Pegasus Spyware ภัยซ่อนเร้นที่กลับมาอีกครั้ง เมื่อนักกิจกรรมไทยตกเป็นเป้าหมาย

ประเด็นเรื่องของสปายแวร์เพกาซัส (Pegasus Spyware) เป็นที่พูดถึงในประเทศไทยอีกครั้งหนึ่ง จากการเปิดเผยของไอลอว์ (iLaw) หรือโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน

ในการรายงานของไอลอว์ ระบุว่า นักเคลื่อนไหวการเมือง ทั้งนักกิจกรรมทางการเมือง นักวิชาการ ทนายความ และเอ็นจีโออย่างน้อย 30 คน ถูกเจาะระบบด้วยสปายแวร์เพกาซัส ระหว่างเดือน ต.ค. 2563 - พ.ย. 2564

ย้อนความก่อนหน้านี้ ประเด็นของสปายแวร์เพกาซัส ซึ่งพัฒนาโดยบริษัทเอ็นเอสโอ กรุ๊ป (NSO Group) ถูกพูดถึงในวงกว้างเป็นครั้งแรก ในเดือนกรกฎาคมปี 2021 จากการที่พันธมิตรองค์กรวิชาชีพสื่อ ซึ่งประกอบไปด้วย เดอะ การ์เดียน, เดอะ วอชิงตัน โพสต์, เลอมงด์ และองค์กรสื่อไม่แสวงหาผลกำไร Forbidden Stories เปิดเผยว่า ได้มีซอฟต์แวร์ที่มีชื่อว่า เพกาซัส มีความพยายามที่จะแฮกข้อมูลจากมือถือจำนวน 37 เครื่อง ซึ่งเป็นมือถือของนักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน รวมถึงทนายความทั่วโลก

เวลาต่อมาได้มีการเปิดเผยว่า คนใกล้ชิดของนายจามาล คาช็อกกี นักข่าวชาวซาอุดีอาระเบีย ซึ่งหายตัวไปจากสถานกงสุลซาอุดีอาระเบียในอิสตันบูล ก่อนที่จะได้รับการยืนยันว่า เสียชีวิตไปแล้ว ก็อยู่ในเป้าหมายของสปายแวร์เพกาซัส เท่านั้นยังไม่พอ ยังรวมไปถึงเอ็มมานูเอล มาครง ประธานาธิบดีฝรั่งเศส ก็อยู่ในรายชื่อเป้าหมายด้วย โดยรายงานของหน่วยข่าวกรองของประเทศโมร็อกโก ระบุว่า โทรศัพท์มือถือของประธานาธิบดีมาครงที่เคยใช้ในปี 2017 อาจเป็นเป้าหมายของสปายแวร์เพกาซัส

จากการเปิดเผยประเด็นนี้ เมื่อปีที่แล้ว ส่งผลให้แอปเปิล (Apple) และแอมะซอน (Amazon) ให้ความสำคัญกับเรื่องนี้มากเป็นพิเศษ โดยสิ่งที่แอมะซอนทำเป็นอย่างแรกๆ นั่นคือ การยุติการให้บริการบัญชีที่มีความเกี่ยวข้องกับบริษัทเอ็นเอสโอ กรุ๊ป ทันที

ทางด้านแอปเปิล ได้ยื่นฟ้องร้องเอ็นเอสโอ กรุ๊ป ในข้อหาสอดแนมผู้ใช้งานแม้การโจมตีดังกล่าวมีเป้าหมายเป็นกลุ่มผู้ใช้จำนวนเพียงไม่กี่คน แต่ก็ส่งผลกระทบต่อผู้ใช้งานในหลายแพลตฟอร์ม

การฟ้องร้องในคดีนี้ของแอปเปิล มีวัตถุประสงค์เพื่อห้ามไม่ให้เอ็นเอสโอ กรุ๊ป ใช้ผลิตภัณฑ์และบริการของแอปเปิล สร้างความเสียหายต่อบุคคลใด อีกทั้ง เอ็นเอสโอ กรุ๊ป ยังถูกขึ้นบัญชีดำของรัฐบาลสหรัฐอเมริกาอีกด้วย เนื่องจากว่า บริษัทดังกล่าวจากประเทศอิสราเอลได้ขัดกับนโยบายต่างประเทศและผลประโยชน์ด้านความมั่นคงของสหรัฐอเมริกา โดยเฉพาะเรื่องของสิทธิมนุษยชน ซึ่งถือเป็นนโยบายหลักด้านการต่างประเทศของรัฐบาลชุดโจ ไบเดน

จากนั้นในช่วงต้นเดือนกรกฎาคม 2022 นี้ แอปเปิล ได้เพิ่มความเข้มข้นในด้านความปลอดภัยทางไซเบอร์มากขึ้น ด้วยการเปิดตัวสิ่งที่เรียกว่า Lockdown mode เพื่อให้เกิดความปลอดภัยจากการที่ถูกแฮกข้อมูลไม่ว่าจะเป็นทางฝ่ายแฮกเกอร์ หรือการใช้สปายแวร์จากบริษัทเอกชนที่ถูกว่าจ้างโดยรัฐบาลบางประเทศ ซึ่งในกรณีนี้ก็หมายถึงสปายแวร์เพกาซัส นั่นเอง

ฟังก์ชัน Lockdown mode ของแอปเปิล พัฒนามาเพื่อปกป้องนักข่าว, นักเคลื่อนไหวด้านสิทธิมนุษยชน, นักการเมือง และนักกฎหมาย เป็นต้น โดยที่ฟังก์ชันการใช้งานนี้จะเริ่มเปิดให้ใช้งานในช่วงปลายปีนี้

อย่างไรก็ตาม แอปเปิลไม่เคยเปิดเผยตัวเลขที่แน่ชัดว่าผู้ใช้งาน iPhone จำนวนมากน้อยแค่ไหนที่ตกเป็นเป้าให้กับสปายแวร์เพกาซัส

ในช่วงที่ผ่านมา เอ็นเอสโอ กรุ๊ป พยายามยืนยันกระต่ายขาเดียวมาตลอดว่า ซอฟต์แวร์เพกาซัส ถูกพัฒนามาเพื่อใช้กับอาชญากร, ผู้ก่อการร้าย, การล่วงละเมิดทางเพศต่อเด็ก, ปัญหายาเสพติด, การลักพาตัว และทำหน้าที่อำนวยความสะดวกให้กับหน่วยงานการด้านทหาร เจ้าหน้าที่บังคับใช้กฎหมาย และหน่วยข่าวกรองเท่านั้น ไม่มีการใช้งานด้านอื่น

สิ่งที่น่าสนใจจากประเด็นนี้ก็คือ ในการเปิดเผยของ Forbidden Stories รายงานว่า สปายแวร์เพกาซัส ใช้วิธีการล่อลวงเหยื่อหรือเป้าหมายผ่านการใช้วิธีฟิชชิง (Phishing) เพื่อให้คลิกลิงก์ที่ผู้โจมตีส่งมา เมื่อเหยื่อถูกติดตั้งสปายแวร์เรียบร้อยแล้ว จากนั้นจะดึงข้อความ, รูปภาพ, อีเมล, บันทึกการโทร รวมถึงการเรียกเปิดไมโครโฟนอย่างลับๆ ก็สามารถทำได้ เรียกว่า มือถือเครื่องนั้นจะตกอยู่ภายใต้การควบคุมของผู้โจมตีทันที

เพียงแต่ว่า สปายแวร์เพกาซัส เป็นเทคโนโลยีชั้นสูง ได้ถูกยกระดับความเก่งกาจมากขึ้น จนสามารถบายพาส (Bypass) การใช้ลิงก์ แล้วหันไปใช้การใช้ช่องโหว่ของแอปพลิเคชัน เช่น ไอเมสเซจ (iMessage) และวอตส์แอป (WhatsApp) เข้าโจมตีใส่มือถือของเป้าหมาย ซึ่งวิธีการนี้ ถูกเรียกในภายหลังว่า “Zero-click” ในที่สุด

ในกรณีของวอตส์แอป ได้มีการเปิดเผยในปี 2019 ว่า เอ็นเอสโอ กรุ๊ป ได้ส่งมัลแวร์ไปยังโทรศัพท์เป้าหมายมากกว่า 1,400 เครื่อง ผ่านการใช้ช่องโหว่ของแอปพลิเคชัน แล้วโทรไปยังเบอร์เป้าหมาย เพื่อติดตั้งมัลแวร์ได้ทันที แม้ว่าเป้าหมายจะไม่ได้รับสายดังกล่าวก็ตาม

มาถึงบรรทัดนี้ คุณผู้อ่านอาจสงสัยว่า ทำไมต้องใช้แอปพลิเคชันวอตส์แอป และไอเมสเซจ ในการโจมตี คำตอบของคำถามนี้เป็นเพราะว่า ทั้งสองแอปพลิเคชันถือเป็นแอปยอดนิยมที่ใช้กันแพร่หลาย จึงทำให้สามารถเพิ่มการโจมตีเป็นวงกว้างได้

ต่อมาเป็นประเด็นการใช้งานสปายแวร์เพกาซัสในประเทศไทย นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้กล่าวในช่วงหนึ่งของการอภิปรายไม่ไว้วางใจ เมื่อวันที่ 19 กรกฎาคมว่า ระบบนี้มีจริง เคยศึกษา แต่กระทรวงฯ ไม่ได้ทำ เพราะไม่มีอำนาจ เท่าที่ทราบเป็นเรื่องความมั่นคง ยาเสพติด เข้าใจว่ามีการใช้แต่ต้องเป็นคดีพิเศษ มีอำนาจแบบนั้นที่ทำได้ แต่ตาม พ.ร.บ.คอมพิวเตอร์ ไม่มีอำนาจในเรื่องนี้

ถึงที่สุดแล้ว อาจกล่าวได้ว่า การถูกจับตามองทุกฝีก้าวจากใครก็ตามที่สามารถเข้าถึงอาวุธหรือเครื่องไม้เครื่องมืออันทรงพลัง มันไม่ได้เกิดขึ้นเฉพาะแค่ในนิยายดิสโทเปีย (Dystopia) หากแต่มันได้เกิดขึ้นจริงเรียบร้อยแล้ว