นักวิเคราะห์ด้านความมั่นคงเชื่อว่า เหตุการณ์ที่นักรณรงค์ต่อต้านรัฐบาลไทยหลายสิบคนตกเป็นเป้าหมายของการลอบโจมตีทางไซเบอร์โดยใช้สปายแวร์ เพกาซัส (Pegasus) ระหว่างปีพ.ศ. 2563 - 2564 อาจเป็นเพียง "ส่วนยอดของภูเขาน้ำแข็ง" และมีแนวโน้มที่จะมีผู้เสียหายเพิ่มขึ้นอีกมาก
เมื่อต้นสัปดาห์นี้ รายงานขององค์กร Citizen Lab จากแคนาดา ซึ่งจัดทำร่วมกับกลุ่ม iLaw และ DigitalReach ในประเทศไทย เปิดเผยรายชื่อนักเคลื่อนไหว นักวิชาการ ทนายความและเจ้าหน้าที่เอ็นจีโอราว 30 คน ซึ่งถูกโจมตีด้วยสปายแวร์ในโทรศัพท์มือถือของพวกเขาในช่วงเดือนตุลาคม ปีพ.ศ. 2563 ถึงเดือนพฤศจิกายน ปีพ.ศ. 2564 ซึ่งเป็นช่วงเดียวกับที่เกิดการประท้วงใหญ่ในกรุงเทพฯ เพื่อต่อต้านรัฐบาลและสนับสนุนประชาธิปไตย
รายงานระบุว่า สปายแวร์ที่ใช้มีชื่อว่า เพกาซัส (Pegasus) สร้างขึ้นโดยบริษัทอิสราเอล NSO Group สามารถลอบดึงข้อมูลและเข้าแทรกแซงกล้องหรือไมโครโฟนในโทรศัพท์ไอโฟนที่ถูกสปายแวร์นี้โจมตีได้
สิ่งที่ทำให้เพกาซัสต่างกับสปายแวร์อื่น ๆ คือระบบที่เรียกว่า “zero click” หรือการปล่อยไวรัสเข้าสู่โทรศัพท์มือถือโดยไม่จำเป็นต้องลวงให้ผู้ใช้กดปุ่มใด ๆ ก่อนเลย
เพกาซัสเริ่มเป็นที่รู้จักไปทั่วโลกเมื่อปีที่แล้ว เมื่อบริษัทแอปเปิลส่งคำเตือนไปยังผู้ใช้ไอโฟนว่าโทรศัพท์มือถือของพวกเขาอาจถูกสปายแวร์นี้โจมตี
ยิ่งชีพ อัชฌานนท์ แห่งองค์กร iLaw กล่าวกับวีโอเอว่า คณะนักวิจัยได้ตรวจสอบโทรศัพท์ไอโฟน 200 เครื่อง และพบว่ามีสปายแวร์เพกาซัสราว 10 เครื่อง ซึ่งเจ้าของเครื่องไม่ได้รับหรือไม่เห็นคำเตือนจากแอปเปิลแต่อย่างใด และมี 20 เครื่องที่เจ้าของเห็นคำเตือนแต่ยังคงถูกสปายแวร์นี้โจมตี
รศ.ดร.ประจักษ์ ก้องกีรติ แห่งคณะรัฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์ หนึ่งในผู้ที่ถูกสปายแวร์เพกาซัสโจมตีโทรศัพท์ไอโฟน กล่าวว่า "เป็นเรื่องน่ากลัวมาก" เหมือนกับในหนังสือเรื่อง 1984 ของนักเขียนจอร์จ ออร์เวลล์ ที่จินตนาการถึงโลกในอนาคตที่รัฐบาลสอดแนมชีวิตของประชาชนทุกคนอย่างละเอียด แต่นี่เป็นชีวิตจริง
แม้รายงานของ Citizen Lab มิได้ระบุว่าใครอยู่เบื้องหลังการลอบใช้สปายแวร์โจมตีนักเคลื่อนไหวต่อต้านรัฐบาลไทย แต่ก็ชี้ว่า NSO Group ขายซอฟต์แวร์ให้แก่รัฐบาลของประเทศต่าง ๆ เท่านั้น และว่า มีผู้อยู่เบื้องหลังการปล่อยซอฟต์แวร์เพกาซัสอย่างน้อยหนึ่งคนที่อยู่ในประเทศไทย
รศ.ดร.ประจักษ์ กล่าวด้วยว่า รัฐบาลไทยคือผู้ที่ได้ประโยชน์มากที่สุดจากการลอบเจาะล้วงข้อมูลนักเคลื่อนไหวในครั้งนี้
ด้าน จอห์น สก็อตต์-เรลตัน แห่ง Citizen Lab กล่าวกับวีโอเอว่า ทางองค์กรยังคงพยายามติดตามเสาะหาว่าใครที่ตกเป็นเป้าของการโจมตีอีกบ้าง มีซอฟต์แวร์อื่นที่ถูกนำมาใช้หรือไม่ รวมทั้งใครที่อยู่เบื้องหลังการโจมตีนี้ พร้อมยืนยันว่า "เมื่อคุณพบหลักฐานการโจมตีในลักษณะนี้ คุณจะสามารถต่อยอดการตรวจสอบไปได้เรื่อย ๆ" และเชื่อว่า "นี่เป็นเพียงส่วนยอดของภูเขาน้ำแข็งเท่านั้น"
ส่วน สุธาวรรณ ชั้นประเสริฐ จาก DigitalReach เชื่อว่ายังมีผู้ที่ตกเป็นเป้าของการโจมตีด้วยเพกาซัสอีกมาก โดยเฉพาะในกลุ่มผู้ที่ใช้โทรศัพท์มือถือระบบปฏิบัติการแอนดรอยด์ซึ่งยังไม่มีเครื่องมือที่สามารถตรวจสอบได้
"แอนดรอยด์ยังคงเป็นปริศนา เป็นหลุมดำ เรายังคงไม่สามารถสืบทราบได้ว่าโทรศัพท์ที่ใช้ระบบปฏิบัติการนี้เปราะบางต่อการถูกโจมตีด้วยเพกาซัสหรือไม่" สุธาวรรณกล่าว
ท่าทีของรัฐบาลไทยต่อเหตุสปายแวร์เพกาซัส
นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า มีข้อมูลการใช้สปายแวร์ "อย่างจำกัด" โดยรัฐบาลประเทศอื่น เช่นในปฏิบัติการปราบปรามยาเสพติด แต่มิได้ให้รายละเอียดอื่น ๆ
ทางด้านสถานเอกอัครราชทูตอิสราเอลประจำประเทศไทย และ NSO Group มิได้ตอบรับคำขอจากวีโอเอให้ความแสดงความเห็นในเรื่องนี้ โดยเว็บไซต์ของ NSO Group ระบุว่า ลูกค้ามีภาระผูกพันตามสัญญาในการใช้สินค้าของบริษัทอย่างจำกัดเฉพาะในอาชญากรรมร้ายแรงเท่านั้น เช่น การก่อการร้าย และ "เพื่อรับรองว่าจะไม่ใช่สินค้าของบริษัทในการละเมิดสิทธิมนุษยชน"
สก็อตต์-เรลตัน แห่ง Citizen Lab กล่าวกับวีโอเอว่า เป็นเรื่องยากที่จะป้องกันสปายแวร์อย่างเพกาซัส ซึ่งใช้ระบบ "zero-click" โดยเขาแนะนำให้อัพเดทซอฟต์แวร์ระบบปฏิบัติการล่าสุดของโทรศัพท์ที่ใช้อยู่ ใช้การรับรองตัวตนแบบสองชั้น หรือ two-factor authentication สำหรับบัญชีออนไลน์ต่าง ๆ นอกจากนี้ยังแนะนำให้ใครก็ตามที่เชื่อว่าตนเองมีความเสี่ยงต่อการถูกลอบโจมตี ให้ใช้บัญชีจีเมล์ (Gmail) แบบที่มีระบบความปลอดภัยสูงผ่านโครงการ Advanced Protection Program ของบริษัทกูเกิล (Google)
ผู้เชี่ยวชาญของ DigitalReach และ iLaw ยังแนะให้ใช้แอปส่งข้อความที่มีการเข้ารหัส และสามารถตั้งค่าลบข้อความได้ รวมทั้งนำโทรศัพท์ไว้ห่างจากตัวในกรณีที่มีการพูดคุยสนทนาแบบซึ่งหน้าและมีเนื้อหาที่อ่อนไหวในบทสนทนานั้นด้วย
- ที่มา: วีโอเอ
