอบให้กรมส่งเสริมการปกครองส่วนท้องถิ่น (สถ.) ไปแล้ว โดยมีข้อเท็จจริงประกอบว่า ข้อกำหนดขอบเขตงาน (TOR) ระบุให้ส่งมอบไฟล์สแกนกระดาษคำตอบและไฟล์สำรองฐานข้อมูลทั้งหมดไปเก็บไว้ที่ระบบส่วนกลางของ สถ.
หากเหตุการณ์เป็นไปตามนี้ น้ำหนักของข้อสงสัยย่อมเอนมาทางผู้ดูแลระบบของหน่วยงานส่วนกลางทันที เพราะมันสะท้อนให้เห็นชัดเจนว่ามีการใช้อำนาจภายในคัดลอกข้อมูลออกไป โดยฝีมือของบุคคลที่มีสิทธิ์เข้าถึงระบบในระดับสูง
นี่คือรูปแบบที่พบได้บ่อยที่สุดในคดีคอร์รัปชันขนาดใหญ่ในประเทศไทย นั่นคือการทำกันเป็นขบวนการในลักษณะ "คนในหน่วยงานจัดสอบ (มศว.) + คนในหน่วยงานเจ้าของงาน (สถ.) + นายหน้าผู้อยู่เบื้องหลัง"
ฝ่ายหนึ่งอาจทำหน้าที่ดึงข้อมูลดิบออกมา อีกฝ่ายที่มีสิทธิ์เข้าถึงระบบจริงทำหน้าที่แก้ไขตัวเลขคะแนน ส่วนนายหน้าทำหน้าที่ประสานงานและเรียกรับผลประโยชน์จากผู้ว่าจ้าง การสมคบคิดในลักษณะเครือข่ายเช่นนี้ทำให้คดีทุจริตหลายคดีในอดีตไม่ได้จบลงที่คนใดคนหนึ่ง หรือหน่วยงานใดหน่วยงานหนึ่งเพียงแห่งเดียว
ทั้ง 3 แนวทางข้างต้น เป็นเพียงสมมติฐานเชิงวิเคราะห์ที่ตั้งอยู่บนหลักการของการสืบสวนทางนิติวิทยาศาสตร์ดิจิทัล มิใช่ข้อสรุปว่ากรณีใดเกิดขึ้นจริง เพราะข้อยุติของคดีต้องขึ้นอยู่กับพยานหลักฐานและผลการสอบสวนของหน่วยงานที่มีอำนาจตามกฎหมาย
ก่อนที่สังคมจะรีบพิพากษาหรือเลือกข้าง สิ่งที่เราควรเรียกร้องมากที่สุดในเวลานี้ไม่ใช่คำชี้แจงชวนเชื่อผ่านงานแถลงข่าว แต่คือ "การเปิดเผยข้อเท็จจริงทางเทคนิคที่พิสูจน์ได้จริง" เพราะคำตอบของคดีนี้ไม่ได้อยู่ในคำพูดของใคร แต่อยู่ใน Log ของระบบ ใน Metadata ของไฟล์ และในห่วงโซ่การครอบครองข้อมูลที่ถูกเก็บรักษาอย่างถูกต้อง
เมื่อความจริงเชิงประจักษ์จากหลักฐานเหล่านี้ปรากฏ สังคมจะรู้ได้เองว่าการทุจริตเกิดขึ้นในขั้นตอนใดและใครต้องเป็นผู้รับผิดชอบ เพราะสิ่งที่บอบช้ำและเสียหายที่สุดจากคดีนี้ ไม่ใช่แค่เรื่องของคะแนนสอบหรือชื่อเสียงของหน่วยงาน แต่คือ "ความเชื่อมั่นในระบบคุณธรรม" ของการสอบเข้ารับราชการไทยที่ยากจะเรียกคืน
แม้ในบางกรณีหลักฐานดิจิทัลอาจถูกลบหรือถูกทำลาย แต่กระบวนการนิติวิทยาศาสตร์ดิจิทัลยังสามารถตรวจสอบร่องรอยจากแหล่งข้อมูลอื่นและความเชื่อมโยงของพยานหลักฐานได้ ทั้งนี้ ขึ้นอยู่กับข้อเท็จจริงของแต่ละคดี
วันศุกร์ ที่ 26 มิถุนายน พ.ศ. 2569
