รัฐบาลล้วงตับ?

ทางวอชิงตัน โพสต์ รายงานว่า มีการขายโปรแกรมเพกาซัส ให้กับรัฐบาลและหน่วยงานรักษากฎหมายของบางประเทศ

โปรแกรมนี้สามารถแฮ็กเข้ามือถือผ่านการคลิกลิงก์ ทำให้สามารถแอบบันทึกอีเมล การสนทนาทางโทรศัพท์ และข้อความ

นอกจากนี้ในบางกรณี โปรแกรมยังสามารถเปิดใช้งานได้โดยที่เหยื่อไม่ต้องคลิกเข้าลิงก์ใดๆ

๒๔ พฤศจิกายนมานี่เอง แอปเปิล ยื่นฟ้องบริษัท เอ็นเอสโอ กรุ๊ป เพราะมีการใช้ เพกาซัส โจมตีผู้ใช้งานแอปเปิลด้วยมัลแวร์และสปายแวร์ที่อันตราย

ขณะที่ บริษัท เอ็นเอสโอ กรุ๊ป เพิ่งถูกประธานาธิบดีโจ ไบเดน สั่งแบน เพราะแนวทางของบริษัท เอ็นเอสโอ กรุ๊ป ขัดต่อนโยบายต่างประเทศและผลประโยชน์ด้านความมั่นคงของสหรัฐ

หลังจากฟ้องแล้ว แอปเปิล ได้เตือนได้แจ้งเตือนผู้ใช้จำนวนหนึ่งที่แอปเปิลพบว่า อาจตกเป็นเป้าหมาย

ข่าวจากบีบีซีไทยบอกว่า แอปเปิลได้ส่งอีเมลฉบับนี้ถึงผู้ใช้งานเพราะเชื่อว่าเป็นเจ้าของแอปเปิลไอดีดังกล่าว

ข้อความจากแอปเปิลคือ...

"กำลังตกเป็นเป้าหมายของนักโจมตีทางไซเบอร์ที่มีรัฐสนับสนุนซึ่งพยายามเข้าถึงไอโฟนของคุณ"

"นักโจมตีเหล่านี้อาจมุ่งเป้าที่คุณโดยตรง เพราะตัวตนของคุณหรือเพราะสิ่งที่คุณทำ หากนักโจมตีเข้าถึงไอโฟนของคุณได้ เขาก็อาจเข้าถึงข้อมูลที่อ่อนไหว การสื่อสาร รวมทั้งกล้องและไมโครโฟนได้"

แต่บีบีซี ก็ตั้งข้อสังเกตว่า ยังไม่แน่ชัดว่าแอปเปิลใช้หลักเกณฑ์ใดในการระบุการโจมตีดังกล่าวว่ามีความเชื่อมโยงกับรัฐ หรือมีการโจมตีเกิดขึ้นจริงหรือไม่ เนื่องจากแอปเปิลยังคงแบ่งรับแบ่งสู้ว่าการแจ้งเตือนดังกล่าวอาจเป็นข้อผิดพลาดได้

หรือการโจมตีบางอย่างระบบของแอปเปิลก็อาจจะตรวจจับไม่ได้เช่นกัน

และแอปเปิลไม่สามารถให้รายละเอียดได้มากกว่านี้ เนื่องจากอาจกลายเป็นการให้ข้อมูลแฮ็กเกอร์เพื่อใช้ปรับพฤติกรรมการโจมตีเพื่อหลบเลี่ยงการตรวจจับในอนาคต

สำหรับบุคคลที่ระบุว่าได้รับการแจ้งเตือน มีดังนี้

รศ.ดร.ประจักษ์ ก้องกีรติ รองคณบดี คณะรัฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์

สฤณี อาชวานันทกุล นักเศรษฐศาสตร์อิสระ

ปิยบุตร แสงกนกกุล เลขาธิการคณะก้าวหน้า

เอเลียร์ ฟอฟิ นักสร้างภาพยนตร์ที่ร่วมเรียกร้องประชาธิปไตย

เดชาธร "ฮอกกี้" บำรุงเมือง ศิลปินกลุ่มแรปต้านเผด็จการ

ชยพล ดโนทัย แนวร่วมธรรมศาสตร์และการชุมนุม

ยิ่งชีพ อัชฌานนท์ ผู้จัดการโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (ไอลอว์)

โบว์ ณัฏฐา มหัทธนา นักกิจกรรมนักเคลื่อนไหวทางการเมือง

เป็นต้น

ทีนี้ไปฟังข้อมูลจากบริษัท เอ็นเอสโอ กรุ๊ป กันบ้าง

บริษัท เอ็นเอสโอ กรุ๊ป บอกว่า "เพกาซัส" ถูกสร้างขึ้นเพื่อใช้งานในกองทัพหรือ หน่วยงานบังคับใช้กฎหมายและหน่วยข่าวกรองของประเทศที่มีประวัติด้านสิทธิมนุษยชนที่ดีเท่านั้น 

บริษัทได้ขายระบบซอฟต์แวร์นี้ให้กับหน่วยงานภาครัฐของบางประเทศเท่านั้น

๕๑% เป็นหน่วยข่าวกรอง

๓๘% เป็นหน่วยงานบังคับใช้กฎหมาย

และอีก ๑๑% เป็นหน่วยงานทางทหาร

ประเทศที่ถูกระบุว่า นำ "เพกาซัส" ไปใช้ ได้แก่ อาเซอร์ไบจาน บาห์เรน ฮังการี อินเดีย คาซัคสถาน เม็กซิโก โมร็อกโก รวันดา ซาอุดีอาระเบีย และสหรัฐอาหรับเอมิเรตส์

ก็นำมาสู่ประเด็นที่ว่า รัฐบาลไทย หรือกองทัพ ซื้อ "เพกาซัส" มาใช้ด้วยหรือไม่

หรือ "แอปเปิล" เหวี่ยงแหเตือนไปยังบุคคลที่ต่อต้านรัฐบาลทั่วโลก

เพราะอยู่ในข่ายอาจถูกล้วงตับ

เท่าที่ปรากฏเป็นข่าว คือผลงานการวิจัยและสืบสวนสอบสวนของผู้สื่อข่าวกลุ่มหนึ่งที่ใช้ชื่อว่า “ฟอร์บิดเดน สตอรีส์” ของผู้สื่อข่าวที่มีสำนักงานอยู่ในกรุงปารีส ประเทศฝรั่งเศส ร่วมกับองค์การนิรโทษกรรมสากล (เอไอ) ระบุว่า โทรศัพท์ ๕๐,๐๐๐ หมายเลข ใน ๕๐ ประเทศทั่้วโลก ตกเป็นเป้าหมายที่รัฐบาลซึ่งเป็นลูกค้าของเอ็นเอสโอ ต้องการเจาะ

แต่ไม่รู้แน่ชัดว่ามีกี่หมายเลขถูกเจาะและล้วงข้อมูลไปแล้ว

เท่าที่มีข้อมูลระบุว่ามี ๑,๐๐๐ หมายเลข ระบุเจ้าของได้

มีตั้งแต่เชื้อพระวงศ์ประเทศย่านอาหรับ 

ของนักธุรกิจระดับผู้บริหารอย่างน้อย ๖๕ ราย

นักเคลื่อนไหวด้านสิทธิมนุษยชน ๘๕ ราย

ผู้สื่อข่าว ๑๘๙ ราย

นักการเมืองและเจ้าหน้าที่ทางการกว่า ๖๐๐ ราย

ในนั้นมีทั้งประมุขของรัฐ นายกรัฐมนตรี และรัฐมนตรีในคณะรัฐบาล ด้วย

ตีวงให้แคบลง มีอยู่ไม่กี่คำถาม

นั่นคือรัฐบาลไทย หน่วยงานด้านความมั่นคง รวมถึงกองทัพ เป็นลูกค้าของบริษัท เอ็นเอสโอ กรุ๊ป ด้วยหรือไม่

ถ้าเป็น นำมาใช้ในกรณีนี้หรือไม่ หรือใช้เฉพาะตรวจสอบก่อการร้าย

ในต่างประเทศเขางัดเรื่องนี้กันดุเดือด

ไม่กี่วันก่อน กลุ่มสิทธิมนุษยชนฟรอนต์ไลน์ดีเฟนเดอร์ส (Front Line Defenders : FLD) ซึ่งมีสำนักงานอยู่ที่ดับลิน ในไอร์แลนด์ เปิดเผยผลการตรวจสอบโทรศัพท์มือถือของสมาชิกกลุ่มองค์การเอกชนชื่ออัลฮัก (Al Haq) ของปาเลสไตน์

พบว่า โทรศัพท์ของสมาชิก ๖ คน ถูกแฮ็กด้วยสปายแวร์เพกาซัส

เอฟแอลดีระบุว่า ได้เริ่มตรวจสอบอุปกรณ์เมื่อเดือนตุลาคม เนื่องจาก กลุ่มอัลฮัก ซึ่งมีสำนักงานอยู่ที่เมืองรามัลเลาะห์ขอให้ตรวจสอบ เพราะมีข้อสงสัยว่าโทรศัพท์เครื่องหนึ่งจะติดไวรัส

โดยเอฟแอลดีได้แบ่งปันการสอบสวนกับแอมเนสตี้ อินเตอร์เนชั่นแนล และซิติเซนแล็บ

ต่อมาทั้ง ๒ กลุ่มต่างยืนยันการพบสปายแวร์ของบริษัท เอ็นเอสโอ กรุ๊ป 

เมื่อเดือนตุลาคมเช่นกัน รัฐบาลอิสราเอล ประกาศให้กลุ่มอัลฮัก รวมถึงกลุ่มเครือข่ายในปาเลสไตน์เป็นกลุ่มก่อการร้าย

แต่เมื่อต้นเดือนนี้ กระทรวงพาณิชย์ของสหรัฐขึ้นบัญชีดำ บริษัท เอ็นเอสโอ กรุ๊ป อ้างว่ามีพฤติกรรมที่เป็นการควบคุมผู้เห็นต่าง

ครับ...ทั้งหมดดูเหมือนเป็นการต่อสู้กันทางเทคโนโลยีระหว่าง พี่ใหญ่ กับ น้องเลิฟ 

บริษัทเอกชนเขาซัดกันนัว

ส่วนรัฐบาลทั้งคู่ปากว่าตาขยิบอยู่ข้างหลัง

ก็สรุป...ยังไม่ปรากฏข่าวว่า ผลจากการแฮ็กข้อมูลได้เกิดอะไรขึ้นบ้าง คนที่้ถูกแฮ็กได้รับผลกระทบอะไรบ้าง 

ในไทยยังเป็นแค่เตือนระวังอาจถูกแฮ็ก

ก็แสดงว่า ยังไม่มีใครถูกแฮ็กข้อมูล

แต่ประเด็นนี้ถูกนำไปขยายความ ถล่มรัฐบาลสนุกปากกันทีเดียว

ก็อยู่ที่รัฐบาลแล้วล่ะครับว่า เลือกที่จะเงียบ

หรือชี้แจงในข้อเท็จจริง.