คดีที่โดนฟ้อง 112 แล้วจำเลยชนะ

ภูมิหลังผู้ต้องหา

สุรภักดิ์ มีอาชีพเป็นโปรแกรมเมอร์ มีบริษัทส่วนตัวซึ่งรับเขียนโปรแกรมสำหรับสำนักงานต่างๆ

ผู้กล่าวหา / โจทก์

ตำรวจเจ้าของสำนวน : พ.ต.ท.ณรงค์ แม้นเหมือน กองบังคับการปราบปรามอาชญากรรมทางเทคโนโลยี
โจทก์ : พนักงานอัยการ สำนักงานอัยการพิเศษฝ่ายคดีอาญา 6 สำนักงานอัยการสูงสุด

รายละเอียดการกระทำตามข้อกล่าวหา

ข้อมูลจากศาลอาญาระบุว่า สุรภักดิ์ ซึ่งถูกกล่าวหาว่าเป็นเจ้าของอีเมล์หนึ่ง และเป็นผู้ใช้เฟซบุคที่ตั้งชื่อว่า “เราจะครองxxx” ได้เขียนข้อความหมิ่นประมาท ดูหมิ่น ใส่ความ แสดงความอาฆาตมาดร้ายพระมหากษัตริย์ เผยแพร่ทางเฟซบุค

สุรภักดิ์ถูกฟ้องว่าเขียนข้อความลงบนเฟซบุค 5 ข้อความต่างวันและเวลา อันเป็นความผิด 5 กรรม ได้แก่ 

1. วันที่ 4 พฤษภาคม 2554 เวลากลางวัน

2. วันที่ 18 มิถุนายน 2554 เวลากลางคืนก่อนเที่ยงคืน

3. วันที่ 22 มิถุนายน 2554 เวลากลางคืนก่อนเที่ยงคืน

4. วันที่ 23 กรกฎาคม 2554 เวลากลางวัน

5. วันที่ 16 สิงหาคม 2554 เวลากลางคืนก่อนเที่ยงคืน

ข้อมูลจากการสังเกตการณ์คดีจับใจความได้ว่า คดีดังกล่าวเกิดขึ้นเมื่อมีนักศึกษาคนหนึ่งซึ่งเป็นสมาชิกในอีเมลกรุ๊ปหนึ่งของกูเกิลกรุ๊ป นำอีเมลของสมาชิกคนหนึ่ง ซึ่งก็คือ dorkao@hotmail.com ไปค้นหาช่องค้นหาของเฟซบุคผลการค้นหาแสดงหน้าเฟซบุคบัญชีที่ใช้ชื่อว่า “เราจะครองแผ่นดินโดยxxx” เขาจึงสันนิษฐานว่า เจ้าของอีเมลนี้เป็นเจ้าของบัญชีเฟซบุคดังกล่าว นักศึกษาคนดังกล่าวจึงไปร้องทุกข์กล่าวโทษกับเจ้าหน้าที่ตำรวจ 

ในอีกด้านหนึ่ง ทางกองบังคับการปราบปรามอาชญากรรมทางเทคโนโลยีก็ได้รับแจ้งเบาะแสจากผู้ใช้ที่ชื่อว่า มานะชัย ที่ให้เบาะแสผ่านทางเว็บไซต์ของปอท. ว่า พบเฟซบุคบัญชีดังกล่าว พร้อมทั้งแจ้งด้วยว่า นายสุรภักดิ์  เป็นผู้สร้างบัญชีดังกล่าวขึ้น โดยให้ส่วนตัวของนายสุรภักดิ์ อาทิ ชื่อ สกุล และที่อยู่ด้วย 

ต่อมาตำรวจปอท. เข้าจับกุมนายสุรภักดิ์ ภ. ยึดคอมพิวเตอร์ของเขาไปตรวจพิสูจน์หลักฐาน และพบว่าคอมพิวเตอร์ดังกล่าวมีร่องรอยการเข้าใช้เฟซบุคในฐานะเจ้าของบัญชี

คำขอท้ายคำฟ้องระบุว่า ขอให้ลงโทษจำเลยตามประมวลกฎหมายอาญามาตรา 112, 91, 33 พระราชบัญญัติแก้ไขเพิ่มเติมประมวลกฎหมายอาญา (ฉบับที่ 6) พ.ศ.2526 มาตรา 4 คำสั่งของคณะปฏิรูปการปกครองแผ่นดินฉบับที่ 41 ลงวันที่ 21 ตุลาคม 2519 ข้อ 1 และพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มาตรา 3,14,17 และขอให้ศาลสั่งริบของกลาง

ส่วนท้ายของคำฟ้องที่ร่างโดย นายชลัมพร เพ็ชรรัตน์ พนักงานอัยการสำนักงานอัยการสูงสุด เขียนไว้ว่า

"อนึ่ง จำเลยเป็นคนไทย อาศัยอยู่บนผืนแผ่นดินไทย อันมีพระมหากษัตริย์ทรงเป็นประมุข ทรงมีพระมหากรุณาธิคุณต่อชาติบ้านเมืองและพสกนิกรเป็นล้นพ้น จำเลยนอกจากไม่สำนักในพระมหากรุณาธิคุณทรงมีต่อพสกนิกรเสมอมาแล้ว ยังบังอาจแสดงความอาฆาตมาดร้าย มุ่งล้มล้างสถาบันพระมหากษัตริย์อันเป็นที่เคารพสักการะของปวงชนชาวไทย เป็นภัยต่อความมั่นคงของชาติที่ประชาชนชาวไทยไม่อาจยอมรับได้ พฤติการณ์ของจำเลยไม่มีเหตุอันควรปราณีไม่ว่าในทางใด สมควรได้รับโทษสถานหนัก

จำเลยกระทำผิดร้ายแรงอันเป็นภัยต่อความมั่นคงแห่งราชอาณาจักร หากจำเลยได้รับการปล่อยชั่วคราว อาจหลบหนีหรือไปยุ่งเหยิงกับพยานหลักฐาน หรือก่อภัยในลักษณะดังกล่าวขึ้นมาอีก

หากจำเลยขอปล่อยตัวชั่วคราว โจทก์ขอคัดค้านการปล่อยตัวชั่วคราวของจำเลย"

พฤติการณ์การจับกุม

จำเลยถูกจับกุมเมื่อวันที่ 2 กันยายน 2554 เวลาประมาณ 13.30 โดย พ.ต.อ.พิสิษฐ์ เปาอินทร์ รองผู้บัญชาการกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เป็นผู้นำกำลังพร้อมหมายค้นศาลอาญาที่ 233/2554 เข้าตรวจค้นที่ห้องพักหมายเลข 202 อาคารมณียา แมนชั่น ซอยลาดพร้าว 122 เขตวังทองหลาง กรุงเทพฯ

ขณะเข้าตรวจค้นจำเลยอยู่ที่ห้องดังกล่าว จึงเป็นผู้นำตรวจค้นเอง เจ้าหน้าที่ได้ตรวจค้นและยึดของกลาง ได้แก่ เครื่องคอมพิวเตอร์โน็ตบุ๊ค 1 เครื่อง แอร์การ์ด 1 อัน ซิมการ์ดของบริษัททูมูฟ 2 อัน ซิมการ์ดวันทูคอล 1 อัน แผ่นซีดีบรรจุในกระเป๋าซีดี 52 แผ่น โมเด็มเร้าท์เตอร์ 1 เครื่อง คอมพิวเตอร์ตั้งโต๊ะ 1 เครื่อง แผงวงจรไฟฟ้า 1 ตัว

ในชั้นจับกุมและชั้นสอบสวนจำเลยให้การปฏิเสธ

ความเคลื่อนไหวคดี

3 กันยายน 2554

สุรภักดิ์ถูกจับกุมตัวที่โฮมออฟฟิศของเขา จากนั้นจนปัจจุบันเขาถูกควบคุมตัวอยู่ที่เรือนจำพิเศษกรุงเทพฯ โดยไม่เคยได้รับอนุญาตให้ประกันตัว

25 พฤศจิกายน 2554

ศาลอาญามีคำสั่งรับฟ้องคดี

30 มกราคม 2555

ศาลอาญานัดพร้อมและนัดตรวจพยานหลักฐาน จำเลยยื่นคำให้การ ขอให้การปฏิเสธคำฟ้องโจทก์ตลอดข้อกล่าวหา พร้อมยื่นบัญชีระบุพยาน เป็นพยานบุคคล 3 ปาก

24 กุมภาพันธ์ 2555

จำเลยใช้หลักทรัพย์จากกรมคุ้มครองสิทธิและเสรีภาพยื่นขอประกันตัว โดยอ้างเหตุว่าคณะกรรมการตรวจสอบและค้นหาความจริงเพื่อความปรองดองแห่งชาติ (คอป.) เสนอความเห็นแก่รัฐบาลให้จำเลยในคดีที่เกี่ยวข้องกับการเมืองให้ได้รับการประกันตัว และจำเลยไม่ได้กระทำความผิด โดยวางหลักทรัพย์จำนวน 1,440,000 บาท และมีพี่ชายและพี่สาวของจำเลยใช้ตำแหน่งราชการค้ำประกัน แต่ไม่ได้รับอนุญาตให้ประกันตัว

18-20 กันยายน 2555

นัดสืบพยานโจทก์

21  กันยายน 2555

นัดสืบพยานจำเลย

จำเลยเข้าเบิกความเป็นพยานให้ตัวเอง และเบิกพยานผู้เชี่ยวชาญด้านคอมพิวเตอร์อีก 1 ปาก พร้อมแถลงหมดพยาน ขอยกเลิกวันนัดสืบพยานในวันที่ 25 กันยายน 2555

31 ตุลาคม 2555

ศาลพิพากษายกฟ้อง เพราะพยานหลักฐานที่โจทก์นำสืบยังมีความสงสัยว่าโจทก์ทำความผิดตามฟ้องหรือไม่ จึงยกประโยชน์แห่งความสงสัยให้จำเลย เนื่องจากตรวจไม่พบประวัติการใช้อีเมล์และเฟซบุคดังกล่าวจากเครื่องคอมพิวเตอร์ของจำเลยในวันที่โพสต์ข้อความ  รหัสต้นฉบับที่พบในคอมพิวเตอร์ของกลางไม่อาจเกิดขึ้นในพื้นที่จัดเก็บข้อมูลปกติ และไม่ได้เกิดจากการใช้อินเทอร์เน็ต แต่เกิดจากการทำขึ้นแล้วนำไปวางในเครื่องคอมพิวเตอร์ของกลาง และคอมพิวเตอร์ของกลางยังถูกเปิดหลังจากที่จำเลยถูกเจ้าหน้าที่ตำรวจควบคุมตัวและยึดคอมพิวเตอร์  จึงทำให้ข้อมูลที่ได้จากการตรวจพิสูจน์คอมพิวเตอร์มีข้อบกพร่องและกระทบต่อความน่าเชื่อถือ  

25  มกราคม 2556

อัยการสำนักงานอัยการสูงสุด ยื่นอุทธรณ์ต่อศาลอุทธรณ์ สรุปสาระสำคัญได้ว่า

โจทก์เห็นว่าศาลขั้นต้นหยิบยกข้อเท็จจริงด้านเทคนิคเกี่ยวกับคอมพิวเตอร์ จากคำเบิกความของจำเลยและพยานจำเลย โดยคลาดเคลื่อนจากความเป็นจริงอย่างมาก ดังจะกล่าวต่อไปนี้

1. การที่พบว่ามีคนเข้าใช้งานอีเมล์ dorkao@hotmail.com ในขณะที่จำเลยยังถูกควบคุมตัวอยู่ ก็ไม่ใช่เหตุที่จะฟังได้ว่าจำเลยไม่ใช่เจ้าของอีเมล์ เพราะจำเลยสามารถสร้างพยานหลักฐานเพื่อให้ตัวเองพ้นผิดได้โดยการให้รหัสผ่านแก่บุคคลอื่นเพื่อเข้าใช้อีเมล์ดังกล่าวได้

2. พยานหลักฐานของโจทก์ในคดีนี้ชี้ให้เห็นได้ว่า จำเลยเป็นเจ้าของอีเมล์ dorkao@hotmail.com และเฟซบุคเพจ “เราจะครองxxx” การตรวจไม่พบประวัติการเข้าใช้งานในช่วงเวลากระทำความผิดตามฟ้องก็ไม่ใช่เรื่องผิดปกติแต่อย่างใด เพราะปกติแล้วผู้กระทำความผิดย่อมจะไม่ใช้เครื่องคอมพิวเตอร์ของตัวเอง หรือจะต้องพยายามปิดบังซ่อนเร้นเป็นอย่างดี

3. การตรวจพบข้อมูลการใช้งานอีเมล์และเฟซบุค ในพาร์ทิชั่นที่สองไม่ใช่เรื่องผิดปกติ เพราะผู้ใช้งานคอมพิวเตอร์สามารถตั้งวินโดว์ให้ไปอยู่ในพาร์ทิชั่นที่สองหรือพาร์ทิชั่นอื่นได้ ซึ่งเครื่องคอมพิวเตอร์ของกลางปรากฏการติดตั้ง VM ware ในพาร์ทิชั่นที่สองซึ่งการเข้าใช้งานอินเทอร์เน็ตผ่านโปรแกรมนี้ ข้อมูลการใช้งานอินเทอร์เน็ตก็จะไปอยู่ในพาร์ทิชั่นที่สองได้

4. ไฟล์ที่ตรวจพบในเครื่องคอมพิวเตอร์ของกลาง ที่มีเวลาที่สร้าง (create) เวลาที่เข้าถึง (Access) และเวลาที่เปลี่ยนแปลง (Modify) เป็นเวลาเดียวกันนั้น ก็เป็นเรื่องปกติ การที่พยานจำเลยเบิกความว่าไฟล์ที่ตรวจพบมีความผิดปกติเพราะเวลาที่สร้างขึ้นและลบเป็นเวลาเดียวกันนั้น ที่จริงแล้วรายงานการตรวจพิสูจน์ไม่ได้บ่งบอกเรื่องเวลาที่ทำการลบไฟล์เลย จึงเป็นคำเบิกความที่คลาดเคลื่อน

5. การตรวจพบประวัติการใช้เฟซบุค ไม่ใช่สิ่งที่ไม่สามารถเกิดขึ้นได้อย่างที่จำเลยอธิบาย เพราะโปรแกรมสืบค้นอินเทอร์เน็ต (Browser) จะทำการเขียนไฟล์หรือบันทึกเองเพื่อประโยชน์ในการใช้งานอยู่แล้ว การสาธิตของจำเลยเป็นคนละเรื่องกับการทำงานของ Browser ทำให้เกิดความสับสน

6. การที่จำเลยเบิกความว่าเฟซบุคมีระบบป้องกันไม่ให้เกิดร่องรอยการใช้งาน ไม่ใช่ความจริง เพราะการเข้าใช้งานเว็บไซต์อย่างไรเสียก็ต้องปรากฏร่องรอยเพราะการเข้าใช้งานไม่ใช่ความลับ กรณีจะเป็นความลับได้ก็ เช่น ประวัติการโพสข้อความ และคำกล่าวอ้างของจำเลยเป็นคำกล่าวอ้างลอยๆ ไม่มีการนำสืบผู้ก่อตั้งเฟซบุคหรือผู้พัฒนาเว็บไซต์

7. การที่จำเลยกล่าวอ้างว่ามีการเปิดเครื่องคอมพิวเตอร์ของกลางขณะที่เครื่องคอมพิวเตอร์ถูกยึดแล้วนั้น จำเลยไม่ได้ซักค้านพยานผู้เชี่ยวชาญของโจทก์ให้ประจักษ์ชัด การรับฟังพยานหลักฐานของจำเลยในข้อนี้จึงยังไม่มีข้อยุติ

8. วิธีการปลอมแปลงไฟล์ที่จำเลยสาธิตนั้น เป็นเพียงวิธีการบันทึกหน้าเว็บเพจแล้วเปลี่ยนแปลงชื่อไฟล์ เป็นคนละเรื่องกับไฟล์ที่ตรวจพบ และเป็นไฟล์ที่อยู่คนละตำแหน่งกับไฟล์ที่ตรวจพบ การจะทำให้ปรากฏไฟล์แบบที่ตรวจพบเป็นเรื่องยากมาก และไฟล์ที่ตรวจพบนั้นก็พบว่าเวลาในการสร้างข้อมูล เวลาที่แก้ไข และเวลาที่เข้าถึงครั้งสุดท้าย ไม่ตรงกับวันเวลาที่มีการเปิดใช้เครื่องคอมพิวเตอร์ของกลาง

คดีนี้เป็นคดีที่ใช้เทคโนโลยีด้านคอมพิวเตอร์กระทำความผิด และจำเลยเป็นผู้มีความรู้ความสามารถสูง การค้นหาพยานหลักฐานให้ได้ประจักษ์ย่อมเป็นการยาก การดำเนินคดีจึงจำเป็นต้องอาศัยความช่วยเหลือจากพลเมืองดีที่เป็นผู้แจ้งเบาะแส คดีนี้ไม่ปรากฏว่าเจ้าหน้าที่หรือบุคคลที่เกี่ยวข้องในคดี รู้จักหรือมีมูลเหตุจูงใจจะต้องกลั่นแกล้งจำเลย หรือหากจะมีผู้ใดกลั่นแกล้ง ก็คงไม่สร้างพยานหลักฐานให้ไปปรากฏในพาร์ติชั่นที่สอง หรือจงใจให้ปรากฏหลักฐานการเข้าใจอีเมล์และเฟซบุคในช่วงเวลาที่ไม่ใช่วันกระทำความผิด 

พยานหลักฐานในคดีนี้เป็นพยานหลักฐานที่เกิดขึ้นจริงจากการใช้งานในเครื่องคอมพิวเตอร์ของจำเลย และมีความพยายามจะซ่อนเร้นหลักฐาน แต่เกิดความผิดพลาดไม่อาจซ่อนเร้นได้ทั้งหมด พยานหลักฐานของโจทก์มีน้ำหนักให้ลงโทษจำเลยได้ ขอศาลอุทธรณ์กลับคำพิพากษาศาลชั้นต้นและลงโทษจำเลยตามฟ้องด้วย

26 มีนาคม 2557

เวลา 9.30 น. ที่ห้องพิจารณาคดี 911 ศาลอาญารัชดาศาลอุทธรณ์มีคำพิพากษายืน ให้ยกฟ้องสุรภักดิ์ เพราะพยานหลักฐานของโจทก์มีพิรุธ ว่าอาจเป็นการปรักปรำจำเลย และไม่อาจพิสูจน์จนสิ้นสงสัยว่าจำเลยทำความผิดจริง จึงต้องยกประโยชน์แห่งความสงสัยให้จำเลย

ศาลอุทธรณ์วินิจฉัยด้วยว่า คดีที่เกี่ยวกับสถาบันพระมหากษัตริย์ เป็นคดีที่มีความสำคัญและมีความอ่อนไหว จำเลยในคดีนี้ นอกจากจะถูกลงโทษทางอาญาแล้ว ยังจะถูกลงโทษโดยสังคมด้วย การพิเคราะห์พยานหลักฐาน จึงต้องทำด้วยความระมัดระวังเป็นพิเศษ

การพิพากษาลงโทษจำเลยโดยที่พยานหลักฐานมีข้อพิรุธ นอกจากจะเป็นความอยุติธรรมต่อตัวจำเลยแล้ว ยังเป็นอาจเป็นเหตุสร้างความแตกแยกในสังคมด้วย  

นอกจากพิพากษายืนตามศาลชั้นต้นแล้ว ศาลอุทธรณ์ยังมีคำสั่งให้คืนคอมพิวเตอร์ของกลางของจำเลยด้วย ซึ่งข้อนี้คำพิพากษาของศาลชั้นต้นไม่ได้ระบุไว้ 

หลังฟังคำพิพากษา สุรภักดิ์ให้สัมภาษณ์กับผู้สื่อข่าวที่มารออยู่บริเวณหน้าศาลเป็นจำนวนมาก โดยสุรภักดิ์หวังว่าคำพิพากษาอุทธรณ์ในคดีนี้ น่าจะสร้างบรรทัดฐานที่ดีให้กับการพิจารณาคดีพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ในอนาคต

บันทึกการสังเกตการณ์คดี

วันที่ 18 กันยายน 2555 ห้องพิจารณาคดี 804 ศาลอาญา 

สืบพยานโจทก์ปากที่หนึ่ง : นายสุพจน์ เขียนภักดี อายุ 56 ปี อาชีพรับราชการ เป็นผู้รับจดทะเบียนนิติบุคคลของอาคารมณียา แมนชั่น ซึ่งเป็นอาคารที่บริษัทรับเขียนโปรแกรมของนายสุรภักดิ์ จำเลยในคดีนี้เช่าอยู่

บรรยากาศทั่วไปวันนี้ มีผู้สนใจเข้าร่วมสังเกตการณ์คดี ประมาณ 20 คน นายสุรภักดิ์ ภ. จำเลย และนายธิติพงษ์ ศรีแสน ทนายจำเลยมาศาล จำเลยถูกคล้องกุญแจมือติดกับนักโทษอีกคนหนึ่ง ขาถูกล่ามตรวน ดูจากโซ่ซึ่งเป็นเส้นค่อนข้างใหญ่ น่าจะมีน้ำหนักมากทีเดียว สืบพยาน 3 ปาก

ผู้พิพากษาขึ้นบัลลังก์ เวลา 10.00 น.

นายสุพจน์ เขียนภักดี มาเบิกความเป็นพยานโจทก์ นายสุพจน์เบิกความว่าเป็นผู้รับรองเอกสารการจดทะเบียนนิติบุคคลของอาคารมณียาแมนชั่น

พยานเบิกความเสร็จ ทนายจำเลยไม่ถามค้าน 

สืบพยานโจทก์ปากที่สอง : นางมะลิ อาทิตย์แสงทอง ผู้ดูแลมณียาแมนชั่น

นางมะลิเบิกความว่าทำงานเป็นลูกจ้างของมณียาแมนชั่น ซึ่งตั้งอยู่ลาดพร้าว 122 มีห้องเช่าประมาณ 52 ห้อง ได้รับมอบหมายจากนายไกรลาศให้ดูแลเก็บค่าเช่าห้องทุกเดือน นอกจากห้องเช่าแล้ว มณียาแมนชั่นยังให้เช่าสัญญาณอินเทอร์เน็ตด้วย

นางมะลิเบิกความว่า จำเลยมาเช่าห้องตั้งแต่ปี 2553 หมายเลขห้อง 209 โดยเช่าห้องอยู่คนเดียวและนำคอมพิวเตอร์มาใช้ด้วย นางมะลิเป็นผู้เก็บค่าเช่าห้องเดือนละ 3,200 บาท และค่าเช่าสัญญาณอินเทอร์เน็ต 300 บาท ปรากฏตามหลักฐานหมาย จ.12 ซึ่งเป็นใบแจ้งหนี้ เท่าที่ทราบ จำเลยใช้คอมพิวเตอร์คนเดียว หลังจากนั้น 1 ปี จำเลยคืนห้องเดิมและขอเปลี่ยนไปเช่าห้องหมายเลข 204 ค่าเช่า 5,500 บาท และค่าเช่าสัญญาณอินเทอร์เน็ตเท่าเดิม คราวนี้ใช้ชื่อบริษัท วีว่า โซลูชั่น

มะลิเบิกความว่า รู้จักจำเลย เคยคุยกัน แต่ไม่ได้สนิทคุ้นเคยกันดี (พยานชี้ตัวจำเลย) หลังจากจำเลยย้ายมาอยู่ห้องใหม่ได้ประมาณสองเดือนก็มีตำรวจหลายนายเข้ามาขอตรวจค้นที่มณียาแมนชั่น ซึ่งเป็นช่วงเวลาที่จำเลยอยู่ในแมนชั่น พยานเป็นผู้นำตำรวจตรวจค้น พยานไม่ทราบว่าจำเลยทำความผิดอะไร ตำรวจยึดทรัพย์สินของจำเลยไปหลายรายการ พยานเคยไปให้ปากคำกับตำรวจในฐานะที่เป็นผู้ดูแลแมนชั่น และไม่เคยโกรธเคืองกันมาก่อน

ตอบคำถามทนายจำเลยถามค้าน

นางมะลิเบิกความว่า จำเลยเช่าสัญญาณอินเทอร์เน็ต ซึ่งใช้ร่วมกันทั้งอพาร์ทเม้นต์ ตนไม่ทราบว่าสายสัญญาณอินเทอร์เน็ตอยู่ที่ใด และไม่ทราบว่าวันเวลาใดใครใช้บ้าง โดยทุกห้องที่ใช้อินเทอร์เน็ตจะเสียค่าอินเทอร์เน็ตเท่ากันหมด ขณะที่จำเลยเช่าอยู่ พยานไม่เคยเห็นจำเลยทำความผิด พยานเคยคุยกับจำเลย แต่เท่าที่เห็น ทัศนคติที่แสดงออกมาไม่มีลักษณะเข้าข่ายหมิ่นประมาทกษัตริย์ฯ พยานเคยเห็นจำเลยใช้คอมพิวเตอร์เพราะเขามีอาชีพซ่อมคอมพิวเตอร์ และจำเลยก็ใช้คอมพิวเตอร์โดยเปิดเผยไม่ได้ปิดบังหลบๆ ซ่อนๆ แต่จำเลยก็ไม่ได้เปิดประตูห้องไว้ตลอด พยานไม่เคยเห็นพฤติกรรมน่าสงสัยที่บ่งบอกว่าจำเลยจะกระทำความผิดหมิ่นประมาทกษัตริย์ฯ พยานไม่ทราบว่า มีการปิดบริษัทวีว่า โซลูชั่นหรือไม่ ตอนที่ตำรวจเข้าตรวจค้น ทั้งพยานและจำเลยก็ให้ความร่วมมือกับเจ้าหน้าที่ตำรวจเป็นอย่างดี ไม่ได้ขัดขืน และขณะตรวจค้น จำเลยก็ไม่ได้แสดงอาการว่าเป็นผู้กระทำผิด

ตอบคำถามอัยการถามติง

อัยการถามว่า ในวันที่ตำรวจเข้าตรวจค้นและจับกุม พยานทราบหรือไม่ว่า จำเลยถูกดำเนินคดีข้อหาอะไร พยานตอบว่า ไม่ทราบ

สืบพยานโจทก์ปากที่สาม : นายเฉลิมชัย ม. นักศึกษามหาวิทยาลัยราชภัฎแห่งหนึ่ง ผู้ร้องทุกข์กล่าวโทษ

นายเฉลิมชัยเบิกความว่า ขณะเกิดเหตุ พยานเรียนอยู่ชั้นปีที่ 3 วิทยาลัยการแพทย์ทางเลือก มหาวิทยาลัยราชภัฎแห่งหนึ่ง พยานมีความรู้ทางคอมพิวเตอร์และใช้คอมพิวเตอร์มาสิบปีแล้ว พยานมีบัญชีเฟซบุคชื่อ Pxxxxxxxxt Pxt (ปกปิดชื่อโดย iLaw) ก่อนเกิดเหตุ เพื่อนของพยานมาบอกว่า มีเฟซบุคใช้ชื่อว่า “เราจะครองแผ่นดินโดยxxxx” (ปกปิดชื่อโดย iLaw) ซึ่งมีข้อความดูหมิ่น หมิ่นประมาท แสดงความอาฆาตมาดร้ายพระมหากษัตริย์และสถาบันกษัตริย์ พยานจึงนำชื่อนั้นมาค้นหาในเฟซบุค เมื่อเจอแล้วจึงขอเพิ่มความเป็นเพื่อน (add friend) และติดตามดูความเคลื่อนไหวตั้งแต่เมื่อวันที่ 4 พฤษภาคม ถึง 16 สิงหาคม 2554 

พยานทราบว่า อีเมลที่ใช้สมัครเฟซบุคคืออีเมล์ dorkao@hotmail.com หลังจากนั้น เมื่อวันที่ 25 สิงหาคม 2554 พยานไปร้องเรียนที่กองบังคับการปราบปรามอาชญากรรมทางเทคโนโลยี (ปอท.) ตำรวจเรียกพยานไปสอบปากคำในวันที่ 2 กันยายน 2554 ต่อมาจึงได้ทราบจากตำรวจว่า เจ้าของอีเมล์คือ นายสุรภักดิ์ ภ. ซึ่งเป็นจำเลย 

ตนไม่รู้จักจำเลยมาก่อน และไม่ทราบว่า หลังจากที่ตนแจ้งเรื่องร้องเรียนไปตำรวจก็ไปจับกุมจำเลย

ตอบคำถามทนายจำเลยถามค้าน

ทนายถามว่า พยานเป็นสมาชิกในกลุ่มล่าแม่มดหรือไม่ นายเฉลิมชัยตอบว่า ไม่ใช่ ไม่มีกลุ่ม ทำคนเดียว

ทนายถามว่า เคยเข้าร่วมชุมนุมหรือไม่ นายเฉลิมชัยตอบว่า เคยชุมนุมกับกลุ่มพันธมิตร ทนายถามว่า ไม่ชอบกลุ่มนปช.เป็นการส่วนตัวหรือไม่ นายเฉลิมชัยตอบว่า ไม่ใช่

ทนายถามว่า เคยไปร่วมชุมนุมกับกลุ่มพันธมิตรเมื่อใด และจุดประสงค์ในการชุมนุมตอนนั้นคืออะไร เฉลิมชัยตอบว่า จำไม่ได้ว่าไปชุมนุมเมื่อไร แต่เป็นการชุมนุมเพื่อแสดงความจงรักภักดี

ทนายถามว่า ถ้าเห็นใครกระทำความผิดต่อพระมหากษัตริย์ พยานยอมไม่ได้ ใช่หรือไม่ นายเฉลิมชัยตอบว่า ยอมไม่ได้

ทนายถามว่า ใช้ชื่อเฟซบุค Pxxxxxxxxt Pxt มาตลอดหรือไม่ นายเฉลิมชัยตอบว่า ใช่ 

ทนายถามว่า พยานปลอมตัวโดยใช้รูปโปรไฟล์ I am red ซึ่งเป็นรูปที่ไม่ตรงกับความคิดเห็นของพยาน ใช่หรือไม่ เฉลิมชัยตอบว่า ใช่

ทนายถามว่า พยานเคยแสดงความคิดเห็นที่หน้าเพจหรือกดไลค์ข้อความหรือไม่ นายเฉลิมชัยตอบว่า จำไม่ได้ ทนายถามว่า การกดไลค์ในเฟซบุค หมายถึงการแสดงความชื่นชมยินดีหรือไม่ เฉลิมชัยตอบว่า ใช่ พยานจำได้ว่าไม่เคยกดไลค์ พยานขอเพิ่มเป็นเพื่อน แต่ไม่ได้กดไลค์หน้าเพจ เพราะหน้าเพจเป็นสาธารณะอยู่แล้ว ไม่ต้องกดไลค์ก็สามารถเข้าไปดูข้อความได้

ทนายถามว่า พยานทราบได้อย่างไรว่า เฟซบุคดังกล่าวสร้างโดยเจ้าของอีเมล์ dorkao@hotmail.com นายเฉลิมชัยตอบว่า เป็นสมาชิกของ TSRO ของกูเกิ้ลกรุ๊ป ที่มีทั้งภาพ เสียง และข้อความหมิ่นฯ แล้วเมื่อลองเอาอีเมล์นี้ไปค้นหาในเฟซบุค ก็พบชื่อ “เราจะครองฯ” พยานจึงเชื่อว่าเป็นคนเดียวกัน

ทนายขอให้พยานสาธิตการค้นหาอีเมล์ พยานปฏิเสธโดยให้เหตุผลว่าพยานให้หลักฐานไปหมดแล้ว และกลัวว่าข้อมูลความเป็นส่วนตัวจะไปปรากฎในคอมพิวเตอร์ของทนายจำเลย ทนายจึงถามว่า ถ้าให้สาธิตเสร็จแล้วจะให้ทำการฟอร์แมตหรือล้างข้อมูลในเครื่องเลย พยานจะยอมสาธิตหรือไม่ นายเฉลิมชัยตอบว่า ฟอร์แมตไม่เป็น

ทนายถามว่า ทราบหรือไม่ว่า ชื่อบัญชี้นี้ยังมีการเคลื่อนไหวอยู่ เฉลิมชัยตอบว่า ไม่ทราบ เพราะหลังจากแจ้งความไปแล้วก็ไม่ได้เข้าดูเพจนี้อีกเลย

ทนายถามว่า ทราบหรือไม่ว่าในเฟซบุค ยังมีข้อความหมิ่นฯ อีกเยอะ เฉลิมชัยตอบว่า ทราบ ทนายถามว่า แต่พยานก็ไม่ได้แจ้งความในรายอื่นๆ แจ้งความรายนี้รายเดียว เฉลิมชัยตอบว่า ครับ

ทนายถามว่า หน้าเพจเราจะครองฯ มีความเชื่อมโยงอะไรกับจำเลย เฉลิมชัยตอบว่า ไม่ทราบว่าเชื่อมโยงกันอย่างไร พนักงานสอบสวนเรียกไปสอบปากคำ จึงได้ทราบ

ทนายถามว่า พยานทราบว่านายสุรภักดิ์ จำเลย เป็นเสื้อแดง ซึ่งมีทัศนคติตรงข้ามกับพยานใช่หรือไม่ เฉลิมชัยตอบว่า ใช่

ทนายถามว่า พยานเชื่อโดยสุจริตใจหรือไม่ว่า เสื้อแดงเกลียดชังสถาบันฯ นายเฉลิมชัยตอบว่า ไม่ทราบ

ตอบคำถามอัยการถามติง

อัยการถามว่า พยานทราบได้อย่างไรว่าจำเลยเป็นเสื้อแดง เฉลิมชัยตอบว่า ดูจากความคิดเห็นที่มีลักษณะดูหมิ่นสถาบันกษัตริย์ฯ พยานเชื่อโดยความคิดของตนเองว่าจำเลยต้องเป็นเสื้อแดง

ทนายขออนุญาตศาลถามเพิ่มว่า ก่อนจะไปแจ้งความที่ปอท. พยานเคยไปแจ้งความที่สน.วังทองหลางหรือไม่ เฉลิมชัยตอบว่า ไม่เคย

จบการสืบพยานปากนี้เวลาประมาณ11.45 น.

ขณะที่ศาลอ่านทวนคำเบิกความของพยาน มาจนถึงตอนที่ทนายจำเลยขอให้พยานสาธิตการค้นหาในคอมพิวเตอร์ของทนาย ทนายจำเลยแย้งขึ้นมาว่า ศาลจดบันทึกไม่ตรงกับที่พยานตอบถามค้านจริงๆ จึงขอให้ศาลจดบันทึกใหม่และมีการถกเถียงกันเล็กน้อยระหว่างทนายกับพยาน และผู้มาฟังการสืบคดีอีกคนหนึ่งที่มากับพยาน

วันที่ 19 กันยายน 2555 ห้องพิจารณา 804 ศาลอาญา

จำเลยถูกนำตัวมาถึงศาลราว 9.30 น. ทนายจำเลย ธิติพงษ์ ศรีแสน มาศาล อัยการอเนก (ไม่ทราบนามสกุล) มาศาล

ผู้เข้าสังเกตการณ์การพิจารณาคดี ประกอบด้วยญาติจำเลย สื่อมวลชน และผู้สนใจ รวมราว 20 คน 

ศาลขึ้นนั่งบัลลังก์เวลา 9.50 น. พยานขึ้นเบิกความ

สืบพยานโจทก์ปากที่สี่ : พ.ต.ต.นิติ อินทุลักษณ์ กองพิสูจน์หลักฐานกลาง 

พันตำรวจตรีนิติ อินทุลักษณ์ อายุ 32 ปี รับราชการที่กองพิสูจน์หลักฐานกลาง จบการศึกษาด้านวิศวกรรมเคมี จากจุฬาลงกรณ์มหาวิทยาลัย เมื่อปี 2546 ทำหน้าที่ตรวจวัตถุพยานด้านคอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์ทุกชนิด ได้รับมอบหมายให้ตรวจของกลาง เป็นคอมพิวเตอร์สองเครื่องที่ยึดจากจำเลยในคดีนี้ โดยได้รับของกลางจากกองบังคับการปราบปรามอาชญากรรมทางเทคโนโลยี (ปอท.) หนังสือลงวันที่ 8 กันยายน 2554 คอมพิวเตอร์สองเครื่องเป็นโน้ตบุ้คยี่ห้อโซนี่ และคอมพิวเตอร์ตั้งโต๊ะยี่ห้อเอเซอร์

พ.ต.ต.นิติเบิกความว่า วัตถุประสงค์ในการตรวจสอบของกลางมี 5 ประเด็น คือ หนึ่ง คอมพิวเตอร์ของกลางมีการใช้งานระบบอินเทอร์เน็ตหรือไม่ 

สอง คอมพิวเตอร์มีการใช้อีเมล์ dorkao@hotmail.com หรือไม่ 

สาม สามารถระบุความเป็นเจ้าของบัญชีเฟซบุค ชื่อ “เราจะครองแผ่นดินxxx” ได้หรือไม่ 

สี่ คอมพิวเตอร์ดังกล่าวมีประวัติการเข้าใช้บัญชีโพรไฟล์ของเพจเฟซบุคดังกล่าวหรือไม่ 

ห้า ตรวจหาข้อความที่พนักงานสอบสวนต้องการ โดยพนักงานสอบสวนแจ้งมาหลายรายการ ระบุวันเวลา และทั้งหมดเป็นข้อความที่หมิ่นประมาทกษัตริย์ฯ (ตามเอกสารหมายจ.16)

พ.ต.ต.นิติเบิกความว่า เมื่อตรวจสอบแล้วได้มีความเห็นในรายงานเลขที่ 55214 ของกองพิสูจน์หลักฐานไปให้พนักงานสอบสวน โดยตรวจพบคอมพิวเตอร์โน้ตบุกยี่ห้อโซนี่ พบประเด็นที่หนึ่งถึงสี่ แต่ไม่พบในประเด็นที่ห้า ซึ่งเกิดได้หลายสาเหตุ คือเนื่องจากขีดจำกัดของคอมพิวเตอร์เองที่ไม่ได้บันทึกข้อความส่วนนี้ลงไป หรืออาจจะไม่ใช่คอมพิวเตอร์เครื่องนี้ที่ใช้โพสต์ข้อความ (ตามเอกสารหมายจ.11)

พ.ต.ต.นิติเบิกความว่าตนกับจำเลยไม่เคยรู้จักกันมาก่อน

ตอบคำถามทนายจำเลยถามค้าน

ทนายขออนุญาตใช้คอมพิวเตอร์ในการสาธิต ศาลท่านหนึ่งกล่าวว่า ให้ถามพยานไปเลย สาธิตไปศาลก็ไม่รู้หรอก ตัวจำเลยพยายามจะยกมือค้าน ทนายหันไปบอกกับจำเลยว่า เดี๋ยวจะถามเอง 

ทนายถามว่า พยานได้รับเครื่องคอมพิวเตอร์ในวันที่ 8 กันยายน 2554 ใช่หรือไม่ พ.ต.ต.นิติตอบว่า ใช่ ทนายให้ดูเอกสารแล้วถามว่า หมายความว่าอย่างไร พ.ต.ต.นิติตอบว่า เอกสารดังกล่าวเป็นรายละเอียดของไฟล์ซึ่งแสดงประวัติการใช้งานคอมพิวเตอร์ก่อนหน้านั้น ซึ่งชี้ว่าวันที่ 7 กันยายนไม่ใช่วันที่เปิดใช้งานเป็นครั้งสุดท้าย 

จำเลยพยายามเรียนศาลว่า มีคนใช้งานเครื่องของตนก่อนที่จะถึงมือพิสูจน์หลักฐานในวันที่ 8 กันยายน ศาลบอกให้รอถึงคราวสืบพยานจำเลย ค่อยให้จำเลยมาค้านเมื่อมาเป็นพยานจำเลย

ทนายถามว่า คอมพิวเตอร์แต่ละเครื่องจะแบ่งฮาร์ดดิสต์เป็นพาร์ทิชั่น (partition) ใช่หรือไม่ และแบ่งเป็นกี่พาร์ทิชั่น พ.ต.ต.นิติตอบว่า ใช่ และแบ่งเป็น 3 พาร์ทิชั่น 

ทนายถามว่า โดยส่วนใหญ่พาร์ทิชั่นไหนจะเป็นหลัก ใช่พาร์ทิชั่นที่หนึ่งหรือไม่ พ.ต.ต.นิติตอบว่า ไม่จำเป็นว่าพาร์ทิชั่นที่หนึ่งจะต้องเป็นหลัก ทนายถามต่อว่า แต่โดยส่วนใหญ่ โปรแกรมต่างๆ ของระบบหลักจะบันทึกไว้ที่พาร์ทิชั่นที่หนึ่งใช่หรือไม่ พ.ต.ต.นิติตอบว่า ส่วนใหญ่ แต่ก็ไม่เสมอไป 

ศาลถามแทรกว่า พาร์ทิชั่น ภาษาไทยแปลว่าอะไร พ.ต.ต.นิติตอบว่า ไม่มีการบัญญัติไว้ แต่คล้ายๆ กับเป็นการแบ่งพื้นที่ในการใช้งานของคอมพิวเตอร์ 

ทนายถามว่า ถ้าใช้ข้อมูลจากพาร์ทิชั่นที่หนึ่ง ร่องรอยการเกิดไฟล์ก็จะเกิดที่พาร์ทิชั่นที่หนึ่งใช่หรือไม่ พ.ต.ต.นิติตอบว่า ถ้าใช้ระบบปฏิบัติการ ถ้าเปิดที่พาร์ทิชั่นที่หนึ่งก็จะเกิดร่องรอยที่พาร์ทิชั่นที่หนึ่ง ทนายถามว่า กรณีนี้ พยานตรวจไฟล์เจอที่ใด พ.ต.ต.นิติตอบว่า พาร์ทิชั่นที่สอง โดยพบที่...(บอกตำแหน่งไฟล์) แสดงว่าผู้ใช้ใช้งานพาร์ทิชั่นที่สอง

ทนายถามว่า ไฟล์ที่ปรากฏ เป็นไฟล์แคช (Cache - หน่วยความจำชนิดหนึ่งที่เก็บพักข้อมูลที่มีการเรียกใช้งาน) ใช่หรือไม่ พ.ต.ต.นิติตอบว่า ไม่ใช่ เป็นเทมโพรารี่ไฟล์ (Temporary file - ไฟล์ชั่วคราวที่ถูกบันทึกเอาไว้ในเครื่อง) โดยไฟล์นี้เกิดขึ้นได้หลายแบบ ต้องดูว่าไฟล์ข้อมูลนั้นเกี่ยวกับอะไร กรณีนี้เป็นตัวอย่างหน้าเว็บไซต์ที่ผู้ใช้ได้เข้าใช้ ซึ่งเกิดจากการเข้าเว็บไซต์ ระบบจึงบันทึกตัวอย่างหน้านั้นโดยอัตโนมัติ 

ทนายถามว่า ไฟล์จะปรากฏอยู่นานหรือไม่ พ.ต.ต.นิติตอบว่า ขึ้นกับผู้ใช้ ว่าจะสั่งลบข้อมูลหรือไม่ ทนายถามว่า ไฟล์ชั่วคราวนั้น ปกติจะถูกสร้างทับโดยอัตโนมัติหลังจากเปิดหน้าเว็บอื่นๆ ใช่หรือไม่ พ.ต.ต.นิติตอบว่า ข้อมูลจะถูกบันทึกไปเรื่อยๆ โดยเก็บไฟล์ของเก่าไว้จนกว่าจะสั่งลบ ถ้าลบแล้วก็จะไม่เห็น แต่ผู้ตรวจพิสูจน์สามารถพบได้ 

ทนายถามว่า กรณีนี้ พยานเลือกข้อมูลที่ชัดเจนที่สุด ที่ตอบคำถามเรื่องนี้ได้ โดยมีแค่หนึ่งไฟล์ที่เกี่ยวข้องกับเรื่องนี้ ใช่หรือไม่ พ.ต.ต.นิติตอบว่า ใช่ ทนายถามว่า การเกิดไฟล์นี้เกิดขึ้นโดยอัตโนมัติหรือเป็นการตั้งใจทำ พ.ต.ต.นิติตอบว่า เกิดอัตโนมัติ ถ้าเข้าเฟซบุคก็จะเกิด

ทนายขอให้พยานสาธิตจากคอมพิวเตอร์ว่า เมื่อเข้าเฟซบุคแล้วเกิดไฟล์ดังกล่าวหรือไม่ พ.ต.ต.นิติทดลองจากเครื่องคอมพิวเตอร์ของทนาย ก่อนเบิกความต่อศาลว่า เครื่องนี้เป็นคนละระบบปฏิบัติการกับเครื่องที่เกิดเหตุ เครื่องทนายใช้ Windows 7 แต่เครื่องเกิดเหตุเป็น Windows XP ทนายจึงถามผู้สังเกตการณ์คดีว่า มีใครนำโน้ตบุ้คที่ใช้ Window XP มาหรือไม่ และได้เครื่องคอมพิวเตอร์จากพี่ชายจำเลย

ระหว่างสาธิตอีกครั้ง จำเลยพยายามพูดแทรกขึ้นมาในศาลว่า โจทก์อ้างว่า มีไฟล์สองไฟล์ที่เกิดจากการเข้าใช้เฟซบุคและฮอตเมล (Hotmail) เป็นหลักฐาน โดยอ้างว่าไฟล์เกิดโดยอัตโนมัติ ฝ่ายจำเลยจะพิสูจน์ว่ามันเกิดขึ้นโดยอัตโนมัติจริงหรือไม่ 

ศาลอนุญาตให้จำเลยเข้ามานั่งภายในส่วนพิจารณาได้ (เดิมจำเลยนั่งบนเก้าอี้นอกคอกการพิจารณา) เพื่อให้ปรึกษากับทนายได้ง่าย 

ศาลกล่าวต่อไปว่า คดีนี้ ประเด็นคือตรวจพบไฟล์จริงๆ แต่ใครจะทำก็ไม่รู้ ก็ต้องนำสืบมา ทนายจำเลยกล่าวว่าจะนำสืบว่า ไฟล์นี้ไม่ได้มาจากการใช้เฟซบุค แต่ถูกปลอมขึ้นมา ศาลกล่าวว่า ก็ต้องเอาพยานผู้เชี่ยวชาญมาให้นำสืบให้ศาลทราบ ส่วนพยานปากนี้ แค่ไปตรวจสอบคอมพิวเตอร์อีกที 

พ.ต.ต.นิติเบิกความว่า โปรแกรมเมอร์สามารถตั้งให้ไฟล์เก็บทันทีทุกครั้งที่เข้า หรือไม่เก็บเลยสักครั้ง หรือจะตั้งให้เป็นอัตโนมัติ ซึ่งจะเกิดหรือไม่ก็ได้ โดยแฟ้มข้อมูล (Folder) นี้ เกิดจากประวัติการใช้อินเทอร์เน็ต (Internet History) ซึ่งระบบจะบันทึกตัวอย่างหน้าที่เข้าใช้ หรือมีคุ้กกี้ส (Cookies - ข้อมูลส่วนตัวของผู้ใช้งานที่คอมพิวเตอร์บันทึกให้โดยอัตโนมัติ) ที่ระบุการเข้าใช้ โดยคอมพิวเตอร์จะบันทึกข้อมูลไว้สองที่ คือในแรม (Ram – หน่วยความจำชั่วคราว) และในฮาร์ดไดรฟ์ (Hard Drive - หน่วยความจำไม่ลบเลือน) ในส่วนการตรวจพิสูจน์ พยานได้ตรวจในฮาร์ดไดรฟ์ โดยถ้าเมื่อไรที่คุ้กกี้สถูกลบไป สามารถไปดูข้อมูลในซอร์สโค้ด (Source Code - โค้ดต้นฉบับ) แล้วดึงขึ้นมาในรูปของเอชทีเอ็มแอล (html- HyperText Markup Language เป็นภาษาคอมพิวเตอร์สำหรับเขียนหน้าเว็บ) แสดงการเกิดไฟล์แบบนี้ขึ้นมาได้

พ.ต.ต.นิติทดลองสาธิตจากคอมพิวเตอร์เสร็จ เบิกความว่าไม่เกิดเทมโพรารี่ไฟล์ (Temporary file) อาจเพราะเป็นช่วงเวลาเดียว โดยการเกิดไฟล์ จะขึ้นกับว่า ระบบปฏิบัติการเป็นแบบไหน เป็นต้นฉบับหรือมีลิขสิทธิ์หรือไม่ สอง คือระบบปฏิบัติการที่ใช้เปิด เป็นไฟร์ฟอกซ์ (Firefox) , กูเกิ้ลโครม (Google Chrome) แต่ละโปรแกรมจะต่างกัน 

ทนายถามว่า ไฟล์ที่เจอทั้งจากฮอตเมล (Hotmail) และเฟซบุค (Facebook) โดยปรากฏการใช้ไอพีนี้มีแค่หนึ่งครั้งใช่หรือไม่ พ.ต.ต.นิติตอบว่า พบอย่างน้อยหนึ่งครั้ง ทนายถามว่า ถ้าเปิดฮอตเมลโดยใช้รหัสผู้ใช้ของตน และไปเปิดข้อความหรือเมล์อื่นๆ มันก็จะปรากฏไฟล์ต่อๆ ไปใช่หรือไม่ พ.ต.ต.นิติตอบว่า จะปรากฏเรื่อยๆ ทนายถามว่า กรณีเฟซบุคก็เช่นเดียวกัน ถ้าไปแสดงความเห็น หรือกดไลค์ หรือโพสต์รูป มันก็จะปรากฏข้อมูลเรื่อยๆ ใช่หรือไม่ พ.ต.ต.นิติตอบว่า ใช่ 

ทนายถามว่า สถานะของไฟล์นี้คืออะไร พ.ต.ต.นิติตอบว่า เป็นค่าที่อ่านจากระบบไฟล์ (System) ที่ระบุว่าถูกลบ วันที่ถูกลบตรงกับวันที่เข้าถึงครั้งสุดท้าย ทนายถามว่า ไฟล์ที่เกี่ยวข้องกับคดีมีของฮอตเมลหนึ่งไฟล์ ของเฟซบุคหนึ่งไฟล์ เท่านั้นใช่หรือไม่ พ.ต.ต.นิติเบิกความว่า ใช่ ไฟล์นี้ใช้ยืนยันว่ามีการเข้าใช้เฟซบุคที่เครื่องนี้หรือไม่ 

ทนายถามว่า ไฟล์ที่ปรากฏ สามารถเกิดขึ้นได้นอกเหนือจากการใช้เฟซบุคหรือไม่ พ.ต.ต.นิติตอบว่า ถ้าเป็นผู้ใช้ทั่วไป ไฟล์ลักษณะดังกล่าวไม่สามารถเกิดขึ้นได้ หากไม่ได้ใช้เฟซบุคจริง ทนายถามว่า สามารถคัดลอก (Copy) จากอีกเครื่องมาใส่ได้หรือไม่ พ.ต.ต.นิติเบิกความว่า โดยวิญญูชนแล้วไม่มีใครทำ ถ้าจะทำได้ต้องใช้ความรู้ระดับผู้เชี่ยวชาญ ทนายถามว่า กรณีสำเนาไฟล์จากอีกแหล่งมาใส่นั้น สามารถแก้ไขรายละเอียดบางประการได้หรือไม่ พ.ต.ต.นิติตอบว่า สามารถทำได้ ทนายถามว่ากรณีผู้เชี่ยวชาญทำสำเนาไฟล์ ใช้เวลาทำนานหรือไม่ พ.ต.ต.นิติเบิกความว่า ไม่ถึงหนึ่งวินาที

ทนายให้ดูเอกสารไฟล์ที่เกิดจากฮอตเมล พ.ต.ต.นิติเบิกความว่า เวลาการเกิดไฟล์และการเข้าถึง เวลาห่างกันไม่ถึง 3 วินาที ทนายให้ดูเอกสารไฟล์ที่เกิดจากเฟซบุค และถามว่า ไฟล์นี้ใช้เวลาไม่ถึงหนึ่งวินาที พ.ต.ต.นิติตอบว่า ใช่ แต่เป็นเรื่องปกติ ทนายถามว่า กรณีลบไฟล์แล้วกู้ไฟล์ข้อมูล ระยะเวลาที่ใช้เป็นอย่างไร พ.ต.ต.นิติตอบว่า ใกล้เคียงกัน ใช้เวลาทำงานของระบบไม่นาน 

ทนายถามว่า ได้ตรวจสอบความเชื่อมโยงระหว่างอีเมล์ dorkao@hotmail.com กับเฟซบุค “เราจะครองแผ่นดินxxx” หรือไม่ พ.ต.ต.นิติเบิกความว่า ไม่พบข้อมูลที่สามารถเชื่อมโยงกันได้ เนื่องจากข้อมูลที่โยงจะไม่ถูกเก็บที่คอมพิวเตอร์ของผู้ใช้งาน แต่ถูกเก็บที่เซิร์ฟเวอร์ของเฟซบุค โดยพยานไม่ได้มีหน้าที่ตรวจสอบในส่วนนั้น 

ทนายถามว่า ได้ตรวจไอพีแอดเดรส (IP Address - ที่อยู่ทางอินเทอร์เน็ต) ของเครื่องหรือไม่ พ.ต.ต.นิติตอบว่า ตรวจ แต่ไฟล์ที่ตรวจพบไม่ได้มีไอพีแอดเดรสระบุอยู่ ตนไม่ได้มีหน้าที่ตรวจไอพีในเว็บ ตรวจแค่ในเครื่อง โดยจะตรงกันไหมไม่ทราบ 

ทนายถามว่า ถ้าคอมพิวเตอร์ของกลางเปิดใช้เพจ ไอพีแอดเดรสจะต้องตรงกันตามปกติใช่หรือไม่ พ.ต.ต.นิติตอบว่าไม่ใช่ ไม่แน่เสมอไป ปัจจุบันอินเทอร์เน็ตตามบ้าน ผู้ให้บริการเครือข่ายจะมีไอพีแยกต่างหาก ซึ่งอาจจะไม่ตรงกัน ทนายถามว่าในคดีนี้ไม่ได้ตรวจไอพีที่บ้านพักจำเลย และไอพีที่ปรากฏว่าการโพสเฟซบุคนี้กระจายมาจากแหล่งไหน พ.ต.ต.นิติตอบว่า ตนไม่มีหน้าที่ตรวจสอบ 

ทนายถามว่า พยานใช้โปรแกรมอะไรกู้คืนข้อมูล พ.ต.ต.นิติตอบว่า Encase 

ทนายถามว่า ไฟล์ที่เกิดขึ้นในวันที่ 2 มกราคม และ 8 มกราคม 2554 แต่ข้อมูลที่ปรากฏในหน้าเพจ ไม่มีวันเวลาไหนที่ตรงกับไฟล์ทั้งสองเลยใช่หรือไม่ พ.ต.ต.นิติตอบว่า ไม่ตรง ทนายถามว่า การเข้าใช้ฮอตเมล ได้มีการเช็คไปทางเจ้าหน้าที่ฮอตเมลหรือไม่ พ.ต.ต.นิติเบิกความว่า ตนไม่ได้มีหน้าที่นั้น ไฟล์ดังกล่าวยืนยันในเรื่องว่าเป็นเจ้าของหรือไม่ ไม่ได้ยืนยันว่ามีการโพสต์ข้อความที่เกิดขึ้นหรือไม่ ตนยืนยันได้ว่า เครื่องคอมพิวเตอร์นั้นเกี่ยวข้องกับข้อมูลตรงส่วนนั้น แต่ไม่สามารถระบุได้ว่าใครเป็นผู้ใช้เครื่องนั้น ทนายถามว่า กรณีเปิดอีเมล์ที่ส่งเข้ามา จะเกิดไฟล์ใหม่หรือไม่ พ.ต.ต.นิติตอบว่า เป็นไฟล์อีกแบบหนึ่ง 

ตอบคำถามอัยการถามติง

อัยการถามว่า เซิร์ฟเวอร์ที่พยานบอกว่าเป็นที่เก็บข้อมูลผู้ใช้นี้หมายถึงอะไร พ.ต.ต.นิติเบิกความว่าเซิร์ฟเวอร์ทำหน้าที่บริหารจัดการการบันทึกข้อมูลของผู้ใช้ เก็บข้อมูลว่าเข้าระบบ (log in) เมื่อไร วันเวลาใด มีข้อความใด เมื่อผู้ใช้ล็อกอิน เซิร์ฟเวอร์จะเรียกข้อมูลทั้งหมดนี้ส่งมาให้ผู้ใช้งานที่ใช้อยู่ 

อัยการถามว่า เซิร์ฟเวอร์ตั้งอยู่ที่ไหน พ.ต.ต.นิติตอบว่า แล้วแต่ ตนไม่ได้ทำการตรวจสอบเรื่องนี้

เสร็จสิ้นการสืบพยานปากนี้เวลาประมาณ 11.10 น.

อัยการแถลงขอเลื่อนนัดสืบพยานในช่วงบ่ายไปในวันพรุ่งนี้ เนื่องจากพยานติดธุระ จำเลยไม่ค้าน ศาลจึงนัดสืบพยานโจทก์ปากที่เหลือจำนวนสองปาก คือพนักงานสอบสวนและเจ้าหน้าที่จากกองบังคับการปราบปรามอาชญากรรมทางเทคโนโลยีในวันที่ 20 กันยายน 2555 

วันที่ 20 กันยายน 2555 ห้องพิจารณคดี 804 ศาลอาญา

ผู้พิพากษาทั้งสามขึ้นบัลลังก์เวลา 9.55 น. มีผู้สนใจเข้าร่วมฟังการสืบพยานประมาณ 15 คน มีทั้งญาติจำเลย สื่อมวลชน และจากองค์กรพัฒนาเอกชน

สืบพยานโจทก์ปากที่ห้า : โกเมน พิบูลย์โรจน์ อายุ 40 ปี ทำงานที่ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) กระทรวงวิทยาศาสตร์และเทคโนโลยี

โกเมน พิบูลย์โรจน์ เบิกความว่า ตนจบการศึกษาระดับปริญญาตรี โท และเอก จากมหาวิทยาลัยทสีคุบะ (Tsukuba) ประเทศญี่ปุ่น สาขาวิศวกรรมคอมพิวเตอร์และเครือข่าย จบการศึกษาเมื่อปี 2543 มีความรู้ความชำนาญทางคอมพิวเตอร์มากกว่า 20 ปี

โกเมนอธิบายถึงการเปิดใช้เฟซบุคว่า เฟซบุคเป็นบริการที่มีเซิร์ฟเวอร์อยู่ต่างประเทศ ส่วนใหญ่แล้วจะมีเซิร์ฟเวอร์อยู่ที่สหรัฐอเมริกา ผู้ใช้ต้องลงทะเบียนก่อน โดยต้องมีอีเมลส่งไปที่เซิร์ฟเวอร์ของเฟซบุค และเซิร์ฟเวอร์จะส่งรหัสผ่านมาที่อีเมลของผู้ใช้ ซึ่งผู้ใช้สามารถเปลี่ยนรหัสผ่านได้ภายหลัง

การจะโพสต์ข้อความในเฟซบุคได้นั้น หนึ่ง ต้องมีคอมพิวเตอร์เชื่อมต่ออินเทอร์เน็ต สอง เข้าไปในหน้าเว็บไซต์เฟซบุค และสาม การจะเข้าใช้งานได้ต้องมีชื่อผู้ใช้และรหัสผ่านที่ลงทะเบียน

โกเมนเบิกความว่า การใช้งานเฟซบุคนั้น เมื่อโพสต์ไปแล้วข้อความจะถูกส่งไปที่เซิร์ฟเวอร์ของเฟซบุค จึงไม่หลงเหลือข้อความอยู่ที่คอมพิวเตอร์ 

สำหรับการใช้อีเมล คนที่เข้าไปใช้อีเมลได้ต้องมีชื่อผู้ใช้และรหัสผ่านเพื่อแสดงความเป็นเจ้าของอีเมลนั้น 

การโพสต์ข้อความในเฟซบุค ถึงแม้จะไม่บันทึกลงในเครื่องคอมพิวเตอร์ แต่ในคอมพิวเตอร์จะมีร่องรอยการใช้อีเมลที่ลงทะเบียนในเฟซบุคซึ่งจะระบุได้ว่าเจ้าของชื่อผู้ใช้ในเฟซบุคนั้นคือใคร เหมือนกับการโทรศัพท์ไปข่มขู่ใครสักคน ที่เครื่องโทรศัพท์จะเหลือเพียงหมายเลขโทรศัพท์และเวลาโทรออกเท่านั้น แต่ในเฟซบุค ข้อความที่โพสต์เข้าไปจะไปปรากฏเป็นสาธารณะ ดังนั้น การที่พนักงานสืบสวนตรวจไม่พบข้อความหมิ่นประมาทพระมหากษัตริย์ในเครื่องคอมพิวเตอร์ของกลางจึงไม่ใช่เรื่องผิดปกติ

โกเมนเบิกความว่า ไม่เคยรู้จักจำเลยมาก่อน

ตอบคำถามทนายจำเลยถามค้าน

ทนายถามว่า ผู้ที่มีความเชี่ยวชาญสามารถแฮ็กเข้าไปใช้อีเมลได้หรือไม่ โกเมนตอบว่า ได้

ทนายถามว่า หลังจากใช้อีเมลไปลงทะเบียนเฟซบุคแล้ว หากอีเมลนี้ถูกปิดไปจะยังสามารถใช้งานเฟซบุคได้ปกติหรือไม่ โกเมนตอบว่า สามารถใช้งานได้

ทนายถามว่า ที่พยานเบิกความว่า เจ้าของเพจ เราจะครองฯ คือผู้ใช้อีเมล dorkao@hotmail.com มีหลักฐานอะไรที่เชื่อมโยงหรือไม่ ศาลแย้งว่า พยานเพียงแค่มาแสดงความเห็นในฐานะผู้เชี่ยวชาญ ไม่ได้อ้างหลักฐานอะไร

ทนายให้พยานดูเอกสาร ถามว่าการใช้ฮอตเมล์จะเกิดร่องรอยอะไรบ้าง โกเมนดูเอกสารแล้วตอบว่า เท่าที่ดูเอกสารนี้บอกได้ว่าในคอมพิวเตอร์เครื่องนี้มีการใช้อีเมล dorkao@hotmail.com 

ทนายถามว่า ไฟล์ที่แสดงถึงการใช้อีเมลดังกล่าว สามารถทำสำเนาได้หรือไม่ โกเมนตอบว่า สามารถทำได้ แต่ทำได้ยากมาก

ทนายขออนุญาตศาลให้จำเลยถามคำถาม จำเลยถามคำถามพยานว่า ไฟล์ inboxlight ที่ปรากฏในเทมโพรารี่ไฟล์นั้น เกิดขึ้นโดยอัตโนมัติจากการใช้งานฮอตเมลจริง ไม่ใช่เกิดจากการทำขึ้น ใช่หรือไม่ โกเมนตอบว่า ไฟล์ดังกล่าวเกิดขึ้นได้โดยอัตโนมัติ

อัยการไม่ถามติง สืบพยานปากนี้เสร็จเวลา 10.20 น.

สืบพยานโจทก์ปากที่ หก: พ.ต.อ.พิสิษฐ์ เปาอินทร์ หัวหน้าพนักงานสอบสวน สังกัดกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี

พันตำรวจเอกพิสิษฐ์ เปาอินทร์ อายุ 59 ปี รับราชการตำรวจในกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) รับราชการในปอท.มาแล้ว 3 ปี เกี่ยวข้องกับคดีนี้ ในฐานะเป็นผู้จับกุมและหัวหน้าพนักงานสอบสวนในคดีนี้ 

พ.ต.อ.พิสิษฐ์เบิกความว่า เนื่องจากคดีนี้มีความผิดส่วนหนึ่งเกิดขึ้นนอกราชอาณาจักร คือที่สหรัฐอเมริกา ซึ่งตามกฎหมายอาญา พนักงานสอบสวนต้องสืบสวนสอบสวนคดีร่วมกับสำนักงานอัยการสูงสุด โดยคดีนี้ ผู้บังคับการปอท.ได้รายงานให้สำนักงานอัยการสูงสุดทราบ และสำนักงานอัยการสูงสุดมีหนังสือมอบหมายให้แต่งตั้งคณะทำงาน 7 ท่าน โดยมีตัวพยานเป็นหัวหน้าพนักงานสอบสวน (ตามเอกสารหมายจ.21)

พ.ต.อ.พิสิษฐ์เบิกความว่า การสืบสวนในคดีมีมาตั้งแต่ปลายปี 2553 โดยทำการเฝ้าดูเฟซบุคบัญชีผู้ใช้นามแฝงว่า “เราจะครองแผ่นดินโดยxxx” ซึ่งมีการโพสต์ข้อความดูหมิ่นอาฆาตมาดร้ายพระมหากษัตริย์ เบื้องต้น มีพลเมืองดีซึ่งใช้นามว่า มานะชัย แสงสวัสดิ์ แจ้งเบาะแสเข้ามาทางเว็บไซต์รับแจ้งเบาะแสของปอท. ว่า มีคนใช้ชื่อว่า “เราจะครองแผ่นดินโดยxxx” ในเฟซบุค ซึ่งผู้กระทำผิดชื่อ นายสุรภักดิ์ ภ. อาศัยอยู่ที่มณียาแมนชั่น ซอยลาดพร้าว 122 เขตวังทองหลาง 

หลังจากนั้น มีชายชื่อนายเฉลิมชัย นักศึกษาจากมหาวิทยาลัยราชภัฏจันทรเกษม มาแจ้งความร้องทุกข์ โดยนายเฉลิมชัยเป็นสมาชิกเฟซบุคและพบผู้ใช้ที่ชื่อว่า “เราจะครองแผ่นดินxxx” นายเฉลิมชัยจึงขอเป็นเพื่อน (add friend) กับผู้ใช้ดังกล่าว เมื่อได้รับการตอบรับเป็นเพื่อนแล้วจึงสามารถเข้าดูข้อความที่ผู้ใช้ชื่อ “เราจะครองแผ่นดินโดย xxx” โพสต์เอาไว้ได้ จากนั้นนายเฉลิมชัยจึงรวบรวมข้อความดังกล่าวแล้วพิมพ์ออกมานำส่งพนักงานสอบสวน (ข้อความที่ไฮไลต์ในเอกสารหมายจ.1) และพนักงานสอบสวนได้สอบปากคำนายเฉลิมชัยไว้ (ตามเอกสารหมายจ.19)

พ.ต.อ.พิสิษฐ์เบิกความว่า ตนได้ให้เจ้าหน้าที่ไปเฝ้าดูพฤติกรรมของผู้ต้องสงสัย ที่มณียาแมนชั่น ก็ได้พบบุคคลชื่อนายสุรศักดิ์หรือสุรภักดิ์เช่าอยู่จริง จึงได้ติดต่อแม่บ้านผู้ดูแลแมนชั่น ได้ทราบว่านายสุรภักดิ์พักที่ห้อง 209 ต่อมาเปลี่ยนเป็นห้อง 204 และเมื่อพบบุคคลดังกล่าวมีตัวตนจริง จึงได้ขอหมายค้นจากศาล (เอกสารหมายจ.9)

พ.ต.อ.พิสิษฐ์เบิกความว่า ในวันที่ 2 กันยายน 2554 ได้นำกำลังไปตรวจค้นที่มณียาแมนชั่น พบนายสุรภักดิ์อยู่ชั้นล่าง จึงได้แจ้งให้เขาพาไปที่ห้อง 204 โดยมีแม่บ้านของแมนชั่นไปด้วย ตัวจำเลยเป็นผู้นำตรวจค้น (พยานชี้ตัวจำเลย ) จากการสอบถามแม่บ้านและตรวจค้น ทราบว่าจำเลยอาศัยอยู่คนเดียว และมีคอมพิวเตอร์โน้ตบุ้ค 1 เครื่อง คอมพิวเตอร์ตั้งโต๊ะ 1 เครื่อง ขณะเข้าไปค้นโน้ตบุ้คยังออนไลน์อยู่ และจำเลยได้เข้าไปที่เครื่องคอมพิวเตอร์เพื่อดึงแอร์การ์ดที่เสียบอยู่ออก พนักงานสอบสวนจึงยึดแอร์การ์ดไว้ 

พ.ต.อ.พิสิษฐ์เบิกความว่า ขณะจับกุม จำเลยยอมรับว่าเป็นเจ้าของบัญชี “เราจะครอง xxx” โดยเป็นเจ้าของอีเมล์dorkao@hotmail.com จำเลยได้เขียน username และ password ในกระดาษด้วยลายมือตัวเองไว้ในท้ายบันทึกการตรวจค้นด้วย (เอกสารหมายจ.11) จากการสอบถามมูลเหตุจูงใจ จำเลยมีความเชื่อว่า ในการรัฐประหารเมื่อวันที่ 19 กันยายน 2549 พระมหากษัตริย์อยู่เบื้องหลังการทำรัฐประหารครั้งนั้น จึงมีความโกรธแค้น โพสต์ข้อความเพื่อระบายความรู้สึกตัวเอง โดยมีเพื่อนในเฟซบุคของจำเลยได้เห็นข้อความนี้เป็นจำนวนมากด้วย 

พ.ต.อ.พิสิษฐ์เบิกความว่า ในการจับกุม ได้ยึดของกลางจำนวน 9 รายการ และนำตัวจำเลยไปสอบปากคำและบันทึกปากคำในฐานะผู้ให้ถ้อยคำ จากนั้นจึงเรียกตัวนายเฉลิมชัยมาเป็นพยานให้การในฐานะผู้กล่าวหาอีกครั้ง เมื่อพิจารณาพยานหลักฐานเชื่อได้ว่าจำเลยกระทำความผิด จึงขออนุมัติหมายจับจากศาลในค่ำวันนั้น ศาลอนุมัติ จึงแจ้งข้อหาตามมาตรา 112 และพ.ร.บ.คอมพิวเตอร์ มาตรา 14 (3) โดยในชั้นสอบสวน จำเลยให้การปฏิเสธข้อกล่าวหา พนักงานสอบสวนได้ส่งหลักฐานไปที่กองพิสูจน์หลักฐาน พร้อมส่งเส้นผมไปตรวจ DNA เทียบกับเครื่องคอมพิวเตอร์ แต่ไม่พบ DNA ที่เครื่อง (เอกสารหมายจ.14) 

พ.ต.อ.พิสิษฐ์เบิกความว่า พนักงานสอบสวนได้เรียกตัวนายไกรลาส เจ้าของมณียาแมนชั่นมาสอบสวนด้วย นายไกรลาสไม่ได้มา แต่มอบหมายให้นางมะลิ แม่บ้านผู้ดูแลแมนชั่น (ตามคำให้การเอกสารหมายจ.18) มาให้การแทน ได้ความว่า มณียาแมนชั่นมีบริการอินเทอร์เน็ตแก่ผู้เช่า โดยบริษัท Truelife Plus มีใบแจ้งหนี้ของจำเลยเป็นหลักฐาน นอกจากนั้น พนักงานสอบสวนยังได้ขอข้อมูลผู้ใช้อีเมล์ไปทางบริษัทไมโครซอฟต์ประเทศไทย (Microsoft) (จากนั้นพยานให้การว่า ทางไมโครซอฟท์ให้คำตอบกลับมาว่า “ไม่พบข้อมูล” แต่ผู้สังเกตการณ์ไม่ได้ยินรายละเอียดว่า หมายถึงข้อมูลส่วนใด อย่างไรก็ดี จดหมายตอบกลับของไมโครซอฟท์ ระบุถึงรายละเอียดการใช้งานอีเมลสองอีเมล แต่ไม่ใช่อีเมล dorkao@hotmail.com )  

พ.ต.อ.พิสิษฐ์เบิกความว่า จำเลยให้การปฏิเสธในชั้นสอบสวน พยานไม่เคยรู้จักหรือมีความโกรธเคืองใดๆ กับจำเลย

ตอบคำถามทนายจำเลยถามค้าน

ทนายถามว่า พยานเคยรู้จักคนชื่อ “มานะชัย แสงสวัสดิ์” หรือไม่ พ.ต.อ.พิสิษฐ์เบิกความว่า ไม่เคยเห็นหน้ามาก่อน และตำรวจไม่ได้ตรวจสอบไอพีแอดเดรสของ มานะชัย มานะชัยแจ้งข้อมูลผ่านทางเว็บบอร์ด โดยระบุถึง ชื่อ สกุล ที่อยู่ อีเมล์ ของผู้ใช้บัญชี “เราจะครองแผ่นดินxxx” ซึ่งก็คือชื่อที่อยู่ของจำเลย

ทนายถามว่า เขารู้ได้อย่างไร พ.ต.อ.พิสิษฐ์ตอบว่าไม่ทราบ เขาอาจมีความสามารถ ในโลกสังคมออนไลน์จะมีคนมีความสามารถเชี่ยวชาญเป็นพิเศษ เมื่อมีการกระทำที่ไม่ถูกต้อง ก็อาจสืบหาเองโดยไม่อยากมาเป็นพยานในชั้นศาล มานะชัยจะได้ข้อมูลมาอย่างไร พยานไม่รู้ แต่ถามว่าทำได้ไหม ก็ได้ ต้องรับว่ามีคนทำได้ โดยไม่อยากเปิดเผยตัว (ส่วนนี้ศาลไม่ได้บันทึก)

ทนายถามว่า นายเฉลิมชัยเข้าไปแจ้งความภายหลังการแจ้งของนายมานะชัยนานหรือไม่ พ.ต.อ.พิสิษฐ์เบิกความว่านาน จำเวลาไม่ได้ ทนายถามว่าหลังนายเฉลิมชัยแจ้งความ ทางตำรวจทำอย่างไร พ.ต.อ.พิสิษฐ์ตอบว่า ให้เจ้าหน้าที่ไปสืบสวน ก็พบตัวตนตามที่อยู่จริง และเฝ้าดูพฤติกรรม

ทนายถามว่า ช่วงเวลาการติดตามดู จนถึงถูกจับ เป็นระยะเวลาเท่าใด พ.ต.อ.พิสิษฐ์ตอบว่าตั้งแต่วันที่ 21 สิงหาคม ไปถึงวันที่ 2 กันยายน

ทนายถามว่าระหว่างการเฝ้าดู ก็ไม่ได้พบจำเลยได้กระทำผิด พ.ต.อ.พิสิษฐ์เบิกความว่าพบ ตำรวจไม่ได้เฝ้าเฉพาะตัวเขา แต่เฝ้าทางออนไลน์ด้วย และช่วงนั้นมีการโพสต์ข้อความในบัญชีผู้ใช้นี้อยู่ 

ทนายถามว่าแต่พยานไม่ได้เห็นจำเลยโพสต์ข้อความโดยตรง อาจจะเป็นคนอื่นก็ได้ พ.ต.อ.พิสิษฐ์ตอบว่า เดี๋ยวค่อยว่ากัน แต่บัญชีผู้ใช้นี้ยังออนไลน์ และเผยแพร่ข้อความดูหมิ่น 

ทนายถามว่า ตอนไปค้นวันที่ 2 กันยายน ยังไม่มีหมายจับ จำเลยพาตรวจค้น และอยู่กับตำรวจตลอดใช่หรือไม่ พ.ต.อ.พิสิษฐ์ตอบว่าใช่ จนหมายจับออกมาจึงแจ้งข้อหาและจับกุม 

ทนายถามว่า เป็นไปได้ไหมที่หลักฐานที่นำฟ้องจะมีการทำขึ้น พ.ต.อ.พิสิษฐ์เบิกความว่า ไม่ได้เกิดขึ้นทีหลัง เราเอาของกลางมาเชื่อมต่อ สามารถยืนยันได้ว่าเฟซบุคนี้ใช้อีเมล์ dorkao@hotmail.com ในการเข้าถึง ในการโพสต์ และมีหลักฐานปรากฏในเครื่องจำเลยในลักษณะเป็นเจ้าของอีเมล์นี้

ทนายให้ดูเอกสารบันทึกการเข้าใช้อีเมล์ dorkao@hotmail.com (จากไมโครซอฟท์) แล้วถามว่าจำเลยถูกจับวันที่ 2 กันยายน และถูกควบคุมตัวอยู่ แต่ปรากฏว่ามีคนใช้อีเมล์นี้ต่อในวันที่ 7 กันยายน พ.ต.อ.พิสิษฐ์ตอบว่า ใช่

ทนายถามว่า ระหว่างจำเลยถูกจับกุม ได้เขียน username และรหัสผ่านไว้ให้ เข้าใจว่าอย่างไร พ.ต.อ.พิสิษฐ์เบิกความว่า ชี้ให้เห็นว่าจำเลยเป็นเจ้าของอีเมล์นี้ เพราะคนอื่นจะไม่รู้รหัสผ่าน

ทนายถามว่า พยานได้ส่งรหัสผ่านไปที่พนักงานพิสูจน์หลักฐาน (เอกสารหมายจ.17) และมีการตอบกลับมาว่า ไม่สามารถเข้าใช้อีเมล์ได้ใช่หรือไม่ พ.ต.อ.พิสิษฐ์ตอบว่า ใช่ แต่การที่ล็อกอินด้วยรหัสผ่านดังกล่าวไม่ได้ ก็ไม่ได้หมายความว่าจำเลยไม่ได้เป็นเจ้าของ

ทนายถามว่า ทราบหรือไม่ว่ารหัสผ่านที่จำเลยใช้ ใช้เปิดโน้ตบุคของกลางได้ พ.ต.อ.พิสิษฐ์ตอบว่า ทราบ ทนายถามว่าได้ทดลองเปิดเครื่องหรือไม่ พ.ต.อ.พิสิษฐ์ตอบว่า เปิดเครื่องในวันที่ตรวจค้น

ทนายถามว่า วันที่ 2 กันยายน ที่พยานเปิดเครื่อง ไม่ได้พบความผิดปกติใช่หรือไม่ พ.ต.อ.พิสิษฐ์ตอบว่าตนไม่ได้ดู ดูแค่รหัสผ่านที่ได้มาว่าใช้ได้หรือไม่ ต่อจากนั้น เครื่องก็อยู่ในความดูแลของเจ้าพนักงาน โดยตนจำไม่ได้ว่า ส่งเครื่องไปให้พิสูจน์หลักฐานเมื่อไร แต่หลังวันที่ 2 มีการผนึกหีบห่ออย่างดี พร้อมเซ็นชื่อกำกับ จะเปิดได้ต่อเมื่อส่งให้ผู้ชำนาญการตรวจพิสูจน์ ผู้ชำนาญจะเป็นคนเปิดได้เท่านั้น ที่ทำเช่นนี้เพราะถ้ามีการเปิดก่อน จะมีวันที่ต่างๆ ปรากฏในเครื่อง ทำให้เกิดความเสียหายต่อหลักฐานและคดี อีกทั้งหลักการพิสูจน์หลักฐาน ก็ไม่ได้เปิดจากเครื่องของกลางโดยตรง แต่ทำสำเนาฮาร์ดไดร์ฟไปยังอีกเครื่องหนึ่ง แล้วตรวจจากอีกเครื่อง

ทนายถามว่า พยานได้แจ้งพนักงานพิสูจน์หลักฐานให้ดูการเชื่อมโยงอินเทอร์เน็ตหรือไม่ และมีการส่งหลักฐานกลับมาเมื่อไร พ.ต.อ.พิสิษฐ์ตอบว่า จำไม่ได้ ทนายให้ดูเอกสารการส่งของกลางไปที่พิสูจน์หลักฐานวันที่ 8 กันยายน 2552 ส่งกลับมาวันที่ 27 กันยายน 

ทนายถามว่า ทราบหรือไม่ว่า ถึงตอนนี้เฟซบุคชื่อ “เราจะครองแผ่นดินxxx” ก็ยังออนไลน์อยู่ พ.ต.อ.พิสิษฐ์ตอบว่า ไม่ทราบ อาจจะมีก็ได้ ถ้าทนายจะถามรายละเอียดเรื่องนี้ ตนก็จะตอบให้ (แต่ทนายไม่ได้ถามต่อ) 

ทนายถามว่า ทุกวันนี้สังคมไทยขัดแย้งทางการเมืองค่อนข้างมาก มีการสืบไหมว่าจำเลยก็เป็นผู้ชุมนุมเสื้อแดง พ.ต.อ.พิสิษฐ์ตอบว่า ทราบ ทนายถามว่า มานะชัย ผู้แจ้งตวาม ก็เป็นผู้มีทัศนคติทางการเมืองแตกต่างออกไปใช่หรือไม่ พ.ต.อ.พิสิษฐ์ตอบว่า ไม่ทราบ

ทนายถามว่า สมมติว่าพยานหลักฐานทั้งหมดเป็นเท็จ เป็นไปได้ไหมว่า จะเกิดการใส่ร้ายโดยผู้มีทัศนคติทางการเมืองแตกต่าง ศาลบอกว่า เรื่องนี้ไม่เกี่ยว ไม่ต้องตอบ

ตอบคำถามอัยการถามติง

ทนายถามว่า ตามเอกสาร จ.3 ของไมโครซอฟต์ที่แสดงการเข้าใช้อีเมล์ พยานทราบไหมว่า ทำไมมีการใช้ต่อหลังจำเลยถูกจับกุม พ.ต.อ.พิสิษฐ์เบิกความว่า มีความเป็นไปได้ว่า จำเลยอาจจะบอกรหัสผ่านกับพรรคพวก และมีการเอารหัสผ่านไปทำอะไรต่อ แต่ไม่ได้ติดตามตรวจสอบต่อ

สิ้นสุดการสืบพยานปากนี้เวลา 11.05 น.

วันที่ 21 กันยายน 2555 ห้องพิจารณคดี 804 ศาลอาญา

เวลา 9.30 น. เจ้าหน้าที่ราชทัณฑ์พาตัวจำเลยเข้ามาในห้องพิจารณาคดี พร้อมกับจำเลยในคดีอื่นอีกรวมสามคน โดยผู้ต้องหาทุกคนมีโซ่ตรวนล่ามที่ข้อเท้า และใส่กุญแจมือคล้องทั้งสามคนเข้าด้วยกัน

ทนายความจำเลยเตรียมคอมพิวเตอร์และเครื่องฉายโปรเจ็คเตอร์ (Projector) สำหรับฉายขึ้นบนผนังของห้องพิจารณาคดี ผู้สังเกตการณ์คดีและผู้สื่อข่าวมีประมาณ 15 คนทั้งชาวไทยและชาวต่างประเทศ

ผู้พิพากษาณรงค์เดช นวลมณี และผู้พิพากษาสุรพล โตศักดิ์ ขึ้นบัลลังก์ อ่านคำพิพากษาคดีอื่นก่อน

เวลา 9.50 น. หลังอ่านคำพิพากษาคดีอื่นเสร็จ จำเลยได้รับการไขกุญแจมือให้เข้าไปนั่งในคอกพยานเพื่อเบิกความ ผู้พิพากษาอิสริยา ยงพาณิชย์ ขึ้นบัลลังก์

สืบพยานจำเลยปากที่หนึ่ง : นายสุรภักดิ์ ภ. จำเลย อ้างตัวเองเป็นพยาน

นายสุรภักดิ์ เบิกความว่า ปัจจุบันอายุ 41 ปี ก่อนถูกจับ ประกอบอาชีพเป็นเจ้าของบริษัทพัฒนาซอฟท์แวร์คอมพิวเตอร์ เป็นผู้เชี่ยวชาญด้านเทคโนโลยี รับดูแลระบบฐานข้อมูล (data base) ให้กับบริษัทต่างๆ เช่น ทรู โรงงานไทยซัมมิตออโต้พาส และหน่วยงานราชการต่างๆ เช่น การประปานครหลวง การไฟฟ้าส่วนภูมิภาค และเคยทำระบบสืบค้นข้อมูลอาชญากรรมที่สถานีตำรวจนครบาลสายไหมให้กับสำนักงานตำรวจแห่งชาติ

ทนายความถามว่า ที่ถูกฟ้องว่าเป็นผู้ใช้เฟซบุ๊กชื่อ “เราจะครองxxx” และเป็นผู้ใช้อีเมล์ dorkao@hotmail.com นั้นเป็นความจริงหรือไม่ สุรภักดิ์ ตอบว่า ไม่เป็นความจริง ส่วนหน้าเฟซบุ๊กดังกล่าวนั้น ตนเพิ่งเคยเห็นตอนที่ถูกฟ้องต่อศาล ก่อนหน้านี้ไม่เคยเห็นมาก่อน

สุรภักดิ์เบิกความว่า ตนมีเฟซบุ๊กเป็นของตัวเองใช้ชื่อว่า เรารัก ออราเคิล ซึ่งเป็นชื่อของโปรแกรมบริหารฐานข้อมูล และมีอีเมล์เป็นของตัวเอง ใช้ชื่อว่า surapak_phuchaisang@hotmail.com ซึ่งใช้สมัครเฟซบุ๊ก และเป็นอีเมล์ที่ใช้ติดต่อธุรกิจและติดต่อกับเพื่อนฝูง

สุรภักดิ์ เบิกความต่อว่า ในวันที่ 2 กันยายน 2554 ซึ่งเป็นวันที่ถูกจับกุมนั้น เนื่องจากห้องพักหมายเลข 202-204 ของตนไม่ได้เชื่อมต่ออินเทอร์เน็ต ตนใช้วิธีการเชื่อมต่อด้วยแอร์การ์ดซึ่งช้าและไม่เสถียร แต่จำเป็นต้องทำงานพัฒนาซอฟท์แวร์ หลังจากตื่นนอน เวลาประมาณเที่ยงวัน ตนจึงไปที่ตลาดตะวันนาเพื่อขอจดทะเบียนเชื่อมต่ออินเทอร์เน็ตกับบริษัทสามบีบี โดยใช้ชื่อตัวเองในการจดทะเบียน ก่อนหน้าจะถูกจับกุมตนใช้ชีวิตตามปกติ ไม่ได้หลบซ่อน และไม่เคยไปต่างประเทศ

สุรภักดิ์ เล่าว่า ในวันเกิดเหตุ ขณะขับรถกลับมาจอดที่อาคารมณียา เวลาประมาณ 14.00 น. ขณะที่ตนจอดรถเข้าซอง มีรถกระบะสองตอน สีขาว มองไม่ออกว่าเป็นรถของหน่วยงานราชการหรือไม่เข้ามาจอดปิดท้ายรถของตนแบบทันทีทันใด ขณะนั้นตนกำลังคุยโทรศัพท์มือถือกับลูกค้าอยู่ พอก้าวลงจากรถผู้ที่อ้างว่าเป็นเจ้าหน้าที่ตำรวจก็เข้ามาคว้าโทรศัพท์มือถือของตนแล้วบอกให้ไปคุยกันที่หน้าตึก จากนั้นเจ้าหน้าที่จึงแสดงหมายค้นและวัตถุประสงค์ ขณะนั้นตนขอสิทธิเรียกทนายความและคนรู้จักมาร่วมในการตรวจค้นด้วย แต่เจ้าหน้าที่ไม่อนุญาต และไม่อนุญาตให้โทรศัพท์

สุรภักดิ์ เบิกความว่า ข้อความที่ปรากฏในบันทึกการตรวจค้น เอกสารหมาย จ.11 แผ่นที่ 2 นั้น เป็นลายมือของเจ้าหน้าที่ ส่วนที่เขียนว่า จำเลยรับว่าเป็นผู้ใช้เฟซบุ๊กตามฟ้องนั้น ตนไม่ได้ให้ปากคำตามนั้นจริง แต่ตนลงลายมือชื่อไปเพราะขณะนั้นมีคนแปลกหน้าเข้ามาในห้องหลายคน จึงสับสน ตนได้มองผ่านๆ แล้วเข้าใจว่าเป็นการลงลายมือชื่อในหมายค้น ไม่ได้อ่านข้อความก่อนลงลายมือชื่อ แต่หลังจากถูกนำตัวไปที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ก็ถูกถ่วงเวลา ตนจึงขอใช้สิทธิโทรศัพท์ซึ่งพนักงานสอบสวนอนุญาต หลังทนายความมาถึงและได้อ่านเอกสารแล้ว ตนจึงให้การปฏิเสธ

สุรภักดิ์เบิกความต่อว่า ที่พนักงานสอบสวนเบิกความว่า จำเลยไปดึงแอร์การ์ดออกนั้นไม่เป็นความจริง เนื่องจากตนเข้าใจว่า ถูกแจ้งข้อหาตามพ.ร.บ.คอมพิวเตอร์ฯ และจะถูกยึดเครื่องคอมพิวเตอร์ จึงเดินไปหยิบเครื่องคอมพิวเตอร์และถอดสายชาร์ตกับแอร์การ์ดออกพร้อมกันเพื่อยกไปให้เจ้าหน้าที่ตรวจ ซึ่งคอมพิวเตอร์เครื่องนี้ใช้ระบบ Hypernet หรือระบบจำศีล ถ้าหากพับฝาเครื่องลง หน้าจอจะค้างสถานะที่ทำงานอยู่ แต่เครื่องจะปิดการทำงาน (shut down) ซึ่งคอมพิวเตอร์เครื่องนี้ตั้งรหัสผ่านแบบไบออส (bios) ไว้ สำหรับเข้าถึงก่อนที่คอมพิวเตอร์จะทำงาน ไม่ใช่รหัสผ่านของวินโดวส์

สุรภักดิ์ เล่าต่อว่า เจ้าหน้าที่ตำรวจเข้าใจผิดคิดว่าตนจะทำลายหลักฐาน จึงไม่ยอมให้ตนแตะต้องคอมพิวเตอร์และเมื่อเปิดเครื่องขึ้นมาเห็นว่าต้องใช้รหัสผ่าน จึงข่มขู่ให้ตนให้รหัสผ่าน ซึ่งตนก็บอกไป จึงสามารถเปิดเครื่องคอมพิวเตอร์และเข้าไปทำอะไรข้างในได้ ซึ่งรหัสผ่านตัวนี้นอกจากจะใช้กับเครื่องคอมพิวเตอร์แล้วยังเป็นรหัสผ่านของเฟซบุ๊กและอีเมล์ที่ตนใช้ด้วย เจ้าหน้าที่คนที่จดรหัสจากตนไปคือพ.ต.อ.พิสิษฐ์ เปาอินทร์

สุรภักดิ์ เล่าว่า หลังจากที่เข้าสู่เครื่องคอมพิวเตอร์ได้แล้ว เจ้าหน้าที่ข่มขู่ให้รับสารภาพ เมื่อเจ้าหน้าที่บอกให้เขียนรหัสผ่านบนหน้าเฟซบุ๊ก “เราจะครองxxx” ก็เลยเขียนให้ ตามที่มีลายมือปรากฏในสำนวน ตามเอกสารหมายจ.11 

สุรภักดิ์ กล่าวว่า หลังถูกจับกุม ตนไม่เคยได้แตะต้องเครื่องคอมพิวเตอร์ของตนอีกเลย นอกจากเครื่องคอมพิวเตอร์โน้ตบุ๊คแล้ว ที่ทำงานยังมีคอมพิวเตอร์ตั้งโต๊ะอีก 1 เครื่อง ซึ่งไม่ได้ตั้งรหัสผ่านไว้

สุรภักดิ์ เล่าด้วยว่า ขณะถูกนำตัวไปสอบสวน ก็ไม่เคยได้รับแจ้งว่ามีหลักฐานอะไรที่ทำให้เชื่อว่าตนเป็นเจ้าของเฟซบุ๊ก “เราจะครองแผ่นดินโดยxxx” แต่ขณะเข้ามาตรวจค้นมีเอกสารที่พิมพ์มาจากโปรแกรมพาวเวอร์พ็อยต์ มีข้อความเขียนว่า RSIO Group หนึ่งแผ่น กับอีกหนึ่งแผ่นเป็นชื่ออีเมล์ดอกอ้อ และมาบอกว่า “มึงคือดอกอ้อริมโขง” ซึ่งเอกสารเหล่านี้ไม่ได้นำส่งเข้ามาในชั้นศาล

สุรภักดิ์ กล่าวต่อว่า เครื่องคอมพิวเตอร์โน็ตบุ๊คของตน ใช้ระบบปฏิบัติการวินโดวส์เอ็กซ์พี (WindowsXP) (ต่อไปจะเรียกย่อว่า วินโดวส์) และใช้เว็บเบราเซอร์ (web browser) ที่ใช้ในการเชื่อมต่ออินเทอร์เน็ตมีอย่างเดียว คือ อินเทอร์เน็ตเอ็กซ์พลอร์เรอร์ (Internet Explorer- IE) (ต่อไปจะเรียกย่อว่า ไออี) เวอร์ชั่นเจ็ด ไม่แน่ใจว่าในเครื่องมีเบราเซอร์อื่นอีกหรือไม่ ซึ่งคุณสมบัติของการใช้ IE กับ ไฟร์ฟอกซ์ (Firefox) ก็ไม่แตกต่างกัน การทำงานเหมือนกันแต่เป็นคนละค่าย

สุรภักดิ์ เบิกความว่า เครื่องคอมพิวเตอร์โน้ตบุ๊คของตนนั้น ฮาร์ดดิสก์ (Harddisk) แบ่งเป็นสามพาร์ทิชั่น (Partition)

ศาลถามว่า ฮาร์ดดิสก์ คืออะไร สุรภักดิ์ ตอบว่า คือ สื่อบันทึกความจำ เป็นที่สำหรับเก็บข้อมูล

สุรภักดิ์ อธิบายว่า คอมพิวเตอร์ของตน มีพาร์ทิชั่นแรกเป็น เคอร์เร้นท์พาร์ติชั่น (Current Partition) ใช้สำหรับลงวินโวส์ ซึ่งก็คือ ไดรฟ์ซี (Drive C) พาร์ติชั่นที่สอง คือ ไดรฟ์ดี (Drive D)  เป็นที่ใช้สำรองข้อมูล งานต่างๆ จะเก็บไว้ที่นี่ พาร์ทิชั่นที่สาม คือ ไดรฟ์อี (Drive E) ซึ่งเป็นประเด็นในคดี เป็นส่วนที่ใช้จำลองเหตุการณ์ หรือการซิมูเลท โปรแกรม (simulate programme) ซึ่งจะลบบ่อยหลังจากที่จำลองเสร็จ เมื่อมีประเด็นใหม่ก็เอามาจำลองใหม่ที่นี่

สุรภักดิ์ กล่าวว่า ในไดรฟ์อี ไม่มีไฟล์ข้อมูลตามที่ถูกกล่าวหาจริง ไฟล์ทั้งสองไฟล์ที่เป็นหลักฐานในคดีนั้นเรียกว่า อินเทอร์เน็ตเท็มโพรารีไฟล์ (Internet temporary file) คือ ที่เก็บไฟล์ชั่วคราวซึ่งทำงานประสานกับไออี เมื่อเข้าเว็บไซต์หนึ่งๆ  วินโดว์กับไออี จะจำลองหน้านั้นมาเก็บไว้ที่อินเทอร์เน็ตเท็มโพรารีไฟล์ ทำให้เมื่อเข้าหน้าเว็บเดิมๆ ระบบจะไม่ต้องไปอ่านข้อมูลที่เว็บเดิมซ้ำอีก แต่จะมาอ่านข้อมูลที่บันทึกไว้ในอินเทอร์เน็ตเท็มโพรารีไฟล์แทน ทำให้ประสิทธิภาพในการใช้งานอินเทอร์เน็ตมีความรวดเร็วขึ้น  ซึ่งไฟล์เหล่านี้จะเก็บไว้เรื่อยๆ เรียกว่า มิรเรอร์ (mirror) หรือที่เรียกอีกอย่างหนึ่งว่าแคช (cache) นั่นเอง ข้อมูลนี้จะไม่ถูกลบเมื่อเปิดหน้าใหม่ 

สุรภักดิ์ กล่าวว่า ไฟล์ประเภทอินเทอร์เน็ตเท็มโพรารีไฟล์ จะเกิดที่พาร์ทิชั่นเคอร์เร้นท์ คือ ไดรฟ์ซี เท่านั้น ซึ่งเป็นส่วนที่มีโปรแกรมวินโดว์สและไออี ไม่มีโอกาสจะไปเกิดในพาร์ทิชั่นอื่นได้ ดังนั้น ไฟล์ที่พนักงานสอบสวนอ้างว่าตรวจพบ (ในเทมโพรารีไฟล์ซึ่งอยู่ในไดรฟ์อี) และนำมาฟ้องคดีนั้น มีความผิดปกติคือ ไปเกิดในพาร์ติชั่นที่ใช้ทดลองโปรแกรม ไม่ใช่พาร์ติชั่นที่ใช้ลงวินโดวส์ 

เมื่ออธิบายมาถึงตรงนี้ศาลที่ทำหน้าที่บันทึกคำเบิกความมีท่าทีไม่เข้าใจ และขอให้พยานอธิบายใหม่อีกหนึ่งรอบ

หลังจากอธิบายประเด็นเดิมซ้ำหนึ่งรอบแล้ว สุรภักดิ์เบิกความต่อว่า สิ่งผิดปกติของไฟล์หลักฐานในคดีนี้อีกประการหนึ่งคือเรื่องเวลา เพราะธรรมชาติของการเกิดไฟล์บนวินโดวส์ จะบันทึกเวลาอยู่สามเวลา คือ หนึ่ง วันเวลาที่สร้างไฟล์ หรือ Created date สอง เวลาที่เปลี่ยนแปลงครั้งสุดท้าย หรือ Last changed date หรือ modified date และสามเวลาที่เข้าดูครั้งล่าสุด หรือ last accessed date คือการอ่านไฟล์ครั้งสุดท้าย

เวลาในข้อสอง ตามปกติจะต้องเป็นเวลาเดียวกับที่เข้าดูครั้งล่าสุดในข้อสาม เป็นปกติของเครื่องคอมพิวเตอร์ ถ้าเป็นไฟล์ที่ถูกต้อง เวลาทั้งสองจะต้องตรงกัน แต่ไฟล์ที่ปรากฏตามหลักฐานนั้น เวลาในข้อหนึ่งและข้อสองตรงกันคือ 17:59:54 แต่ไม่ตรงกับเวลาในข้อสามซึ่งคือ 17:59:57 และที่พยานโจทก์ปากนายโกเมน เบิกความว่า ไฟล์นี้ถูกลบเมื่อเวลา last access นั้นเป็นความเท็จ (ไม่เห็นมีรายละเอียดนี้ในบันทึกของโกเมน)

สุรภักดิ์ อธิบายต่อว่า ไฟล์ที่เกิดจากแคชไฟล์จะไม่มีซอร์สโค้ด (source code) ในภาษาเขียนเว็บแบบเอชทีเอ็มแอล (html) ซอร์สโค้ดที่ปรากฏในหลักฐานของเจ้าหน้าที่ตำรวจนั้นเป็นการคัดลอกมาจากเซิร์ฟเวอร์ (server) คือการเข้าไปที่เว็บไซต์ตามยูอาร์แอล (URL) แล้วคลิกขวา เพื่อคัดลอกเอาโค้ดมา แล้วมาเปลี่ยนข้อความให้เป็น dorkao@hotmail.comแล้วจึงเอามาลงไว้ทีนี่

สุรภักดิ์ เบิกความต่อว่า ด้วยเทคโนโลยีของฮอตเมล์ (hotmail) จะไม่มีทางทำให้เกิดแคชไฟล์เป็นเอชทีเอ็มแอลในเครื่องได้ ไม่ว่าจะเข้าใช้ฮอทเมล์ด้วยบัญชีผู้ใช้ใดก็ตาม เพราะบริษัทไมโครซอฟท์ ซึ่งเป็นเจ้าของบริการฮอตเมล์มีนโยบายในเรื่องความปลอดภัยที่จะไม่ปล่อยให้ร่องรอยเหล่านี้เกิดขึ้นในเครื่องคอมพิวเตอร์ได้ เพราะจะเป็นช่องว่างของมิจฉาชีพ และเพราะในปัจจุบันอินเทอร์เน็ตมีความเร็วมากพอแล้ว นักพัฒนาเว็บไซต์ทั่วไปจึงจะไม่ทำให้เกิดแคชไฟล์แล้ว เว็บไซต์ที่สามารถทำให้เกิดแคชไฟล์ได้จึงมีแต่เว็บไซต์ทั่วไป เช่น เว็บไซต์กระปุก เว็บไซต์สนุก ซึ่งเป็นเว็บแบบบ้านๆ ส่วนเฟซบุ๊กก็จะไม่เกิดแคชไฟล์ขึ้น ดังนั้น ไฟล์ที่ปรากฏขึ้นในรายการการตรวจคอมพิวเตอร์ว่าเป็นหลักฐานการเข้าใช้อีเมล์dorkao@hotmail.com ตามคำฟ้องเอกสารท้ายคำฟ้องหน้า 071 และ 073 จึงไม่มีทางเกิดขึ้นได้

สุรภักดิ์ เบิกความต่อว่า ส่วนอีกไฟล์หนึ่งตามเอกสารท้ายคำฟ้องหน้า 076 ก็ไม่ใช่หลักฐานการเข้าใช้เฟซบุ๊กจริงตามที่โจทก์กล่าวอ้าง เพราะดูจากเวลาของไฟล์ ทั้งสามเวลาเป็นเวลาเดียวกันในระดับวินาที หมายความว่า พอเปิดไฟล์แล้วจะต้องปิดในทันที ซึ่งไม่น่าจะมีใครสามารถทำเช่นนี้ได้ เป็นไปไม่ได้ในทางทฤษฎี เพราะการอ่านแคชไฟล์จะต้องบันทึกเวลาที่ปิดไออี และเวลาการเข้าถึงไฟล์ ดังนั้น ไฟล์นี้จึงน่าจะมาจากการใช้มือทำขึ้น

สุรภักดิ์ กล่าวถึงไฟล์ตามเอกสารท้ายคำฟ้องหน้า 076 ซึ่งเป็นเอกสารภาษาเอชทีเอ็มแอลประมาณ 14 บรรทัดว่าเอกสารหน้านี้เป็นซอร์สโค้ดของเฟซบุ๊กที่ใช้ภาษาพีเอชพี (php) ซึ่งเป็นภาษาพัฒนาโปรแกรมที่ไม่มีใครเป็นเจ้าของหรือฟรีแวร์ (freeware) เป็นการคัดลอกมาจากเฟซบุ๊กให้รู้ว่าเป็นภาษาพีเอชพี ซึ่งภาษาพีเอชพีจะไม่มีทางเปลี่ยนไปเป็นภาษาเอชทีเอ็มแอลได้ และไฟล์แบบนี้ไม่มีทางมาเกิดเป็นแคชไฟล์ได้ เพราะการพัฒนาของมาร์ก ซักเคอร์เบิร์ก ผู้พัฒนาเฟซบุ๊ก จะพูดเรื่องความปลอดภัยเสมอ ดังนั้น เซิร์ฟเวอร์ของเฟซบุ๊กจะส่งข้อมูลมาให้ไออี แล้วไออีจะแปลงข้อมูลเป็นภาษาพีเอชพี ไม่ใช่เอชทีเอ็มแอล การเล่นเฟซบุ๊กจะไม่มีทางเกิดไฟล์ลักษณะนี้ใครเครื่องคอมพิวเตอร์ได้

สุรภักดิ์กล่าวต่อว่า ไฟล์นี้สามารถเกิดขึ้นได้โดยการคัดลอกซอร์สโค้ดมาวางบนโปรแกรมโน้ตแพ็ด (Notepad) มาแก้ไขเอาเฉพาะสาระสำคัญที่ต้องการใช้ เพราะหน้าเฟซบุ๊กจริงๆ จะมีรายละเอียดมากกว่านั้น เมื่อแก้ไขเสร็จก็บันทึก ซึ่งจะบันทึกเป็นนามสกุลใดก็ได้ ในกรณีนี้มีการบันทึกเป็นนามสกุลเอชทีเอ็มแอล แล้วกำหนดว่าจะให้เก็บไว้ที่ไหนในเครื่อง จากนั้นก็ใช้โปรแกรมอินเทอร์เน็ตเอ็กซ์พลอร์เรอร์อ่าน โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ตก็ได้ เพราะไฟล์ลักษณะนี้เป็นชิ้นส่วนของเว็บไซต์ที่ไม่ต้องเชื่อมต่ออินเทอร์เน็ต สามารถแก้ไขเปลี่ยนแปลงได้ สามารถแก้ไขให้เป็นคำว่า เรารักในหลวงมากๆ ก็ได้

สุรภักดิ์ กล่าวว่า การใช้อินเทอร์เน็ตเท็มโพรารีผาด (Internet temporary path) เมื่อใช้ไปสักพักก็สามารถลบได้ เป็นสิ่งที่ไม่จำเป็นต้องเก็บไว้ ซึ่งเป็นทักษะของคนใช้งานคอมพิวเตอร์ที่ต้องลบ เพราะเป็นที่มาของไวรัส โทรจัน (Trojan) เป็นช่องทางให้มีการแฮก (hack) ข้อมูลหรือข้อมูลบัตรเครดิตได้

สุรภักดิ์ กล่าวว่า ตนถูกควบคุมตัวตั้งแต่วันที่ 2 กันยายน 2554 และไม่ได้รับการประกันตัว ไม่เคยเข้าถึงคอมพิวเตอร์ของตัวเองเลย เอกสารท้ายคำฟ้องหน้า 069 ที่เป็นประวัติการใช้อุปกรณ์ เชื่อมต่อระบบเครือข่ายที่บันทึกอยู่ในเครื่องคอมพิวเตอร์ของกลาง ในลำดับที่ 6 ที่เขียนว่า Lease Terminate Date : 07 Sep11 21:12:07 นั้น หมายความว่าอุปกรณ์ไวร์เลส (wireless) ในตัวเครื่องได้ทำงาน คือ มีการตัดการเชื่อมต่ออินเทอร์เน็ต ซึ่งชี้ให้เห็นว่ามีการเปิดคอมพิวเตอร์ในวันเวลาดังกล่าว เพราะการที่อุปกรณ์ไวร์เลสในตัวเครื่องจะทำงานได้ อุปกรณ์ตัวแม่ คือวินโดวส์ ต้องทำงานก่อน ดังนั้น บันทึกในบรรทัดนี้เกิดจากการเปิดเครื่องอย่างแน่นอน

และในช่องลำดับที่ 7 ที่แจ้งว่า Obtained Date : 02 Sep11 20:13:44 นั้นหมายความว่า มีการเสียบสายแลน (Lan) ที่ย่อมาจาก Local area network และเครื่องคอมพิวเตอร์ต้องทำงานแน่นอน ซึ่งขณะนั้นตนอยู่ในความควบคุมของเจ้าหน้าที่ปอท.แล้ว

ทนายความขออนุญาตศาลเปิดคอมพิวเตอร์ในห้องพิจารณาคดี และเชื่อมต่อจอโปรเจ็คเตอร์ฉายขึ้นผนังของห้องพิจารณาคดีด้านขวา เหนือที่นั่งของทนายความ และขออนุญาตศาลใช้การเชื่อมต่ออินเทอร์เน็ตจากโทรศัพท์มือถือของตัวเอง เพื่อให้พยานทดสอบวิธีการเกิดไฟล์ที่ปรากฏตามเอกสารท้ายคำฟ้อง ศาลอนุญาต

พยานทดสอบการใช้เครื่องคอมพิวเตอร์ แล้วกล่าวว่า คอมพิวเตอร์เครื่องนี้ใช้ระบบปฏิบัติการวินโดวส์เซเว่น (Windaws7)  และใช้ไออี ต่อมาทนายความให้พยานทดลองเข้าใช้เฟซบุ๊กหน้าของทนายความเอง หลังจากที่เข้าไปหน้าหลัก (หน้าHome) พยานลองพิมพ์ลงในช่องยูอาร์แอลว่า www.facebook.com/home.htm ปรากฏข้อความขึ้นมาว่า “ไม่พบหน้าที่คุณต้องการ”

สุรภักดิ์กล่าวว่า สาเหตุที่เฟซบุ๊กแสดงผลเช่นนี้ เพราะไฟล์ดอทเอชทีเอ็ม (.htm) ไม่สามารถใช้กับเฟซบุ๊กได้ แต่เมื่อทดลองเปลี่ยนเป็น ดอทพีเอชพี (.php) พบว่าสามารถเข้ามาที่หน้าหลักของเฟซบุ๊กได้ ซึ่งสุรภักดิ์อธิบายว่า ถ้าหากเป็นกรณีที่เกิดแคชไฟล์ต้องเกิดที่อินเทอร์เน็ตเท็มโพรารีไฟล์ ชื่อ โฮมดอทพีเอชพี (home.php) เพราะฉะนั้นไฟล์ที่กล่าวอ้างว่าตรวจพบในคอมพิวเตอร์ของจำเลยว่า เป็นไฟล์โฮมดอทเอชทีเอ็ม (home.htm) ในอินเทอร์เน็ตเท็มโพรารีไฟล์ จึงไม่มีทางเกิดขึ้นได้ และยังเป็นความคิดของคนออกแบบเฟซบุ๊กที่ต้องการให้โลกนี้มีเสรีภาพ จึงออกแบบให้การเข้าใช้เฟซบุ๊กจะไม่มีร่องรอยให้ตรวจในอุปกรณ์ทุกอย่าง และการจะแกะรอยบนเส้นทางของเครือข่ายเฟซบุ๊กว่าข้อความถูกโพสมาจากไหนก็จะทำไม่ได้แน่นอน

สุรภักดิ์สรุปว่า เพราะฉะนั้น ไฟล์ที่ตรวจพบในเครื่องของตนนั้น เกิดจากการทำขึ้นแล้วนำไปวางไว้ในอินเทอร์เน็ตเท็มโพรารีไฟล์ ให้เหมือนว่าเป็นร่องรอยการเข้าเฟซบุ๊ก

หลังจากนั้นสุรภักดิ์ทดลองการทำไฟล์ด้วยมือให้ดู โดยคลิกขวาที่ชื่อของผู้ใช้เฟซบุ๊กรายหนึ่งที่ปรากฏอยู่ แล้วเลือกบันทึกเป็น... (save as) จากนั้นจะมีกล่องขึ้นมาให้บันทึกเป็นไฟล์เอกสาร และสามารถเปลี่ยนชื่อได้

ศาลถามว่า ได้ไฟล์เป็นนามสกุลเอชทีเอ็มใช่หรือไม่ สุรภักดิ์ตอบว่า แล้วแต่ว่าเราอยากจะได้ไฟล์เป็นอะไร เราตั้งได้ และทดลองเปลี่ยนชื่อไฟล์เป็น home[1].htm ต่อจากนั้นสุรภักดิ์พยายามจะหาแฟ้มเท็มโพรารีไฟล์เพื่อทดลองบันทึก แต่หาไม่เจอ สุรภักดิ์กล่าวว่าเพราะว่าคอมพิวเตอร์เครื่องนี้ใช้ระบบปฏิบัติการแบบวินโดวส์เซเว่น ซึ่งตนไม่ถนัด ผู้มาสังเกตการณ์คนหนึ่งใส่ชุดนักศึกษาหญิง เดินเข้าไปในคอกพยานเพื่อช่วยหาแฟ้มดังกล่าว แต่ก็หาไม่เจอ จึงตกลงว่าจะทดลองบันทึกลงที่แฟ้มหนึ่งในไดรฟ์อีในคอมพิวเตอร์ของทนายความ เมื่อสั่งบันทึกแล้วปรากฏเป็นไฟล์ชื่อ home[1] นามสกุล .htmขึ้นในไดรฟ์อี ไอค่อน (Icon) เป็นรูปไฟร์ฟ็อกส์ จากนั้นทนายความถอดการเชื่อมต่ออินเทอร์เน็ตออกก่อน แล้วสาธิตด้วยการเปิดไฟล์อีกครั้ง ปรากฏว่าเปิดเป็นหน้าเฟซบุ๊กของผู้ใช้คนเดิมได้ แต่ไม่สามารถคลิกไปยังหน้าอื่นได้

ต่อมาพยานทดลองเปิดไฟล์เดิมด้วยโปรแกรมโน้ตแพด จะเห็นเป็นซอร์สโค้ด (source code) ขึ้นมามากมาย จากนั้นพยานทดลองใช้เมนูค้นหา (Ctr+F) หาคำว่า id และคำว่า และคำว่า “ข้อมูลส่วนตัว” แต่ไม่เจอ สุรภักดิ์จึงกล่าวว่า ซอร์สโค้ดที่ปรากฏนี้ จะแก้ไขทีละบรรทัดก็ได้ จะแก้ไขชื่อเป็นชื่อเฟซบุ๊กใดก็ได้ และบันทึกออกมาเป็นไฟล์ดอทเอชทีเอ็มตามความหมายที่ต้องการได้ ซึ่งถ้าหากจะระบุว่ามีการกระทำความผิด ต้องคัดลอกซอร์สโค้ดของไฟล์มาให้หมด ซึ่งเว็บไซต์หน้าหนึ่งจะมีซอร์สโค้ดเยอะมาก ไม่ใช่ยกมาแค่ไม่กี่บรรทัดดังที่ปรากฏในเอกสารท้ายคำฟ้อง ซึ่งหากยกมาแค่นั้นเป็นการเอามาแค่บางส่วนจะแก้ไขเปลี่ยนแปลงเป็นอะไรก็ได้

ทนายความหยิบเอกสารความยาวจำนวนหลายหน้าให้พยานดู และพยานรับรองว่า เอกสารนี้เป็นซอร์สโค้ดของจริงสำหรับการเข้าเฟซบุ๊กชื่อ “เราจะครองxxx” ไม่เหมือนกับหลักฐานที่ปรากฏในเอกสารท้ายคำฟ้อง ทนายความนำส่งเอกสารฉบับนี้เป็นหลักฐานของจำเลย และแจ้งต่อศาลว่า ทนายความใช้เฟซบุ๊กของตัวเองทดลองคัดลอกซอร์สโค้ดนี้และนำมาส่งศาล

สุรภักดิ์กล่าวต่อว่า เฟซบุ๊กหนึ่งบัญชีจะมีรหัสหนึ่งรหัส  (ID Profile) เท่านั้น และเป็นสิ่งที่ระบุตัวตนได้ แต่เอกสารที่โจทก์นำมาฟ้องไม่ได้ระบุไอดีโพรไฟล์ เพียงแค่เอามาเฉพาะส่วนที่ต้องการจะใช้เท่านั้น

หลังจากนั้น พยานเปิดไฟล์ที่เพิ่งสร้างขึ้นเพื่อแสดงเวลาทั้งสามของไฟล์ให้ดู ซึ่งจะเห็นว่าเวลาทั้งสามจะไม่ตรงกัน แต่จะห่างกันเป็นเวลาหลายวินาที

สุรภักดิ์เบิกความต่อว่า สาเหตุที่ไฟล์ที่เจ้าหน้าที่อ้างว่าตรวจพบในคอมพิวเตอร์ของตนระบุวันที่ 8 มกราคม 2554 นั้น เพราะเกิดจากการตั้งค่าเวลาให้ไม่ตรงกับความจริง ซึ่งทำได้ไม่ยาก หลังจากนั้นสุรภักดิ์สาธิตวิธีการตั้งค่าเวลาในไฟล์ให้ผิดไปจากความจริง โดยการปรับวันที่และเวลาของวินโดวส์ ให้เป็นวันที่ 8 มกราคม 2554 ก่อน จากนั้นทดลองสร้างไฟล์นามสกุลดอทเอชทีเอ็มขึ้นใหม่ ตั้งชื่อว่า home[2].htm และบันทึกไว้ที่ไดรฟ์อี เหมือนเดิม เมื่อเปิดพร็อพเพอร์ตี้ (Properties) ของไฟล์ขึ้นมาอีกครั้ง ก็จะพบว่าไฟล์นี้มีเวลาทั้งสามเป็นวันที่ 8 มกราคม 2554 โดยเวลาที่สร้างไฟล์ ต่างกับเวลาที่เปลี่ยนแปลงครั้งสุดท้าย 1 วินาที ซึ่งเวลาที่เปลี่ยนแปลงครั้งสุดท้ายกับเวลาที่เข้าดูครั้งล่าสุดเป็นเวลาเดียวกัน สุรภักดิ์กล่าวว่าหากเป็นระบบปฏิบัติการวินโดวส์เอ็กซ์พี เวลาทั้งสามจะเท่ากันหมด แต่วินโดวส์เซเว่น จะละเอียดมากกว่าเวลาจึงต่างกัน 1 วินาที ซึ่งแสดงให้เห็นได้ว่า ไฟล์ลักษณะนี้ไม่ได้เกิดจากการใช้งาน แต่เกิดจากการสร้างขึ้นมา

หลังจากนั้น พยานทดลองปรับเวลาของวินโดวส์ให้กลับมาเป็นวันที่และเวลาปัจจุบัน เมื่อกลับไปเปิดไฟล์เดิมอีกก็พบว่าไฟล์ที่สร้างขึ้นนั่นยังระบุวันที่เป็นวันที่ 8 มกราคม 2554 อยู่เช่นเดิม

สุรภักดิ์ เบิกความว่า สำหรับระบบของฮอตเมล์ก็สามารถทำเช่นนี้ได้เช่นกัน โดยไม่ต้องใช้ความรู้คอมพิวเตอร์ระดับสูงมาก แค่ความรู้ธรรมดาก็พอ

เวลาประมาณ 11.45 น. ศาลสั่งพักกลางวันและให้กลับมาพยานปากนี้ต่อในช่วงบ่าย

เวลา13.35 น. เจ้าหน้าที่ราชทัณฑ์พาตัวจำเลยกลับเข้ามาในห้องพิจารณา โดยล่ามโซ่ตรวนไว้ด้วย จำเลยพยายามจะพูดคุยกับพยานผู้เชี่ยวชาญที่เข้ามาอยู่ในห้องพิจารณา แต่ทนายความห้ามไว้ ขณะที่นายชูชาติ กันภัย จากสมาคมทนายความเข้ามาสังเกตการณ์การพิจารณาคดีด้วย โดยขออนุญาตเข้าไปนั่งในที่นั่งข้างอัยการ เพื่อจะได้มองเห็นภาพที่ฉายขึ้นบนจอโปรเจ็คเตอร์ได้สะดวก

เวลา13.40 ผู้พิพากษาณรงค์เดช นวลมณี และผู้พิพากษาอิสริยา ยงพาณิชย์ ขึ้นบัลลังก์

จำเลยเบิกความเป็นพยานให้ตัวเองต่อ 

สุรภักดิ์ กล่าวว่า การเล่นคอมพิวเตอร์ตามปกติไม่มีทางเกิดไฟล์ตามที่เป็นหลักฐานในการฟ้องขึ้นได้ร้อยเปอร์เซ็นต์ การเกิดไฟล์ตามที่ปรากฏเป็นหลักฐานของโจทก์นั้น เป็นการจงใจทำโดยไม่ทราบจุดประสงค์ เป็นการสร้างหลักฐานที่ไม่จริงขึ้นให้เชื่อว่าเครื่องคอมพิวเตอร์ของตนเข้าใช้เฟซบุ๊กและฮอตเมล์ด้วยบัญชีผู้ใช้ตามที่ถูกฟ้อง ทั้งที่เป็นไปไม่ได้ในทางเทคนิค

สุรภักดิ์กล่าวด้วยว่า ตามที่พนักงานสอบสวนเบิกความว่า ตนไม่พอใจพระมหากษัตริย์ และเชื่อว่าพระมหากษัตริย์อยู่เบื้องหลังการรัฐประหารนั้น ไม่มีบันทึกไว้ เป็นการข่มขู่ให้ตนยอมรับตามความเชื่อของพนักงานสอบสวนเท่านั้น ส่วนข้อความที่ปรากฏตามฟ้องนั้น อ่านแล้วรู้สึกว่าเป็นข้อความที่ไม่บังควรที่จะพูด ตนรู้สึกแย่ เสียใจ ไม่เห็นด้วยกับการกระทำนี้

สุรภักดิ์เบิกความถึงสถาบันพระมหากษัตริย์ว่า เป็นสถาบันที่เกิดขึ้นพร้อมกับรัฐธรรมนูญสืบทอดกันมาจากรุ่นสู่รุ่น ตอนนี้เรามีระบอบการปกครองแบบประชาธิปไตยภายใต้พระมหากษัตริย์เป็นประมุข ซึ่งท่านก็ประกอบพระราชกรณียกิจที่เป็นประโยชน์ต่อประเทศ ตนเป็นคนไทย มีความจงรักภักดี คนไทยทุกคนรักและเทิดทูนพระมหากษัตริย์ ตนเป็นวิญญูชน จึงไม่กระทำการใดที่ละเมิดกฎหมายอย่างแน่นอน

สุรภักดิ์เบิกความต่อว่า การที่ตนถูกกล่าวหาในคดีนี้ เชื่อว่าเกิดจากความเข้าใจผิดของทีมล่าแม่มดออนไลน์ แต่ไม่ทราบว่าชี้มาที่ตนได้อย่างไร ด้วยหลักฐานที่ไม่มีอยู่จริงในโลก กว่าตนจะได้พูดในวันนี้ต้องรอมาเป็นเวลาหนึ่งปีกับอีกสิบหกวัน ตนรู้ทุกอย่างว่า ในคอมพิวเตอร์ของตนมีอะไรอยู่ตรงไหนบ้าง ข้อมูลที่ตำรวจนำมาฟ้องต้องเกิดขึ้นหลังจากออกจากมือตนแน่นอน ถ้าหากตนกระทำความผิดคงไม่บันทึกข้อมูลเหล่านี้ไว้ในเครื่องเพื่อให้ถูกจับ และไม่มีเหตุผลที่จะต้องบันทึกไว้ในไดรฟ์อี และเท็มโพลารีไฟล์ ตนฟันธงว่า คดีนี้ทำหลักฐานขึ้นมาเพื่อจะฟ้องตนให้ได้ การมาแจ้งความก็มีแต่คนมากล่าวหาลอยๆ หลักฐานทั้งหมดเพิ่งมาเห็นหลังจากฟ้องคดีต่อศาลแล้ว

สุดท้ายสุรภักดิ์เบิกความยืนยันกับศาลว่า ไม่ได้เป็นผู้กระทำความผิด

ตอบคำถามอัยการถามค้าน

สุรภักดิ์ กล่าวว่า ตนจบการศึกษาระดับปริญญาตรีด้านเศรษฐศาสตร์การเมือง จากมหาวิทยาลัยรามคำแหง ความรู้ด้านคอมพิวเตอร์นั้น ศึกษาด้วยตัวเอง ไม่ได้เรียนจบมาโดยตรง ทำงานด้านคอมพิวเตอร์มาประมาณ 15 ปี โดยเริ่มจากเป็นลูกจ้างก่อน และต่อมาเปิดบริษัทเป็นของตัวเอง

สุรภักดิ์ เบิกความว่า ตนพักอาศัยอยู่ที่อาคารมณียาแมนชั่นก่อนเกิดเหตุประมาณหนึ่งปีกว่า ด้วยงานของตนจึงต้องมีคอมพิวเตอร์โน้ตบุ๊คประจำตัวและเชื่อมต่ออินเทอร์เน็ต ตนยอมรับว่าเครื่องคอมพิวเตอร์โน็ตบุ๊คของกลางในคดีนี้เป็นของตน แต่ของกล่าวอย่างอื่นไม่ยอมรับ แต่ก็ยินดีลงชื่อในบันทึกการตรวจค้น

สุรภักดิ์กล่าวว่า ตนกับพนักงานผู้จับกุมและพนักงานสอบสวนไม่มีสาเหตุโกรธเคืองกันมาก่อน กับผู้ร้องทุกข์กล่าวโทษ คือนายเฉลิมชัย ก็ไม่มีสาเหตุโกรธเคืองกันมาก่อน

ประเด็นต่างๆ ที่มาเบิกความต่อศาลนั้น สุรภักดิ์กล่าวว่า ตนไม่เคยอธิบายต่อพนักงานสอบสวน เพราะหลักฐานเหล่านี้เห็นครั้งแรกในชั้นศาล ในชั้นสอบสวนจึงได้แค่ปฏิเสธเฉยๆ จากรายงานพบว่าหลักฐานเหล่านี้มีการส่งตรวจพิสูจน์และตนก็ไม่ได้คัดค้าน

ตอบคำถามทนายความถามติง

สุรภักดิ์ กล่าวว่า สาเหตุที่ตนไม่ได้คัดค้านและไม่ได้อธิบาย เพราะว่าหลักฐานทุกอย่างเกิดขึ้นหลังการจับกุมคุมขังตน จึงไม่มีโอกาสได้เจอกับพนักงานสอบสวนอีก โอกาสอธิบายมีครั้งเดียวในรอบหนึ่งปีกับอีกสิบหกวันคือต่อหน้าศาลนี้ หลักฐานที่ส่งให้พนักงานสอบสวนตรวจพิสูจน์ จะมีขั้นตอนการดำเนินการอย่างไรนั้นตนไม่ทราบ

ศาลถามให้พยานอธิบายว่า อินเทอร์เน็ตเท็มโพลารีผาด คืออะไร

สุรภักดิ์ ตอบว่า คือเส้นทางตำแหน่งที่เก็บไฟล์ที่เกิดจากการเล่นอินเทอร์เน็ต มีสองประเภท คือ แคช กับคุกกี้ (Cookies) ทั้งสองอันนี้เรียกว่า อินเทอร์เน็ตเท็มโพลารีไฟล์ หรือไฟล์ชั่วคราว

เสร็จสิ้นการสืบพยานปากนี้เวลาประมาณ 14.00 น.

สืบพยานจำเลยปากที่สอง : น.ต.กิตติพงษ์ ปิยะวรรณโณ พยานผู้เชี่ยวชาญด้านคอมพิวเตอร์

น.ต.กิตติพงษ์ เบิกความว่า ปัจจุบันอายุ 32 ปี อาชีพทหารเรือ จบการศึกษาปริญญาตรี ปริญญาโท และปริญญาเอกจากมหาวิทยาลัยทหาร เมืองมิวนิก ประเทศเยอรมัน คณะวิศวกรรมไฟฟ้า สาขาสื่อสารและสารสนเทศ ปัจจุบันสอนวิชาวิศวกรรมไฟฟ้าสื่อสารและการเขียนโปรแกรมที่โรงเรียนนายเรือ ศึกษาเรื่องคอมพิวเตอร์มาตั้งแต่อายุ 14 ปี รวมเป็นเวลา 18 ปี ปัจจุบันรับราชการทหาร ยศนาวาตรี ตนไม่เกี่ยวข้องอะไรกับจำเลย ไม่เคยเห็น และไม่เคยพูดคุยกับจำเลยมาก่อน

ทนายความเอาเอกสารรายงานการตรวจคอมพิวเตอร์ให้พยานดู พยานอธิบายว่า ตามเอกสารหน้า 070 แสดงว่ามีการตรวจพบข้อมูลในพาร์ทิชั่น2 คือ ฮาร์ดดิสก์ลูกที่สองของเครื่อง ลักษณะเป็นแคชไฟล์ และอีกไฟล์หน้า 074 เป็นการเข้าใช้งานเฟซบุ๊ก มีลักษณะเดียวกันคืออยู่ในพาร์ติชั่นสอง เป็นแคชไฟล์ และไฟล์ถูกลบไปแล้ว

น.ต.กิตติพงษ์ อธิบายว่า ปกติการทำงานของคอมพิวเตอร์ทั่วไปจะแบ่งการทำงานเป็นพาร์ทิชั่น (Partition) พาร์ทิชั่นหลัก หมายความว่า ข้อมูลที่ใช้โปรแกรมทำงานและข้อมูลส่วนตัว รวมถึงข้อมูลที่บันทึกอัตโนมัติจะอยู่ในพาร์ติชั่นนี้ ส่วนพาร์ติชั่นสอง จะใช้สำรองข้อมูลจำนวนมากที่ผู้ใช้บันทึกเอง การที่ไฟล์ที่บันทึกอัตโนมัตจะไปบันทึกที่พาร์ติชั่นอื่นที่ไม่ใช่พาร์ติชั่นหลักก็เป็นไปได้ ถ้ามีความเชี่ยวชาญจริงๆ ก็สามารถตั้งได้ แต่ไม่ค่อยทำกัน ถ้าหากมีปรากฏเช่นนั้นถือว่าผิดปกติ

ทนายความเอาเอกสารหน้า 073 ให้พยานดู ซึ่งเป็นซอร์สโค้ดยาวๆ น.ต.กิตติพงษ์ อธิบายว่า เอกสารนี้เป็นภาษาเอชทีเอ็มแอลที่ใช้แลกเปลี่ยนข้อมูลกันในอินเทอร์เน็ต ซอร์สโค้ดปกติจะแบ่งเป็น เฮดเดอร์ (header) คือส่วนที่ใช้แลกเปลี่ยนข้อมูลกันระหว่างโปรแกรม กับส่วนบอดี้ (body) เป็นส่วนที่แสดงให้ผู้ใช้ดู ซึ่งผู้ใช้จะเห็นได้ ผู้ใช้ปกติจะไม่เห็นเฮดเดอร์ สิ่งที่ปรากฏอยู่ตามเอกสารนี้มีเพียงเฮดเดอร์ ไม่มีบอดี้ ซึ่งเฮดเดอร์นี้ เป็นการเข้าใช้ฮอตเมล์ด้วยอีเมล์ doekao@hotmail.comตามปกติตัวอักษรจะไม่เน้นตัวหนา น้ำหนักจะเท่ากันหมด การที่ชื่ออีเมล์มีการเน้นตัวหนาแสดงว่ามีการแก้ไขเปลี่ยนแปลง

น.ต.กิตติพงษ์ เบิกความต่อว่า ซอร์สโค้ดเต็มของการเข้าใช้ฮอตเมล์ จะบอกเนื้อหาได้ แต่บอกไม่ได้ว่าเกิดขึ้นเมื่อไร ส่วนที่เห็นนี้เป็นเฮดเดอร์ แต่เนื้อหาจะอยู่ในบอดี้ จึงไม่เห็นในที่นี้

ส่วนเอกสารในหน้า 076 นั้น น.ต.กิตติพงษ์ อธิบายว่า เป็นซอร์สโค้ดส่วนของบอดี้ มาจากเฟซบุ๊ก ซอร์สโค้ดต่อการเข้าเว็บไซต์หนึ่งหน้าจะเกิดมากกว่าที่เห็นนี้ ลักษณะเพียงเท่าที่ปรากฏอยู่ในหลักฐานนี้บอกไม่ได้เลย ลักษณะแค่นี้สามารถแก้ไขได้ ถ้าเอามาเต็มๆ ก็จะดูได้ว่ามีการแก้ไขหรือไม่

น.ต.กิตติพงษ์ กล่าวต่อว่า เฟซบุ๊กไม่สามารถเกิดแคชไฟล์ได้ เพราะสองสาเหตุ หนึ่ง คือ นโยบายของเฟซบุ๊กต้องการปกป้องความเป็นส่วนตัวของผู้ใช้ สอง ในแง่เทคนิค เซิร์ฟเว่อร์ของเฟซบุ๊กจะใช้การติดต่อแบบเอชทีทีพี (http) ซึ่งก็จะแยกเป็นเฮดเดอร์ กับบอดี้ การแลกเปลี่ยนข้อมูลระหว่างเซิร์ฟเวอร์กับเว็บเบราเซอร์นั้น เซิร์ฟเวอร์จะส่งเฮดเดอร์ไปบอกเว็บเบราเซอร์ ไม่ให้บันทึกข้อมูลลงบนเครื่องผู้ใช้งาน และนโยบายของเฟซบุ๊กจะตั้งค่าไว้ไม่ให้มีแคชไฟล์ ดังนั้นโอกาสเกิดแคชไฟล์แบบนี้จึงเป็นไปไม่ได้

พยานตั้งใจจะแสดงหลักฐานต่อศาล จึงเปิดเครื่องคอมพิวเตอร์ของทนายความขึ้น แต่ไม่พบโปรแกรมที่ต้องการใช้ จึงขออนุญาตใช้เครื่องคอมพิวเตอร์โน้ตบุ๊คของตัวเอง เชื่อมต่อกับเครื่องโปรเจคเตอร์ฉายให้ศาลดู

น.ต.กิตติพงษ์ เบิกความว่า เครื่องคอมพิวเตอร์ของตนใช้ระบบปฏิบัติการอูบันตู (Ubuntu) แล้วเข้าไปที่เทอร์มินอล (Terminal) หลังจากนั้น พยานอธิบายว่าตนเปิดเข้าเว็บไซต์เฟซบุ๊กดอทคอม โดยอ่านผ่านเอชทีทีพี เพื่อแสดงให้เห็นว่าจะต้องมีซอร์สโค้ดยาวๆ คล้ายที่ปรากฏในเอกสาร และเมื่อแยกส่วนที่เป็นเฮดเดอร์ออกมา ปรากฏมีข้อความเขียนด้วยตัวอักษรภาษาอังกฤษว่า Cache-Control : private, no-cache, no-store

ศาลถามว่า พยานเอาซอร์สโค้ดมาลงไว้ที่ไหน น.ต.กิตติพงษ์ ตอบว่า เปิดด้วยโปรแกรมไพธอน (Python)

หลังจากนั้นทนายความยื่นส่งเอกสารต่อศาลเป็นหลักฐานของจำเลย น.ต.กิตติพงษ์ เบิกความประกอบว่า เอกสารนี้ดาวน์โหลดมาจากองค์กรชื่อว่าดับเบิ้ลยูสามซี (W3C) ซึ่งดูแลการใช้อินเทอร์เน็ตทั่วโลก และกำหนดมาตรฐานเอชทีทีพีไว้ ศาลถามว่าข้อความที่ปรากฏในเอกสารนี้หมายความอะไร น.ต.กิตติพงษ์ ตอบว่า คำอธิบายอยู่ในหน้าสามของเอกสารนั้นแล้ว

น.ต.กิตติพงษ์ อธิบายต่อว่า โปรแกรมไพธอน เป็นภาษาเขียนโปรแกรม ปกติใช้ในงานทั่วไปเพื่อจัดการระบบ ข้อความที่ปรากฏว่า Cache-Control : private, no-cache, no-store แปลได้ว่า ห้ามโปรแกรมบันทึกเอกสารที่โหลดมาจากเว็บไซต์ดังกล่าวในลักษณะแคชไฟล์ เพราะฉะนั้น เป็นเรื่องที่เป็นไปไม่ได้ที่จะเกิดแคชไฟล์ลักษณะนี้ในเครื่องของจำเลย การที่เกิดไฟล์นี้ขึ้นต้องมีคนไปสั่งให้เว็บเบราเซอร์บันทึก เพราะเว็บเบราเซอร์จะไม่บันทึกเอง เช่นใช้ปุ่มบันทึกเป็น เมื่อสั่งแล้วจะบันทึกในเครื่องไหนๆ ก็ได้ สามารถเอาไฟล์จากเครื่องอื่นมาบันทึกไว้ในเครื่องของจำเลยก็ได้

น.ต.กิตติพงษ์ เบิกความว่า ตนไม่มั่นใจว่าไฟล์นี้มีการคัดลอกมาไว้ในเครื่องคอมพิวเตอร์ของจำเลยหรือไม่ แต่ถ้าดูจากวันเวลาของไฟล์ จะมีความผิดปกติที่ไฟล์นี้เมื่อสร้างแล้วถูกลบทันที ในวินาทีเดียวกัน ไม่ได้สร้างขึ้นเพื่อใช้งาน เพราะตามปกติจะเก็บไว้ระยะหนึ่งเพื่อดูว่าผู้ใช้จะเปิดหน้านั้นขึ้นมาใช้ใหม่หรือไม่ ถ้าผ่านไประยะเวลาหนึ่งแล้วไม่มีการเปิด แคชไฟล์ดังกล่าวก็จะถูกลบ

ทนายความเอาเอกสารหน้า 069 ให้พยานดู พยานอธิบายว่า คำว่า lease obtained date หมายความว่า เครื่องคอมพิวเตอร์มีการขอใช้หมายเลขไอพี (IP) ที่อยู่ในระบบเครือข่ายจากเซิร์ฟเวอร์ ซึ่งมีในวันที่ 31 สิงหาคม 2554 ส่วนคำว่า lease terminate date หมายความว่า เวลาที่เครื่องคอมพิวเตอร์ขอใช้หมายเลขไอพีไปยังเซิร์ฟเวอร์แต่ไม่สามารถขอใช้ได้ ซึ่งตามช่องหมายเลข6 มี lease terminate date ในวันที่ 7 กันยายน 2554 และตามช่องหมายเลข 7 มี lease terminate date ในวันที่ 19 มกราคม 2554 ข้อมูลลักษณะนี้เกิดขึ้นจากการเปิดเครื่องคอมพิวเตอร์ขึ้นมาพยายามเชื่อมต่ออินเทอร์เน็ตแต่ไม่สำเร็จ

ทนายความถามว่า ในฐานะผู้เชี่ยวชาญ ตามเอกสารที่ดูนี้ถูกต้องหรือไม่ น.ต.กิตติพงษ์ ขอดูเอกสารอีกรอบ ก่อนตอบว่า เวลาเราจะตรวจดูข้อมูลในคอมพิวเตอร์จะต้องทำการบันทึกสำเนาฮาร์ดดิสก์ แล้วเวลาตรวจจะไม่ตรวจที่ฮาร์ดดิสก์ต้นแบบ แต่จะตรวจตัวสำเนา และต้องมีการทำแฮชชิง (Hashing) ซึ่งการทำแฮชชิงนี้เหมือนกับลายนิ้วมือของข้อมูลในฮาร์ดดิสก์ ซึ่งฮาร์ดดิสก์แต่ละลูกจะมีแฮชชิงไม่เหมือนกัน การทำแฮชชิงนั้นเพื่อบอกว่าข้อมูลในฮาร์ดดิสก์ต้นแบบกับฮาร์ดดิสก์ลูกสำเนาที่คัดลอกมาเหมือนกัน และหลังจากตรวจเสร็จแล้ว จะต้องทำแฮชชิ่งอีกครั้งหนึ่งเพื่อยืนยันว่าข้อมูลไม่มีการเปลี่ยนแปลงแก้ไข 

น.ต.กิตติพงษ์ กล่าวว่า ปกติการตรวจเครื่องคอมพิวเตอร์ไม่ต้องยุ่งกับตัวคอมพิวเตอร์เลย แค่ตรวจที่ฮาร์ดดิสก์ตัวสำเนาที่คัดลอกออกมา

น.ต.กิตติพงษ์ กล่าวต่อว่า จากเอกสารในคดีนี้ ไม่ปรากฏว่ามีการคัดลอกทำสำเนาฮาร์ดดิสก์และทำแฮชชิ่ง จึงไม่สามารถยืนยันได้ว่าไม่มีการแก้ไข พยานหลักฐานนี้จึงรับฟังไม่ได้ เพราะไม่มีหลักฐานว่าไม่มีการแก้ไข และแคชไฟล์ของเฟซบุ๊กซึ่งไม่มีอยู่จริงปรากฏขึ้นมา จึงแทบไม่มีความน่าเชื่อถือเลย

น.ต.กิตติพงษ์ เบิกความด้วยว่า เกี่ยวกับการทำแฮชชิ่งนั้น ตนเคยอ่านเอกสารของกระทรวงไอซีที ซึ่งกำหนดขั้นตอนการทำแฮชชิ่งไว้ด้วยอุปกรณ์พิเศษ สามารถทำได้โดยไม่ต้องเปิดเครื่องคอมพิวเตอร์ จากนั้นทนายความจึงแกะเอกสารในสำนวนของตนออกมาเพื่อนำเอกสารของกระทรวงไอซีทียื่นส่งศาลเป็นหลักฐานของจำเลย

ทนายความถามว่า หลักฐานนี้ไม่น่าเชื่อถือ เพราะระหว่างที่จำเลยถูกควบคุมตัวอยู่อาจมีการเปลี่ยนแปลงข้อมูลในฮาร์ดดิสก์ของจำเลยได้ใช่หรือไม่ น.ต.กิตติพงษ์ ตอบว่า ใช่

ทนายความเอาข้อความตามฟ้องให้พยานดูแล้วถามว่า เห็นแล้วรู้สึกอย่างไร น.ต.กิตติพงษ์ ตอบว่า ไม่สบายใจ 

ทนายความถามว่า พยานมาเบิกความในคดีนี้เพราะอะไร

น.ต.กิตติพงษ์เบิกความว่า ด้วยหน้าที่การงานของตนซึ่งเป็นทหาร ต้องจงรักภักดีต่อสถาบันพระมหากษัตริย์ ถ้ามีเหตุการณ์อย่างนี้บ่อยๆ คือ มีกลุ่มขบวนการลงทัณฑ์ทางสังคมกระทำการใดๆ ก็ตามเพื่อเล่นงานคนที่เค้าเชื่อว่ากระทำการหมิ่นฯ ซึ่งตนเชื่อว่าเป็นการแสดงออกถึงความจงรักภักดีที่ไม่ถูกต้อง ถ้าหลักฐานในคดีออกมาอย่างนี้ และจำเลยไม่ได้เป็นผู้โพสต์ที่แท้จริง ถ้าใช้หลักฐานเท็จลงโทษจำเลยอาจทำให้เกิดทัศนคติที่ไม่ดีต่อสถาบันพระมหากษัตริย์ขยายตัวออกไปได้มากขึ้น อาจทำให้จำเลยและคนใกล้ชิดรู้สึกเกลียดชังต่อสถาบันพระมหากษัตริย์ได้ เพื่อจรรโลงระบอบประชาธิปไตยอันมีพระมหากษัตริย์เป็นประมุข ในคดีเช่นนี้ควรต้องอำนวยความยุติธรรมให้ปราศจากความเคลือบแคลงลง ตนจึงมาเป็นพยานในคดีนี้

ทนายความถามว่า พยานมีอะไรจะพูดอีกหรือไม่ น.ต.กิตติพงษ์ ตอบว่า ไม่มี

อัยการไม่ถามค้าน เสร็จสิ้นการสืบพยานปากนี้เวลาประมาณ 14.45 น.

หลังศาลอ่านทวนคำเบิกความพยานแล้ว ทนายความขออนุญาตถามเพิ่ม โจทก์ไม่ค้าน ทนายความให้พยานดูเอกสารซึ่งเป็นบันทึกการเข้าใช้งานอีเมล์ dorkao@hotmail.com จากบริษัทไมโครซอฟท์ และถามว่า หมายเลขไอพีที่ปรากฏว่าเข้าใช้งานอีเมล์เมื่อวันที่ 7 กันยายน 2554 หมายความว่าอย่างไร น.ต.กิตติพงษ์ดูแล้วเบิกความว่า หมายเลขไอพีแบบนี้มักจะเป็นหมายเลขไอพีขององค์กรขนาดใหญ่ แต่เป็นของใครแน่ๆ นั้นบอกไม่ได้ ถ้าเป็นไอพีของบุคคลทั่วไป จะปรากฏหมายเลขเป็นแบบอื่น

เสร็จสิ้นการพิจารณาคดีในนัดนี้เวลาประมาณ 16.30 ศาลอ่านรายงานกระบวนพิจารณา และนัดฟังคำพิพากษาวันที่ 31 ตุลาคม 2555

วันที่ 31 ตุลาคม 2555 ห้องพิจารณาคดี 804 ศาลอาญา

ศาลนัดฟังคำพิพากษา โดยมีผู้มาร่วมฟังคำพิพากษาประมาณ 30 คน ศาลเริ่มอ่านคำพิพากษาคดีเฟซบุคเราจะครองฯ เมื่อเวลาประมาณ 9.50 น.  โดยมีใจความซึ่งคัดลอกจากคำพิพากษาย่อ (จัดย่อหน้าโดย iLaw) ดังนี้ 

"พิเคราะห์แล้วเห็นว่า จากพยานหลักฐานที่โจทก์นำสืบมาไม่ปรากฎว่าจำเลยมีที่อยู่อีเมล์ของ dorkao@hotmail.com และรหัสผ่านเฟซบุค "เราจะครองแผ่นดินโดย xxx"(ปกปิดชื่อโดย iLaw) ที่ลงทะเบียนไว้ในระบบแต่อย่างใด ทั้งได้ความว่ารหัสผ่านที่จำเลยเขียนให้กับเจ้าหน้าที่ตำรวจเป็นรหัสผ่านสำหรับใช้เปิดเครื่องคอมพิวเตอร์โน้ตบุคของจำเลยเท่านั้น และเป็นรหัสผ่านเดียวกันกับที่อยู่อีเมล์และเฟซบุคในชื่อ surapach_pxxx@hotmail.com(ปกปิดชื่อโดย iLaw) ของจำเลยเอง ซึ่งตามปกติแล้วผู้เป็นเจ้าของบัญชีผู้ใช้ย่อมต้องปกปิดรหัสสำหรับผ่านเข้าสู่ระบบอีเมล์หรือเฟซบุคเป็นความลับเพื่อไม่ให้คนอื่นเข้าถึงข้อมูลของตนได้ แต่ปรากฎว่าหลังจับกุมจำเลยและควบคุมตัวไว้นั้น ยังมีบุคคลอื่นเข้าใช้งานอีเมล์dorkao@hotmail.com อยู่อีก   

ที่โจทก์นำสืบว่ารหัสอีเมล์แอดเดรสอยู่ในเครื่องคอมพิวเตอร์ของบุคคลใดและอีเมล์แอดเดรสนั้นมีการใช้เฟซบุค จะสามารถบอกได้ว่าบุคคลนั้นเป็นเจ้าของเฟซบุคก็เพียงเป็นความเข้าใจของพยานโจทก์เท่านั้น โดยไม่ปรากฏพยานหลักฐานอื่นสนับสนุนให้รับฟังได้เช่นนั้น ซึ่งจากการตรวจแฟ้มข้อมูลบันทึกประวัติการเข้าใช้งานไปรษณีย์อิเล็กทรอนิกส์ InboxLight[2].htm ระบุถึงชื่อ dorkao@hotmail.com และประวัติการเข้าใช้เว็บไซต์เฟซบุค home[1].htm ซึ่งระบุถึงชื่อโปรไฟล์ "เราจะครองxxx" พบว่ามีบันทึกอยู่ในคอมพิวเตอร์โน้ตบุคของจำเลยที่ยึดเป็นของกลางอย่างละ 1 รายการ โดยพบประวัติการใช้อีเมล์และเฟซบุคในวันที่ 2 มกราคม 2554 และวันที่ 8 มกราคม 2554 ตามลำดับ ซึ่งเป็นระยะเวลาก่อนวันเวลาที่มีการเขียนข้อความตามที่โจทก์ฟ้องนานหลายเดือน หากมีการใช้คอมพิวเตอร์โน้ตบุคของกลางเขียนข้อความตามที่โจทก์ฟ้องจริงก็น่าจะตรวจพบประวัติการใช้ในช่วงวันเวลาดังกล่าวบ้าง แต่กลับตรวจไม่พบประวัติการใช้แต่อย่างใด และไม่พบความเชื่อมโยงระหว่างอีเมล์แอดเดรส dorkao@hotmail.com กับเจ้าของเฟซบุค "เราจะครองxxx"  

นอกจากนี้ข้อมูลที่แสดงรายละเอียดรหัสต้นฉบับยังสามารถคัดลอกจากเครื่องคอมพิวเตอร์เครื่องอื่นได้โดยใช้เวลาไม่ถึง 1 วินาที ซึ่งประการนี้จำเลยได้นำสืบต่อสู้ว่าแฟ้มข้อมูลและรหัสต้นฉบับตามที่ตรวจพบนั้นเป็นแฟ้มที่ไม่อาจพบอยู่ในพื้นที่จัดเก็บข้อมูลตามปกติ และไม่ได้เกิดจากการใช้อินเทอร์เน็ต แต่ถูกทำขึ้นแล้วนำไปวางไว้ในเครื่องคอมพิวเตอร์ของกลาง และคุณสมบัติด้านเวลาของแฟ้มมีความผิดปกติ โดยระหว่างสืบพยานจำเลยได้แสดงวิธีคัดลอกแฟ้มให้ดู ผลปรากฏว่าสามารถกระทำได้จริง  

เมื่อพิจารณารายงานการตรวจพิสูจน์คอมพิวเตอร์ของกลางโดยละเอียดแล้ว พบว่ามีความผิดปกติหลายประการดังที่จำเลยนำสืบจริง และเนื่องจากข้อมูลลักษณะดังกล่าวอาจถูกแก้ไขหรือเปลี่ยนแปลงได้โดยง่าย  ดังนั้นในการวินิจฉัยชั่งน้ำหนักพยานหลักฐานเกี่ยวกับข้อมูลคอมพิวเตอร์จึงต้องพิจารณาถึงความน่าเชื่อถือของลักษณะหรือวิธีการที่ใช้สร้าง การเก็บรักษา ความครบถ้วน ซึ่งต้องไม่มีการเปลี่ยนแปลงของข้อความ ลักษณะหรือวิธีการที่ใช้ในการระบุหรือแสดงตัวผู้ส่งข้อมูล รวมทั้งพฤติการณ์ที่เกี่ยวข้องทั้งปวง โดยเฉพาะอย่างยิ่งเส้นทางการเก็บรักษาพยานหลักฐานทางคอมพิวเตอร์ที่ต้องพยายามรักษาข้อมูลต้นฉบับไว้  เพราะการเปิดเครื่องคอมพิวเตอร์แต่ละครั้งย่อมมีการเปลี่ยนแปลงเกิดขึ้นโดยอัตโนมัติ ข้อมูลอาจถูกแก้ไขหรือเปลี่ยนแปลงได้โดยง่าย  แต่ปรากฏว่าหลังจากเจ้าหน้าที่ตำรวจควบคุมตัวและยึดคอมพิวเตอร์โน้ตบุคของจำเลยไว้แล้ว กลับมีผู้เปิดใช้งานคอมพิวเตอร์โน้ตบุคของกลางในวันที่ 2 กันยายน 2554 เวลา 20.13.44 นาฬิกา และวันที่ 7 กันยายน 2554 เวลา 21.12.07 นาฬิกา ซึ่งเป็นวันก่อนที่จะถูกส่งไปให้ว่าที่พันตำรวจตรีนิติทำการตรวจพิสูจน์ อันอาจเป็นช่องทางให้เกิดการแก้ไขเปลี่ยนแปลงข้อมูลในเครื่องคอมพิวเตอร์โน้ตบุคของกลางได้ง่าย จึงทำให้ข้อมูลที่ได้จากการตรวจพิสูจน์คอมพิวเตอร์โน้ตบุคของกลางมีข้อบกพร่องกระทบต่อความน่าเชื่อถือ  ยังไม่อาจรับฟังได้แน่ชัดว่า ข้อมูลการใช้อีเมล์dorkao@hotmail.com และเฟซบุค "เราจะครองxxx" เกิดขึ้นจากการใช้งานจากเครื่องคอมพิวเตอร์โน้ตบุคของจำเลย  

พยานหลักฐานที่โจทก์นำสืบยังมีความสงสัยตามสมควรว่าจำเลยกระทำความผิดตามฟ้องหรือไม่ ต้องยกประโยชน์แห่งความสงสัยให้จำเลยตามประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา 227 วรรคสอง

พิพากษายกฟ้อง"


ที่มา: http://freedom.ilaw.or.th/th/case/176#trial_observation