‘เพกาซัส’ เมื่อรัฐไทยกลายเป็นอาชญากรไซเบอร์

‘เพกาซัส’ เมื่อรัฐไทยกลายเป็นอาชญากรไซเบอร์



ชีวิตคุณ ผูกติดกับโทรศัพท์มือถือแค่ไหน

ถ้ามือถือคุณถูกแฮ็ก และกลายเป็นเครื่องสอดแนมติดตามตัวคุณตลอด 24 ชั่วโมง จะเกิดอะไรขึ้น

หากคนที่ทำคือรัฐบาลของคุณเอง ใช้เงินภาษีของคุณ อ้างความชอบธรรมจากการเลือกตั้งที่คุณเป็นส่วนหนึ่งของการโหวต คุณจะรู้สึกอย่างไร?

นี่คือเรื่องจริงที่เกิดขึ้นในประเทศไทย รัฐบาลไทยใช้เงินภาษีประชาชน ปีละเกือบพันล้านบาท ซื้อสปายแวร์ที่เป็นอาวุธสงครามระดับโลก มาใช้สอดแนมพวกเรา ประชาชน

เพกาซัส

รับชมการอภิปรายฉบับเต็ม




จดหมายเตือนจากแอปเปิล


24 พฤศจิกายน 2021 ผู้ใช้แอปเปิลทั่วโลก ได้รับอีเมลเตือนจากแอปเปิลว่าพวกเขากำลังตกเป็นเหยื่อ “การแฮ็กโดยรัฐ” ที่พยายามเจาะเข้ามือถือเพื่อขโมยข้อมูลส่วนตัว รหัสผ่าน และการสื่อสารทั้งหมดในเครื่อง รวมถึงบังคับเปิดปิดกล้องและไมโครโฟน ซึ่งหมายความว่าการแฮ็กนี้ เปลี่ยนมือถือของเหยื่อให้กลายเป็นอุปกรณ์ติดตามตัว 24 ชั่วโมง

แอปเปิลยังเตือนอีกด้วย การแฮ็กโดยรัฐนี้มีความซับซ้อนมาก เหยื่อไม่จำเป็นต้องคลิกลิงก์หรือเปิดข้อความใดๆ เพียงมีเบอร์หรือแอปเปิลไอดีของเหยื่อ ก็โดนแฮ็กได้ ในทางเทคนิก เรียกการแฮ็กแบบนี้ว่า “zero-click”

หมายความว่า นี่คือการโจมตีที่แนบเนียน ผู้ตกเป็นเหยื่อไม่มีวันรู้ตัวหรือเฉลียวใจว่าถูกติดตามแล้ว เพราะไม่ได้คลิกลิงก์น่าสงสัยใดๆ มือถือก็ไม่ปรากฏอาการใดๆ ทั้งสิ้น

ไร้ทางป้องกัน เพราะเพียงมีเบอร์โทรศัพท์ หรือแอปเปิล ไอดี ของเหยื่อ ก็สามารถแฮ็กได้ทันที และแฮ็กหนึ่งครั้ง สปายแวร์จะอยู่ติดตามความเคลื่อนไหวทุกอย่างของคุณตลอดไป ไม่สามารถลบหรือแก้ไขได้

ไร้ทางหนี เพราะแม้จะเปลี่ยนเบอร์ หรือเปลี่ยนเครื่อง แต่ตราบใดที่คุณยังโทรศัพท์ ยังมีเบอร์ รัฐบาลก็สามารถสืบค้นเบอร์และแฮ็กคุณใหม่ได้ทุกเมื่อ ไม่ว่าคุณจะอยู่ที่ไหนในโลก

นี่คือพิษสงของสปายแวร์ที่ชื่อ เพกาซัส





พิษสงของเพกาซัส

เพกาซัสเป็นสปายแวร์ที่ผลิตโดยบริษัทชื่อ NSO ตั้งอยู่ในอิสราเอล และได้เงินสนับสนุนจากกระทรวงกลาโหมอิสราเอล

เนื่องจากสปายแวร์นี้มีพิษสงร้ายกาจระดับอาวุธสงคราม บริษัทจึงสามารถขายให้ได้เฉพาะรัฐบาลเท่านั้น และทุกครั้งต้องได้รับอนุญาตจากกระทรวงกลาโหมอิสราเอลก่อน เป้าหมายหลักคือให้นำไปใช้ต่อต้านการก่อการร้าย และการค้ายาเสพติด

แต่ไม่ใช่ทุกรัฐบาล ที่จะใช้มันปราบปรามอาชญากรรม ในทางตรงกันข้าม มีการเปิดโปงโดยสื่อและองค์กรภาคประชาสังคมทั่วโลก ว่ามีหลายรัฐบาล ใช้เพกาซัส สอดแนมและกำจัดศัตรูทางการเมือง หรือแม้แต่สอดแนมประเทศศัตรู

กรณีโด่งดังที่สุด เกิดกับจามาล คาชอกกี นักข่าวชาวซาอุดีอาระเบีย ที่ถูกอุ้มฆ่าในปี 2018 การสอบสวนพบว่าเขาและคนรอบตัว ถูกสะกดรอยตามโดยเพกาซัส ก่อนจะถูกสังหาร

สำนักข่าวต่างประเทศกว่า 17ราย ร่วมกับ Amnesty International ก็เคยทำรายงานข่าวแนวสืบสวนข้อเท็จจริงเกี่ยวกับการใช้เพกาซัสละเมิดสิทธิเสรีภาพของประชาชน ในชื่อ The Pegasus Project (https://www.amnesty.org/en/latest/news/2022/07/the-pegasus-project-one-year-on-spyware-crisis-continues-after-failure-to-clamp-down-on-surveillance-industry/)

ความร่วมมือในโครงการนี้ นำไปสู่การเปิดโปงว่ารัฐบาลในหลายประเทศใช้เพกาซัสเพื่อโจมตีพลเมือง ทั้งที่เป็นนักกิจกรรม นักเคลื่อนไหว นักสิทธิมนุษยชน ผู้เห็นต่างกับรัฐบาล และนักการเมืองขั้วตรงข้าม ซึ่งสื่อต่างประเทศถึงขั้นขนานนามเพกาซัส ว่าเป็น “ภัยอันตรายต่อประชาธิปไตยทั่วโลก”

รัฐสภาแห่งสหภาพยุโรป EU parliament ได้ตั้งคณะกรรมาธิการวิสามัญเพื่อตรวจสอบการใช้เพกาซัสในสหภาพยุโรป และได้ออกรายงานที่ชื่อว่า Pegasus and surveillance spyware เมื่อเดือนพฤษภาคม 2565 (https://www.europarl.europa.eu/RegData/etudes/IDAN/2022/732268/IPOL_IDA(2022)732268_EN.pdf)

ยังมีกรณีของประเทศโปแลนด์ ที่ตรวจพบว่ามีการใช้เพกาซัสเล่นงานนักการเมืองฝ่ายตรงข้าม และอดีตข้าราชการระดับสูง จนกลายเป็นข่าวใหญ่ และสุดท้ายรองนายกรัฐมนตรีฝ่ายความมั่นคงของโปแลนด์ก็ออกมายอมรับด้วยตัวเอง ว่ารัฐบาลโปแลนด์ใช้ เพกาซัส ในองค์กรปราบปรามคอร์รัปชั่น โดยคณะกรรมาธิการของวุฒิสภาโปแลนด์ที่ตั้งขึ้นเพื่อสอบสวนเรื่องนี้ พบว่ามีการใช้งบประมาณ ราว 200 ล้านบาท ในการจัดซื้อเพกาซัส

ศูนย์วิจัยด้านความปลอดภัยทางไซเบอร์ อย่าง Citizen lab แห่ง มหาวิทยาลัยโตรอนโต้ ประเทศแคนาดา ออกรายงานค้นคว้าเกี่ยวกับ เพกาซัส เกือบสิบฉบับ ตั้งแต่ ปี 2559 เป็นต้นมา โดยรายงานฉบับสำคัญ คือ HIDE and SEEK: Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countrie (https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/  )

ในรายงานฉบับนี้ พบว่าไทย เป็นหนึ่งใน 45 ประเทศที่ใช้งานเพกาซัส

 



ไม่ใช่แค่หนึ่ง แต่ซื้อถึงสาม


นี่ไม่ใช่ครั้งแรก ที่ประชาชนไทย โดนโจมตีทางไซเบอร์โดยรัฐบาลของตัวเอง แต่ในช่วงไม่ถึง 10 ปีที่ผ่านมา มีการสั่งซื้อและใช้งานสปายแวร์โดยรัฐบาลไทยอย่างน้อย 3 ตัว

เพกาซัส


องค์กร Citizen Lab ของแคนาดา ตรวจพบการใช้สปายแวร์เพกาซัสโดยเซิร์ฟเวอร์ไทยเป็นครั้งแรกในเดือนพฤษภาคม 2557 โดยพบว่าเซิร์ฟเวอร์ของเพกาซัส มีการทำงานใน time zone หรือ เขตเวลาของไทย อีกทั้งยังชี้ไปที่ Website ชื่อว่า Siamha, thtube และ thainews เอีกด้วย

RCS


แต่ย้อนกลับไปในปี 2556-2557 วิกิลีกส์เผยแพร่อีเมลตอบโต้ที่แสดงถึงการจัดซื้อสปายแวร์ที่ชื่อ RCS  จากบริษัทชื่อ Hacking Team ในอิตาลี คู่แข่งของเพกาซัส โดยชื่อหน่วยงานที่ซื้อคือกรมราชทัณฑ์ และกองทัพบก

กรมราชทัณฑ์ ซื้อในปี 2556 (2013) ในราคา 286,482 ยูโร หรือประมาณ 11.5 ล้านบาท บวกค่าธรรมเนียมการจัดการรายปีอีก 52,000 ยูโร หรือประมาณ 2 ล้านบาท

กองทัพบก ซื้อในปี 2557 (2014) ในราคา 360,000 ยูโร หรือประมาณ 14.4  ล้านบาท

ในยุครัฐบาลพลเรือน สปายแวร์นี้อาจถูกใช้งานเพื่อปราบปรามอาชญากรรม

แต่เมื่อเกิดรัฐประหาร 2557 มันก็ถูกเปลี่ยนเป็นอาวุธไว้จัดการประชาชน   

Circles




ในปี 2020 รัฐบาลประยุทธ์สั่งซื้อสปายแวร์อีกตัว คือ Circles ซึ่งทำหน้าที่ดักฟังโทรศัพท์และตรวจหาที่อยู่เหยื่อ

หน่วยงานที่ใช้ Circles ได้แก่ หน่วยข่าวกรองทหารบก กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร หรือ กอ.รมน. และกองบัญชาการตำรวจปราบปรามยาเสพติด โดยสามารถอ่านรายงานการใช้ Circle ของประเทศต่างๆ ทั่วโลก รวมถึงประเทศไทยได้ ในรายงานที่ชื่อ Running in Circles: Uncovering the Clients of Cyberespionage Firm Circles (https://citizenlab.ca/2020/12/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles/ )

เหตุที่ทำให้เรารู้ได้ว่าหน่วยงานที่ใช้สปายแวร์นี้เป็นหน่วยงานใด เพราะด้วยลักษณะเฉพาะทางเทคนิคของ Circles ทำให้ Citizen Labs สามารถตรวจพบร่องรอยของ Circles บน Firewall IP address ของ 3 หน่วยงานราชการของไทย และสามารถยืนยันได้ว่า ทั้งสามหน่วยงานมีการใช้  Circles ตั้งแต่เมื่อไหร่



รัฐบาลไทยใช้เพกาซัสเพื่อความมั่นคงของรัฐ หรือความมั่นคงของประยุทธ์

ทำไมคนที่ตกเป็นเหยื่อเพกาซัส จึงมีแต่ผู้ที่วิพากษ์วิจารณ์ประยุทธ์ ทั้งในวงวิชาการ นักกิจกรรม ภาคประชาสังคม และนักการเมือง

เหยื่อของเพกาซัส จากรายงานของ iLaw ที่เผยแพร่เมื่อวันที่ 18 กรกฎาคม 2565 (https://freedom.ilaw.or.th/report-parasite-that-smiles-th) ประกอบด้วย

กลุ่มแนวร่วมธรรมศาสตร์และการชุมนุม 4 คน ได้แก่

  • นิราภร อ่อนขาว
  • ปนัสยา สิทธิจิรวัฒนกุล
  • ณัฐชานนท์ ไพโรจน์
  • ชลธิศ โชติสวัสดิ์

ทั้งหมดถูกโจมตีรวมกัน 20 ครั้ง ตั้งแต่วันที่ 16 กุมภาพันธ์ 2564 ถึง 18  พฤศจิกายน 2564


กลุ่ม Free Youth 3 คน ได้แก่

  • จุฑาทิพย์ ศิริขันธ์
  • เกศกนก วงษาภักดี
  • ปรมินทร์ รัศมีสวัสดิ์

ทั้งหมดถูกโจมตีรวมกัน 8 ครั้ง ตั้งแต่วันที่ 21 ตุลาคม 2563 ถึง 12 กันยาน 2564


กลุ่ม ศาลายาเพื่อประชาธิปไตย 2 คน ได้แก่

  • ฉัตรรพี อาจสมบูรณ์
  • ปัณฑ์สิรี จิรฐากูรณ์

ทั้งหมดถูกโจมตีรวมกัน 3 ครั้ง ตั้งแต่วันที่ 17 สิงหาคม 2564 ถึง 9 กันยายน 2564


กลุ่ม We Volunteer หรือ WEVO 4 คน ได้แก่

  • รัฐภูมิ เลิศไพจิตร
  • วิชพรรษ ศรีกสิพันธุ์
  • ปิยรัตน์ จงเทพ
  • ไม่ประสงค์ออกนาม

ทั้งหมดถูกโจมตีรวมกัน 7 ครั้ง ตั้งแต่วันที่ 18 สิงหาคม 2564 ถึง 4 พฤศจิกายน  2564


กลุ่มทะลุฟ้า 1 คน คือ

  • จตุภัทร์ บุญภัทรรักษา

ถูกโจมตีทั้งหมด 3 ครั้ง ตั้งแต่วันที่ 23 มิถุนายน 2564 ถึง 9 กรกฎาคม 2564


และยังมีนักกิจกรรมอิสระ และผู้ที่ไม่ประสงค์ออกนาม อีก 10 คน

  • อินทิรา เจริญปุระ
  • อานนท์ นำภา
  • เดชาธร บำรุงเมือง
  • Elia Fofi
  • เบนจา อะปัญ
  • ณัฏฐา มหัทธนา
  • ไม่ประสงค์ออกนาม 4 คน

ทั้งหมดถูกโจมตีรวมกัน 26 ครั้ง ตั้งแต่วันที่ 9 เมษายน 2564 ถึง 23 กันยายน 2564


นอกจากกลุ่มนักกิจกรรม ยังมีเจ้าหน้าที่ iLaw อีกหลายคน และนักวิชาการอีก 3 ท่าน ที่ไม่ได้มีความเกี่ยวข้องกับการชุมนุม แต่ก็ถูกโจมตี ได้แก่

  • รศ.ดร.ประจักษ์ ก้องกีรติ รองคณบดี คณะรัฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์
    • ถูกโจมตี 2 ครั้ง ในวันที่ 14 มิถุนายน กับ 2 กรกฎาคม 2564
  • สฤณี อาชวานันทกุล นักวิจัยและนักวิชาการอิสระ
    • ถูกโจมตี 1 ครั้ง ในวันที่ 15  กันยายน 2564
  • รศ.ดร. พวงทอง ภวัครพันธุ์ อาจารย์ประจำคณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย
    • ถูกโจมตีทั้งหมด ถึง 5 ครั้ง ช่วงวันที่ 31 พฤษภาคม ถึง  2 กรกฎาคม 2564


ก้าวหน้า-ก้าวไกล ก็ตกเป็นเหยื่อของเพกาซัสเช่นกัน โดยผู้ที่ตรวจสอบพบว่าถูกแฮ็ก ได้แก่ ปิยบุตร แสงกนกกุล เลขาธิการคณะก้าวหน้า, พรรณิการ์ วานิช โฆษกคณะก้าวหน้า, ชัยธวัช ตุลาธน เลขาธิการพรรคก้าวไกล, เบญจา แสงจันทร์ สมาชิกสภาผู้แทนราษฎรพรรคก้าวไกล และปกรณ์ อารีกุล ผู้ช่วยของ รังสิมันต์ โรม สมาชิกสภาผู้แทนราษฎรพรรคก้าวไกล

และนี่เป็นเพียงยอดของภูเขาน้ำแข็ง เพราะการตรวจสอบโทรศัพท์มือถือเพื่อหาร่องรอยของเพกาซัส ซึ่งทำโดย Citizen Lab สามารถตรวจสอบได้อย่างมีประสิทธิภาพเฉพาะในโทรศัพท์มือถือระบบ iOS แต่ไม่สามารถตรวจสอบ Android ได้ดีนัก นอกจากนี้ เรายังเชื่อว่ามีเหยื่อของเพกาซัสอีกมหาศาลที่ไม่รู้ตัวว่าถูกแฮ็ก จึงไม่ได้นำโทรศัพท์ของตัวเองมาตรวจสอบ

 



จะปฏิเสธอย่างไรว่านี่ไม่ใช่เรื่องช่วงชิงทางการเมือง สอดแนมข้อมูลและพฤติกรรมของนักการเมืองขั้วตรงข้าม ทำลายฝ่ายตรงข้าม เพื่อให้ได้เปรียบในทางการเมือง ขัดขวางกระบวนการตรวจสอบตนเอง เป็นรูปแบบที่ผู้นำเผด็จการทั่วโลกนิยมใช้

อย่าลืมว่า NSO จะขาย PEGASUS ให้กับลูกค้าที่เป็นรัฐบาล หรือ หน่วยงานงานราชการเท่านั้น โดยผ่านการเห็นชอบของกระทรวงกลาโหมอิสราเอล

ดังนั้น การที่คนไทย อย่างน้อย 35 คน ถูกโจมตีโดยอาวุธไซเบอร์ตัวนี้ ก็ต้องเป็นฝีมือของพลเอกประยุทธ์ จันทร์โอชา อย่างแน่นอน

ไม่มีเหตุผลใดเลย ที่รัฐบาลประเทศอื่นๆ จะต้องมาเสียเงิน กับการสอดแนม ปิยบุตร แสนกนกกุล ถึง 8 ครั้ง จะต้องมาเสียงบประมาณ เพื่อสอดแนม คนไทยทั้ง 35 คน รวมถึง 100 ครั้ง 

ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ตอบคำถามในระหว่างการอภิปรายไม่ไว้วางใจ ในวันที่ 19 กรกฎาคม 2565 โดยยอมรับว่ารัฐบาลและหน่วยงานรัฐมีการใช้สปายแวร์จริง แต่เป็นการใช้งานที่จำกัดเฉพาะคดีความมั่นคงและยาเสพติด ใช้ติดตามพ่อค้ายาเสพติด

“เท่าที่ผมทราบ มันจะเป็นงานด้านความมั่นคงหรือด้านยาเสพติด ท่านต้องไปจับคนร้ายยาเสพติด ท่านก็ต้องไปดักฟังว่าเขาจะส่งยาที่ไหน ผมเข้าใจว่ามีการใช้ในลักษณะแบบนี้นะครับ แต่มันจำกัดมาก ต้องเกี่ยวกับคดีพิเศษ คดีสำคัญที่ต้องดักฟังพ่อค้ายาเสพติด”

แต่ใน 35 รายชื่อที่ปรากฏว่าถูกแฮ็กโดยเพกาซัส ไม่มีแม้แต่คนเดียวที่มีประวัติค้ายาเสพติด หรือก่ออาชญากรรมร้ายแรง ความผิดหนึ่งเดียวของพวกเขาคือการวิพากษ์วิจารณ์ระบอบประยุทธ์ 



การต่อสู้กับเพกาซัส

จนถึงวันนี้ มีสองบริษัทยักษ์ใหญ่ของโลก คือแอปเปิล และเฟซบุ๊ก ที่ดำเนินการฟ้องร้อง NSO บริษัทผู้ผลิตเพกาซัส ในข้อหาใช้ซอฟแวร์ของบริษัทละเมิดสิทธิเสรีภาพของผู้ใช้งาน

รัฐบาลสหรัฐฯ ก็ได้ขึ้นบัญชีดำ NSO ในข้อหามีพฤติการณ์ขัดต่อนโยบายต่างประเทศสหรัฐฯ


รัฐบาลอิสราเอล ถูกแรงกดดันจากนานาชาติ บีบให้ต้องออกคำสั่งลดจำนวนประเทศที่อนุญาตให้บริษัทสปายแวร์ต่างๆ ในอิสราเอล สามารถขายยุทธภัณฑ์ของตนได้ จาก 102 ประเทศ ให้เหลือแค่ 37  ประเทศเท่านั้น โดย 65 ประเทศที่หายไป ก็คือเหล่าประเทศที่มีประวัติการใช้อาวุธไซเบอร์ที่ผิดวัตถุประสงค์ แน่นอนว่าหนึ่งในประเทศที่ถูกแบน คือประเทศไทย



ราคาค่าใช้เพกาซัส ปีละเกือบ 1,000 ล้านบาท

และราคาที่ประชาชนอย่างเราต้องจ่าย คือความเป็นส่วนตัว ความปลอดภัย ของตัวเอง และคนที่เรารัก

รัฐบาลประยุทธ์หันอาวุธสงครามชนิดนี้ใส่เฉพาะนักกิจกรรม นักการเมืองหรือ

คำตอบที่น่าเศร้าคือ ไม่ คนที่วิพากษ์วิจารณ์ประยุทธ์ทุกคน มีสิทธิ์ถูกตราหน้าว่าเป็นศัตรูของรัฐบาล



วันนี้ เราไม่มีวันรู้ได้เลยว่า

คุณ

ตกเป็นเหยื่อของเพกาซัสแล้วหรือยัง



สื่ออิเล็กทรอนิกส์ของพรรคก้าวไกลนี้ ได้รับการอุดหนุนงบประมาณจากกองทุนเพื่อการพัฒนาพรรคการเมือง ปี พ.ศ. 2565
ผลิตโดย บริษัท สเปกเตอร์ ซี จำกัด จำนวนที่ผลิต 1 ชิ้น งบประมาณ 3,000 บาท ผลิตวันที่ 21 กรกฎาคม 2565

Login

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • เปิดใช้งานตลอด

บันทึกการตั้งค่า