รายงาน : มีการใช้สปายแวร์เพกาซัส สอดแนมมือถือกลุ่มนักเคลื่อนไหวหลายสิบคน

องค์กรวิจัยด้านไซเบอร์ และกลุ่มส่งเสริมความรู้ทางกฎหมาย กล่าวในจันทร์นี้ว่า มีการใช้สปายแวร์ เพกาซัส (Pegasus) ฝังในมือถือนักเคลื่อนไหวทางการเมืองและนักวิชาการ อย่างน้อย 30 ราย เพื่อการติดตามสอดแนมความเคลื่อนไหว นับเป็นครั้งแรกที่มีการตรวจสอบเพื่อยืนยันถึงการล้วงข้อมูลของประชาชนทางโทรศัพท์มือถือ

อย่างไรก็ตาม ในรายงานพิสูจน์หลักฐานทางเทคนิคครั้งนี้ ไม่สามารถระบุอย่างชัดเจนว่ามีหน่วยงานใดของรัฐบาลไทยที่ใช้สปายแวร์ชนิดนี้ ขณะที่ พ.ต.อ. กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ ได้ออกมาปฏิเสธข้อกล่าวหา

ทั้งนี้ ซิติเซ็น แล็บ (Citizen Lab) ซึ่งเป็นองค์กรวิจัยด้านไซเบอร์ประเทศแคนาดา, ดิจิตัล รีช (Digital Reach) ซึ่งเป็นองค์กรเฝ้าติดตามผลกระทบของเทคโนโลยีต่อประชาชนในเอเชียอาคเนย์ และโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน หรือ ไอลอว์ (iLaw) ได้ร่วมจัดทำรายงานการพิสูจน์หลักฐานเหตุการณ์ดังกล่าว ซึ่งพบว่าตั้งแต่ปี 2563 ถึง 2564 ได้มีการใช้สปายแวร์ชนิดนี้ ซึ่งคิดค้นโดยกลุ่มเอ็นเอสโอ (NSO Group) ของอิสราเอล เพื่อล้วงความลับประชาชน

การแฮกโทรศัพท์เกิดขึ้นมากที่สุดในระหว่างเดือนตุลาคม 2563 ถึง พฤศจิกายน 2564 ขณะที่การประท้วงเกิดขึ้นบ่อยครั้งที่สุด เพื่อเรียกร้องให้มีการแก้ไขรัฐธรรมนูญ เรียกร้องให้ พลเอก ประยุทธ์ จันทร์โอชา ออกจากตำแหน่งนายกรัฐมนตรี และให้มีการปฏิรูปสถาบันพระมหากษัตริย์

นายรัชพงษ์ แจ่มจิรชัยกุล เจ้าหน้าที่ไอลอว์ กล่าวในการแถลงข่าวเพื่อเปิดเผยข้อมูลวิจัยที่สมาคมผู้สื่อข่าวต่างประเทศแห่งประเทศไทยในวันจันทร์นี้ เมื่อเดือนพฤศจิกายน 2564 แอปเปิล (Apple) เปิดเผยถึงการแฮกมือถือว่า ผู้ใช้ไอโฟนชาวไทยหลายคน อาจจะตกเป็นเป้าหมายของ “ผู้โจมตีที่มีรัฐบาลเป็นผู้สนับสนุน”

“เป็นที่ชัดเจนว่ารัฐบาลไทยเป็นผู้ให้การสนับสนุนหลักในการปฏิบัติการเพกาซัส หรืออาจจะเป็นผู้สนับสนุนรายเดียวด้วยซ้ำไป เพื่อผลประโยชน์ของรัฐบาลเองในการโจมตีผู้ต่อต้านรัฐบาลที่วิพากษ์วิจารณ์รัฐ” นายรัชพงษ์กล่าว

“เป็นช่วงเวลาเดียวกันกับที่แอปเปิลได้ฟ้องร้องคดีต่อกลุ่มเอ็นเอสโอในสหรัฐ ซึ่งได้ใช้สปายแวร์เพกาซัสเจาะไอโฟน แล้วเราถึงได้รู้ว่าสถานการณ์มันเลวร้ายอย่างไร... ซึ่งห้วงเวลาในการโจมตีด้วยเพกาซัส กับการเดินขบวนประท้วงนั้นสอดคล้องกัน” นายรัชพงษ์กล่าวเพิ่มเติม

บางส่วนของผู้เป็นเหยื่อถูกสปายแวร์แฮกมือถือ ขณะพูดคุยกับนักข่าว ที่สมาคมผู้สื่อข่าวต่างประเทศแห่งประเทศไทย ในกรุงเทพฯ วันที่ 18 กรกฎาคม 2565 (สุเบล ราย บันดารี/เบนาร์นิวส์)

หลังจากนั้น ซิติเซ็น แล็บ, ดิจิตัล รีช และไอลอว์ ได้ร่วมกันทำวิจัยเพื่อตรวจสอบเรื่องนี้ ซึ่ง ซิติเซ็น แล็บ กล่าวว่า “ได้ค้นพบว่ามีการจารกรรมข้อมูลของนักเคลื่อนไหวทางการเมืองไทย ผู้ประท้วงที่เรียกร้องการปฏิรูปสถาบันพระมหากษัตริย์อย่างกว้างขวาง”

ด้าน พ.ต.อ. กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ ได้แถลงข่าวปฏิเสธข้อกล่าวหาดังกล่าว

“สำนักงานตำรวจแห่งชาติ ไม่ได้มีการใช้สปายแวร์เพื่อไปละเมิดสิทธิส่วนบุคคลของผู้ใด ตามที่ได้มีการนำไปเสนอข่าวในสื่อสังคมออนไลน์ และในการปฏิบัติภารกิจด้านความมั่นคง สำนักงานตำรวจแห่งชาติได้ปฏิบัติตามกรอบของกฎหมายที่ได้ให้อำนาจหน้าที่เอาไว้” พ.ต.อ. กฤษณะกล่าวกับผู้สื่อข่าว

นอกจากนั้น รองโฆษก สตช. ยังกล่าวอีกว่า สำนักงานตำรวจแห่งชาติ มีอำนาจหน้าที่ตามประมวลกฎหมายวิธีพิจารณาความอาญา รวมถึงการป้องกันและปราบปรามการกระทำความผิดอาญา การรักษาความสงบเรียบร้อยความปลอดภัยในชีวิตและทรัพย์สินของประชาชน และภารกิจความมั่นคงของราชอาณาจักร รวมถึงการปฏิบัติการอื่นใดตามที่กฎหมายกำหนดให้เป็นหน้าที่ของตำรวจ หรือสำนักงานตำรวจแห่งชาติ

ในวันเดียวกันนี้ กลุ่มเอ็นเอสโอ ได้ปฏิเสธข้อกล่าวหาเช่นกัน

“กลุ่มเคลื่อนไหวทางการเมืองกลุ่มต่าง ๆ ได้กล่าวหาเอ็นเอสโอกันโดยไม่มีข้อสนับสนุน และคาดหวังว่าจะทำให้ผลิตภัณฑ์เทคโนโลยีด้านข่าวกรองทางไซเบอร์ของเอ็นเอสโอถูกแบนในทันที แม้ว่าเอ็นเอสโอจะมีผลงานด้านความสำเร็จในการช่วยชีวิตผู้คนเป็นที่ประจักษ์ก็ตาม” โฆษกของเอ็นเอสโอ กล่าวกับเบนาร์นิวส์ผ่านทางอีเมล

“คุณลองไปอ่านตัวรายงานของเขาได้เลยว่าไม่ได้มีการระบุให้ชัดเจนว่าหลักฐานที่รวบรวมได้จากมือถือที่โดนแฮกนั้น มันไม่ได้มีการบ่งชี้ว่ามีลูกค้าของเอ็นเอสโอว่า เป็นผู้กระทำเลย”

ทั้งนี้ เมื่อปีที่แล้ว รัฐบาลสหรัฐได้ขึ้นบัญชีดำกลุ่มเอ็นเอสโอฐานสนับสนุนสปายแวร์ให้กับรัฐบาลต่างชาติ ในการสอดแนมผู้เห็นต่างจากรัฐบาลที่ความสันติและกลุ่มพันธมิตรทั่วโลก

สำหรับผู้ที่เชื่อว่าถูกแฮกมือถือ ประกอบด้วยแกนนำประท้วงเพื่อให้มีการปฏิรูปสถาบันพระมหากษัตริย์ เช่น นายอานนท์ นำภา, นางสาวปนัสยา “รุ้ง” สิทธิจิรวัฒนกุล ที่โดนข้อหา ม. 112 และคนอื่น ๆ เช่น นายเดชาธร บำรุงเมือง และ “ทราย” อินทิรา เจริญปุระ นักแสดงชื่อดัง เป็นต้น

ประชาชนร่วมประท้วงรัฐบาล ในกรุงเทพฯ วันที่ 19 กันยายน 2563 (นนทรัฐ ไผ่เจริญ/เบนาร์นิวส์)

นางสาวปนัสยา ซึ่งเป็นแกนนำคนสำคัญในการเรียกร้องทางการเมือง ในช่วงปี 2563 กล่าวว่าโทรศัพท์มือถือของเธอโดนฝังด้วยสปายแวร์ ในขณะที่เธอถูกฝากขังในเรือนจำด้วยข้อหายุยงปลุกปั่น และหมิ่นสถาบัน

“ฉันยังอยู่ในเรือนจำ แต่โซเชียลมีเดียของฉันยังมีความเคลื่อนไหว อาจจะเป็นไปได้ว่าเขาต้องการรู้ว่าใครอยู่เบื้องหลังกันบ้าง สิ่งที่เราทำได้อย่างดีที่สุดก็คือ เปิดโหมดแอร์เพลนไว้โดยส่วนใหญ่ หรือไม่ก็อยู่ให้ห่างมือถือ เมื่อเราพูดถึงเรื่องที่ละเอียดอ่อน” ปนัสยา กล่าวที่สมาคมผู้สื่อข่าวต่างประเทศ

กลุ่มผู้วิจัยพบว่าได้มีการแฮกเครื่องเป็นกลุ่มก้อนใหญ่ เมื่อมีการวางแผนในการเดินขบวนประท้วงครั้งสำคัญ ๆ โดนที่แฮกเกอร์สามารถติดตั้งสปายแวร์เพกาซัสบนโทรศัพท์มือถือของบุคคลเป้าหมายได้ แม้ว่าเจ้าตัวไม่ได้คลิ๊กเปิดลิ้งค์หรือไฟล์ที่น่าสงสัยใด ๆ เลยก็ตาม

“เหตุผลที่มีการใช้เพกาซัสกับฝ่ายต่อต้านรัฐบาลนั้นเชื่อว่า มีสาเหตุจูงใจสามประการหลัก ๆ คือ เพื่อติดตามกิจกรรมของนักเคลื่อนไหวที่โพสต์ทางออนไลน์, เพื่อติดตามเฝ้าดูการประท้วง และหาข้อมูลว่ามีท่อน้ำเลี้ยงเพื่อการประท้วงมาจากกลุ่มใด” สุธาวัลย์ ชั้นประเสริฐ นักวิจัยและนักวิเคราะห์ที่ดิจิตัล รีช กล่าวในการเปิดตัวรายงานในวันนี้ และระบุว่าจำนวนผู้โดนแฮกน่าจะมีมากกว่านี้มาก

นักวิจัยอาวุโสของซิติเซ็น แล็บ กล่าวว่า เท่าที่ทราบกลุ่มเอ็นเอสโอขายสปายแวร์เพกาซัสให้กับลูกค้าที่เป็นรัฐบาลเท่านั้น

“หากมีการระบาดของเพกาซัส ก็แน่ใจได้ว่ารัฐบาลต้องอยู่เบื้องหลังในระดับใดระดับหนึ่ง มีจิ๊กซอว์หลักฐานของหลาย ๆ เหตุการณ์ที่แสดงให้เห็นว่ามีความเป็นไปได้สูงที่คนที่ลงมือแฮกไอโฟน คือคนของรัฐบาลไทย” นายจอห์น สก็อตต์-เรลตันกล่าว

และยังกล่าวอีกว่า มันสามารถติดตั้งบนโทรศัพท์ของเป้าหมายได้จากระยะไกล โดยไม่ต้องคลิกลิงก์ที่น่าสงสัย หรือเปิดไฟล์

“ไม่มีอะไรผิดพลาด … ไม่มีอะไรที่เขา (เจ้าของโทรศัพท์) สามารถทำเพื่อป้องกันอุปกรณ์ของพวกเขาได้ จากการถูกโจมตีที่ร้ายกาจเช่นนี้” นายสก็อตต์-เรลตันกล่าว “เมื่อโทรศัพท์ติดสปายแวร์ มันก็จะกลายเป็นสปายในกระเป๋าของคุณทันที”

นนทรัฐ ไผ่เจริญ และวิลาวัลย์ วัชรศักดิ์เวช ในกรุงเทพฯ ร่วมรายงาน