รู้จัก ‘เพกาซัส’ สปายแวร์จากอิสราเอล ที่ขายให้รัฐบาล-หน่วยงานของรัฐเท่านั้น
กลายเป็นข่าวคราวครึกโครมเมื่อกลุ่มเฝ้าระวังไซเบอร์หลายกลุ่มออกมาเปิดเผยเมื่อวันที่ 18 กรกฎาคมที่ผ่านมาว่า มีนักเคลื่อนไหวทางการเมือง นักวิชาการและภาคประชาสังคมของไทยอย่างน้อย 30 คนที่ถูกแอบติดตั้งสปายแวร์ที่มีชื่อว่า “เพกาซัส” จารกรรมข้อมูลในช่วงเวลาที่มีการเคลื่อนไหวทางการเมืองระหว่างปี 2020-2021 ที่ผ่านมา รายงานซึ่งตรงกันกับแอมเนสตี้ อินเตอร์เนชั่นแนล ที่ออกมาเปิดเผยกรณีดังกล่าวเช่นเดียวกันพร้อมกับข้อมูลที่ชี้ว่าหน่วยงานของรัฐอาจอยู่เบื้องหลังการสอดแนมข้อมูลดังกล่าว
คลิกอ่าน อึ้ง! ไทย พบ สปายแวร์ ‘เพกาซัส’ ว่อนมือถือกลุ่มชุมนุมต่อต้านรัฐ
สปายแวร์ “เพกาซัส” คืออะไร?
“เพกาซัส” เป็นสปายแวร์ที่สร้างขึ้นโดยบริษัท NSO Group บริษัทเอกชนด้านความปลอดภัยไซเบอร์จากประเทศอิสราเอล โดยข้อมูลระบุเอาไว้บนเว็บไซต์บริษัทว่า เป็นสปายแวร์ที่ โดยทั่วไปจะขายใบอนุญาตให้เพียงแต่กับหน่วยข่าวกรองหรือหน่วยงานบังคับใช้กฎหมายของรัฐบาล เพื่อใช้ในการสืบสวนคดีก่อการร้ายและอาชญากรรมร้ายแรงเท่านั้น
“เพกาซัส” ทำงานอย่างไร?
ตามรายงานของ Citizen Lab เดิมที “เพกาซัส” จำเป็นที่ทีมปฏิบัติการ (Operator) จะต้องติดตั้งด้วยการหลอกล่อให้เป้าหมายคลิก “ลิงก์” ที่จดทะเบียนโดเมนเนมเอาไว้ (one-click) โดยอาจใช้รูปแบบของเว็บไซต์ผู้ให้บริการมือถือ บริการออนไลน์ หรือเว็บไซต์ของรัฐที่ปลอมแปลงขึ้นมาลวงเหยื่อ
แต่ล่าสุดตามรายงานของสำนักข่าวเอพีระบุว่า เพกาซัส ถูกพัฒนาให้สามารถติดตั้งลงบนอุปกรณ์ของเป้าหมายได้โดยที่เป้าหมายไม่จำเป็นต้องคลิกลิงก์ใดๆก่อน (zero-click exploits) นั่นหมายความว่าทีมปฏิบัติการสามารถติดตั้ง เพกาซัส ไปบนสมาร์ทโฟนของเป้าหมายได้จากระยะไกลโดยที่เป้าหมายไม่รู้ตัว
หลังจาก เพกาซัส ถูกติดตั้งลงไปบนสมาร์ทโฟนของเป้าหมายแล้ว เพกาซัสจะเริ่มเชื่อมต่อกับเซอร์เวอร์สั่งการและควบคุม (C&C) ของทีมปฏิบัติการ เพื่อให้สามารถสั่งการและรับข้อมูลจากเป้าหมายได้ ไม่ว่าจะเป็น ข้อมูลส่วนตัว เช่นรหัสลับ รายชื่อติดต่อ กิจกรรมที่บันทึกในปฏิทิน ข้อความ รวมไปถึงเสียงพูดคุยสดๆจากแอพพลิเคชั่นส่งข้อความต่างๆ
นอกจากนี้ทีมปฏิบัติการยังทำได้ถึงขั้นสั่งการให้สมาร์ทโฟนเปิดกล้องหรือไมโครโฟนเพื่ออัดเสียงหรือบันทึกภาพเหตุการณ์พื้นที่โดยรอบสมาร์ทโฟนของเป้าหมายได้ด้วย
“เพกาซัส” ถูกใช้ที่ไหนบ้าง?
รายงานของ Citizen Lab ที่ทำการตรวจสอบ ไอพีแอเดรส และ โดเมนเนม ที่เกี่ยวข้องกับเพกาซัส พบว่ามีจำนวนมากถึง 45 ประเทศที่มีทีมปฏิบัติการใช้ “เพกาซัส” ในการสอดแนมเป้าหมาย ในจำนวนนี้มี 6 ประเทศที่มีประวัติใช้สปายแวร์โดยมีเป้าหมายที่ภาคประชาสังคมอย่างเข้มข้น ไม่ว่าจะเป็น บาห์เรน, คาซัคสถาน, เม็กซิโก, โมร็อกโก, ซาอุดีอาระเบีย รวมถึง สหรัฐอาหรับเอมิเรตส์
หนึ่งในผู้ที่ตกเป็นเป้าหมายของเพกาซัสนั้น Citizen Lab รายงานว่า คือนายอาห์เหม็ด มานซูร์ นักเคลื่อนไหวเพื่อสิทธิมนุษยชนในสหรัฐอาหรับเอมิเรตส์ ที่ถูกติดตั้งเพกาซัส บนไอโฟน ตั้งแต่เมื่อปี 2016
ไม่เท่านั้นยังมีรายงานนักเคลื่อนไหวเพื่อสิทธิมนุษยชนชาวปาเลสไตน์ 6 คนถูกติดตั้งเพกาซัสในสมาร์ทโฟนเมื่อปี 2021 ที่ผ่านมา และก็มีข่าวลักษณะเดียวกันนี้เกิดขึ้นในประเทศเม็กซิโก ซาอุดีอาระเบีย และอีกหลายๆประเทศที่พบการใช้พกาซัส ถูกรายงานอย่างต่อเนื่อง เช่นเดียวกับกรณีล่าสุดในประเทศไทย
บ.เจ้าของ “เปกาซัส” โดนขึ้นบัญชีดำในสหรัฐ
เพกาซัส ที่มีความคลุมเครือในการใช้งานระหว่างการละเมิดสิทธิประชาชนและความมั่นคงของรัฐ ของรัฐบาลหลายประเทศ ส่งผลให้กระทรวงพาณิชย์สหรัฐประกาศ “ขึ้นบัญชีดำ” บริษัท NSO Group ทันทีเมื่อเดือนพฤศจิกายนที่ผ่านมา จำกัดไม่ให้เข้าถึงส่วนประกอบและเทคโนโลยีของสหรัฐ โดยหาจะมีการส่งออกสินค้าและบริการจะต้องขออนุญาตรัฐบาลสหรัฐก่อน
ด้านบริษัทเอกชนสหรัฐอย่าง Meta เจ้าของ Facebook ก็ยื่นฟ้องร้อง NSO Group ด้วยเช่นกันที่ออกแบบให้เพกาซัส เจาะเข้าสู่ระบบของแอพพลิเคชั่นส่งข้อความชื่อดังอย่าง WhatsApp เป็นการละเมิดกฎหมายของสหรัฐและละเมิดสิทธิส่วนบุคคล
เช่นเดียวกับ Apple ผู้ผลิตไอโฟนที่มีชื่อเสียงด้านความปลอดภัยของข้อมูลและความเป็นส่วนตัวก็ ฟ้องร้อง NSO Group ด้วยในฐานใช้สปายแวร์เจาะเข้าสู่อุปกรณ์ของลูกค้าโดยไม่ได้อนุญาต ก่อนที่จะ Apple จะปล่อยอัพเดท iOS ฉุกเฉินที่ป้องกันไม่ให้ถูกเจาะโดยสปายแวร์ของ NSO Group ได้อีก และส่งแจ้งเตือนให้กับผู้ใช้ iPhone ที่ตกเป็นเป้าหมายของ “เพกาซัส” ด้วยจำนวนหนึ่ง
หลังจากการตีแผ่พฤติการการใช้งาน “เพกาซัส” ที่น่าส่งสัยในหลายประเทศ รวมไปถึงกรณีล่าสุดในประเทศไทย ล่าสุด แอมเนสตี้ อินเตอร์เนชั่นแนล เรียกร้องให้มีข้อตกลงระดับโลกเพื่อยุติการขาย ส่งมอบ และใช้สปายแวร์ จนกว่าจะมีการกำหนดมาตรการควบคุมและคุ้มครองสิทธิ เพื่อกำกับดูแลการใช้งานของสปายแวร์อย่างเหมาะสมต่อไป
และแน่นอนว่าคำถามที่ว่ามีหน่วยงานของรัฐหรือรัฐบาลอยู่เบื้องหลังการติดตั้งสปายแวร์ดังกล่าวหรือไม่ก็ยังคงไม่มีคำตอบ
