| ที่มา | มติชนสุดสัปดาห์ ฉบับวันที่ 29 กรกฎาคม - 4 สิงหาคม 2565 |
|---|---|
| คอลัมน์ | Cool Tech |
| ผู้เขียน | จิตต์สุภา ฉิน |
| เผยแพร่ |
Cool Tech
จิตต์สุภา ฉิน
@Sue_Ching
Facebook.com/JitsupaChin
‘เพกาซัส’
ปรสิตสายลับจับตาประชาชน
วิธีป้องกันการถูกแฮ็กโทรศัพท์มือถือซึ่งนับเป็นวิธีที่ผู้ใช้งานทั่วไปเข้าใจกันเป็นอย่างดีและพยายามระมัดระวังถึงที่สุดอยู่แล้วก็คือการไม่คลิกเข้าไปดูอะไรมั่วๆ หลายปีที่ผ่านมาเราถูกภัยไซเบอร์เล่นงานเสียอ่วมจนเราได้เรียนรู้แล้วว่าขอเพียงเราไม่คลิกอะไรน่าสงสัยเราก็จะใช้มือถือได้อย่างปลอดภัยแล้ว
น่าเศร้าที่วิธีป้องกันแบบนี้จะต้องถูกขยำและโยนทิ้งลงถังขยะทันทีเมื่อเราต้องเผชิญหน้ากับ ‘เพกาซัส’ ที่เข้าจู่โจมและครอบครองมือถือเราได้อย่างรวดเร็ว แนบเนียน เงียบกริบ ไม่เหลือโอกาสให้เราป้องกันตัวแม้แต่นิด สิ่งที่น่าขยะแขยงก็คือ ‘เพกาซัส’ นี้อาจจะมาจากเงินภาษีของพวกเราทุกคนก็ได้
เพกาซัสเป็นสปายแวร์ที่ถูกใช้เป็นอาวุธสอดแนมทางไซเบอร์ที่ขึ้นชื่อว่ามีความก้าวหน้ามากที่สุดในโลก มันทำหน้าที่ในการเจาะระบบเข้าไปในโทรศัพท์ของเหยื่อ และเปลี่ยนให้โทรศัพท์เครื่องนั้นกลายเป็นเครื่องมือสอดแนมระยะไกล
ทำให้ผู้เจาะเข้าถึงข้อมูล ‘ทั้งหมด’ ที่อยู่ภายในโทรศัพท์ของเหยื่อได้แบบไม่มีข้อยกเว้น ไม่ว่าจะเป็นรูปภาพ บันทึกวิดีโอ ข้อความ ทั้งแบบที่เข้ารหัสและไม่ได้เข้ารหัส
ผู้เจาะระบบสามารถเข้าถึงได้ทั้งหมดราวกับเป็นโทรศัพท์มือถือของตัวเอง จะสั่งให้กล้องหรือไมโครโฟนของเครื่องเหยื่อทำงานเพื่อสอดแนมเหยื่อเมื่อไหร่ก็ได้โดยที่เหยื่อไม่รู้ตัวเลย
ทั้งหมดนี้เกิดขึ้นได้โดยที่เหยื่อไม่ต้องคลิกอะไรแม้แต่อย่างเดียว และไม่มีสัญญาณแจ้งเตือนบ่งบอกให้รู้ทั้งสิ้นว่ามือถือได้ถูกเจาะเข้าไปแล้ว
เรียกว่าวางโทรศัพท์มือถืออยู่เฉยๆ ก็ตกเป็นเหยื่อได้แล้ว
เพกาซัสกลายเป็นข่าวใหญ่ในเมืองไทยในช่วงสัปดาห์ที่ผ่านมาเนื่องจากมีการค้นพบและเปิดเผยว่าเพกาซัสถูกนำมาใช้กับคนไทย หลังจากที่เหยื่อได้รับคำเตือนจาก Apple ว่าโทรศัพท์ของตัวเองอาจถูกเจาะโดยการโจมตีที่สนับสนุนโดยรัฐ (state-sponsored attackers)
หนึ่งในสาเหตุที่รัฐถูกมุ่งเป้าว่าเป็นผู้ใช้งานเพกาซัสมาจากการที่ NSO Group บริษัทสัญชาติอิสราเอลซึ่งเป็นเจ้าของเพกาซัสมีนโยบายในการขายสปายแวร์พลานุภาพสูงนี้ให้กับหน่วยงานของรัฐเท่านั้น โดยระบุว่ามีไว้เพื่อให้รัฐบาลทั่วโลกใช้รับมือการก่อการร้าย
ดังนั้น องค์กรเอกชน บุคคลทั่วไปกำเงินเป็นฟ่อนๆ แล้วเดินเข้าไปขอซื้อบริษัทก็จะไม่ขายให้
แม้นโยบายจะบอกว่ามีไว้เพื่อให้รัฐรับมือการก่อการร้าย แต่ที่ผ่านมาเพกาซัสก็ถูกใช้เพื่อวัตถุประสงค์ทางการเมืองไปหลายครั้ง ส่วนใหญ่ก็ใช้เพื่อสอดแนมคนที่มีความเห็นต่างทางการเมือง อย่างนักเคลื่อนไหว นักกิจกรรม สื่อมวลชน ทนายความ เป็นต้น
ซึ่งกรณีล่าสุดในประเทศไทยเหยื่อที่ถูกเพกาซัสเจาะเข้าไปก็คือกลุ่มคนที่เคลื่อนไหวและเห็นต่างทางการเมืองทั้งสิ้น และเจาะกันอย่างหนักหน่วงในช่วงที่มีการประท้วงเรียกร้องประชาธิปไตยปี 2563-2564
การรายงานข่าวส่วนใหญ่พุ่งเป้าไปที่โทรศัพท์ iPhone เนื่องจาก Apple ได้มีการส่งคำแจ้งเตือนให้เหยื่อ (แต่ก็ไม่ได้แปลว่าคนที่ใช้ Android จะไม่โดนเจาะนะคะ) และเหยื่อหลายคนก็โดนเจาะมากกว่าหนึ่งครั้ง
องค์กร Amnesty International’s Security Lab และ Citizen Lab ได้ตรวจสอบนิติวิทยาศาสตร์อุปกรณ์ของเหยื่อและยืนยันผลโดยที่ได้เผยแพร่รายชื่อของเหยื่อเอาไว้ พร้อมรายละเอียดกับบทวิเคราะห์ว่าเหยื่อแต่ละคนโดนเจาะโทรศัพท์วันไหนบ้าง และมีกิจกรรมความเคลื่อนไหวอะไรเกิดขึ้นบ้างในช่วงนั้น
ซึ่งสามารถเข้าไปอ่านเพิ่มเติมได้บนเว็บไซต์ของ iLaw ค่ะ
หากว่ากันที่หลักฐานทางนิติวิทยาศาสตร์แล้วก็ต้องพูดตามตรงว่าเราไม่สามารถชี้นิ้วไปชัดๆ ได้ว่าบุคคลหรือหน่วยงานไหนใช้สปายแวร์นี้เจาะระบบ แต่ iLaw บอกว่าหลักฐานแวดล้อมทำให้พอสรุปได้ว่ารัฐบาลได้รับประโยชน์สูงสุดจากการใช้เพกาซัสเจาะมือถือของคนที่เห็นต่าง ถึงจะไม่รู้ว่าหน่วยงานไหนลงมือทำ แต่รายงานก็สรุปได้ว่ามีหน่วยงานของรัฐใช้เพกาซัสในไทย เมื่อคิดรวมกับการที่ NSO Group บอกว่าจะขายสปายแวร์ให้รัฐเท่านั้นก็น่าจะพอให้เรามองเห็นภาพได้ชัดเจนขึ้น
ว่าแต่เขาขายกันที่ราคาประมาณเท่าไหร่กันนะ
เมื่อปี 2016 เว็บไซต์ New York Times เคยตีพิมพ์ราคาค่างวดของเพกาซัสเอาไว้ว่าอยู่ที่ประมาณ 650,000 ดอลลาร์ หรือประมาณเกือบ 24 ล้านบาท และคิดค่าติดตั้งแยกต่างหากอีก 18 ล้านบาท ราคานี้ผู้ซื้อจะสามารถเจาะเข้าไปในโทรศัพท์ได้ทั้งหมด 10 เครื่อง จะเปลี่ยนเป้าหมายไปมาก็ได้แต่ต้องนับรวมแล้วไม่เกิน 10 เครื่องในช่วงเวลาเดียวกัน ถ้าอยากจะเจาะเพิ่มก็จ่ายเพิ่ม เช่น จ่ายอีก 30 ล้านบาทก็จะเจาะเพิ่มได้อีก 100 เครื่อง เป็นต้น
นี่ก็น่าจะเป็นสาเหตุที่ทำให้เหยื่อนักเคลื่อนไหวในไทยบางคนถูกเจาะโทรศัพท์เป็นสิบๆ ครั้ง เพราะใบอนุญาตที่ซื้อมามีโควต้าจำกัด เจาะเข้าไปคนหนึ่งแล้วเกิดอยากจะเจาะคนอื่นเพิ่มก็ต้องถอนออกจากคนเดิมเพื่อเอาโควต้ากลับมาก่อน
อย่างไรก็ตาม อย่าลืมว่านี่คือราคาเมื่อ 6 ปีที่แล้วนะคะ สิ่งที่ซื้อได้ด้วยราคานี้ยังเป็นเวอร์ชั่นเก่าของเพกาซัสที่ยังไม่ถูกพัฒนาให้กลายเป็นอาวุธปรสิตที่ทรงพลังชนิดที่เจ้าของเครื่องไม่คลิกอะไรก็เจาะเข้าไปได้อย่างทุกวันนี้ มีรายงานว่ารัฐบาลซาอุดีอาระเบียใช้เงินซื้อเพกาซัสไป 55 ล้านดอลลาร์ ในขณะที่รัฐบาลเม็กซิโกน่าจะควักกระเป๋าจ่ายไป 61 ล้านดอลลาร์
ทั้งหมดนี้คือราคาที่ประชาชนต้องจ่ายเพื่อให้รัฐบาลสอดแนมศัตรูที่คิดต่างจากตัวเอง ไม่ต้องพูดกันถึงหลักพันล้านบาทเลยแค่บาทเดียวก็คงไม่มีใครอยากเสียไปกับสิ่งที่ลิดรอนสิทธิของประชาชนแบบนี้แล้ว
บริษัทเทคโนโลยีเองก็ต้องทำหน้าที่ป้องกันผู้ใช้งานของตัวเองให้ได้อย่างดีที่สุด อย่าง Apple ก็รีบทุ่มสรรพกำลังเพื่อออกแพตช์มาปิดช่องโหว่ต่างๆ ในขณะที่สปายแวร์ก็จะต้องคิดหาช่องทางใหม่ๆ ในการเจาะทุกครั้งที่ถูกจับได้ นี่จึงเป็นเกมการแข่งขันที่วนลูปไม่มีวันจบ
สิ่งที่เราได้รู้จากเหตุการณ์ในครั้งนี้ก็คือมีการใช้เพกาซัสเจาะมือถือของนักเคลื่อนไหวทางการเมืองในประเทศไทยแน่นอน
และหากรัฐอยู่เบื้องหลังจริง นี่ก็คือความพยายามในการปราบปรามด้วยการใช้เครื่องมือทางดิจิตอลเพื่อให้เกิดความหวาดกลัว หากไม่มีอะไรเปลี่ยนแปลง ไม่ว่าจะเป็นเพกาซัสหรือเครื่องมือไหนๆ ที่จะถือกำเนิดขึ้นมาในอนาคต มันก็จะถูกจัดหามาใช้เพื่อลิดรอนสิทธิเสรีภาพในการแสดงออกต่อไป
ด้วยเงินของพวกเราทุกคน
สะดวก ฉับไว คุ้มค่า สมัครสมาชิกนิตยสารมติชนสุดสัปดาห์ได้ที่นี่https://t.co/KYFMEpsHWj
— MatichonWeekly มติชนสุดสัปดาห์ (@matichonweekly) July 27, 2022
