อธิบายข้อสงสัยคำครหา แฮ็กเกอร์รัฐบาลไทย ล้วงข้อมูลฝ่ายตรงข้าม

 #explainer เรื่องใหญ่ในประเทศ เมื่อ Apple ส่งจดหมายเตือน ให้นักกิจกรรม, นักวิชาการ และนักการเมือง ที่อยู่ขั้วตรงข้ามกับรัฐบาล ให้ “ระวังตัวให้ดี” เพราะมีแฮ็กเกอร์ พยายามเจาะเอาข้อมูลทั้งหมดไปใช้งาน ที่สำคัญ Apple บอกว่า แฮ็กเกอร์เหล่านั้นได้รับการสนับสนุนจากรัฐบาลไทยเสียด้วย

เรื่องนี้มีที่มาที่ไปอย่างไร และการกระทำของรัฐบาลถูกต้องหรือไม่ workpointTODAY จะอธิบายให้เข้าใจง่ายใน 10 ข้อ

1) NSO Group บริษัทเทคโนโลยีในประเทศอิสราเอล คิดค้นระบบสปายแวร์อัจฉริยะขึ้นมาในชื่อ “เปกาซัส สปายแวร์” โดยคุณสมบัติของมันคือ ถ้าแทรกซึมเข้าสู่โทรศัพท์มือถือของใครแล้ว สามารถควบคุมเครื่องได้อย่างสมบูรณ์ สามารถอ่านทุกข้อความ เข้าทุกแอพพลิเคชั่นได้ทั้งหมด เปิดกล้อง ปิดกล้อง เปิดไมค์ ปิดไมค์ หรือ ค้นหาตำแหน่ง คือทำได้ทุกอย่าง ราวกับเป็นเจ้าของเครื่อง แม้จะควบคุมอยู่จากที่ไกลๆ ก็ตาม

2) NSO Group วางขายสปายแวร์ตัวนี้ ให้กับรัฐบาลทั่วโลก โดยให้เหตุผลว่า รัฐบาลสามารถเอาไปใช้ป้องกันกลุ่มก่อการร้าย ที่วางแผนจะสร้างเรื่องร้ายแรงได้ โดยวิธีการติดตั้งสปายแวร์ก็ทำได้ง่ายมาก เช่น สร้างลิงค์เว็บไซต์ปลอมๆ ขึ้นมา และเมื่อเหยื่อถูกหลอกให้คลิก ทันใดนั้นสปายแวร์อัจฉริยะก็จะติดตั้งบนโทรศัพท์โดยที่ผู้ใช้ไม่รู้ตัว และยังมีวิธีอื่นอีกหลากหลายที่จะล่อเหยื่อให้ติดกับ

3) ที่ต่างประเทศ สำนักข่าวหลายแห่ง ได้รวมตัวกันในโครงการพิเศษชื่อ The Pegasus Project เพื่อสืบค้นว่า มีนักข่าว และนักกิจกรรมทางการเมืองคนไหน ที่โดนรัฐบาลของตัวเองแฮ็กข้อมูลบ้าง โดยเบื้องต้น มีอย่างน้อย 50,000 เลขหมายโทรศัพท์ที่โดนแฮ็ก หนึ่งในนั้นคือนักข่าวจากช่อง France 24 ที่มีหลักฐานชัดเจนว่าโดนแฮ็กไปเรียบร้อยแล้ว

หรืออีกคน คือ เบน ฮับบาร์ด นักข่าวจากนิวยอร์ก ไทม์ส ที่เขียนหนังสือเกี่ยวกับราชวงศ์ซาอุดิอาระเบีย ก็ถูกเปกาซัส สปายแวร์ แฮ็กเช่นกัน โดยเชื่อว่ารัฐบาลซาอุดิอาระเบีย มีส่วนรู เห็นการการแฮ็กครั้งนี้

4) จริงๆ ไม่เพียงแต่ขายให้รัฐบาลเท่านั้น ยังมีรายงานว่าที่เม็กซิโก โปรแกรมนี้ถูกขายให้กับกลุ่มพ่อค้ายาเสพติด และกลุ่มพ่อค้ายา ก็เอาไปใช้แบล็คเมล์นักข่าวในเม็กซิโกอีกทีหนึ่ง

5) เมื่อโดนเจาะข้อมูลแบบนี้ จนจุดเด่นเรื่อง ” ความเป็นส่วนตัว” หายไป ทำให้ Apple บริษัทผู้ผลิต iPhone ประกาศว่าจะดำเนินคดีกับ NSO Group เนื่องจากละเมิดสิทธิส่วนบุคคลของผู้ใช้โทรศัพท์ ซึ่งก่อให้เกิดความเสียหายร้ายแรง นอกจากนั้นยังเตรียมวางมาตรการป้องกันภัยขั้นสูงสุดให้กับผู้ใช้ด้วย

6) ประเทศที่มีคนโดนแฮ็กแล้ว ประกอบไปด้วย เม็กซิโก, โมร็อกโก, แอฟริกาใต้, อินเดีย, ปากีสถาน, ยูเออี ฯลฯ ส่วนในไทย ตอนแรกยังไม่มีรายงานว่ามีคนโดนแฮ็ก

7) อย่างไรก็ตาม ล่าสุดเมื่อวานนี้ (24 พฤศจิกายน 2564) มีคำเตือนจาก Apple ส่งอีเมล์โดยตรง ถึงนักกิจกรรมอย่างน้อย 20 คนในประเทศไทย โดยมีคำเตือนว่า

“เตือนภัย : มีผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาล กำลังเล็งเป้าหมายไปที่ iPhone ของคุณ”

“Apple เชื่อว่าคุณกำลังตกเป็นเป้าหมายการโจมตีโดยพยายามจะเข้าควบคุม iPhone ของคุณ โดยผู้โจมตีเหล่านี้เล็งไปที่คุณไม่ใช่การสุ่ม แต่เลือกเฟ้นว่าจะแฮ็กข้อมูลของคุณ ถ้าหากเครื่องของคุณโดนแฮ็กได้สำเร็จ คุณอาจถูกขโมยข้อมูลสำคัญ และถูกควบคุมกล้องและไมโครโฟน จริงอยู่ว่า ผู้โจมตีอาจจะยังทำไม่สำเร็จ แต่กรุณารับฟังคำเตือนจากเราอย่างจริงจังด้วย”

บริษัท Apple จงใจใช้คำว่า State-Sponsored Attackers หรือแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ดังนั้นจึงเกิดคำถามขึ้นมาว่า “ถ้าเป็นเรื่องจริง” เป็นเรื่องถูกต้องหรือไม่ รัฐบาลใช้งบประมาณของประเทศ ในการซื้อสปายแวร์ เพื่อมาสอดส่องคนที่เห็นต่างกับตัวเอง

ในจดหมายเตือนของ Apple ไม่ได้มีการระบุว่าเป็นเปกาซัส สปายแวร์หรือไม่ แต่ก็เป็นจังหวะสอดคล้องกันพอดี ที่ Apple แถลงการณ์ว่าจะฟ้องร้อง NSO Group พอดี จึงทำให้ในโลกออนไลน์เชื่อว่า น่าจะมีความเชื่อมโยงกัน

8 ) สำหรับคนที่ได้รับจดหมายเตือนจาก Apple มีหลายคน ไม่ว่าจะเป็น สฤณี อาชวานันทกุล, รศ.ดร.ประจักษ์ ก้องกีรติ, กลุ่มแนวร่วมธรรมศาสตร์และการชุมนุม, กลุ่มศิลปะปลดแอก, กลุ่มเยาวชนปลดแอก, กลุ่ม Wevo ซึ่งแทบทุกคนเป็นนักวิชาการ หรือนักกิจกรรมที่มีแนวทางในการต่อต้านรัฐบาลทั้งสิ้น

ขณะที่นายณัฐชา บุญไชยอินสวัสดิ์ โฆษกพรรคก้าวไกลระบุว่า นายปิยบุตร แสงกนกกุล แกนนำคณะก้าวหน้า ก็เป็นอีกหนึ่งคนที่ได้รับอีเมล์เตือนว่ามีแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล พยายามล้วงข้อมูลเช่นกัน

9) สำหรับประเด็นนี้ นายปิยบุตร ได้โพสต์แสดงความผิดหวังว่า “ในขณะที่ประเทศอื่นให้ความสำคัญกับความปลอดภัยไซเบอร์ โดยพยายามหาสมดุลระหว่างประเด็นความมั่นคงของรัฐ กับการรักษาความเป็นส่วนตัว แต่ประเทศไทยกลับออกกฎหมายต่างๆ ไม่ว่าจะเป็น พ.ร.บ.ความมั่นคงไซเบอร์ พ.ร.บ.คอมฯ กฎหมายดิจิทัลต่างๆ เพื่ออำนวยความสะดวกให้รัฐสอดแนมประชาชนได้ง่ายขึ้น”

10) เรื่องราวทั้งหมดก็หยุดอยู่ที่ตรงนี้ โดยบีบีซีไทย สอบถามไปที่นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีกระทรวงดิจิทัลฯ และได้รับคำตอบเพียงว่า “ยังไม่ทราบเรื่อง และขอตรวจสอบข้อมูลก่อน” ดังนั้นจึงต้องติดตามกันต่อไปว่า รัฐบาลไทยจะมีความเชื่อมโยงกับการแฮ็กข้อมูลจริงๆ ตามที่ Apple ส่งจดหมายเตือนหรือไม่

เรื่องนี้เป็นประเด็นที่มีความสำคัญในยุคดิจิทัลเป็นอย่างมาก เพราะเรื่อง Privacy ของบุคคลล้วนมีความสำคัญมากที่สุด ถ้าหากคำเตือนของ Apple เป็นเรื่องจริง และปรากฏว่ารัฐบาลนำงบประมาณของประเทศมาจับตามองนักกิจกรรมที่อยู่ฝ่ายตรงข้ามตัวเอง นี่ย่อมเป็นการใช้งบประมาณที่ผิดทาง และเป็นการล่วงละเมิดสิทธิของผู้อื่นอย่างรุนแรง