ไม่พบผลการค้นหา
ไอลอว์ ร่วมกับ DigitalReach และ Citizen Lab เปิดรายงานข้อค้นพบ การใช้สปายแวร์ต่อผู้เห็นต่างจากรัฐไทย ชี้มีผู้ถูกสอดแนมทางโทรศัพท์ไม่น้อยกว่า 30 ราย ทั้งนักกิจกรรม นักวิชาการ นักสิทธิมนุษยชน พบถูกใช้บ่อยช่วงใกล้ชุมนุมและใช้งบประมาณมหาศาล สามารถสั่งเปิดกล้อง และไมค์ในมือถือได้ เหมือนมี 'พี่เบิ้ม' จับตาตลอด

iLaw (ไอลอว์) ร่วมกับ DigitalReach และ Citizen Lab ร่วมกันเปิดข้อค้นพบในรายงาน การใช้สปายแวร์เพกาซัสกับผู้เห็นต่างจากรัฐบาล พร้อมจัดงานเสวนาหัวข้อ “เมื่อเรารู้ว่า มีคนติดตามเราทุกรายละเอียด” โดยมีวิทยากรประกอบด้วย รศ.พวงทอง ภัควรพันธุ์ อาจารย์ประจำคณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย , รุ้ง ปนัสยา สิทธิจิรวัฒนกุล นักกิจกรรมาทางการเมือง, โตโต้ ปิยรัฐ จงเทพ นักกิจกรรมาทางการเมือง และสฤณี อาชวานันทกุล ดำเนินรายการเสวนาโดย ยิ่งชีพ อัชฌานนท์ จากไอลอว์

สำหรับรายงานเรื่อง 'ปรสิตติดโทรศัพท์ : ข้อค้นพบเมื่อสปายแวร์เพกาซัส ถูกใช้ต่อผู้เห็นต่างจากรัฐบาล' เริ่มต้นเนื่องจากเมื่อวันที่ 24 พ.ย.2564 นักกิจกรรมหลายรายได้รับเมลยืนยันจากบริษัท Apple ว่า โทรศัพท์ของพวกเขากำลังตกเป็นเป้าหมายของการโจมตีที่สนับสนุนโดยรัฐ ซึ่งผู้ได้รับเมลแต่ละคนล้วนแต่เป็นผู้ที่แสดงออกว่าต่อต้านรัฐบาลในปัจจุบัน พร้อมมีส่วนร่วมต่อการชุมนุมที่นำโดยกลุ่มเยาวชนที่ชูข้อเรียกร้องเรื่อง ‘ปฏิรูปสถาบันกษัตริย์’ 

ต่อมามีการค้นพบว่า โทรศัพท์มือถือของพวกเขาตกเป็นเหยื่อการโจมตีของ เพกาซัส สปายแวร์ซึ่งผลิตโดยบริษัท NSO Group จากประเทศอิสราเอล สปายแวร์ตัวนี้จะถูกขายเป็นบริการให้กับลูกค้าที่เป็นรัฐบาลเท่านั้นภายใต้การอนุมัติของรัฐบาลอิสราเอล เพกาซัสเป็นเครื่องมือที่โจมตีอุปกรณ์จากระยะไกลด้วยวิธีการที่เรียกว่า zero-click ซึ่งเป็นวิธีการที่สปายแวร์แทรกซึมเข้าไปทางโทรศัพท์ของผู้ถูกโจมตี ผ่านทางช่องทางทางเทคนิคโดยที่ผู้ถูกโจมตีอาจจะไม่รับรู้เลยว่า โทรศัพท์กำลังถูกโจมตีโดยสปายแวร์


จะเกิดอะไรขึ้นเมื่อ ‘เพกาซัส’ เข้ามาในโทรศัพท์เรา 

ในรายงานระบุว่า เพกาซัส ได้รับการยอมรับว่า เป็นเทคโนโลยีที่ล้ำสมัย บางเวอร์ชั่นสามารถเข้าแทรกซึมมาในโทรศัพท์ได้โดยไม่จำเป็นต้องกดปุ่มใดๆ โดยใช้การโจมตีระยะไกล เจ้าของเครื่องเป้าหมายไม่อาจรู้ตัวด้วยซ้ำว่า โทรศัพท์ของพวกเขาถูกแทรกซึมเรียบร้อยแล้ว อย่างไรก็ตามในช่วงแรกที่มีการใช้เพกาซัส พบว่า การเจาะข้อมูลนั้นใช้วิธีฟิชชิง (phishing) ซึ่งเจ้าของโทรศัพท์เป้าหมายจำเป็นต้องกดลิงก์บางอย่างที่ส่งไปให้ก่อน หลังจากนั้นโทรศัพท์เครื่องก็จะตกอยู่ภายใต้การควบคุมของผู้เจาะระบบ แต่ในระยะหลังพบว่าเพกาซัสพัฒนาตัวเองได้มากขึ้น

เมื่อเพกาซัสสามารถเข้ามาในโทรศัพท์ ผู้ที่อยู่เบื้องหลังการเจาะระบบจะสามารถเข้าควบคุมโทรศัพท์เครื่องนั้นอย่างสมบูรณ์ ข้อมูลทุกอย่างบนโทรศัพท์จะตกอยู่ในมือของผู้เจาะทันที ไม่ว่าจะเป็น MMS SMS อีเมล ข้อความในแชทต่างๆ รูปภาพ วิดีโอ ไฟล์ แอปโซเชียลมีเดีย ประวัติการโทรศัพท์ ตำแหน่งโลเคชั่นของเป้าหมาย รวมถึงรหัสผ่านต่างๆ ที่เคยใช้เพื่อเข้าสู่โปรแกรมในเครื่องนั้นๆ

ที่ร้ายแรงมาก คือ อำนาจการสั่งเปิดกล้องหรือไมโครโฟนของโทรศัพท์เพื่อดักฟังและดูสิ่งที่เกิดขึ้นรอบๆ โดยการขโมยข้อมูลส่วนตัวนี้จะเกิดขึ้นโดยที่เจ้าของโทรศัพท์ไม่สามารถทราบได้ว่ามีการเจาะระบบเกิดขึ้นหรือมีข้อมูลใดบ้างที่ถูกขโมยไป 

สำหรับการโจมตีที่เกิดขึ้นกับกลุ่มเป้าหมายในประเทศไทยที่เกิดขึ้นตั้งแต่เดือน พ.ย. 2564 นั้น มีโทรศัพท์ของบุคคลอย่างน้อย 30 คนที่ถูกเจาะระบบสำเร็จ อย่างไรก็ตาม ยังไม่สามารถบ่งชี้ได้อย่างชัดเจนว่า บุคคลใด หรือหน่วยงานใดเป็นผู้ใช้สปายแวร์ชนิดนี้ แต่หากประเมินจากบรรดาบุคคลที่ถูกสอดแนม และช่วงเวลาที่ถูกสอดแนม สามารถสันนิฐานได้ว่า รัฐบาลไทยเป็นผู้ที่ได้รับประโยชน์สูงสุดในการสอดแนมผู้เห็นต่างจากรัฐ (อ่านเรื่อง เพกาซัส เพิ่มเติมได้ที่นี่) 


‘รุ้ง-ปนัสยา’ ถูกสอดแนม 4 ครั้งวันประชุมเตรียมม็อบ - ‘โตโต้’ โดนสปายแวร์เจาะ 5 เครื่อง

วงเสวนาเริ่มต้นที่รุ้ง ปนัสยา เธอเปิดเผยว่า ช่วงเวลาที่ตรวจสอบพบว่าถูกแทรกซึมโดยสปายแวร์ ‘เพกาซัส’ เป็นช่วงเวลาที่เธอถูกควบคุมตัวอยู่ในเรือนจำ เมื่อปรากฏข่าวว่า มีนักกิจกรรมหลายคนได้รับเมลเตือนจาก Apple ว่าโทรศัพท์ตกเป็นเป้าหมายของการโจมตีที่สนับสนุนโดยรัฐ ทางครอบครัวได้นำโทรศัพท์ของเธอไปตรวจสอบ ทำให้พบว่าถูกสปายแวร์เข้าแทรกซึมทั้งหมด 4 ครั้ง 

ตามรายงานระบุว่า โทรศัพท์ของรุ้งถูกเข้าแทรกซึมติดต่อกัน 3 ครั้ง ในช่วงเวลาใกล้เคียงกันคือวันที่ 15 , 20 และ 23 มิ.ย. 2564 และอีกครั้งในวันที่ 24 ก.ย. 2564 ซึ่งเมื่อย้อนทบทวนกลับไปในช่วงเวลาดังกล่าว พบว่า ทุกวันเป็นวันที่มีการประชุมเกี่ยวกับการเคลื่อนไหวทางการเมืองทั้งสิ้น 

“ถ้าดูตามวันก็พอคาดเดาได้ เพราะเป็นวันที่ใกล้กับวันที่จะมีการชุมนุม พอรู้ว่าตัวเองโดนก็พยายามคิดว่า เราจะป้องกันตัวเองได้อย่างไรบ้าง แต่ก็พบว่าไม่มีทางเลย เว้นแต่ว่าเราจะไม่มีโทรศัพท์ติดตัว ซึ่งเป็นไปไม่ได้ในโลกสมัยนี้ เราทำได้เพียงแค่เอาโทรศัพท์ไปไว้ไกลๆ เมื่อจะคุยเรื่องสำคัญ” รุ้ง กล่าว 

ด้านโตโต้ ปิยรัฐ ระบุว่า จากการตรวจสอบหลังทราบข่าวว่ามีการใช้สปายแวร์เพกาซัสกับกลุ่มนักกิจกรรม พบว่าสมาชิก WEVO ถูกโจมตีทั้งหมด 5 เครื่อง ซึ่งเป็นโทรศัพท์ของตัวเอง 2 เครื่อง และอีก 3 เครื่องเป็นของสมาชิกในกลุ่ม ซึ่งยังไม่สามารถตรวจสอบได้ว่าถูกโจมตีในช่วงเวลาใดบ้าง และที่สำคัญไปกว่านั้นคือ เขาไม่เคยได้รับเมลเตือนจาก Apple 

หลังจากทราบเรื่องที่กิดขึ้น โตโต้เผยว่าทำให้เขาต้องระมัดระวังมากขึ้น เมื่อจะมีการพูดคุยเรื่องสำคัญทางโทรศัพท์เขาจะเปลี่ยนมาใช้โทรศัพท์ที่รับสัญญาณ 2G เท่านั้น แต่ก็ยังไม่มั่นใจว่าวิธีการนี้จะป้องกันการถูกสอดแนมโดยสปายแวร์ได้หรือไม่ 

อย่างไรก็ตาม เขายังเล่าถึง การถูกดึงข้อมูลการใช้สัญญาณโทรศัพท์จากประสบการณ์ที่เคยโดน หลังจากในวันลงประชามติร่างรัฐธรรมนูญเมื่อปี 2559 โตโต้ได้แสดงออกเชิงสัญลักษณ์โดยการฉีกบัตรลงประชามติ วันนั้นเขาถูกจับกุมโดยทันที แต่ต่อมามีเพื่อนที่ไม่ได้ไปทำกิจกรรมด้วยถูกจับกุมเพิ่มในวันเดียวกัน เมื่อถึงวาระของการพิจารณาคดี ฝ่ายโจทก์ได้นำสืบพยานเป็นพนักงานบริษัทให้บริการสัญญาณโทรศัพท์แห่งหนึ่ง ซึ่งมีการเปิดเผยข้อมูลการโทรเข้าออกของเขาและเพื่อนว่ามีการพูดคุยกันวันไหนบ้าง มีข้อมูลว่าทั้งสองคนเดินทางมาพบกันที่ไหน เมื่อใด 

“จะมีการใช้โปรแกรมอะไร หรือวิธีการติดตามอย่างไรผมไม่ทราบ แต่ทราบว่าการนำข้อมูลเหล่านี้มาเปิดเผยนั้นเป็นการกระทำที่ไม่ชอบด้วยกฎหมาย เพราะไม่มีการขออำนาจศาล”

ส่วนกรณีที่สมาชิกกลุ่ม WEVO ถูกแทรกซึมนั้น โตโต้ เห็นว่า รัฐอาจมองเห็นกลุ่ม WEVO เป็นกองกำลังซึ่งมีศักยภาพทางอาวุธยุทโธปกรณ์ที่สามารถต่อสู้กับรัฐได้ และมีกระบวนการจัดตั้งภายในกลุ่ม จึงถูกเพ่งเล็งเป็นพิเศษ นอกจากนี้เชื่อว่ารัฐมีความสงสัยเรื่องเส้นทางการเงิน เพราะทางกลุ่มมีสมาชิกจำนวนหลายร้อยคนทั่วประเทศ อย่างไรก็ตามวิธีแทรกซึมโดยทั่วไปที่รัฐมักใช้ คือส่งสายสืบเข้ามาในกลุ่มเคลื่อนไหว และพบว่ายังมีการใช้วิธีนี้อยู่ 


พวงทอง ชี้ต้องจ่ายเงินหลายล้านบาทเพื่อสอดแนมโดย ‘เพกาซัส’

รศ.พวงทอง ซึ่งถูกเจาะข้อมูลทั้งหมด 5 ครั้งระบุว่า ที่ผ่านมาเป็นช่วงที่โควิด-19 ระบาดหนัก ทำให้เธอใช้เวลาส่วนใหญ่ทำงานอยู่ที่บ้าน ไม่ได้เข้าไปยุ่งเกี่ยวอะไรกับขบวนการเคลื่อนไหวของเยาวชน จึงเป็นเรื่องที่ไม่สามารถเข้าใจได้ว่า เหตุใดจึงมีการสอดแนมเกิดขึ้นกับตัวเอง และการสอดแนมนี้ใช้เงินหลายล้านบาทเพื่อที่จะเจาะเข้ามาในโทรศัพท์ของกลุ่มเป้าหมาย    

“ช่วงนั้นเป็นช่วงโควิด คนส่วนใหญ่อยู่ที่บ้าน ดิฉันก็ไม่ได้ทำกิจกรรมอะไรเลย เอาเข้าจริงตั้งแต่รัฐประหารปี 2557 ตัวเองก็ไม่ได้ทำกิจกรรมอะไร ที่เป็นขบวนการ ส่วนใหญ่มีเพียงการเขียนเฟซบุ๊ค ซึ่งเป็นเรื่องโควิดเป็นส่วนใหญ่” พวงทอง กล่าว 

อย่างไรก็ตาม พวงทอง ระบุว่า ก่อนหน้านี้ได้ทำงานวิจัยและเขียนวิจารณ์เกี่ยวกับบทบาทของทหาร ซึ่งเกี่ยวข้องกับบทบาทของ กอ.รมน. ที่จะเข้ามาควบคุมการเคลื่อนไหวของประชาชน และจัดการกับประชาชน โดยการแทรกซึมเข้าไปอยู่ในพื้นที่เพื่อสอดแนม หรืออาจจะเป็นการเฝ้าจับดูการเคลื่อนไหวของเว็บไซต์ต่างๆ 

“ก่อนหน้านี้ดิฉันเคยดูถูกหน่วย Intelligence และพวกทำงานด้าน IT  ของไทย ว่าไม่มีปัญญาเจาะเข้าระบบโทรศัพท์ได้ แต่ครั้งนี้มีการใช้เงินเพื่อซื้อเทคโนโลยีจากอิสราเอลมาใช้”

พวงทอง ชี้ว่า เรื่องนี้เป็นเรื่องที่ตลกร้าย เพราะตนเองทำวิจัยเกี่ยวกับเรื่องนี้ และพยายามเตือนมาตลอดว่า มีการสอดแนมประชาชนอยู่ และมีความพยายามขยายการควบคุมประชาชนในรูปแบบอื่นๆ จนกระทั่งได้เจอกับตัวเอง

“ด้านหนึ่งมันก็ทุเรศ ที่รัฐทำกับประชาชนแบบนี้ โดยใช้เงินมหาศาล ถามว่าหลังจากรู้ตัวแล้วพฤติกรรมดิฉันเปลี่ยนไหม ก็ไม่ได้เปลี่ยน โดยปกติต่อให้ไม่มีโควิด ดิฉันก็ใช้เวลาส่วนใหญ่อยู่ที่บ้านเพราะเป็นนักวิชาการ แล้วถ้าเข้ามาในมือถือก็จะพบว่า เอาเข้าจริงบอกเลยก็ได้ว่าเครือข่ายที่ดิฉันติดต่ออยู่ เป็นเครือข่ายนักวิชาการเพื่อสิทธิพลเมือง  เรื่องที่คุยส่วนใหญ่ก็เป็นเรื่องว่า เราจะไปช่วยนักศึกษาอย่างไร เด็กถูกจับจะประกันอย่างไร จะไปยื่นจดหมายเรียกร้องให้มีการประกันกับใคร หรือใครว่างก็ขอให้ช่วยไปเยี่ยม ไปซื้อของให้เด็กในคุกที ซึ่งมันเป็นกิจกรรมทางสาธารณะ ไม่มีอะไรที่เป็นความลับ”

พวงทองเห็นว่า หน่วยงานรัฐมักคิดว่า ประชาชนเป็นศัตรู และใช้วิธีการเก่าๆ มาจับตาดูความเคลื่อนไหวของประชาชน ราวกับว่ามีความลึกลับซับซ้อนมาก แต่ในความเป็นจริงแล้วทุกวันนี้นักกิจกรรม กลุ่มเยาวชน พวกเขาสื่อสารผ่านช่องทางออนไลน์แทบทั้งหมด ไม่ว่าจะเป็นการโพสต์รูปในกิจกรรมต่างๆ ไปพบใคร ไปร่วมงานกับกลุ่มไหน หรือแม้กระทั่งทะเลาะกันยังใช้พื้นที่ออนไลน์ที่ไม่มีความลับ แต่รัฐกลับใช้เทคโนโลยีซับซ้อน ทำราวกับประชาชนเป็นผู้ก่อการร้าย


สฤณี เชื่อคนซื้อ ‘เพกาซัส’ ถ้าไม่เงินเหลือใช้ ก็เข้าถึงบประมาณไม่จำกัด

สฤณี เป็นอีกหนึ่งคนที่ถูกส่งสปายแวร์เข้ามาสอดแนมในโทรศัพท์ เธอเป็นหนึ่งคนที่ได้รับเมลแจ้งเตือนจาก Apple ในช่วงเวลาเดียวมีคนที่ได้รับการเตือนในลักษณะเดียวกันอีกหลายราย ซึ่งทุกคนมีจุดร่วมคือ วิจารณ์รัฐบาล และในวันเดียวกัน Apple ได้ยื่นฟ้องบริษัท NSO ในกรณีการปล่อยสปายแวร์ จึงทำให้สฤณี ทราบว่า สปายแวร์ที่ถูกปล่อยมานั้นคือ ‘เพกาซัส’ ซึ่งพอรู้จักมาก่อนหน้านี้ แต่ไม่คิดว่าจะมีการใช้ในไทย 

สฤณี ย้ำว่าสปายแวร์ตัวนี้นอกจากจะเปิดกล้อง เปิดไมค์ของโทรศัพท์ได้แล้ว ยังสามารถเจาะเข้าไปใน icloud เพื่อดูข้อมูลต่างๆ ที่ถูกจัดเก็บไว้ได้ด้วย ส่วนกรณีที่ตัวเองถูกสอดแนมนั้นมองว่า เกิดการวิพากษ์ววิจารณ์การทำงานของรัฐบาลในโลกออนไลน์เป็นหลัก ซึ่งถือเป็นการแสดงความคิดเห็นตามปกติทั่วไปที่ประชาชนสามารถทำได้ 

“เราเป็นแค่คนที่วิจารณ์เยอะ แล้วชอบวิจารณ์ IO ด้วย เลยคิดว่าสิ่งเหล่านี้ทำให้ชื่อเราเข้าไปอยู่ในลิสต์ ถ้าคิดง่ายๆ คนที่ทำ(ซื้อสปายแวร์เพื่อเจาะข้อมูล) เขาคงรู้สึกว่าเงินเหลือ เพราะมันไม่ใช่ถูกๆ นะ แต่ถ้าคนที่ทำสามารถเข้าถึงงบประมาณได้ไม่จำกัด และไม่ต้องรับผิดชอบอะไรเกี่ยวกับการงบประมาณ ทำไมเขาจะต้องคิดเยอะ เขาก็สามารถที่จะหว่านได้” สฤนี กล่าว 

สฤณีเล่าต่อไปถึงกรณีที่เกิดขึ้นในประเทศเม็กซิโกในหลายปีที่ผ่านมา มีการสอบสวนจนไปเจอหลักฐานการซื้อโปรแกรมสปายแวร์ โดยมีจำนวนผู้ถูกสอดแนมประมาณ 50 คน และรัฐบาลเม็กซิโกใช้เงินไปราว 160 ล้านเหรียญ หรือประมาณ 4 พันกว่าล้านบาท