ฝ่ายค้านแฉ! 3 หน่วยงานรัฐใช้สปายแวร์ระดับโลก สอดแนมกลุ่มต่อต้านรัฐบาล

ผู้สื่อข่าวรายงานว่า การประชุมสภาผู้แทนราษฎร พิจารณาญัตติขอเปิดอภิปรายทั่วไปเพื่อลงมติไม่ไว้วางใจรัฐมนตรีเป็นรายบุคคล นายพิจารณ์ เชาวพัฒนวงศ์ ส.ส.บัญชีรายชื่อ พรรคก้าวไกล อภิปรายไม่ไว้วางใจ พล.อ.ประยุทธ์ จันทรโอชา นายกรัฐมนตรี และรมว.กลาโหม ฐานจงใจใช้อำนาจฝ่าฝืนจริยธรรมอย่างร้ายแรง จงใจคุกคามละเมิดสิทธิส่วนบุคคล อย่างไม่เคยเกิดมาก่อน ใช้งบประมาณเพื่อให้ตนเองอยู่ในอำนาจนานที่สุด ลงทุนทางด้านไซเบอร์มาจัดการกับประชาชนที่เห็นต่าง จนกลายมาเป็นอาชญากรไซเบอร์เอง

โดยนายพิจารณ์ ได้เปิดโปงการซื้อสปายแวร์ระดับอาวุธสงครามร้ายแรง 3 ชนิด ตั้งแต่ปี 2557-2565 โดยหนึ่งในนั้นคือสปายแวร์เพกาซัส (Pegasus) ซึ่งกลายเป็นประเด็นที่ประชาชนให้ความสนใจตั้งแต่วันที่ 18 กรกฎาคมที่ผ่านมา จากการเปิดรายงานของไอลอว์ ที่ระบุว่านักวิชาการ นักกิจกรรม และนักสิทธิมนุษยชนอย่างน้อย 30 คน ถูกแฮกโดยเพกาซัส

สำหรับสปายแวร์ “เพกาซัส” (Pegasus) หากเจาะมาได้แล้วจะสามารถเข้าถึงข้อมูลส่วนตัวได้ทุกอย่าง และแม้ว่าจะเจาะเป้าหมายไม่ได้ จะไปสอดแนมคนรอบข้าง หรือคู่นัดหมายแทน หรือแม้แต่จะใช้ Air plane โหมด ก็ไม่รอด อย่างเดียวที่ทำได้ คือ ไม่พกมือถือ อีกทั้งยังสามารถค้นข้อมูล เส้นทางการเดินทาง การนัดหมาย ได้แบบเรียลไทม์และย้อนหลัง แม้แต่จะเดินทางไปต่างประเทศก็ไม่รอด ดังนั้น เพกาซัส ไม่ต่างอาวุธสงคราม

แต่สิ่งที่น่ากลัว คือ 1.ป้องกันไม่ได้ หรือ ที่เรียกว่า Zoro-Click ที่ไม่ต้องกดลิงก์อะไรก็โจมตีได้ 2.ไม่รู้ตัว จนกว่าจะสแกนด้วยเทคนิคเฉพาะ 3.ฝังอยู่ตลอดไป และ 4.เปลี่ยนเบอร์ ก็โดนแฮกได้อีกหากรู้เบอร์ใหม่

นอกจากนี้ นายพิจารณ์ยังอ้างอิงรายงานจาก Citizen Lab ซึ่งเป็นองค์กรภาคประชาสังคมในแคนาดา ที่เชี่ยวชาญด้านการติดตามการจารกรรมทางไซเบอร์และการใช้สปายแวร์ ระบุว่าพบการใช้เพกาซัสในไทยครั้งแรกตั้งแต่เดือนพฤษภาคม 2557 มีการทำงานใน time zone หรือ เขตเวลาของไทย อีกทั้งยังชี้ไปที่ Website ชื่อว่า Siamha, thtube และ thainews และมีการใช้งานเพกาซัสอย่างต่อเนื่องมาจนถึงอย่างน้อยในปี 2564

ขณะเดียวกัน ยังพบหลักฐานการสั่งซื้อสปายแวร์อื่นๆ อีก ได้แก่ สปายแวร์ที่ชื่อ RCS จากบริษัท Hacking Team ในอิตาลี คู่แข่งของเพกาซัส โดยชื่อหน่วยงานที่ซื้อคือกรมราชทัณฑ์ ซื้อในปี 2556 ในราคา 286,482 ยูโร หรือประมาณ 11.5 ล้านบาท บวกค่าธรรมเนียมการจัดการรายปีอีก 52,000 ยูโร หรือประมาณ 2 ล้านบาท และกองทัพบก ซื้อในปี 2557 ในราคา 360,000 ยูโร หรือประมาณ 14.4 ล้านบาท

ที่สำคัญนายพิจารณ์ได้เปิดเผยว่า ตรวจสอบพบหลักฐานการเบิกจ่ายงบประมาณของกองบัญชาการตำรวจปราบปรามยาเสพติด เพื่อซื้อชุดอุปกรณ์ค้นหาตำแหน่งโทรศัพท์มือถือ ยี่ห้อ Circles จำนวน 9 รายการ ในระหว่างปี 2558-2563 และพบอีก 10 รายการที่เบิกจ่ายงบประมาณซื้อชุดอุปกรณ์ค้นหาตำแหน่งโทรศัพท์มือถือเช่นเดียวกัน แต่ไม่ระบุยี่ห้อ โดยจากรายงานของ Citizen Labs ตรวจพบการใช้งานสปายแวร์ Circles โดยหน่วยงานราชการไทย 3 หน่วยงาน คือหน่วยข่าวกรองทหารบก กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร หรือ กอ.รมน. และกองบัญชาการตำรวจปราบปรามยาเสพติด

นายพิจารณ์ตั้งข้อสังเกตว่า การใช้สปายแวร์ระดับโลก ที่สามารถแฮกเข้าโทรศัพท์มือถือของประชาชนได้เพียงแค่รู้เบอร์โทรศัพท์ หรือ apple ID และสามารถล้วงข้อมูลส่วนตัวทั้งหมดของเหยื่อ รวมถึงเปลี่ยนโทรศัพท์เหยื่อเป็นกล้องและอุปกรณ์ดักฟังตลอด 24 ชั่วโมง หากใช้กับอาชญากรร้ายแรง ป้องกันการก่อการร้าย หรือตามจับพ่อค้ายาเสพติด ก็คงไม่เป็นปัญหา คุ้มค่ากับเงินหลักพันล้านที่ใช้ซื้ออุปกรณ์เหล่านี้

แต่ปรากฏว่าผู้ที่ถูกแฮก กลับกลายเป็นนักวิชาการ ไม่ว่าจะเป็นนางสาวสฤณี อาชวานันทกุล, รศ.ดร.พวงทอง ภวัครพันธุ์, รศ.ดร.ประจักษ์ ก้องกีรติ รวมถึงนักการเมืองฝ่ายค้าน เช่น นายปิยบุตร แสงกนกกุล เลขาธิการคณะก้าวหน้า, นางสาวพรรณิการ์ วานิช โฆษกคณะก้าวหน้า, นายชัยธวัช ตุลาธน เลขาธิการพรรคก้าวไกล, นางสาวเบญจา แสงจันทร์ ส.ส.พรรคก้าวไกล ซึ่งบุคคลเหล่านี้ไม่ได้เป็นอาชญากรร้ายแรงใดๆ เพียงแต่เป็นผู้ที่เป็นศัตรูของรัฐบาลเท่านั้น

นายพิจารณ์ทิ้งท้ายว่า ขอเตือนประชาชนว่าอย่าคิดว่าเรื่องนี้เป็นเรื่องไกลตัว สปายแวร์นี้สามารถถูกใช้สอดแนมใครก็ได้ ที่พลเอกประยุทธ์เห็นว่าเป็นภัยต่อตนเอง ไม่แน่ว่าโทรศัพท์มือถือของประชาชนทุกวันนี้ อาจถูกแฮกโดยเพกาซัสแล้วก็เป็นได้