UN ออกรายงาน เตือนสปายแวร์ “เพกาซัส” เป็นภัยต่อสิทธิมนุษยชน

 

ในขณะที่เทคโนโลยีพัฒนาขึ้นอย่างรวดเร็ว นวัตกรรมใหม่กลับถูกผู้ไม่หวังดีฉวยโอกาสนำไปหาประโยชน์โดยไม่ชอบ ซึ่งในหลายครั้งก็กลายเป็นต้นตอของการละเมิดสิทธิมนุษยชนร้ายแรง ความน่ากังวลของ “สปายแวร์” ก็เป็นหนึ่งในปัญหาของเทคโนโลยีที่ก้าวหน้าไปจนกฎเกณฑ์ทางสังคมตามไม่ทัน ในวันที่ 4 สิงหาคม 2565 สำนักงานข้าหลวงใหญ่เพื่อสิทธิมนุษยชนแห่งสหประชาชาติ (Office of the High Commissioner for Human Rights - OHCHR) จึงได้ออกรายงานยื่นต่อ คณะมนตรีสิทธิมนุษยชนแห่งสหประชาชาติ (United Nations Human Rights Council - UNHRC) เกี่ยวกับสิทธิในความเป็นส่วนตัวในยุคดิจิทัล เพื่อระบุถึงความท้าทายจากการละเมิดสิทธิในทางไซเบอร์ และให้คำแนะนำต่อรัฐสมาชิกในการรักษาสิทธิมนุษยชนท่ามกลางโลกที่เปลี่ยนไปอย่างรวดเร็ว

 

รายงานของ OHCHR ให้ความสำคัญกับ 3 ประเด็น คือ การใช้เครื่องมือเจาะระบบหรือสปายแวร์โดยรัฐ บทบาทของการเข้ารหัส (encryption) ในการปกป้องสิทธิมนุษยชนในโลกออนไลน์ และผลกระทบที่เกิดขึ้นจากการสอดส่องพื้นที่สาธารณะ

 

ในด้านของสปายแวร์นั้น รายงานของ OHCHR กล่าวถึงความอันตรายของใช้เทคโนโลยีเจาะระบบ โดยใช้ “เพกาซัส” เป็นตัวอย่างที่สำคัญ เพกาซัสเป็นสปายแวร์ที่มีศักยภาพสูงในการเจาะระบบโทรศัพท์โดยที่เป้าหมายไม่รู้ตัว โดยเพกาซัสถูกเปิดโปงหลังจากมีเบอร์โทรศัพท์กว่า 50,000 หมายเลขที่คาดว่าเป็นของเป้าหมายที่เพกาซัสโจมตีหลุดออกมา รายงานระบุต่อว่ามีอย่างน้อย 60 รัฐบาลใน 45 ประเทศที่มีเพกาซัสในครอบครอง และมีการใช้สปายแวร์กับเหยื่อที่เป็นนักปกป้องสิทธิมนุษยชน แทนที่จะใช้กับอาชญากรหรือผู้ก่อการร้ายอย่างที่ควรจะเป็น

 

การเจาะระบบอุปกรณ์สื่อสารส่วนตัวนั้นเป็นการละเมิดสิทธิในความเป็นส่วนตัวอย่างร้ายแรง และยังเป็นเหตุสำคัญที่ทำให้เกิดการละเมิดสิทธิอื่น ๆ ตามมาอีกด้วย หากข้อมูลในโทรศัพท์ถูกสปายแวร์ขโมยไป ก็อาจเป็นการเปิดประตูให้กับผู้ไม่หวังดีในการล่วงรู้ถึงความคิดของเหยื่อ อันเป็นการละเมิดเสรีภาพในการแสดงความคิดเห็น รวมถึงเป็นการสร้างผลกระทบทางจิตใจให้กับเจ้าของโทรศัพท์ที่ถูกเจาะระบบ นอกจากนี้ สปายแวร์ยังมีผลกระทบด้านลบต่อเสรีภาพสื่อเนื่องจากเป็นการสร้าง chilling effect ให้คนไม่กล้าที่จะใช้สิทธิของตนเอง ความเสี่ยงนี้ยังกระจายไปถึงสิทธิในกระบวนการยุติธรรมที่เป็นธรรมที่อาจตกอยู่ในอันตรายหากอุปกรณ์สื่อสารนั้นถูกปรับแต่งข้อมูลจนกลายเป็นหลักฐานปลอมหรือการแบล็คเมล

 

อีกประเด็นหนึ่งที่หน่วยงานด้านสิทธิมนุษยชนแห่งสหประชาชาติให้ความสนใจคือการเข้ารหัส ซึ่งได้กลายเป็นเครื่องมือสำคัญในการรักษาความเป็นส่วนตัวในโลกออนไลน์ การเข้ารหัสทำให้ผู้ใช้งานสามารถแลกเปลี่ยนข้อมูลและแสดงความคิดเห็นได้อย่างเสรีโดยไม่ต้องกลัวว่าจะถูกสอดส่องโดยเจ้าหน้าที่รัฐ อย่างไรก็ตาม มีรัฐบาลจำนวนหนึ่งที่พยายามจำกัดการเข้าถึงการเข้ารหัสด้วยเหตุผลด้านความมั่นคงและการปราบปรามอาชญากรรมบางประเภท เช่น การล่วงละเมิดทางเพศเด็ก แต่หลักฐานที่ผ่านมาได้แสดงให้เห็นว่ารัฐเหล่านี้ไม่ได้ปฏิบัติอย่างมีเหตุโดยชอบ หรือได้สัดส่วนกับความผิดที่เกิดขึ้น ในทางกลับกัน การจำกัดการเข้าถึงการเข้ารหัสจะเป็นอันตรายต่อสิทธิในความเป็นส่วนตัวและสิทธิอื่น ๆ ที่เกี่ยวข้อง

 

ประเด็นสุดท้ายคือการสอดแนมในพื้นที่สาธารณะซึ่งรวมถึงทั้งในพื้นที่ออนไลน์และโลกความเป็นจริง ในปัจจุบัน การเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็นชื่อ ที่อยู่ ใบหน้า ความสนใจ ผ่านเครื่องมือใหม่ ๆ ทำให้การระบุตัวตนสามารถทำได้ง่ายมากขึ้น ความเปลี่ยนแปลงนี้มีผลโดยตรงต่อสิทธิมนุษยชนด้านความเป็นส่วนตัวและเสรีภาพในการแสดงออก เนื่องจากทำให้การสอดส่องโดยรัฐทำได้อย่างกว้างขวางมากขึ้น และมีหลายครั้งที่นำไปสู่การคุกคามหรือจับกุมประชาชนทั้งที่ไม่มีหลักฐานอย่างเพียงพอ โดยผู้ที่ได้รับผลกระทบหลักก็มักจะเป็นชนกลุ่มน้อยหรือกลุ่มคนชายขอบ

 

รายงานของ OHCHR ปิดด้วยคำแนะนำต่อรัฐสมาชิกให้ออกมาตรการที่จะปกป้องสิทธิมนุษยชนท่ามกลางเทคโนโลยีที่กำลังรุดหน้า เช่น รัฐควรจะมีการทบทวนสถานการณ์ด้านสิทธิมนุษยชนที่เกิดขึ้นกับเทคโนโลยีสอดส่องอย่างเป็นระบบ ซึ่งรวมถึงความจำเป็นและความได้สัดส่วนของเทคโนโลยี การฉวยโอกาสนำเทคโนโลยีบางอย่างไปใช้โดยมีวัตถุประสงค์ที่ไม่ชอบ นอกจากนี้ รัฐยังควรสร้างความโปร่งใสให้การใช้เทคโนโลยีสอดส่องต่าง ๆ ไม่ว่าจะเป็นการใช้ผ่านองค์กรที่เป็นอิสระ ตรวจสอบได้ และปฏิบัติการกฎหมายสิทธิมนุษยชนสากล และหากมีผู้เสียหายเกิดขึ้น ก็ต้องมีการชดเชยให้อย่างเหมาะสม อีกทั้งต้องมีข้อตกลงห้ามการซื้อขายเทคโนโลยีสอดส่องไม่ว่าจะทั้งในตลาดในประเทศหรือระหว่างประเทศ จนกว่าจะมีการบังคับใช้มาตรการปกป้องสิทธิมนุษยชน

 

หน่วยงานด้านสิทธิมนุษยชนแห่งสหประชาชาติระบุเพิ่มเติมว่าการเจาะระบบโดยเจ้าหน้าที่รัฐนั้นควรเป็นหนทางสุดท้าย (last resort) และใช้กับความเสี่ยงร้ายแรงต่อความมั่นคงหรืออาชาญากรรมเท่านั้น โดยจำเป็นต้องมีหน่วยงานอิสระที่คอยควบคุม และต้องได้รับการอนุญาตจากหน่วยงานตุลาการก่อน

 

รักษาการข้าหลวงใหญ่เพื่อสิทธิมนุษยชน นาดา อัลนาชีฟ (Nada Al-Nashif) กล่าวในการเสนอรายงานว่า “เทคโนโลยีดิจิทัลสร้างประโยชน์อย่างมหาศาลต่อสังคม แต่การสอดส่องอย่างกว้างขวางก็ต้องแลกมาด้วยการลิดรอนสิทธิและการขัดขวางการพัฒนาประชาธิปไตยที่เปี่ยมไปด้วยความหลากหลายและพลวัต กล่าวโดยสรุปแล้ว สิทธิในความเป็นส่วนตัวกำลังตกอยู่ในความเสี่ยงอย่างไม่เคยเป็นมาก่อน นั่นจึงเป็นเหตุว่าทำไมเราจึงต้องลงมือทำในตอนนี้”