- เว็บไซต์ไอลอว์
- ศูนย์ข้อมูลฯ
รู้จักกับเพกาซัส อาวุธไซเบอร์ที่ร้ายแรงที่สุดในโลก เครื่องมือของรัฐการล้วงข้อมูลคนเห็นต่าง
|
รวม 5 เรื่องที่ต้องรู้เกี่ยวกับเพกาซัส
1. เพกาซัสเป็นสปายแวร์ล้ำสมัย ผลิตโดยบริษัทสัญชาติอิสราเอล NSO Group เพกาซัสสามารถเจาะโทรศัพท์เป้าหมายได้โดยวิธีการ “ไร้การคลิ๊ก” (zero click) โดยที่เจ้าของไม่รู้ตัวผ่านช่องโหว่ในระบบปฏิบัติการของโทรศัพท์
2. เมื่อเพกาซัสสามารถเจาะเข้าไปในโทรศัพท์เป้าหมายได้แล้ว โทรศัพท์เครื่องนั้นจะตกอยู่ภายใต้การควบคุมของผู้เจาะสมบูรณ์ ข้อมูลทุกอย่าง เช่น รูปภาพ วีดีโอ แชท อีเมล หรือแม้กระทั่งการเปิดกล้องหรือไมโครโฟน จะสามารถถูกสั่งการจากทางไกลและโอนถ่ายข้อมูลไปยังผู้ควบคุมเพกาซัสได้
3. เพกาซัสเปรียบเสมือนอาวุธร้ายแรง ผู้ผลิตจะขายให้กับลูกค้าที่เป็นหน่วยงานของรัฐบาลเท่านั้น โดยก่อนจะขายต้องได้รับอนุญาตจากรัฐบาลอิสราเอลด้วย
4. มีการเปิดโปงว่า รัฐบาลหลายประเทศฉกฉวยนำเพกาซัสไปใช้กับผู้ที่เห็นต่างจากรัฐบาลหรือระบอบ ไม่ว่าจะเป็นนักปกป้องสิทธิมนุษยชน นักข่าว นักกิจกรรมทางการเมือง นักการเมืองฝ่ายตรงข้าม ซึ่งรวมถึงประธานาธิบดี กษัตริย์ และเจ้าหน้าที่ระดับสูงในองค์กรระหว่างประเทศ
5. NSO Group เจอกับกระแสวิพากษ์วิจารณ์อย่างหนักจากการละเมิดสิทธิมนุษยชนที่เกิดขึ้นโดยเพกาซัส โดยต้องเจอกับการฟ้องร้องจากแอปเปิลและเมต้าจากกรณีกการเจาะระบบ รวมถึงการถูกรัฐบาลสหรัฐอเมริกาติด “บัญชีดำ” ไม่ให้สามารถทำธุรกิจกับสหรัฐฯ ได้
|
การเจาะโทรศัพท์เพื่อเข้ามาล้วงข้อมูล หรือการสั่งเปิดกล้องเพื่อแอบดูสิ่งรอบๆ ข้าง โดยที่เราไม่รู้ตัวอาจจะเป็นเรื่องที่ฟังแล้วดูน่าเหลือเชื่อ แต่สิ่งเหล่านี้กลับไม่ได้อยู่เพียงแต่ในเพียงจินตนาการ และเทคโนโลยีขั้นสูงที่ใช้เจาะโทรศัพท์ก็ไม่ได้ถูกนำไปใช้กับการหยุดยั้งแผนทำลายโลกเหมือนในภาพยนตร์ แต่บ่อยครั้งกลับถูกนำมาใช้ "สอดส่อง" กลุ่มคนที่ทำกิจกรรมต่อต้านรัฐบาล ราวกับนิยายดิสโทเปียมากกว่า
ฝันร้ายนั้นเกิดขึ้นจริงโดยสปายแวร์ที่ชื่อว่า “เพกาซัส” ซึ่งเป็นหนึ่งในอาวุธไซเบอร์ที่ร้ายแรงที่สุดในโลก เมื่อเพกาซัสสามารถเจาะเข้ามาในโทรศัพท์มือถือของใครได้แล้ว ก็สามารถล้วงข้อมูลได้ทุกอย่างที่อยู่ในโทรศัพท์ของเป้าหมายโดยที่เจ้าของเครื่องไม่รู้ตัว ที่ผ่านมา สปายแวร์ของบริษัทสัญชาติอิสราเอล NSO Group ถูกใช้เพื่อล้วงข้อมูลนักกิจกรรม นักปกป้องสิทธิมนุษยชน นักการเมือง และคนสำคัญอีกมากมาย และยังเป็นต้นเหตุของการละเมิดสิทธิมนุษยชนด้านความเป็นส่วนตัวอย่างรุนแรงจนกลายเป็นข่าวฉาวโฉ่ไปทั่วโลก
ทำความรู้จักกับเพกาซัส สปายแวร์ที่เปรียบดั่งปรสิต สามารถแฝงตัวเข้ามาขโมยข้อมูลส่วนตัวได้โดยไม่มีทางรู้ตัว
อาวุธไซเบอร์ที่ร้ายแรงที่สุด เจาะมือถือด้วยระบบ 'zero click'
ในปี 2559 นักเคลื่อนไหวด้านสิทธิมนุษยชนจากสหรัฐอาหรับเอมิเรตส์ได้รับข้อความจากเบอร์โทรศัพท์ที่ไม่รู้จัก โดยมีข้อความและลิงค์ที่น่าสงสัยแนบมาด้วย หลังจากที่ลิงค์ถูกส่งต่อไปให้กับนักวิจัยจาก Citizen Lab องค์กรที่จับตาเรื่องสิทธิมนุษยชนในโลกไซเบอร์สังกัดมหาวิทยาลัยโตรอนโต ผลการวิเคราะห์ได้ทำให้รู้จักกับสปายแวร์ที่มีความซับซ้อนสูง ราคาแพง และร้ายแรงมากที่สุดเท่าที่เคยค้นพบ
สปายแวร์ซึ่งใช้รหัสว่า “เพกาซัส” (Pegasus) มีความสามารถในการเจาะและล้วงข้อมูลในโทรศัพท์มือถือ แม้แต่ไอโฟนซึ่งได้รับการยอมรับว่าเป็นโทรศัพท์ออกแบบมาให้ปลอดภัยกับผู้ใช้มากที่สุดก็ยังไม่สามารถป้องกันการลุกล้ำของเพกาซัสได้ เมื่อถูกเพกาซัสแฝงตัวเข้ามาในเครื่องแล้ว โทรศัพท์เป้าหมายจะถูกเปลี่ยนให้กลายเป็นเครื่องมือสอดส่องโดยที่เจ้าของนั้นไม่รู้ตัว
เพกาซัสผลิตขึ้นโดยบริษัท NSO Group ซึ่งตั้งอยู่ในประเทศอิสราเอล ผู้คิดค้นและผลิตเพกาซัสถึงกับขนานนามม้าติดปีกตัวนี้ว่าเป็น “ม้าโทรจัน” ตามเทพนิยายอิเลียด ซึ่งสามารถถูกส่งให้ “บินไปในอากาศ” เพื่อล้วงข้อมูลของเหยื่อได้ ในรายงานความโปร่งใสบนเว็บไซต์ของ NSO อธิบายว่า เพกาซัสจะขายให้กับลูกค้าที่เป็นรัฐบาลเท่านั้น เพื่อวัตถุประสงค์ในการป้องกันอาชญากรรมร้ายแรงและการก่อการร้าย ไม่ขายให้กับองค์กรเอกชนหรือกลุ่มใดที่ไม่ใช่หน่วยงานของรัฐ
จากข้อมูลที่ได้รับการเปิดเผย การทำงานของเพกาซัส คือ การส่งเข้าไปที่โทรศัพท์ของเป้าหมายผ่านทางช่องทาง 'zero day' หรือช่องโหว่ที่ไม่มีใครเคยทราบมาก่อนของระบบปฏิบัติการโทรศัพท์ ในช่วงแรกที่การใช้เพกาซัสถูกตรวจพบ พบว่าการเจาะข้อมูลนั้นใช้วิธีฟิชชิง (phishing) ซึ่งเจ้าของโทรศัพท์เป้าหมายนั้นจำเป็นต้องกดลิงค์บางอย่างที่ส่งไปให้ก่อน หลังจากนั้นโทรศัพท์เครื่องนั้นก็จะตกอยู่ภายใต้การควบคุมของผู้ที่เจาะระบบ แต่ในระยะหลังพบว่าเพกาซัสพัฒนาตัวเองได้มากขึ้น โดยการเจาะระบบนั้นสามารถทำได้โดยวิธีการ “ไร้การคลิ๊ก” (zero click) ซึ่งไม่จำเป็นต้องส่งลิงค์อีกต่อไป แต่สามารถส่งสปายแวร์เข้าไปที่เป้าหมายได้เลยผ่านช่องโหว่ใน iMessage ของเครื่อง iPhone
แม้ว่าผู้ผลิตโทรศัพท์อย่างบริษัท แอปเปิ้ล จะมีความพยายามในการอุดช่องโหว่ แต่การแก้ไขจุดบกพร้องของระบบก็เหมือนกับเล่น “แมวจับหนู” เพราะนักเจาะของบริษัท NSO Group ก็จะพยายามหาช่องโหว่ใหม่เพื่อส่งเพกาซัสไปที่เป้าหมายเหมือนเดิม ทำให้ผู้ผลิตไอโฟนก็ต้องแก้เพมกลับมาอุดช่องโหว่อีกครั้ง สำหรับผู้ใช้โทรศัพท์ทั่วไปแล้ว การป้องกันเพกาซัสจึงเป็นเรื่องที่ 'แทบจะเป็นไปไม่ได้' และทำให้สปายแวร์นี้น่าสะพรึงกลัวเป็นอย่างมาก
เมื่อเพกาซัสสามารถเข้ามาในโทรศัพท์ของเป้าหมายได้แล้ว ผู้ที่อยู่เบื้องหลังการเจาะระบบจะสามารถเข้าควบคุมโทรศัพท์เครื่องนั้นอย่างสมบูรณ์ ข้อมูลทุกอย่างบนโทรศัพท์จะตกอยู่ในมือของผู้เจาะทันที ไม่ว่าจะเป็น เอสเอมเอส อีเมล ข้อความในแชทต่างๆ รูปภาพ วีดีโอ ไฟล์ แอปโซเชียลมีเดีย ประวัติการโทรศัพท์ ตำแหน่งโลเคชั่นของเป้าหมาย รวมถึงรหัสผ่านต่างๆ ที่เคยใช้เพื่อเข้าสู่โปรแกรมในเครื่องนั้นๆ ที่ร้ายแรงมาก คือ อำนาจการสั่งเปิดกล้องหรือไมโครโฟนของโทรศัพท์เพื่อดักฟังและดูสิ่งที่เกิดขึ้นรอบๆ โดยการขโมยข้อมูลส่วนตัวนี้จะเกิดขึ้นโดยที่เจ้าของโทรศัพท์ไม่สามารถทราบได้ว่ามีการเจาะระบบเกิดขึ้นหรือมีข้อมูลใดบ้างที่ถูกขโมยไป
ในขณะที่มาตรการความปลอดภัยทางไซเบอร์เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้รับความนิยม เช่น การใช้งานอินเทอร์เน็ตผ่านเครือข่ายเสมือน (VPN) การเข้ารหัสจากปลายทางถึงปลายทาง (as end-to-end encryption) หรือการยืนยันตัวตันสองชั้น (two-factor authentication) ก็ไม่สามารถป้องกัน “อาวุธไซเบอร์ที่ร้ายแรงที่สุดในโลก” นี้ได้
เปิดโปงเพกาซัส ใช้เจาะนักกิจกรรมไปจนถึงประธานาธิบดีและกษัตริย์
แม้ NSO Group บริษัทสัญชาติอิสราเอลผู้อยู่เบื้องหลังเพกาซัสจะอ้างว่าสปายแวร์ของตนเองถูกออกแบบมาเพื่อ “ป้องกันและสืบสวนการก่อการร้ายและอาชญากรรมร้ายแรง” เท่านั้น เช่น การก่อการร้าย การค้ามนุษย์ หรืออาชาญากรรมที่เกี่ยวข้องกับยาเสพติด แต่เมื่อได้รับอาวุธไซเบอร์ที่ทรงพลังขนาดนี้เข้ามาอยู่ในมือแล้ว รัฐจำนวนมากก็ฉวยโอกาสใช้เพกาซัสกับบุคคลที่รัฐเห็นว่าเป็นภัยต่อรัฐบาลหรือระบอบแม้จะไม่ได้เกี่ยวข้องกับอาชญากรรม
อานุภาพของเพกาซัส และการละเมิดสิทธิมนุษยชนที่ตามมาจากการใช้สปายแวร์เริ่มเป็นที่รู้จักในวงกว้างและกลายเป็นข่าวฉาวระดับโลกจากการเปิดโปงในช่วงกลางปี 2564 ของกลุ่ม Forbidden Stories ซึ่งเป็นการรวมตัวของนักข่าวต่างประเทศจากสื่อหัวดังหลายสำนัก เช่น The Guardian Le Monde และ Washington Post การเปิดโปงที่เป็นที่รู้จักต่อมาในนาม Pegasus Project เริ่มมาจากนักข่าวได้รับเอกสารหลุดซึ่งมีเบอร์โทรศัพท์ของคนที่ต้องสงสัยว่าโดนเพกาซัสเจาะโทรศัพท์อย่างน้อย 50,000 หมายเลข
หลังจากการสืบข้อมูลและการวิเคราะห์ก็โดย Amnesty Tech พบว่ามีบุคคลสำคัญทางการเมือง และคนที่ทำงานอยู่ในด้านสิทธิมนุษยชนหรือสื่อสารมวลชนจำนวนมากที่มีชื่ออยู่ในฐานะผู้ต้องสงสัยว่าอาจตกเป็นเป้าหมายของเพกาซัส โดยมีผู้นำรัฐบาลหรือประมุขของรัฐอย่างน้อย 13 คน เช่น เอมมานูเอล มาครง ประธานาธิบดีของฝรั่งเศส กษัตริย์โมฮัมเม็ดที่หกแห่งโมรอกโก อิมราน ข่าน นายกรัฐมนตรีของปากีสถาน รวมถึงผู้อำนวยการองค์การอนามัยโลก (WTO) นอกจากนี้ยังพบนักปกป้องสิทธิมนุษยชนโลกและนักข่าวจากทั่วทุกมุมโลกอีกหลายร้อยคนที่ตกเป็นเหยื่อของเพกาซัส
กรณีที่เป็นเรื่องอื้อฉาวระดับโลกคือการตรวจพบว่าคนใกล้ชิดสองคนของจามาล คาช็อกกี นักข่าวที่ลี้ภัยทางการเมืองออกมาจากซาอุดิอาระเบีย ถูกเพกาซัสเจาะโทรศัพท์ในช่วงก่อนและหลังที่คาช็อกกีจะถูกสังหารอย่างโหดเหี้ยมในสถานทูตซาอุดิอาระเบีย ณ กรุงอิสตันบูล ประเทศตุรกี
จนถึงปี 2561 จากความพยายามติดตามการทำงานของเพกาซัสทั่วโลกของ Citizen Lab พบสปายแวร์ของ NSO Group อยู่ในอย่างน้อย 45 ประเทศ ต่อมาในต้นปี 2565 Citizen Lab ได้เผยแพร่รายงานว่ามีเจ้าหน้าที่และนักการเมืองระดับสูงในแคว้นคาตาลันของสเปน รวมถึงบุคคลที่เกี่ยวข้องกับขบวนการเคลื่อนไหวให้คาตาลันแยกตัวจากสเปนอย่างน้อย 63 คนตกเป็นเหยื่อของเพกาซัส การเปิดโปงเพกาซัสกลายเป็นข่าวฉาวระดับประเทศ และถูกเรียกว่าเป็น “วิกฤตประชาธิปไตย” ทำให้หัวหน้าหน่วยข่าวกรองของสเปนต้องถูกปลดออกจากตำแหน่ง ในช่วงเวลาไล่เลี่ยกัน เดือนเมษายน 2565 Citizen Lab ได้แจ้งไปยังรัฐบาลอังกฤษว่าบุคคลการที่ทำงานอยู่ในบ้านเลขที่ 10 ถนนดาวน์นิง ซึ่งเป็นที่ทำงานของนายกรัฐมนตรีอังกฤษ รวมถึงกระทรวงการต่างประเทศอังกฤษอาจตกเป็นเป้าหมายของเพกาซัสด้วย
นอกจากบริษัท NSO Group จะขายเพกาซัสให้กับลูกค้าที่เป็นรัฐบาลแล้ว การจะตัดสินใจขายสปายแวร์ยังมีรัฐบาลอิสราเอลเข้ามาเกี่ยวข้องและส่งผลต่อภูมิรัฐศาสตร์ด้วย เนื่องจากว่าเพกาซัสถูกจัดว่าเป็น “อาวุธไซเบอร์” จึงต้องได้รับไฟเขียวจากกระทรวงกลาโหมของอิสราเอลก่อนถึงจะขายให้รัฐบาลประเทศอื่นได้เฉกเช่นเดียวกับอาวุธสงครามอื่นๆ ด้วยเหตุนี้ รัฐบาลอิสราเอลจึงสามารถฉวยโอกาสนำเพกาซัสไปใช้เป็นเครื่องมือต่อรองในเวทีระหว่างประเทศได้
The New York Times รายงานว่า หลังจากที่ได้รับอนุญาตจากอิสราเอลให้เข้าถึงเพกาซัส บางประเทศเช่น เม็กซิโก และปานามา ก็เปลี่ยนแนวทางการโหวตของตนเองในสหประชาชาติในมติที่เกี่ยวข้องกับอิสราเอลและปาเลสไตน์ การตัดสินใจขายเพกาซัสยังมีความเชื่อมโยงกับความสัมพันธ์ระหว่างอิสราเอลและกลุ่มประเทศอาหรับในตะวันออกกลาง โดยเฉพาะกับซาอุดิอาระเบียซึ่งมีบทบาทสำคัญในการต่อต้านอิหร่าน ศัตรูที่ทั้งประเทศอาหรับนิกายซุนหนี่และอิสราเอลมีร่วมกัน
ฟ้อง-ขึ้นบัญชีดำ NSO Group ในการต่อสู้ระดับโลก
การเปิดโปงการละเมิดสิทธิมนุษยชนที่เกิดจากเพกาซัสได้นำไปสู่เสียงวิพากษ์วิจารณ์อย่างหนักหน่วง NSO Group อ้างว่าตนเองมีกลไกที่จะคัดกรองให้การใช้สปายแวร์ต้องตรงตามวัตถุประสงค์ ในขณะที่ยังกล่าวอีกว่าบริษัทไม่เก็บข้อมูลการใช้เพกาซัสของลูกค้า จึงไม่สามารถทราบได้ว่ามีบุคคลใดที่ตกบ้างเป็นเป้าหมายของสปายแวร์ อย่างไรก็ตาม รายงานจำนวนมากเกี่ยวกับผลร้ายที่เกิดขึ้นจากทั้งสื่อมวลชนและองค์กรภาคประชาสังคมจากทั่วโลกไม่ได้ช่วยให้คำแก้ตัวของ NSO Group ฟังขึ้นนัก นอกจากนี้ ซีอีโอของ NSO Group กลับเคยให้สัมภาษณ์ยอมรับว่าระบบของบริษัทสามารถตรวจสอบประวัติการใช้งานของเพกาซัสได้
NSO Group ต้องเจอกับแรงกดดันจากหลากหลายทิศทาง ในปี 2562 เฟซบุ๊ค (ต่อมาเปลี่ยนชื่อเป็นเมต้า) ได้ยื่นฟ้องบริษัท NSO Group โดยกล่าวหาว่ามีการใช้เพกาซัสเจาะโทรศัพท์ผ่านช่องโหว่ในแอปแชท WhatsApp ซึ่งเป็นผลิตภัณฑ์หนึ่งของเฟซบุ๊ค ต่อมา หลังจากการเปิดโปงครั้งใหญ่ในช่วงกลางปี 2564 แอปเปิลก็ตัดสินใจฟ้องบริษัทสัญชาติอิสราเอลจากกรณีการใช้เพกาซัสเพื่อเจาะระบบไอโฟนด้วยเช่นกัน
ปัญหาใหญ่ที่สุดที่ NSO Group ต้องเผชิญคือการถูกรัฐบาลสหรัฐนำบริษัทเข้าไปใน “บัญชีดำ” ทำให้บริษัทไม่สามารถเข้าถึงเทคโนโลยีและตลาดอเมริกันได้ รวมถึงส่งผลกระทบต่อชื่อเสียงของบริษัทอย่างมหาศาล และอาจจะเป็นการบังคับให้ต้องขายบริษัท นอกจากนี้ รัฐสภายุโรป (European parliament) ยังมีการตั้งคณะกรรมาธิการเพื่อสอบสวนการใช้เพกาซัสในยุโรป โดยเฉพาะในฮังการีและโปแลนด์ที่เรื่องราวของสปายแวร์ได้กลายเป็นข่าวฉาวครั้งใหญ่จนคนในรัฐบาลต้องออกมายอมรับว่ามีการใช้เพกาซัสในประเทศโปแลนด์จริง
สำหรับในประเทศไทย ในเดือนพฤศจิกายน 2564 ช่วงเวลาเดียวกับที่แอปเปิลยื่นฟ้อง NSO Group ที่สหรัฐฯ นักกิจกรรม นักวิชาการ นักการเมืองฝ่ายค้าน และนักปกป้องสิทธิมนุษยชนไทยนับสิบคนได้รับอีเมลจากแอปเปิลเพื่อเตือนว่าตนเองกำลังตกเป็นเป้าหมายของการโจมตีที่ได้รับการสนับสนุนโดยรัฐ (state-sponsored attack) ซึ่งได้รับการเปิดเผยในภายหลังว่าคือเพกาซัส
อ่านรายงานปรสิตติดโทรศัพท์ฉบับเต็มได้ที่นี่
ชนิดบทความ:
