iLaw (ไอลอว์) ร่วมกับ DigitalReach และ Citizen Lab ร่วมกันเปิดข้อค้นพบในรายงาน การใช้สปายแวร์เพกาซัสกับผู้เห็นต่างจากรัฐบาล พร้อมจัดงานเสวนาหัวข้อ “เมื่อเรารู้ว่า มีคนติดตามเราทุกรายละเอียด” โดยมีวิทยากรประกอบด้วย รศ.พวงทอง ภัควรพันธุ์ อาจารย์ประจำคณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย , รุ้ง ปนัสยา สิทธิจิรวัฒนกุล นักกิจกรรมาทางการเมือง, โตโต้ ปิยรัฐ จงเทพ นักกิจกรรมาทางการเมือง และสฤณี อาชวานันทกุล ดำเนินรายการเสวนาโดย ยิ่งชีพ อัชฌานนท์ จากไอลอว์

สำหรับรายงานเรื่อง 'ปรสิตติดโทรศัพท์ : ข้อค้นพบเมื่อสปายแวร์เพกาซัส ถูกใช้ต่อผู้เห็นต่างจากรัฐบาล' เริ่มต้นเนื่องจากเมื่อวันที่ 24 พ.ย.2564 นักกิจกรรมหลายรายได้รับเมลยืนยันจากบริษัท Apple ว่า โทรศัพท์ของพวกเขากำลังตกเป็นเป้าหมายของการโจมตีที่สนับสนุนโดยรัฐ ซึ่งผู้ได้รับเมลแต่ละคนล้วนแต่เป็นผู้ที่แสดงออกว่าต่อต้านรัฐบาลในปัจจุบัน พร้อมมีส่วนร่วมต่อการชุมนุมที่นำโดยกลุ่มเยาวชนที่ชูข้อเรียกร้องเรื่อง ‘ปฏิรูปสถาบันกษัตริย์’ 

ต่อมามีการค้นพบว่า โทรศัพท์มือถือของพวกเขาตกเป็นเหยื่อการโจมตีของ เพกาซัส สปายแวร์ซึ่งผลิตโดยบริษัท NSO Group จากประเทศอิสราเอล สปายแวร์ตัวนี้จะถูกขายเป็นบริการให้กับลูกค้าที่เป็นรัฐบาลเท่านั้นภายใต้การอนุมัติของรัฐบาลอิสราเอล เพกาซัสเป็นเครื่องมือที่โจมตีอุปกรณ์จากระยะไกลด้วยวิธีการที่เรียกว่า zero-click ซึ่งเป็นวิธีการที่สปายแวร์แทรกซึมเข้าไปทางโทรศัพท์ของผู้ถูกโจมตี ผ่านทางช่องทางทางเทคนิคโดยที่ผู้ถูกโจมตีอาจจะไม่รับรู้เลยว่า โทรศัพท์กำลังถูกโจมตีโดยสปายแวร์

จะเกิดอะไรขึ้นเมื่อ ‘เพกาซัส’ เข้ามาในโทรศัพท์เรา 

ในรายงานระบุว่า เพกาซัส ได้รับการยอมรับว่า เป็นเทคโนโลยีที่ล้ำสมัย บางเวอร์ชั่นสามารถเข้าแทรกซึมมาในโทรศัพท์ได้โดยไม่จำเป็นต้องกดปุ่มใดๆ โดยใช้การโจมตีระยะไกล เจ้าของเครื่องเป้าหมายไม่อาจรู้ตัวด้วยซ้ำว่า โทรศัพท์ของพวกเขาถูกแทรกซึมเรียบร้อยแล้ว อย่างไรก็ตามในช่วงแรกที่มีการใช้เพกาซัส พบว่า การเจาะข้อมูลนั้นใช้วิธีฟิชชิง (phishing) ซึ่งเจ้าของโทรศัพท์เป้าหมายจำเป็นต้องกดลิงก์บางอย่างที่ส่งไปให้ก่อน หลังจากนั้นโทรศัพท์เครื่องก็จะตกอยู่ภายใต้การควบคุมของผู้เจาะระบบ แต่ในระยะหลังพบว่าเพกาซัสพัฒนาตัวเองได้มากขึ้น

เมื่อเพกาซัสสามารถเข้ามาในโทรศัพท์ ผู้ที่อยู่เบื้องหลังการเจาะระบบจะสามารถเข้าควบคุมโทรศัพท์เครื่องนั้นอย่างสมบูรณ์ ข้อมูลทุกอย่างบนโทรศัพท์จะตกอยู่ในมือของผู้เจาะทันที ไม่ว่าจะเป็น MMS SMS อีเมล ข้อความในแชทต่างๆ รูปภาพ วิดีโอ ไฟล์ แอปโซเชียลมีเดีย ประวัติการโทรศัพท์ ตำแหน่งโลเคชั่นของเป้าหมาย รวมถึงรหัสผ่านต่างๆ ที่เคยใช้เพื่อเข้าสู่โปรแกรมในเครื่องนั้นๆ

ที่ร้ายแรงมาก คือ อำนาจการสั่งเปิดกล้องหรือไมโครโฟนของโทรศัพท์เพื่อดักฟังและดูสิ่งที่เกิดขึ้นรอบๆ โดยการขโมยข้อมูลส่วนตัวนี้จะเกิดขึ้นโดยที่เจ้าของโทรศัพท์ไม่สามารถทราบได้ว่ามีการเจาะระบบเกิดขึ้นหรือมีข้อมูลใดบ้างที่ถูกขโมยไป 

สำหรับการโจมตีที่เกิดขึ้นกับกลุ่มเป้าหมายในประเทศไทยที่เกิดขึ้นตั้งแต่เดือน พ.ย. 2564 นั้น มีโทรศัพท์ของบุคคลอย่างน้อย 30 คนที่ถูกเจาะระบบสำเร็จ อย่างไรก็ตาม ยังไม่สามารถบ่งชี้ได้อย่างชัดเจนว่า บุคคลใด หรือหน่วยงานใดเป็นผู้ใช้สปายแวร์ชนิดนี้ แต่หากประเมินจากบรรดาบุคคลที่ถูกสอดแนม และช่วงเวลาที่ถูกสอดแนม สามารถสันนิฐานได้ว่า รัฐบาลไทยเป็นผู้ที่ได้รับประโยชน์สูงสุดในการสอดแนมผู้เห็นต่างจากรัฐ (อ่านเรื่อง เพกาซัส เพิ่มเติมได้ที่นี่) 

‘รุ้ง-ปนัสยา’ ถูกสอดแนม 4 ครั้งวันประชุมเตรียมม็อบ - ‘โตโต้’ โดนสปายแวร์เจาะ 5 เครื่อง

วงเสวนาเริ่มต้นที่รุ้ง ปนัสยา เธอเปิดเผยว่า ช่วงเวลาที่ตรวจสอบพบว่าถูกแทรกซึมโดยสปายแวร์ ‘เพกาซัส’ เป็นช่วงเวลาที่เธอถูกควบคุมตัวอยู่ในเรือนจำ เมื่อปรากฏข่าวว่า มีนักกิจกรรมหลายคนได้รับเมลเตือนจาก Apple ว่าโทรศัพท์ตกเป็นเป้าหมายของการโจมตีที่สนับสนุนโดยรัฐ ทางครอบครัวได้นำโทรศัพท์ของเธอไปตรวจสอบ ทำให้พบว่าถูกสปายแวร์เข้าแทรกซึมทั้งหมด 4 ครั้ง 

ตามรายงานระบุว่า โทรศัพท์ของรุ้งถูกเข้าแทรกซึมติดต่อกัน 3 ครั้ง ในช่วงเวลาใกล้เคียงกันคือวันที่ 15 , 20 และ 23 มิ.ย. 2564 และอีกครั้งในวันที่ 24 ก.ย. 2564 ซึ่งเมื่อย้อนทบทวนกลับไปในช่วงเวลาดังกล่าว พบว่า ทุกวันเป็นวันที่มีการประชุมเกี่ยวกับการเคลื่อนไหวทางการเมืองทั้งสิ้น 

“ถ้าดูตามวันก็พอคาดเดาได้ เพราะเป็นวันที่ใกล้กับวันที่จะมีการชุมนุม พอรู้ว่าตัวเองโดนก็พยายามคิดว่า เราจะป้องกันตัวเองได้อย่างไรบ้าง แต่ก็พบว่าไม่มีทางเลย เว้นแต่ว่าเราจะไม่มีโทรศัพท์ติดตัว ซึ่งเป็นไปไม่ได้ในโลกสมัยนี้ เราทำได้เพียงแค่เอาโทรศัพท์ไปไว้ไกลๆ เมื่อจะคุยเรื่องสำคัญ” รุ้ง กล่าว 

ด้านโตโต้ ปิยรัฐ ระบุว่า จากการตรวจสอบหลังทราบข่าวว่ามีการใช้สปายแวร์เพกาซัสกับกลุ่มนักกิจกรรม พบว่าสมาชิก WEVO ถูกโจมตีทั้งหมด 5 เครื่อง ซึ่งเป็นโทรศัพท์ของตัวเอง 2 เครื่อง และอีก 3 เครื่องเป็นของสมาชิกในกลุ่ม ซึ่งยังไม่สามารถตรวจสอบได้ว่าถูกโจมตีในช่วงเวลาใดบ้าง และที่สำคัญไปกว่านั้นคือ เขาไม่เคยได้รับเมลเตือนจาก Apple 

หลังจากทราบเรื่องที่กิดขึ้น โตโต้เผยว่าทำให้เขาต้องระมัดระวังมากขึ้น เมื่อจะมีการพูดคุยเรื่องสำคัญทางโทรศัพท์เขาจะเปลี่ยนมาใช้โทรศัพท์ที่รับสัญญาณ 2G เท่านั้น แต่ก็ยังไม่มั่นใจว่าวิธีการนี้จะป้องกันการถูกสอดแนมโดยสปายแวร์ได้หรือไม่ 

อย่างไรก็ตาม เขายังเล่าถึง การถูกดึงข้อมูลการใช้สัญญาณโทรศัพท์จากประสบการณ์ที่เคยโดน หลังจากในวันลงประชามติร่างรัฐธรรมนูญเมื่อปี 2559 โตโต้ได้แสดงออกเชิงสัญลักษณ์โดยการฉีกบัตรลงประชามติ วันนั้นเขาถูกจับกุมโดยทันที แต่ต่อมามีเพื่อนที่ไม่ได้ไปทำกิจกรรมด้วยถูกจับกุมเพิ่มในวันเดียวกัน เมื่อถึงวาระของการพิจารณาคดี ฝ่ายโจทก์ได้นำสืบพยานเป็นพนักงานบริษัทให้บริการสัญญาณโทรศัพท์แห่งหนึ่ง ซึ่งมีการเปิดเผยข้อมูลการโทรเข้าออกของเขาและเพื่อนว่ามีการพูดคุยกันวันไหนบ้าง มีข้อมูลว่าทั้งสองคนเดินทางมาพบกันที่ไหน เมื่อใด 

“จะมีการใช้โปรแกรมอะไร หรือวิธีการติดตามอย่างไรผมไม่ทราบ แต่ทราบว่าการนำข้อมูลเหล่านี้มาเปิดเผยนั้นเป็นการกระทำที่ไม่ชอบด้วยกฎหมาย เพราะไม่มีการขออำนาจศาล”

ส่วนกรณีที่สมาชิกกลุ่ม WEVO ถูกแทรกซึมนั้น โตโต้ เห็นว่า รัฐอาจมองเห็นกลุ่ม WEVO เป็นกองกำลังซึ่งมีศักยภาพทางอาวุธยุทโธปกรณ์ที่สามารถต่อสู้กับรัฐได้ และมีกระบวนการจัดตั้งภายในกลุ่ม จึงถูกเพ่งเล็งเป็นพิเศษ นอกจากนี้เชื่อว่ารัฐมีความสงสัยเรื่องเส้นทางการเงิน เพราะทางกลุ่มมีสมาชิกจำนวนหลายร้อยคนทั่วประเทศ อย่างไรก็ตามวิธีแทรกซึมโดยทั่วไปที่รัฐมักใช้ คือส่งสายสืบเข้ามาในกลุ่มเคลื่อนไหว และพบว่ายังมีการใช้วิธีนี้อยู่ 

พวงทอง ชี้ต้องจ่ายเงินหลายล้านบาทเพื่อสอดแนมโดย ‘เพกาซัส’

รศ.พวงทอง ซึ่งถูกเจาะข้อมูลทั้งหมด 5 ครั้งระบุว่า ที่ผ่านมาเป็นช่วงที่โควิด-19 ระบาดหนัก ทำให้เธอใช้เวลาส่วนใหญ่ทำงานอยู่ที่บ้าน ไม่ได้เข้าไปยุ่งเกี่ยวอะไรกับขบวนการเคลื่อนไหวของเยาวชน จึงเป็นเรื่องที่ไม่สามารถเข้าใจได้ว่า เหตุใดจึงมีการสอดแนมเกิดขึ้นกับตัวเอง และการสอดแนมนี้ใช้เงินหลายล้านบาทเพื่อที่จะเจาะเข้ามาในโทรศัพท์ของกลุ่มเป้าหมาย    

“ช่วงนั้นเป็นช่วงโควิด คนส่วนใหญ่อยู่ที่บ้าน ดิฉันก็ไม่ได้ทำกิจกรรมอะไรเลย เอาเข้าจริงตั้งแต่รัฐประหารปี 2557 ตัวเองก็ไม่ได้ทำกิจกรรมอะไร ที่เป็นขบวนการ ส่วนใหญ่มีเพียงการเขียนเฟซบุ๊ค ซึ่งเป็นเรื่องโควิดเป็นส่วนใหญ่” พวงทอง กล่าว 

อย่างไรก็ตาม พวงทอง ระบุว่า ก่อนหน้านี้ได้ทำงานวิจัยและเขียนวิจารณ์เกี่ยวกับบทบาทของทหาร ซึ่งเกี่ยวข้องกับบทบาทของ กอ.รมน. ที่จะเข้ามาควบคุมการเคลื่อนไหวของประชาชน และจัดการกับประชาชน โดยการแทรกซึมเข้าไปอยู่ในพื้นที่เพื่อสอดแนม หรืออาจจะเป็นการเฝ้าจับดูการเคลื่อนไหวของเว็บไซต์ต่างๆ 

“ก่อนหน้านี้ดิฉันเคยดูถูกหน่วย Intelligence และพวกทำงานด้าน IT  ของไทย ว่าไม่มีปัญญาเจาะเข้าระบบโทรศัพท์ได้ แต่ครั้งนี้มีการใช้เงินเพื่อซื้อเทคโนโลยีจากอิสราเอลมาใช้”

พวงทอง ชี้ว่า เรื่องนี้เป็นเรื่องที่ตลกร้าย เพราะตนเองทำวิจัยเกี่ยวกับเรื่องนี้ และพยายามเตือนมาตลอดว่า มีการสอดแนมประชาชนอยู่ และมีความพยายามขยายการควบคุมประชาชนในรูปแบบอื่นๆ จนกระทั่งได้เจอกับตัวเอง

“ด้านหนึ่งมันก็ทุเรศ ที่รัฐทำกับประชาชนแบบนี้ โดยใช้เงินมหาศาล ถามว่าหลังจากรู้ตัวแล้วพฤติกรรมดิฉันเปลี่ยนไหม ก็ไม่ได้เปลี่ยน โดยปกติต่อให้ไม่มีโควิด ดิฉันก็ใช้เวลาส่วนใหญ่อยู่ที่บ้านเพราะเป็นนักวิชาการ แล้วถ้าเข้ามาในมือถือก็จะพบว่า เอาเข้าจริงบอกเลยก็ได้ว่าเครือข่ายที่ดิฉันติดต่ออยู่ เป็นเครือข่ายนักวิชาการเพื่อสิทธิพลเมือง  เรื่องที่คุยส่วนใหญ่ก็เป็นเรื่องว่า เราจะไปช่วยนักศึกษาอย่างไร เด็กถูกจับจะประกันอย่างไร จะไปยื่นจดหมายเรียกร้องให้มีการประกันกับใคร หรือใครว่างก็ขอให้ช่วยไปเยี่ยม ไปซื้อของให้เด็กในคุกที ซึ่งมันเป็นกิจกรรมทางสาธารณะ ไม่มีอะไรที่เป็นความลับ”

พวงทองเห็นว่า หน่วยงานรัฐมักคิดว่า ประชาชนเป็นศัตรู และใช้วิธีการเก่าๆ มาจับตาดูความเคลื่อนไหวของประชาชน ราวกับว่ามีความลึกลับซับซ้อนมาก แต่ในความเป็นจริงแล้วทุกวันนี้นักกิจกรรม กลุ่มเยาวชน พวกเขาสื่อสารผ่านช่องทางออนไลน์แทบทั้งหมด ไม่ว่าจะเป็นการโพสต์รูปในกิจกรรมต่างๆ ไปพบใคร ไปร่วมงานกับกลุ่มไหน หรือแม้กระทั่งทะเลาะกันยังใช้พื้นที่ออนไลน์ที่ไม่มีความลับ แต่รัฐกลับใช้เทคโนโลยีซับซ้อน ทำราวกับประชาชนเป็นผู้ก่อการร้าย

สฤณี เชื่อคนซื้อ ‘เพกาซัส’ ถ้าไม่เงินเหลือใช้ ก็เข้าถึงบประมาณไม่จำกัด

สฤณี เป็นอีกหนึ่งคนที่ถูกส่งสปายแวร์เข้ามาสอดแนมในโทรศัพท์ เธอเป็นหนึ่งคนที่ได้รับเมลแจ้งเตือนจาก Apple ในช่วงเวลาเดียวมีคนที่ได้รับการเตือนในลักษณะเดียวกันอีกหลายราย ซึ่งทุกคนมีจุดร่วมคือ วิจารณ์รัฐบาล และในวันเดียวกัน Apple ได้ยื่นฟ้องบริษัท NSO ในกรณีการปล่อยสปายแวร์ จึงทำให้สฤณี ทราบว่า สปายแวร์ที่ถูกปล่อยมานั้นคือ ‘เพกาซัส’ ซึ่งพอรู้จักมาก่อนหน้านี้ แต่ไม่คิดว่าจะมีการใช้ในไทย 

สฤณี ย้ำว่าสปายแวร์ตัวนี้นอกจากจะเปิดกล้อง เปิดไมค์ของโทรศัพท์ได้แล้ว ยังสามารถเจาะเข้าไปใน icloud เพื่อดูข้อมูลต่างๆ ที่ถูกจัดเก็บไว้ได้ด้วย ส่วนกรณีที่ตัวเองถูกสอดแนมนั้นมองว่า เกิดการวิพากษ์ววิจารณ์การทำงานของรัฐบาลในโลกออนไลน์เป็นหลัก ซึ่งถือเป็นการแสดงความคิดเห็นตามปกติทั่วไปที่ประชาชนสามารถทำได้ 

“เราเป็นแค่คนที่วิจารณ์เยอะ แล้วชอบวิจารณ์ IO ด้วย เลยคิดว่าสิ่งเหล่านี้ทำให้ชื่อเราเข้าไปอยู่ในลิสต์ ถ้าคิดง่ายๆ คนที่ทำ(ซื้อสปายแวร์เพื่อเจาะข้อมูล) เขาคงรู้สึกว่าเงินเหลือ เพราะมันไม่ใช่ถูกๆ นะ แต่ถ้าคนที่ทำสามารถเข้าถึงงบประมาณได้ไม่จำกัด และไม่ต้องรับผิดชอบอะไรเกี่ยวกับการงบประมาณ ทำไมเขาจะต้องคิดเยอะ เขาก็สามารถที่จะหว่านได้” สฤนี กล่าว 

สฤณีเล่าต่อไปถึงกรณีที่เกิดขึ้นในประเทศเม็กซิโกในหลายปีที่ผ่านมา มีการสอบสวนจนไปเจอหลักฐานการซื้อโปรแกรมสปายแวร์ โดยมีจำนวนผู้ถูกสอดแนมประมาณ 50 คน และรัฐบาลเม็กซิโกใช้เงินไปราว 160 ล้านเหรียญ หรือประมาณ 4 พันกว่าล้านบาท