ไม่ต่างจากนิยายเรื่อง 1984 สำหรับประเด็นที่ ส.ส.พิจารณ์ เชาวพัฒนวงศ์ ส.ส.ก้าวไกล อภิปรายในสภาถึงเรื่อง ‘เพกาซัส’ สปายแวร์ ระบบเจาะข้อมูลสุดโหดที่ถูกออกแบบเพื่อต่อสู้กับการก่อการร้ายและอาชญากร แต่กลับถูกรัฐไทยนำมาใช้สอดส่องข้อมูลในโทรศัพท์ของประชาชน
The MATTER ได้พูดคุยกับ 2 นักวิชาการที่ถูกเพกาซัสเจาะข้อมูล ได้แก่ พวงทอง ภวัครพันธุ์ อาจารย์ประจำคณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย และ สฤณี อาชวานันทกุล นักวิชาการอิสระ ถึงความรู้สึกเมื่อทราบว่าข้อมูลส่วนตัวของตนถูกรัฐไทยล้วงลึก และข้อเรียกร้องที่อยากสื่อสารออกไปถึงผู้มีอำนาจและสังคม
#อะไรคือเพกาซัส?
เพกาซัสคือ ‘อาวุธสงครามทางไซเบอร์’ มันถูกผลิตขึ้นโดย NSO Group บริษัทเทคโนโลยีของอิสราเอลเพื่อจุดประสงค์ในการให้รัฐบาลเจาะข้อมูลโทรศัพท์ของ ‘อาชญากรและผู้ก่อการร้าย’ เพื่อสกัดกั้นไม่ให้สร้างความเสียหายต่อรัฐ ซึ่งทาง NSO มีกฎว่าจะขายสปายแวร์ตัวนี้แก่หน่วยงานรัฐเท่านั้น และหน่วยงานดังกล่าวจำเป็นต้องขออนุญาตจากรัฐบาลอิสราเอลก่อน
หลังเพกาซัสเวอร์ชั่นแรกถูกปล่อยออกมาในปี 2016 มันได้พัฒนาตัวเองมากขึ้นจนกลายเป็นระบบ Zero Click กล่าวคือสามารถเจาะเข้าสู่ระบบโทรศัพท์ได้ทันทีโดยไม่ต้องคลิ๊กใดๆ และเมื่อมันเข้าไปในระบบแล้วสามารถควบคุมการเปิดกล้อง, ไมโครโฟน รวมถึงสามารถเจาะเข้าไปคลังรูปถ่าย, รายชื่อผู้ติดต่อ รวมถึงเข้าไปส่องแชทในแอพพลิเคชั่นต่างๆ อาทิ Whatapp หรือ Signal
ที่ผ่านมามีการรายงานจาก Citizen Lab ว่า มีประชาชนไม่ต่ำกว่า 1,000 รายรอบโลกที่ถูกเพกาซัสสอดแนม ตั้งแต่นักข่าว, นักวิชาการ, ข้าราชการ, ราชวงศ์ซาอุ ขณะที่คำอภิปรายในสภาโดย พิจารณ์ ยืนยันว่าในไทยมีประชาชนอย่างน้อย 35 รายที่ถูกเพกาซัสเจาะระบบ แบ่งเป็น นักกิจกรรม 24 ราย, นักวิชาการ 3 ราย, เอ็นจีโอ 3 ราย, นักการเมืองพรรคก้าวไกลและอดีตพรรคอนาคตใหม่รวม 5 ราย
.
#ความรู้สึกของสองนักวิชาการ
พวงทองเล่าด้วยน้ำเสียงสั่นเครือว่า “รู้สึกไม่เข้าใจ โกรธ และงง” เนื่องจากหลังการรัฐประหารในปี 2557 พวงทองก็ตัดสินใจเดินทางออกไปต่างประเทศ หยุดการเคลื่อนไหวในสังคมไทยทั้งหมด รวมถึงเธอยืนยันว่าในการชุมนุมของนิสิตนักศึกษาช่วงที่ผ่านมา เธอไม่ได้ไปมีส่วนเกี่ยวข้องใดๆ ทั้งสิ้น
จากข้อมูลที่เปิดเผยโดย Citizen Lab พวงทองถูกเจาะข้อมูลทั้งหมด 5 ครั้ง โดยครั้งแรกเกิดขึ้นในวันที่ 31 พ.ค. 2564 อย่างไรก็ตาม เธอเกรงว่ามันอาจไม่ใช่แค่นั้น เพราะหนึ่งอาทิตย์ก่อนหน้านั้น เธอเพิ่งเปลี่ยนโทรศัพท์จากระบบ Android สู่ระบบ IOS ดังนั้น เป็นไปได้ที่โทรศัพท์ส่วนตัวของเธออาจโดนเจาะมากกว่าที่มีการบันทึกไว้
“ยิ่งพอรู้ว่าเงินที่ใช้สำหรับซื้อสปายแวร์นี่มันมหาศาล อาจไม่ต่ำกว่า 1 พันล้านบาท เรารู้สึกเสียดายที่รัฐไทยใช้ภาษีประชาชนกับสิ่งไร้สาระแบบนี้” พวงทองกล่าวต่อ “และเราไม่เชื่อว่าเขาจะได้ข้อมูลที่มันส่งผลต่อความมั่งคงของรัฐหรือของประเทศชาติ อย่างมากมันก็เป็นความมั่นคงของเขาไม่กี่คนเท่านั้นเอง มันทั้งเสียดาย ทั้งเจ็บใจที่ภาษีของประชาชนถูกนำมาใช้เลวๆ แบบนี้”
ทางด้าน สฤณี ซึ่งโดนเพกาซัสเจาะข้อมูลไป 1 ครั้งเมื่อเดือนกันยายน 2564 กล่าวว่าตัวเธอรู้เกี่ยวกับสปายแวร์ตัวนี้จากโครงการ Pegasus Project ซึ่งเริ่มต้นขึ้นโดนนักข่าวจากทั่วโลกอยู่แล้ว แต่เมื่อได้รับการแจ้งจาก Apple ว่าเธอถูกเจาะข้อมูลจึงหนักไปทางสงสัยว่าเกิดความผิดพลาดอะไรหรือเปล่า เพราะปกติระบบนี้มักใช้กับกลุ่มผู้ก่อการร้ายหรือเครือข่ายยาเสพติด
อย่างไรก็ตาม เมื่อได้เจอกับคนอื่นๆ ที่ถูกเจาะข้อมูลเช่นกัน เธอจึงเริ่มตั้งข้อสังเกตว่า มันเป็นปฏิบัติการรูปแบบหว่านแหของฝ่ายความมั่นคง เพื่อติดตามคนกลุ่มหนึ่งที่มีท่าทีต่อต้านรัฐบาลชัดเจน
“มีการเสนอกันว่าพวกเขา (หน่วยงานรัฐ) พยายามหาสถานที่ชุมนุม (ม็อบต่อต้านรัฐบาล) แต่ถ้าดูในภาพใหญ่ การที่คนอย่างเราโดนด้วย มันแสดงให้เห็นว่าเขาใช้ระบบนี้โดยไม่ต้องคิดมาก ไม่ต้องคิดถึงความคุ้มค่าของเงิน ใครก็แล้วแต่ในลิสต์ (ของฝ่ายความมั่นคง) ก็ยิงให้หมด” เธอเสริมว่านี่เป็นปัญหาเรื่องความโปร่งใสอย่างมาก
#ภาพสะท้อนของรัฐที่เจาะข้อมูลประชาชน
พวงทองเล่าว่าความพยายามคุกคามประชาชนของรัฐไทยมีมาตั้งนานแล้ว เริ่มต้นจากการส่งเจ้าหน้าที่แฝงเข้าไปในกลุ่มคนที่สงสัยว่าเป็นภัย การดักฟังโทรศัพท์ หรือหลังการรัฐประหารโดย คสช. (2557) ที่มีการ ‘ปรับทัศนคติ’ เรียกคนเข้าไปในค่ายทหารจำนวนมากแล้วบังคับให้เผยข้อมูลในโทรศัพท์ให้ดู
พวงทองมองว่าปัญหาคือ หน่วนงานรัฐไทยตีความคำความมั่นคงอย่างแคบเกินไป และตีความคำว่าภัยคุกคามกว้างเกินไป “พวกนี้เป็นพวกที่ขาดความมั่นคงในตัวเอง ตีความภัยคุกคามกว้างมากๆ อะไรที่ขัดกับตัวเองถือเป็นภัยคุกคามทั้งสิ้น ขณะที่ตีภัยความมั่นคงแคบมาก เพราะมันคือความมั่นคงของพวกเขา คนจำนวนหยิบมือเท่านั้นเอง”
“รัฐบาลไทยโดยเฉพาะรัฐบาลทหารให้ความสำคัญสูงสุดกับความมั่นคงของรัฐ โดยไม่มีการคำนึงหรอกว่ามันจะคุ้มค่าไหมกับภาษีของประชาชน และตีความว่าความมั่นคงของพวกเขาคือความมั่นคงของประเทศชาติ ซึ่งนี่มันคือการหลอกตัวเองและหลอกประเทศชาติด้วย” นักรัฐศาสตร์เสริม”
ขณะที่สฤณีมองว่า คำตอบของคำถามนี้อยู่ในโครงการ Pegasus Project กล่าวคือ ประเทศส่วนใหญ่ที่ใช้เพกาซัสในการสอดส่องดูแลประชาชนเป็นประเทศที่ “ไม่ค่อยมีความเป็นประชาธิปไตย และกลไกการถ่วงดุลและคุ้มครองสิทธิเสรีภาพประชาชนอ่อนแอ” โดยเธอยกตัวอย่าง ฮังการี ซึ่งตกอยู่ใต้การนำของนายกรัฐมนตรีชาตินิยม วิกเตอร์ ออร์บอน
#ข้อเรียกร้องถึงภาครัฐและประชาชน
“นี่ไม่ใช่เรื่องของ 30 กว่าคนท่ีถูกสปายแวร์ แต่เราทุกคนล้วนเป็นเหยื่อของมัน” พวงทองขยายความข้อความข้างต้นว่า ประการแรก ภาษีที่ถูกนำมาใช้ในโครงการนี้เป็นภาษีของคนไทนทุกคน ประการที่สอง สกัดกันความเห็นต่างและสร้างความหวาดกลัว ซึ่งพวงทองเสริมว่าถ้าสำเร็จ มันทำให้รัฐบาลเผด็จการอยู่ในอำนาจได้สบายและยาวนานยิ่งขึ้น ซึ่งความน่ากลัวที่ประจักษ์ชัดที่สุดคือ ความล้มเหลวทางเศรษฐกิจของประเทศ
“ประชาชนทั่วไปต้องช่วยกันส่งเสียงประนามสิ่งเหล่านี้ ในส่วนของคนที่ถูกคุกคามเรากำลังคุยกันว่าจะหาทางฟ้องเจ้าหน้าที่รัฐที่เกี่ยวข้องให้ได้ ไม่ได้พูดถึงตัวเงิน แต่เราต้องการนำคนที่เกี่ยวข้องเข้าคุกให้ได้ เพื่อเป็นบทเรียนว่าจะเที่ยวคุกคามประชาชนเป็นว่าเล่นไม่ได้ จะใช้ภาษีของประชาชนอย่างไม่รับผิดชอบไม่ได้” พวงทองกล่าว
ทางด้าน สฤณี คาดหวังสองประการ ประการแรกคือ ให้สังคมเห็นตรงกันว่าการใช้เครื่องมือสอดแนมแบบนี้แก่ประชาชน เป็นสิ่งที่ผิดกฎหมายและยอมรับไม่ได้ อีกประการคือ เรียกร้องให้ภาครัฐเปิดเผยข้อมูลการใช้สปายแวร์ตัวนี้อย่างโปร่งใสมากขึ้น เพราะเท่าที่ พล.อ.ชัยชาญ ช้างมงคล รมช.กลาโหมกล่าวในสภานั้นเป็นเพียงการยอมรับว่ามีจริง แต่ต้องไปไกลกว่านั้น “ใครใช้ ใช้เงินเท่าไหร่ ซื้อมาตอนไหน ใครอนุมัติ ใช้อำนาจกฎหมายข้อไหนในการทำ”
สฤณีเห็นด้วยถ้าภาครัฐ อาทิ หน่วยงาน ปปส. ใช้เพกาซัสเพื่อแทคเกิลกับปัญหายาเสพติด แต่สิ่งที่เกิดขึ้นมันกลับสวนทาง ดังนั้น เธอตั้งคำถามว่าเป็นไปได้ไหมที่ภาครัฐที่ดูแลระบบนี้จะหละหลวมเปิดทางให้เจ้าหน้าที่ทหารหรือหน่วยนงานอื่นมาใช้ประโยชน์จากซอฟแวร์ตัวนี้
“หน่วยงานความมั่นคงกลาต้องตอบคำถามต่อว่า ตกลงใช้ซอฟต์แวร์นี้กับกี่คน และทำไมถึงใช้กับคนพวกนี้ คุณมีฐานความชอบธรรมอย่างไรที่ใช้กับคนพวกนี้ แล้วถ้ามันไม่มีฐานทางกฎหมายอะไรรองรับเลยที่ใช้กับคนพวกนี้ คุณต้องสอบสวนต่อแล้วว่าทำไมมันหลุดไปใช้กับพวกเขาได้อย่างไร”
สฤณีมองว่าอีกประเด็นที่สำคัญคือ ความเข้าใจผิดเรื่องสิทธิเสรีภาพขั้นพื้นฐาน เพราะขณะนี้ยังบางคนที่เห็นด้วยกับการใช้สปายแวร์แบบนี้กับประชาชนทั่วไป ซึ่งเธอมองว่ามันคือปัญหา “ช่องว่างความเข้าใจในเรื่องสิทธิเสรีภาพขั้นพื้นฐาน” ในสังคมไทย และปัญหาจากภาครัฐตีความคำว่าความมั่นคงไกลเกินไป ทำให้บางส่วนยอมให้รัฐใช้เครื่องมือหรือแทรกแซงสิทธิเสรีภาพและความเป็นส่วนตัวแค่ไหนก็ได้
“นี่เป็นเรื่องความเข้าใจผิดที่ร้ายแรง และเราต้องช่วยกันแก้ไข” สฤณีกล่าว
อ่านเรื่องเพกาซัสสปายแวร์ของ The MATTER ได้ที่:
https://thematter.co/quick-bite/pegasus-spyware-info/180733
ดูข้อมูล Pegasus Project ได้ที่:
https://forbiddenstories.org/pegasus-project-impacts-map/
