นักกิจกรรมไทย ฟ้อง NSO เรียกค่าเสียหายรวม 8.5 ล้าน กรณีพบใช้สปายแวร์ ‘พากาซัส’ ละเมิดความเป็นส่วนตัว

8 นักกิจกรรมไทย ยื่นฟ้อง NSO ต่อศาลแพ่ง เรียกค่าเสียหายรวม 8.5 ล้าน กรณีพบใช้สปายแวร์ ‘พากาซัส’ ละเมิดความเป็นส่วนตัว ตั้งแต่ปี 63-64

นักปกป้องสิทธิมนุษยชน นักวิชาการ และนักกิจกรรมทางการเมืองชาวไทย จำนวน 8 คน ร่วมกันเป็นโจทก์ยื่นฟ้อง บริษัท เอ็นเอสโอ กรุ๊ป (NSO Group) บริษัทสัญชาติอิสราเอล ผู้คิดค้นและผู้ผลิตสปายแวร์ ‘เพกาซัส’ เพื่อขายให้กับรัฐบาลอย่างน้อย 45 ประเทศทั่วโลกต่อศาลแพ่ง หลังพบการใช้สปายแวร์เพกาซัสกับโทรศัพท์มือถือของทั้ง 8 คนในช่วงปี 2563 – 2564

โดยโจทก์ทั้ง 8 คน เรียกร้องค่าเสียหายจากการถูกล่วงละเมิดความเป็นส่วนตัว คนละ 1,000,000 บาท และค่าเสียหายจากการติดตามศึกษาตรวจสอบการใช้สปายแวร์อีก 500,000 บาท รวมทั้งหมด 8,500,000 บาท

คดีนี้เป็นการยื่นฟ้องคดีทางแพ่ง ในความผิดฐานละเมิด จนก่อให้เกิดความเสียหายต่อโจทก์ทั้ง 8 คน เป็นการล่วงละเมิดสิทธิส่วนบุคคลขั้นร้ายแรง ซึ่งไม่มีกฎหมายฉบับใดในประเทศไทยให้อำนาจทั้งรัฐและเอกชน ที่จะล้วงข้อมูลในโทรศัพท์เช่นนี้ได้ การเจาะเข้ามาในโทรศัพท์มือถือและได้ข้อมูลทุกอย่าง เข้าถึงข้อมูลที่เป็นส่วนตัวทุกประเภท รวมทั้งการเปิดไมโครโฟนเพื่อแอบฟังบทสนทนา และการเปิดกล้องเพื่อแอบดูภาพที่เกี่ยวข้องเจ้าของเครื่อง เป็นการทำลายความเป็นส่วนตัวของโจทก์โดยสิ้นเชิง และเมื่อสปายแวร์เจาะเข้ามาในโทรศัพท์ครั้งหนึ่งแล้วก็สามารถเข้าถึงข้อมูลต่างๆ ได้อย่างไม่มีจำกัดเวลา ทำให้โจทก์ทั้ง 8 คน ได้รับความเสียหายต่อสิทธิเสรีภาพขั้นพื้นฐานอย่างต่อเนื่องยาวนาน ซึ่งเป็นความเสียหายอันไม่ใช่ตัวเงิน ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 446

ผู้ฟ้องระบุรายละเอียดการตรวจพบสปายแวร์ ‘เพกาซัส’ เข้าละเมิดความเป็นส่วนตัว ดังนี้ 

1. นายยิ่งชีพ อัชฌานนท์ นักปกป้องสิทธิมนุษยชน ถูกเพกาซัสเจาะ 10 ครั้ง

2. นายอานนท์ นำภา ทนายความสิทธิมนุษยชนและนักกิจกรรม ถูกเพกาซัสเจาะ 5 ครั้ง

3. นายจตุภัทร์ บุญภัทรรักษา นักกิจกรรมกลุ่มทะลุฟ้า ถูกเพกาซัสเจาะ 3 ครั้ง

4. น.ส.ปนัสยา สิทธิจิรวัฒนกุล นักกิจกรรมกลุ่มธรรมศาสตร์และการชุมนุม ถูกเพกาซัสเจาะ 4 ครั้ง

5. นายณัฐชนน ไพโรจน์ นักกิจกรรมกลุ่มธรรมศาสตร์และการชุมนุม ถูกเพกาซัสเจาะ 1 ครั้ง

6. นายเดชาธร บำรุงเมือง นักกิจกรรมและศิลปินแร็ป ถูกเพกาซัสเจาะ 1 ครั้ง

7. นางพวงทอง ภวัครพันธุ์ นักวิชาการและอาจารย์ประจำ คณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ถูกเพกาซัสเจาะ 5 ครั้ง

8. น.ส.สฤณี อาชวานันนทกุล นักวิชาการอิสระ ถูกเพกาซัสเจาะ 1 ครั้ง

นายยิ่งชีพ อัชฌานนท์ ผู้จัดการโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) และหนึ่งในโจทก์ของคดีนี้ กล่าวว่า พวกเราเดินทางมายื่นฟ้องต่อศาลแพ่งในฐานะผู้เสียหายจากการโจมตีด้วยสปายแวร์ที่ทันสมัยที่สุดในโลก ชื่อว่า “เพกาซัส” โดยพวกเราทั้งแปดคนที่ทำการฟ้อง ได้รับการแจ้งเตือนจากบริษัทแอปเปิลผู้ผลิตโทรศัพท์มือถือ “ไอโฟน” ว่ามีการเจาะข้อมูลทางโทรศัพท์ และพวกเราได้ทำการตรวจทางนิติวิทยาศาสตร์แล้วก็พบว่า ถูกใช้สปายแวร์จริง

ที่ผ่านมา ทางผู้เสียหายได้ยื่นเรื่องต่อคณะกรรมการสิทธิมนุษยชนแห่งชาติและคณะกรรมาธิการการพัฒนาการเมือง การสื่อสารมวลชน และการมีส่วนร่วมของประชาชน สภาผู้แทนราษฎร เพื่อทำการตรวจสอบเรื่องดังกล่าวโดยหวังว่าจะมีความคืบหน้าที่มากขึ้นเกี่ยวกับเรื่องนี้ จากนี้ทางผู้เสียหายจะยื่นฟ้องรัฐบาลและหน่วยที่เกี่ยวข้องต่อศาลปกครองต่อไป

เรื่องราวของสปายแวร์ ‘เพกาซัส’ ในไทย เริ่มถูกเปิดเผยเมื่อวันที่ 24 พ.ย. 64 เมื่อบริษัท แอปเปิล ส่งอีเมลแจ้งเตือนผู้ใช้ไอโฟนในไทยอย่างน้อย 20 คนว่า มีผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ (state-sponsored attacker) อาจจะกำลังเจาะโทรศัพท์ของประชาชนชาวไทยอยู่ จากนั้นได้เกิดความร่วมมือของ iLaw DigitalReach และ Citizen Lab เพื่อค้นหาข้อเท็จจริงเรื่องนี้เพิ่มขึ้น จากการตรวจสอบโทรศัพท์มือถือของผู้ที่ได้รับการแจ้งเตือนและผู้ที่ตกอยู่ในความเสี่ยงอาจถูกรัฐบาลสอดส่องโดยไม่ชอบด้วยกฎหมาย

พบว่า มีคนไทยอย่างน้อย 35 คน ถูกสปายแวร์เพกาซัสเจาะเข้ามาในโทรศัพท์มือถือ ตั้งแต่ช่วงเดือนตุลาคม 2563 ถึงเดือนพฤศจิกายน 2564 ซึ่งเป็นช่วงเดียวกับที่เกิดการชุมนุมต่อต้านรัฐบาล ที่นำโดยนักเรียนนักศึกษา ซึ่งการค้นคว้าเพิ่มเติมโดย Citizen Lab ยังพบสัญญาณของผู้ใช้งานเพกาซัสในไทยเป็นครั้งแรก เมื่อวันที่ 27 พ.ค. 57 หรือ 5 วันหลังการรัฐประหาร และจำนวนที่ตรวจสอบพบนี้ เป็นผลลัพธ์จากการตรวจสอบเฉพาะผู้ใช้งานไอโฟนเท่านั้น

ภาพโดย : Chanakarn Laosarakham, เพจเฟซบุ๊ก iLaw