บินดูรอบโลก ตามรอยความเสียหายของสปายแวร์เพกาซัส

ในเดือนพฤศจิกายน 2564 เวลาเดียวกับที่แอปเปิลยื่นฟ้องบริษัทสัญชาติอิสราเอล NSO Group ในสหรัฐฯ บรรดานักกิจกรรม นักวิชาการ และนักสิทธิมนุษยชนในไทยผู้เห็นต่างจากรัฐและเรียกร้องการปฏิรูปสถาบันกษัตริย์ ได้รับอีเมลแจ้งเตือนว่าตนอาจตกเป็นเป้าหมายของหน่วยโจมตีที่รัฐสนับสนุน (state-sponsored attackers) ซึ่งจากการตรวจสอบของไอลอว์และดิจิทัลรีช ร่วมกับภาคประชาสังคมด้านความปลอดภัยไซเบอร์ระดับโลกแล้ว พบว่าเกิดจากสปายแวร์ที่ชื่อว่าเพกาซัส (Pegasus) นั่นเอง

ชวนมองเหตุการณ์รอบโลก ไล่ตามม้าบินเพกาซัสว่าเคยไปก่อความเสียหายไว้ที่ไหนแล้วบ้าง

สปายแวร์คืออะไร ทำไมต้องเพกาซัส?

สปายแวร์ (Spyware) หมายถึงโปรแกรมใด ๆ ที่ออกแบบมาเพื่อการจารกรรมข้อมูลผู้ใช้งานให้กับบุคคลที่สาม โดยมีทั้งสปายแวร์ที่ถูกกฎหมายแต่ส่วนมากผิดกฎหมาย สำหรับเพกาซัสมีผู้ให้บริการคือบริษัท NSO Group สัญชาติอิสราเอล จุดขายของมันคือสามารถทำสิ่งที่หน่วยงานข่าวกรองหลายแห่งก็ยังทำไม่ได้ คือการเจาะข้อมูลที่มีการเข้ารหัส (encrypted messages) ได้อย่างง่ายดาย ด้วยการใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการโทรศัพท์รุ่นเก่า (สำหรับ iPhone คือก่อน iOS 15.2) ที่แอปเปิลไม่ทราบมาก่อนและผู้ใช้ไม่จำเป็นต้องรับโปรแกรมนั้นเข้ามาเอง (Zero-day, Zero-click) ทำให้เหยื่อไม่มีทางป้องกันสปายแวร์ตัวนี้เองได้เลย

ความร้ายกาจนี้ทำให้ NSO Group จำเป็นต้องทำการตลาดอ้างว่าตนขายโปรแกรมดังกล่าวให้กับหน่วยงานบังคับใช้กฎหมายเพื่อการปราบปรามการก่อการร้ายเท่านั้น โดยมีรัฐบาลอิสราเอลควบคุมการทำสัญญาซื้อขาย แต่ในช่วงกลางปี 2564 กลุ่มนักข่าวได้ตีแผ่ว่าได้มีการขายให้กับรัฐบาลหลายประเทศเพื่อผลประโยชน์ทางการเมืองของรัฐบาล ซึ่งจากการสำรวจและสืบสวนในไทยร่วมกับเครือข่ายพันธมิตรก็เชื่อว่าผู้เรียกร้องประชาธิปไตยในไทยได้ตกเป็นเหยื่อล่าสุดของดีลสุดลับนี้

ทั้งนี้ มีนับกรณีไม่ถ้วนที่รัฐบาลของประเทศประชาธิปไตยไม่เต็มใบนำเพกาซัสไปใช้เพื่อผลประโยชน์ทางการเมืองของตนเอง ทั้งที่บริษัท NSO Group ได้ปฏิเสธมาตลอดว่าไม่มีการใช้เพกาซัสอย่างผิดวัตถุประสงค์ โดยมีผลลัพธ์ที่โหดร้ายต่างกันไป แต่ทั้งหมดทั้งมวลนั้นเริ่มจากการใช้สปายแวร์ดังกล่าวทั้งสิ้น 

ซาอุดิอาระเบีย vs จามาล คาช็อกกี

ทั้งโลกต้องตะลึงเมื่อวันที่ 2 ตุลาคม 2561 จามาล คาช็อกกี (Jamal Khashoggi) นักข่าวสำนักข่าววอชิงตันโพสต์และผู้ลี้ภัยจากซาอุอาระเบียในสหรัฐฯ ถูกฆาตกรรมหั่นศพอย่างโหดเหี้ยมภายในสถานกงสุลซาอุดิอาระเบียในกรุงอิสตันบูล หลังเข้าไปเพื่อติดต่อทำเอกสารหย่าเพื่อแต่งงานกับคู่หมั้น แต่หายตัวไปเป็นเวลากว่าสิบชั่วโมง ตำรวจตุรกีสันนิษฐานว่าถูกฆาตกรรมในสถานกงสุล ซึ่งทางการซาอุดิอาระเบียออกมาปฏิเสธเป็นเวลาสองสัปดาห์ แต่หลังถูกแรงกดดันจากสหรัฐฯและประชาคมโลก ก็ได้กลับลำโดยอ้างผลการสืบสวนของอัยการสูงสุดว่าคาช็อกกี ได้สำลักจนเสียชีวิตจากการขัดขืนการส่งตัวกลับประเทศเพื่อดำเนินคดีทางกฎหมาย ทั้งนี้ หน่วยข่าวกรองของสหรัฐฯหลายหน่วยเชื่อว่าเป็นฝีมือของหน่วยสังหารของมกุฏราชกุมารโมฮัมเหม็ด บิน ซาลมาน (Mohammad bin Salman) หรือที่รู้จักกันสั้น ๆ ว่า MBS เพื่อกำจัดศัตรูหลังขึ้นเถลิงอำนาจ

หลังจากการฆาตกรรม มีการสืบสวนจากหลายฝ่ายพบว่าทางการซาอุสามารถติดตามตัวคาช็อกกีได้จากโทรศัพท์ของโอมาร์ อับดุลลาซิซ (Omar Abdulaziz) นักกิจกรรมต่อต้านปฏิบัติการข่าวสาร (IO) และนักวิจารณ์รัฐบาลซาอุในประเทศแคนาดา ผู้ที่ได้ชวนคาช็อกกีมาร่วมงานด้วยซึ่งถูกโจมตีด้วยเพกาซัสหลายเดือนก่อนการฆาตกรรมดังกล่าว ทำให้รัฐบาลมีข้อมูลการสื่อสารระหว่างทั้งสองคน จนทราบแผนการเดินทางและส่งหน่วยสังหารไปดักรอได้ 

นอกจากนี้ การตรวจสอบโทรศัพท์ของคู่หมั้นของคาช็อกกีก็พบว่าติดเพกาซัสสี่วันหลังการฆาตกรรม และถูกเจาะอีกสองครั้งในเดือนเดียวกัน ส่วนภรรยาของคาช็อกกีได้รับข้อความจากแหล่งที่มีประวัติเชื่อมโยงกับเพกาซัสแต่ไม่สามารถยืนยันว่าถูกเจาะหรือไม่ และบุคคลอื่นเช่น นักกิจกรรมชาวซาอุในสหราชอาณาจักรคนสนิทที่ติดต่อกับคาช็อกกี ไม่นานก่อนถูกฆาตกรรม เพื่อนของคาช็อกกี ที่ปรึกษาระดับสูงของประธานาธิบดีตุรกี และผู้อำนวยการสำนักข่าว Al Jazeera ก็ตกเป็นเป้าโจมตีมาเรื่อย ๆ จนล่าสุดเมื่อเดือนกรกฎาคม 2564 นี้ การวิเคราะห์ที่ยืนยันว่ากลุ่มคนเหล่านี้ตกเป็นเหยื่อของเพกาซัสได้นำไปสู่แคมเปญการเรียกร้องความยุติธรรมให้คาช็อกกี และต้องการสอดแนมการสืบสวนของทางการตุรกีอีกด้วย โดยทางเลขาธิการ Amnesty International ได้ให้ความเห็นว่าทางการซาอุโจมตีบุคคลเหล่านี้โดยประสงค์สอดแนมความคิดของนักการเมืองตุรกีระดับสูงเพื่อใช้อิทธิพลอื่น ๆ ครอบงำต่อไป

ในเรื่องราวครึกโครมเกี่ยวกับคาช็อกกีนี้ปฏิเสธไม่ได้ว่าเพกาซัสเป็นตัวต่อชิ้นสำคัญที่ทำให้รัฐสามารถติดตามการทำงานและการสื่อสารของนักกิจกรรมขั้วศัตรูของรัฐ ทำให้ทราบแผนการทำงานและการเดินทาง นำไปสู่การส่งหน่วยปฏิบัติการพิเศษไปยังประเทศตุรกี และการฆ่าหั่นศพคาช็อกกีทั้งที่ตัวเขาเองก็ไม่ได้มีการพบว่าถูกเพกาซัส โจมตีเองด้วย และหลังเผชิญแรงกดดันจากนานาประเทศ ก็ได้ใช้เพกาซัส ต่อเพื่อติดตามการสืบสวนของรัฐบาล สื่อมวลชน และภาคประชาสังคมในต่างประเทศ เพื่อดำเนินการใช้อิทธิพลกดดันต่อไป

เอลซัลวาดอร์ vs นักข่าวต่อต้านคอร์รัปชั่น

เอลซัลวาดอร์เป็นประเทศยากจนในภูมิภาคอเมริกากลาง เป็นเส้นทางลำเลียงยาเสพติดไปยังอเมริกาเหนือ ทำให้มีกลุ่มอาชญากรขนาดใหญ่จำนวนมากที่ภาครัฐไม่สามารถปราบปรามได้ นำมาสู่การคอร์รัปชั่นอย่างรุนแรงจากการปะทะกันของกลุ่มอาชญากร ทำให้ประชาชนจำนวนมากต้องอพยพลี้ภัยไปยังสหรัฐอเมริกา

ในเดือนพฤศจิกายน 2564 รายงานของกลุ่มองค์กรสิทธิดิจิทัลได้ชี้ว่าสปายแวร์เพกาซัสของ NSO Group ได้ถูกใช้โจมตีโทรศัพท์มือถือ 37 เครื่องของนักข่าวและนักกิจกรรมรวม 35 ราย ตั้งแต่ช่วงต้นปี 2563 และดำเนินต่อเนื่องเป็นระยะเวลา 16 เดือน โดยเหยื่อมีที่มาจากหลากหลาย ตั้งแต่องค์กรสื่ออิสระ องค์กรไม่แสวงหากำไรและไม่ใช่รัฐ สมาชิกรัฐสภา ไปจนถึงองค์การบริหารส่วนท้องถิ่น

หนึ่งในเหยื่อของเพกาซัสเป็นของนักข่าวจากสำนักข่าวออนไลน์ El Faro ซึ่งได้ทำงานวิจารณ์ประเด็นการคอร์รัปชั่นของรัฐบาลมาอย่างต่อเนื่อง โดยเฉพาะการเปิดโปงการฮั้วกันระหว่างประธานาธิบดีกับกลุ่มอาชญากร แต่สามวันก่อนการตีพิมพ์บทความ นักข่าวคนหนึ่งพบว่าเพื่อนร่วมงานของตนเองได้รับข้อความที่มีคลิปเสียงส่วนตัวการสนทนาของเขากับพี่ชาย การถูกแบล๊คเมล (Blackmail) เช่นนี้เริ่มทำให้เขาสงสัยว่าตนถูกสอดแนมอยู่หรือไม่ ซึ่งผลการตรวจสอบจาก Citizen Lab พบว่าเขาถูกเพกาซัสสอดแนมมากว่า 269 วันแล้ว แต่ NSO Group ออกมาปฏิเสธว่าไม่มีการให้บริการในเอลซัลวาดอร์

กรณีของเอลซัลวาดอร์ รายงานร่วมของ Citizen Lab และ Access Now ได้นำมาสู่ความพยายามไต่สวนการสอดแนมทางไซเบอร์จากหน่วยงานสิทธิมนุษยชนระดับภูมิภาคอย่างเช่น IACHR อีกด้วย

ไม่ใช่แค่นักข่าว แต่นักการเมืองก็โดนด้วย

เพกาซัสไม่ได้มีไว้เพื่อจัดการศัตรูของรัฐเช่นนักกิจกรรมที่ไร้ทางสู้เท่านั้น เพราะนอกจากนักการเมืองฝ่ายค้านระดับพระกาฬ ไม่ว่าจะเป็นราฮุล คานธีแห่งอินเดีย หรือเจ้าหญิงจากสหรัฐอาหรับเอมิเรตส์ก็แล้ว ประมุขของรัฐเองก็ยังไม่รอดจากเงื้อมมือของเพกาซัสด้วย โดยในเดือนกรกฎาคม 2564 นักข่าวกลุ่มหนึ่งได้เข้าถึงลิสต์หมายเลขโทรศัพท์ที่ถูกนำเข้าระบบการใช้งานของเพกาซัสกว่า 50,000 หมายเลข ซึ่ง 14 หมายเลขได้รับการยืนยันจากแหล่งข่าวว่าเป็นของนักการเมืองคนสำคัญของรัฐ ได้แก่ประธานาธิบดีจากสามประเทศ นายกรัฐมนตรีสิบราย และกษัตริย์หนึ่งองค์

หนึ่งในคนที่น่าสนใจคือเอ็มมานูเอล มาครง ซึ่งมีการพบว่าเบอร์โทรศัพท์ไอโฟนของประธานาธิบดีฝรั่งเศสปรากฎอยู่บนลิสต์เดียวกับที่เต็มไปด้วยเป้าหมายในประเทศโมร็อกโกและแอลจีเรีย จากการวิเคราะห์ของเครือข่าย Pegasus Project พบว่ามาครงถูกโจมตีจากหน่วยงานความมั่นคงโมร็อกโกในช่วงเดือนมีนาคม 2562 พร้อม ๆ กับที่ปรึกษาอย่างน้อยสองคน ได้แก่รองเลขาและที่ปรึกษาด้านการแอฟริกา ซึ่งเป็นช่วงเดียวกับที่มาครงมีกำหนดการเดินทางเยือนหลายประเทศแอฟริกา เช่น การประชุม G5 Sahel และการประชุมสุดยอดสหภาพแอฟริกา

อีกกรณีหนึ่งคือรวันดา รายงานร่วมกันของ Amnesty และ ForbiddenStories เผยว่ารัฐบาลได้เตรียมลิสต์ไว้รวม 3,500 เบอร์โทรศัพท์ของนักกิจกรรม นักการเมือง และนักข่าวทั้งในและนอกประเทศไม่จำกัดสัญชาติเพื่อโจมตีด้วยเพกาซัส ปากีสถานก็เป็นอีกประเทศหนึ่งที่พบการใช้เพกาซัส เบอร์โทรศัพท์ของอดีตนายกรัฐมนตรีปากีสถาน อิมราน ข่าน ปรากฎอยู่บนลิสต์เดียวกับที่มีเบอร์จากในประเทศอินเดียเป็นจำนวนมาก โดยมีข้อสงสัยว่าการโจมตีอาจมาจากรัฐบาลอินเดีย โดยสองประเทศนี้เคยทำสงครามกันถึงสี่ครั้ง และอินเดียเชื่อว่าปากีสถานมีส่วนรับผิดชอบเหตุการณ์ก่อการร้ายมุมไบในปี 2551 ที่ทำให้มีผู้เสียชีวิต 175 ราย

กรณีเหล่านี้ล้วนชี้ให้เห็นว่าเพกาซัสนั้นเป็นสปายแวร์ที่มีศักยภาพสูงมาก มีการใช้งานโดยหน่วยงานความมั่นคงทั่วโลกเพื่อการข่าวในหลากหลายรูปแบบ แต่หลายกรณีที่ผู้ซื้อบริการเพกาซัสเป็นรัฐบาลอำนาจนิยมมักนำไปใช้เพื่อปราบปรามผู้เห็นต่างทางการเมือง โดยนำข้อมูลไม่ว่าข้อความ คลิปภาพหรือเสียง และรูปภาพที่จารกรรมมาได้มาคุกคาม ข่มขู่ หรือวางแผนฆาตกรรม

การนำข้อมูลอิเล็กทรอนิกส์มาใช้เพื่อการประทุษร้ายต่อชีวิตผู้คนด้วยเทคโนโลยีขั้นสูง โดยที่การเข้ารหัสไม่สามารถป้องกันได้ทำให้หลายคนขนานนามเพกาซัสว่าเป็นอาวุธไซเบอร์ เนื่องจากอาจนำมาสู่อานุภาพการทำลายล้างเฉกเช่นทางทหารเลยก็ว่าได้ แต่ในทางกฎหมายระหว่างประเทศ ยังไม่มีกฎหมายใดรับรองสถานะความเป็นอาวุธ ทำให้การบังคับใช้กฎหมายหลายตัว เช่น กฎหมายมนุษยธรรมระหว่างประเทศ ไม่สามารถทำได้หากไม่ได้เป็นส่วนหนึ่งของปฏิบัติการทางการทหารในภาวะสงคราม นำมาสู่ความพยายามผลักดันจารีตระหว่างประเทศในเวทีสหประชาชาติแต่ก็ยังมีความคืบหน้าไม่มาก ทำให้ข้อตกลงเรื่องความมั่นคงทางไซเบอร์มักจะขึ้นอยู่กับการเจรจาทวิภาคีระหว่างรัฐมากกว่า และมีการฉวยโอกาสช่องว่างทางกฎหมายระหว่างประเทศนี้ในการใช้สปายแวร์กับเป้าหมายทางการเมือง

อย่างไรก็ตาม การจารกรรมข้อมูลของประชาชนโดยรัฐที่ไม่เป็นธรรมและขัดต่อกฎหมายก็ควรถูกปราบปราม ประเทศที่มีสามัญสำนึกก็ย่อมต้องรักษาหลักการด้วนตนเองเท่าที่พอทำได้ ตัวอย่างเช่นการที่กระทรวงพาณิชย์สหรัฐฯ ขึ้นบัญชีดำ NSO Group ทำให้บริษัทไม่สามารถทำธุรกิจกับใครในสหรัฐฯ ได้อย่างถูกกฎหมาย นอกจากนี้ บริษัทแอปเปิล ซึ่งวางตัวเป็นแบรนด์ที่รักษาความเป็นส่วนตัวของผู้ใช้ ได้ดำเนินการฟ้องขอคำสั่งศาลมิให้บริษัท NSO Group ใช้บริการใดๆบนแพลตฟอร์มของแอปเปิล โดยแรงกดดันต่อ NSO Group ของตัวแสดงเหล่านี้สร้างผลอย่างมากจนทำให้มีข่าวว่า NSO Group อาจจะต้องขายกิจการเพื่อหลีกเลี่ยงมาตรการคว่ำบาตร โดยมีบริษัทอเมริกันให้ความสนใจ แต่ท้ายที่สุดก็โดนรัฐบาลสหรัฐฯ กดดันจนต้องถอนข้อเสนอไปในที่สุด ทำให้ชะตากรรมของ NSO Group

แล้วประชาชนควรจะปกป้องตัวเองอย่างไร

ในระดับบุคคล ประชาชนทั่วไปสามารถเพิ่มความปลอดภัยไซเบอร์ให้กับตัวเองได้หากใส่ใจกับสิ่งง่าย ๆ เหล่านี้

1. ใช้ผลิตภัณฑ์ซอฟต์แวร์แท้ และอัพเดตระบบปฏิบัติการอยู่เสมอ
2. อัพเดตแอนตี้ไวรัส/แอนตี้มัลแวร์ 
3. ไม่เปิดลิงค์หรือข้อความที่น่าสงสัย
4. ใช้หลักการ zero-trust ล็อคอุปกรณ์ทุกครั้ง และใช้การยืนยันตัวตนหลายชั้น
5. เปลี่ยนรหัสผ่านบ่อย ๆ ให้คาดเดาไม่ได้ มากไปกว่านั้น จะปลอดภัยขึ้นหากหลีกเลี่ยงการใช้ไวไฟสาธารณะ และแบ็คอัพข้อมูลสม่ำเสมอ อย่างไรก็ดี หากท่านเป็นคนที่น่าสงสัยว่าอาจถูกโจมตีจากรัฐ ควรหาบริการการป้องกันไซเบอร์ขั้นสูงหรือติดต่อผู้เชี่ยวชาญไว้ ก็อาจมีโอกาสทุเลาความร้ายแรงของการสอดแนมลงได้บ้าง