SHARE

คัดลอกแล้ว

 

ไอลอว์ ร่วมกับ Citizen Lab มหาวิทยาลัยโตรอนโต แคนาดา และเครือข่ายภาคประชาสังคมด้านดิจิทัล เผยประชาชนกว่า 30 รายถูกล้วงข้อมูลด้วย ‘เปกาซัส’ มัลแวร์ชื่อดัง เชื่อเป็นฝีมือรัฐบาลไทย

วันที่ 18 กรกฎาคม 2565 ที่สมาคมผู้สื่อข่าวนานาชาติประจำประเทศไทย (FCCT) โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) ร่วมด้วย Citizen Lab มหาวิทยาลัยโตรอนโตประเทศแคนาดา Digital Reach ประจำภูมิภาคเอเชียแปซิฟิก  และแอมเนสตี้อินเตอร์เนชันแนล เทคโนโลยี นำเสนอข้อค้นพบในรายงานการใช้เพกาซัสในประเทศไทย  ระบุว่า มีการใช้มัลแวร์ดังกล่าวสอดส่องประชาชนอย่างน้อย 29 ราย ระหว่างปี 2020 ถึง ปลายปี 2021 และอาจจะยังมีการดำเนินการต่อไปเรื่อยๆ ส่วนใหญ่เป็นนักกิจกรรม นักวิชาการและภาคประชาสังคม

รัชพงศ์ แจ่มจิรชัยกุล จาก iLaw เล่าว่านักกิจกรรม นักวิชาการ และภาคประชาสังคมในไทยได้รับแจ้งจากบริษัทแอปเปิล เมื่อเดือนพฤศจิกายนปี 2021 ว่าโทรศัพท์ของพวกเขาถูก “โจมตีโดยมีรัฐบาลสนับสนุน” เนื่องจากในขณะนั้นบริษัทแอปเปิล ต่อมา ไอลอว์และภาคประชาสังคมจึงเริ่มศึกษาการใช้ซอฟท์แวร์เพกาซัสโดยรวบรวมผู้ที่ได้รับการแจ้งเตือนและกลุ่มเสี่ยงอื่น ๆ เข้ากระบวนการชันสูตรหาร่องรอยของการถูกใช้เพกาซัสเข้าสอดส่องในโทรศัพท์มือถือของแต่ละราย 

การสอดส่องหลายๆ ครั้งสัมพันธ์กับกิจกรรมทางการเมืองในไทย เช่น การสอดส่องที่พบแรกสุดเกิดขึ้นกับจุฑาทิพย์ สิริขันธ์ ในช่วงที่มีการเคลื่อนไหวภาคประชาชนขนาดใหญ่ไร้แกนนำเดือนตุลาคม 2020 โทรศัพท์ของเธอถูกเจาะอีกหลาย ๆ ครั้งในระหว่างที่มีการประกาศการชุมนุมของกลุ่ม REDEM โดยนอกจากนักกิจกรรมที่มีบทบาทเป็นแกนนำแล้ว บุคคลรายล้อมอื่น ๆ เช่น นักกิจกรรมที่ไม่มีบทบาทนำ อินทิรา เจริญปุระซึ่งถูกขนานนามว่าเป็น “แม่ยกแห่งชาติ” และนักร้องเพลงแร็ปอย่าง ‘เฮดฮ็อกเกอร์- เดชาธร บำรุงเมือง’ ก็ตกเป็นเป้าหมายการเจาะข้อมูลด้วยเช่นเดียวกัน ทั้งนี้การศึกษานี้ทำเฉพาะผู้ถือโทรศัพท์มือถือแอปเปิลเท่านั้น

ตอนหนึ่งของการเปิดเผยข้อศึกษา รัชพงศ์ แจ่มจิรชัยกุล ชี้ว่ารัฐบาลไทยเป็นผู้ที่มีความเป็นไปได้ที่อยู่เบื้องหลังปฏิบัติการนี้ จากการที่ผู้ตกเป็นเป้าการโจมตีสอดคล้องกับการประท้วงต่อต้านรัฐบาล การที่รัฐบาลไทยเคยมีประวัติการซื้อสปายแวร์จากบริษัทต่างชาติ การที่ NSO ซึ่งเป็นบริษัทต้นทางชี้ว่าไม่ขายซอท์ฟแวร์นี้ให้หน่วยงานเอกชนใดโดยขายให้รัฐบาลเท่านั้นเพื่อใช้ประโยชน์ในการสกัดกั้นการก่อการร้าย และการที่ไม่มีรัฐบาลต่างชาติอื่นใดได้ประโยชน์จากข้อมูลของผู้ที่ตกเป็นเป้าการโจมตีนอกเหนือไปจากรัฐบาลไทย 

ด้าน อานนท์ ชวาลาวัณย์ ชี้ว่ารัฐบาลไทยมีความพยายามในการเข้าถึงข้อมูลส่วนบุคคลของผู้ที่ตกเป็นเป้าหมายอย่างต่อเนื่อง ก่อนหน้านี้ใช้วิธียึดมือถือแล้วถ่ายโอนทำซ้ำข้อมูลเพื่อใช้ตรวจสอบ ต่อมามีนักกิจกรรมอย่างน้อย 4 รายพบว่าตนเองถูกติดตามด้วย GPS ก่อนที่ปลายปี 2021 จะมีจดหมายแจ้งเตือนจากแอปเปิลจึงทราบว่านักกิจกรรมในไทยตกเป็นเป้าการใช้สปายแวร์ด้วย

เพกาซัส มัลแวร์สำหรับสอดส่องระดับโลกผลิตโดยบริษัท NSO สัญชาติอิสราเอลถูกใช้อย่างกว้างขวางในการสอดส่องพฤติกรรมของผู้ไม่เป็นที่พึงประสงค์ของรัฐบาลในหลากหลายประเทศ เช่น มีการกล่าวหาว่าเจ้าผู้ครองนครรัฐดูไบใช้สอดส่องอดีตภรรยาหลังจากหย่ากันแล้ว มีรายงานทางการซาอุดิ อาระเบียให้สอดส่องคนใกล้ชิดของจามาล คาช็อกจี ผู้สื่อข่าวที่วิพากษ์วิจารณ์ราชวงศ์ซาอุดิอาระเบียและถูกฆาตกรรมในเวลาต่อมา รายงานผู้เสี่ยงต่อการถูกดูดข้อมูลด้วยเพกาซัสยังรวมถึง ประธานาธิบดีเอมานูเอล มาครง ของฝรั่งเศส และกษัตริย์ โมฮัมเม็ดที่หกแห่งประเทศโมร็อกโก

ผู้ที่ตกเป็นเป้าการโจมตีของเพกาซัสจะเหมือนถูกสอดส่องด้วยโทรศัพท์มือถือของตนตลอดเวลา โดยผู้ควบคุมต้นทางจะสามารถเจาะเข้าดูภาพ ปฏิทิน ข้อความ แอพลิเคชันแชทต่าง ๆ ได้จากทางไกลและไร้ร่องรอย นอกจากนี้ยังสามารถเข้าถึงรหัสที่จะนำไปสู่การเข้าข้อมูลที่บรรจุในบัญชีคลาวด์ต่าง ๆ ได้ และที่สำคัญสามารถบังคับให้เปิดกล้องและเปิดไมค์ได้จากระยะไกล เบื้องต้นยังไม่มีทางใดสามารถป้องกันได้ โดยบริษัท แอปเปิล ประกาศว่าพยายามพัฒนาเทคโนโลยีให้ก้าวทันเทคโนโลยีการสอดส่องและย้ำเตือนให้ผู้ใช้งานอัพเดทซอฟ์ทแวร์อย่างสม่ำเสมอ

นายจอห์น สก๊อต-เรลตัน จากองค์กร Citizen Lab เผยรายละเอียดอื่น ๆ อีกว่าพบการใช้งานเพกาซัสในไทยครั้งแรกเดือนพฤษภาคม 2014 และต่อจากนี้ยังจะมีการศึกษาเรื่องนี้ขยายวงออกไปอย่างต่อเนื่อง

ชมเพิ่มเติม

podcast

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ อ่านรายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ นโยบายคุกกี้ และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้
    รายละเอียดคุกกี้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้
    รายละเอียดคุกกี้

  • คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย

    คุกกี้ประเภทนี้จะเก็บข้อมูลต่าง ๆ รวมทั้งข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณเพื่อเราสามารถนำมาวิเคราะห์ และนำเสนอเนื้อหา ให้ตรงกับความเหมาะสมกับความสนใจของคุณ ถ้าหากคุณไม่ยินยอมเราจะไม่สามารถนำเสนอเนื้อหาและโฆษณาได้ไม่ตรงกับความสนใจของคุณ
    รายละเอียดคุกกี้

บันทึกการตั้งค่า