เปิดกล้องส่องดูเรา แอบฟังเสียงผ่านไมค์โทรศัพท์ ดูหน้าจอเรียลไทม์ไปพร้อมกัน สารพัดวิธีที่ ‘เพกาซัส’ ใช้ในการล้วงข้อมูลไปจากเรา
ประชาชนไทยอย่างน้อย 30 คน ได้รับอีเมลแจ้งเตือนจาก Apple ว่า “มีความพยายามในการแฮกเข้า iPhone และบัญชี iCloud โดยผู้โจมตีที่ได้รับการสนับสนุนโดยรัฐ (State-sponsored attackers)” ซึ่งแปลว่ามีการใช้สปายแวร์ในประเทศไทย ในช่วงปี 2563-2564
นั่นแปลว่า มีการสอดแนมประชาชนผ่านอุปกรณ์โทรศัพท์มือถือ ซึ่งถือเป็นการรุกล้ำสิทธิส่วนบุคคลอย่างร้ายแรง
ประเด็นก็คือ สปายแวร์ที่ว่านี้ คือ ‘เพกาซัส’ มหาสุดยอดสปายแวร์ที่ถูกออกแบบมาเพื่อดักจับข้อมูลหรือควบคุมอุปกรณ์นั้นๆ ได้ ซึ่งเมื่อปี 2016 เพกาซัสเคยถูกตรวจพบครั้งแรกจากโทรศัพท์ของนักกิจกรรมด้านสิทธิมนุษยชนในสหรัฐอาหรับเอมิเรตส์ โดยเขาได้รับข้อความจากหมายเลขที่ไม่รู้จัก พอกดลิงก์เพื่อเข้าถึงข้อมูล ก็กลายเป็นว่าสปายแวร์ตัวนี้ได้เข้าไปอยู่ในโทรศัพท์ของเขา
พอคนจับทริกได้ เพกาซัสก็พัฒนาตัวเอง เจาะระบบปฏิบัติการของโทรศัพท์เข้ามาได้โดยที่เจ้าของเครื่องไม่ได้กดลิงก์ใดๆ (zero click) ทำให้เพกาซัสถูกยกเป็นสุดยอดสปายแวร์ที่มีความซับซ้อนและประสิทธิภาพสูงสุด
หลังจากที่ iLaw ร่วมกับ DigitalReach และ The Citizen Lab นำเสนอข้อค้นพบจากรายงาน ปรสิตติดโทรศัพท์: ปฏิบัติการสอดส่องผู้เห็นต่างด้วยสปายแวร์เพกาซัสในประเทศไทย ซึ่งระบุว่า หลักฐานแวดล้อมบ่งชี้ว่ารัฐบาลไทยใช้เพกาซัส เพื่อสอดแนมประชาชน ก็ทำให้หลายคนตั้งคำถามว่า เพกาซัส คืออะไร แล้วเราจะป้องกันตัวเองได้อย่างไรบ้าง The MATTER เลยมาเปิดข้อมูลของสปายแวร์นี้ เพื่อให้ทุกคนได้อ่านกัน
เพกาซัส เป็นสปายแวร์ที่ถูกคิดค้นพัฒนาโดยบริษัท NSO Group บริษัทผู้ให้บริการด้านความมั่นคงไซเบอร์ จากประเทศอิสราเอล ซึ่ง NSO อ้างว่า เพกาซัส ถูกสร้างมาเพื่อเก็บข้อมูลจากอุปกรณ์ โทรศัพท์มือถือของแต่ละบุคคล ที่ต้องสงสัยว่ามีความเกี่ยวข้องกับ ‘อาชญากรรมร้ายแรงหรือการก่อการร้าย’ ซึ่งทาง NSO ระบุว่า จะขายเพกาซัสให้กับเฉพาะรัฐบาลของแต่ละประเทศเท่านั้น
อย่างไรก็ดี Forbidden Stories องค์กรไม่แสวงหาผลกำไร พบว่า สปายแวร์นี้ถูกใช้ในทางที่ผิดอย่างกว้างขวาง ต่างจากที่ NSO อ้างมาตลอด ซึ่งข้อมูลรั่วไหลแสดงให้เห็นว่า มีนักข่าวอย่างน้อย 180 คนที่ตกเป็นเป้าหมายใน จากในประเทศต่างๆ เช่น อินเดีย เม็กซิโก ฮังการี โมร็อกโก และฝรั่งเศส เป็นต้น นอกจากนี้ รวมถึงนักสิทธิมนุษยชน นักวิชาการ นักธุรกิจ ทนายความ แพทย์ ผู้นำสหภาพแรงงาน นักการทูต นักการเมือง และประมุขแห่งรัฐหลายแห่งด้วย
เพกาซัส ได้พัฒนาตัวเองอย่างที่เล่าไปข้างต้น ทำให้ตอนนี้มันสามารถเจาะระบบเข้ามาในมือถือของเราได้ ทั้งในระบบปฏิบัติการ iOS และแอนดรอยด์ โดยไม่ต้องผ่านการกระทำใดๆ จากเจ้าของเครื่องเลย และยังสามารถติดตั้งจากระยะไกลได้อย่างสบายๆ อีกด้วย
เมื่อเพกาซัสเข้ามาอยู่ในเครื่องเราแล้ว มันก็สามารถควบคุมโทรศัพท์ของเราได้ทุกอย่าง และเข้าถึงข้อมูลส่วนตัวทุกอย่างด้วยเช่นกัน โดยข้อมูลที่เพกาซัส สามารถเอาไปจากเราได้ มีดังนี้
- ข้อความ
- รูป
- อีเมล
- วิดีโอ
- รายชื่อผู้ติดต่อ
- เข้าถึงข้อความจากแอพที่เข้ารหัส (encrypted message) เช่น WhatsApp และ Signal
- ควบคุมการเปิดกล้องและไมโครโฟนได้
ถ้าอย่างนั้น เราสามารถป้องกันเพกาซัสได้ไหม? Apple พยายามหาทางอุดช่องโหว่ แต่ทาง NSO ก็จะพยายามหาช่องโหว่ใหม่เพื่อส่งเพกาซัสกลับมาอยู่ดี ดังนั้นแล้ว สำหรับผู้ใช้โทรศัพท์ทั่วไป การป้องกันเพกาซัสจึงเป็นเรื่องที่แทบจะเป็นไปไม่ได้
กลุ่มสื่อที่มีชื่อว่า Pegasus Project ได้วิเคราะห์หมายเลขโทรศัพท์ในรายการและระบุได้ว่า มีผู้คนกว่า 1,000 คน ในมากกว่า 50 ประเทศ ที่ถูกติดตามโดยเพกาซัส ซึ่งแน่นอนว่า มีหลายคนที่ไม่เกี่ยวข้องกับอาญากรรมและการก่อการร้ายตามที่ NSO อ้างด้วย
โดยเฉพาะในประเทศไทยที่ตอนนี้มีนักกิจกรรม นักสิทธิมนุษยชน และนักวิชาการ อย่างน้อย 30 คนที่ถูกติดตามโดยเพกาซัส กลายเป็นคำถามว่า รัฐบาล (ตามที่ NSO อ้างว่าขายให้เฉพาะรัฐบาล) เป็นผู้สอดแนมประชาชนจริงไหม แล้วใช้งบประมาณไปเท่าไหร่ในเรื่องนี้
ส่วนทาง NSO ตอนนี้กำลังถูกสองบริษัทดำเนินการฟ้องร้องอยู่ นั่นคือ WhatsApp และ Apple จึงเป็นที่หน้าติดตามว่า ผลของคดีนี้จะออกมาเป็นอย่างไร โดยสฤณี อาชวานันทกุล นักวิชาการอิสระกล่าวในงานเสวนาเมื่อวานนี้ (18 กรกฎาคม) ว่า นี่เป็นคดีที่ต้องติดตามเพราะถือเป็นเรื่องใหญ่ และเป็นการใช้เทคโนโลยีมาละเมิดสิทธิมนุษยชน
ขณะที่ ปิยะบุตร แสงกนกกุล ซึ่งเป็นหนึ่งในผู้ที่ได้รับอีเมลว่าถูกแทรกแซง กล่าวว่า กรณีการใช้เพกาซัส ติดตามสอดแนมตนเอง นักกิจกรรม นักวิชาการ จำนวนมากในครั้งนี้ ผิดกฎหมายอย่างแน่นอน รัฐบาลไทยไม่มีอำนาจใดๆ ตามกฎหมายที่จะละเมิดสิทธิในความเป็นอยู่ส่วนบุคคลและเสรีภาพในการแสดงออกได้ถึงขนาดนี้
“รัฐบาลไทยไม่สามารถอ้างเรื่องความมั่นคงมาเป็นเหตุผลในการทำแบบนี้ได้เลยเพราะบุคคลที่ถูกเฝ้าติดตาม ไม่ได้กระทำการใดที่เป็นอันตรายต่อความมั่นคงของประเทศ การแสดงออกของพวกเขาทั้งหมด ไม่ได้กระทบต่อการดำรงอยู่ของประเทศไทย ไม่ได้ไปทำภยันตรายใดๆ ต่อรัฐไทย ต่อให้พูดให้เขียนไปอีกกี่ครั้งกี่หน รัฐไทยก็ยังคงอยู่ในโลกนี้ได้”
“การแสดงออกของพวกเขา หากจะเป็นภยันตรายต่อใครได้บ้าง ก็คงเป็นบรรดาคนที่มีอำนาจอยู่ในรัฐบาลเท่านั้น ซึ่งคนละเรื่องกับความมั่นคงของรัฐ”
อ้างอิงจาก