เรามีข้อมูลที่แน่ชัดจากการตรวจสอบด้วยหลักฐานทางนิติวิทยาศาสตร์แล้วว่า มีคนไทยที่ถูกเจาะโทรศัพท์ไอโฟนโดยสปายแวร์ ชื่อ “เพกาซัส” ที่ผลิตโดยบริษัท NSO Group ในประเทศอิสราเอล โดยหลังลงพื้นที่หาข้อมูลกว่า 5 เดือน และการตรวจสอบข้อมูลโทรศัพท์ระบบ iPhones พบว่า มีนักกิจกรรมทางการเมือง นักวิชาการ และเอ็นจีโอ รวม 30 คนที่ถูกเจาะโดยเพกาซัส และต่อมามีการเปิดเผยการเจาะโทรศัพท์ของนักการเมืองอีก 5 คน
ด้านชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ตอบคำถามระหว่างการอภิปรายไม่ไว้วางใจรัฐบาล เมื่อวันที่ 19 กรกฎาคม 2565 ว่า “เรื่องสปายแวร์ที่เข้าไปดักฟังหรือไปสิงอยู่ในตัวเครื่องมือถือ แล้วก็จะรู้เหมือนสามารถดูหน้าจอ การพูดการคุย การส่งข้อความทั้งหมด อันนี้ผมรู้ว่ามีจริง ระบบนี้มีจริง เราเคยศึกษาอยู่ แต่ทางกระทรวงดิจิทัลฯ ไม่ได้เป็นคนทำเรื่องนี้ เพราะเราไม่มีอำนาจนะครับ เท่าที่ผมทราบ มันจะเป็นงานด้านความมั่นคงหรือด้านยาเสพติด”
หลักฐานที่มีอยู่เกี่ยวกับเพกาซัสในประเทศไทยเป็นหลักฐานที่ได้จากร่องรอยที่เหลือในโทรศัพท์มือถือของคนที่ถูกเจาะ การหาหลักฐานจากทางฝั่งผู้ที่ใช้สปายแวร์ย่อมเป็นเรื่องยาก แม้ว่าจะไม่มีภาพ หรือคลิปวิดีโอของผู้ใช้งานควบคุมการทำงานของเพกาซัสที่เป็นรัฐบาลไทย แต่อย่างไรก็ดีหลักฐานแวดล้อมที่มีอยู่ก็สามารถ “ตีกรอบ” อยู่ไม่ไกลจากรัฐบาลไทยได้ ดังนี้
1. บริษัท NSO ผู้ผลิต Pegasus จะขายให้กับรัฐบาลเท่านั้น
การใช้สปายแวร์เพกาซัสต่อฝ่ายตรงข้ามทางการเมืองถูกค้นพบในหลายประเทศทั่วโลก และบริษัท NSO Group เองก็ถูกตั้งคำถามเรื่องการละเมิดสิทธิมนุษยชน ถูกฟ้องโดยผู้ให้บริการด้านเทคโนโลยีที่ถูกเจาะทั้ง Apple และ Meta และยังถูกขึ้นบัญชีดำโดยรัฐบาลสหรัฐอเมริกา ทำให้บริษัท NSO Group เองก็ต้องทำหน้าที่ชี้แจงต่อสาธารณะด้วยเช่นกัน
ในรายงานด้านความโปรงใสและความรับผิดชอบ (Transparency and Resposbility Report) ที่เผยแพร่บนเว็บไซต์ของบริษัท NSO Group อธิบายการขายและการทำงานของเพกาซัสว่า “ตามกรอบธรรมาภิบาลของบริษัท บริษัทได้ทำสิ่งที่เป็นรูปธรรมขึ้นโดยเฉพาะที่สอดคล้องกับมาตรฐานสากล เพื่อที่จะลดความเสี่ยงที่สินค้าของบริษัทจะละเมิดสิทธิมนุษยชน ตัวอย่างเช่น เราอนุญาตให้ใช้งานเพกาซัสเฉพาะรัฐและหน่วยงานของรัฐที่มีอำนาจ ได้รับอนุมัติ และยืนยันได้ เพื่อวัตถุประสงค์โดยเฉพาะด้านความมั่นคงของรัฐ และการสืบสวนเพื่อบังคับกฎหมายหลัก”
‘As part of our governance framework, we have taken concrete and specific steps, in accordance with international standards, to address and mitigate the human rights risks associated with our products. For example, we license Pegasus only to select approved, verified and authorized states and state agencies, specifically to be used in national security and major law enforcement-driven investigations.’
ดังนั้นหมายความว่า ลูกค้าของ NSO Group จะต้องเป็นหน่วยงานรัฐเท่านั้น เอกชนไม่สามารถซื้อเพกาซัสมาใช้ได้ไม่ว่าจะมีเงินมากเท่าใด เราจึงสามารถตัดความเป็นไปได้ที่เอกชนจะอยู่เบื้องหลังเพกาซัสในไทยได้ออกไป
2. รัฐบาลไทย สอดส่องประชาชน และเคยซื้อของจาก Circles ที่เกี่ยวข้องกับ NSO
รัฐบาล คสช. ออกกฎหมายหลายฉบับที่ให้อำนาจในการสอดส่องข้อมูลประชาชนทางดิจิทัล ได้แก่ พ.ร.บ.คอมพิวเตอร์ฯ ฉบับแก้ไขเพิ่มเติมปี 2560 พ.ร.บ.ความมั่นคงไซเบอร์ฯ และพ.ร.บ.ข่าวกรองแห่งชาติ ซึ่งมีทั้งกฎหมายที่ให้สอดส่องประชาชนโดยต้องใช้หมายศาล และไม่ต้องใช้หมายศาล ระหว่างกระแสการชุมนุมช่วงปี 2563 – 2564 มีปรากฎการณ์ที่นักกิจกรรมอย่างน้อย 4 คน ได้แก่ ปิยรัฐ จงเทพ, ศรีไพร นนทรีย์, พรรณิการ์ วานิช, และ รถของสมาชิกกลุ่มทะลุฟ้า พบถูกติดเครื่องติดตามระบบจีพีเอสบนรถยนต์ ในเดือนสิงหาคม 2564 มีการเปิดเผยเอกสารของราชการซึ่งเป็นรายชื่อของบุคคล 183 คน ที่รัฐบาลเฝ้าติดตาม ในรายชื่อดังกล่าวปรากฎรายชื่อของนักกิจกรรม นักการเมืองพรรคฝ่ายค้าน และคนทำงานในภาคประชาสังคม เช่น ทนายอานนท์ นำภา, รุ้ง ปนัสยา สิทธิจิรวัฒนกุล และปิยรัฐ จงเทพ ต่อมาในเดือนมิถุนายน 2565 มีการเปิดเผยเอกสารที่ระบุว่า สภาความมั่นคงแห่งชาติติดตามสอดส่องและรวบรวมข้อมูลความเคลื่อนไหวของผู้เห็นต่างทางการเมือง ซึ่งเชื่อกันว่าเป็นรัศม์ ชาลีจันทร์ อดีตนักการทูตซึ่งเริ่มออกมาวิพากษ์วิจารณ์รัฐบาล
ปรากฏการณ์เหล่านี้แสดงให้เห็นถึงความพยายามของรัฐไทยที่ต้องการจะติดตามผู้ที่แสดงออกทางการเมืองอยู่อย่างต่อเนื่องไม่ว่าจะมีกฎหมายให้ทำได้หรือไม่ รวมทั้งพยายามจะออกกฎหมายหลายฉบับ และหลายครั้งที่จะเพิ่มอำนาจในการ “สอดส่อง” ประชาชนโดยขาดกลไกการตรวจสอบถ่วงดุล
นอกจากนี้ยังพบว่า รัฐไทยเคยเป็นลูกค้าที่ซื้อเทคโนโลยีด้านการสอดส่องจากต่างประเทศหลายกรณี ในเดือนธันวาคม 2558 บางกอกโพสรายงาน ข้อมูลจาก Wikileaks ว่า รัฐบาลไทยได้ซื้อเทคโนโลยีสอดส่องจาก Hacking Team บริษัทจากประเทศอิตาลี รายงานของ Citizen Lab พบว่าครั้งแรกที่มีการตรวจเจอเพกาซัส คือ วันที่ 27 พฤษภาคม 2557 หรือหลังจากรัฐประหารโดย คสช. ไม่ถึงหนึ่งสัปดาห์ และอีกครั้งในเดือนพฤศจิกายน 2557 นอกจากนี้ ในรายงานของ Citizen Lab เกี่ยวกับบริษัท Circles ซึ่งก่อตั้งในปี 2551 ก่อนจะควบรวมกับ NSO Group ในภายหลัง ระบุว่า มีหน่วยงานไทยสามหน่วยงานที่เกี่ยวข้อง ได้แก่ กองบัญชาการตำรวจปราบปรามยาเสพติด (บช.ปส.) กองอำนวยการรักษาความสงบภายใน (กอ.รมน.) และกองพันหน่วยข่าวกรองทหาร ทั้งนี้ จากการวิเคราะห์พบว่า บช.ปส. ซึ่งมีรหัสลูกค้าว่า Toyota Dragon มีการใช้เทคโนโลยีของ Circles ในการสอดส่องเป็นหน่วยงานแรกของไทย
อีกสิ่งหนึ่งที่น่าสนใจในความสัมพันธ์ระหว่างไทยและ NSO Group คือ นอกจากไทยจะเป็นลูกค้าของ NSO Group มาอย่างยาวนานแล้ว ยังถูกเลือกให้เป็นหนึ่งในจุดหมายปลายทางที่บริษัทสัญชาติอิสราเอลนำพนักงานของตนเองมาพักผ่อนหย่อนใจอีกด้วย
3. กลุ่มผู้ถูกเจาะ อยู่ฝ่ายตรงข้ามรัฐบาลทั้งหมด
ผู้ที่ถูกเจาะโดยเพกาซัสเท่าที่ทราบทั้ง 35 คน เป็นกลุ่มคนที่แสดงออกชัดเจนว่าอยู่ฝ่ายตรงข้ามกับรัฐบาลและระบอบการปกครองที่นำโดยพล.อ.ประยุทธ์ จันทร์โอชา หลายคนมีความเชื่อมโยงกับการชุมนุมเพื่อเรียกร้องประชาธิปไตยระหว่างปี 2563-2564 และเกี่ยวข้องกับการเคลื่อนไหวเพื่อเรียกร้องปฏิรูปสถาบันพระมหากษัตริย์
เมื่อนำข้อมูล “วันที่” ที่คาดว่าเพกาซัสเจาะเข้าโทรศัพท์ของเหยื่อแต่ละคนมาเปรียบเทียบกับกิจกรรมทางการเมืองที่เกิดขึ้นในช่วงเวลานั้นๆ ก็พบว่ามีความเกี่ยวข้องกัน โดยการเจาะโทรศัพท์ของนักกิจกรรมหลายครั้งเกิดขึ้นไม่กี่วันก่อนการจัดชุมนุมใหญ่ เช่น กรณีของจุฑาทิพย์ ศิริขันธ์ เยาวชนปลดแอกที่ถูกเจาะตรงกับวันที่มีการชุมนุมหรือการจัดประชุมเพื่อเตรียมการการชุมนุม เช่น การเจาะเมื่อวันที่ 21 และ 26 ตุลาคม 2563 ซึ่งเป็นช่วงที่มีการชุมนุมเพราะทุกคนคือแกนนำกระจายตัวทั่วประเทศ และการเจาะเมื่อวันที่ 15 และ 20 กุมภาพันธ์ 2564 ช่วงเวลาระหว่างการเตรียมเพื่อชุมนุมรีเด็มวันที่ 28 กุมภาพันธ์ 2564 ก่อนการจัดชุมนุมเพื่อรำลึกวันอภิวัฒน์สยามเมื่อวันที่ 24 มิถุนายน 2564 เป็นช่วงเวลาที่มีการเจาะนักกิจกรรมมากที่สุด คือ 5 คน ได้แก่ ปนัสยา สิทธิจิรวัฒนกุล และนิราภร อ่อนขาว แนวร่วมธรรมศาสตร์และการชุมนุม, จตุภัทร์ บุญภัทรรักษา ทะลุฟ้า, ยิ่งชีพ อัชฌานนท์ และบุคคลที่ไม่เปิดเผยตัวตน #3
อ่านข้อวิเคราะห์เต็มในรายงาน “ปรสิตติดโทรศัพท์” ฉบับเต็มได้ที่ https://freedom.ilaw.or.th/report-parasite-that-smiles-th
การเจาะโทรศัพท์ของนักการเมืองก็เกิดขึ้นใกล้เคียงกับเหตุการณ์สำคัญทางการเมืองเช่นกัน เช่น ปิยบุตร แสงกนกกุล ถูกเจาะเมื่อวันที่ 27 กุมภาพันธ์ 2564 เป็นการเจาะก่อนหน้าวันนัดหมายชุมนุม “28กุมภาบุกรังขี้ข้าปรสิต” ของรีเด็ม และวันที่ 24 มีนาคม 2564 การเจาะเกิดขึ้นตรงกับวันนัดหมายชุมนุม “ประเทศนี้เป็นของราษฎร” ของแนวร่วมธรรมศาสตร์และการชุมนุม และหนึ่งวันให้หลังจากที่ปิยบุตรเดินทางไปบรรยายหัวข้อ “แก้รัฐธรรมนูญไทยสู่ประชาธิปไตยหรือเสริมแกร่งเผด็จการ” ที่คณะนิติศาสตร์ มหาวิทยาลัยขอนแก่น
เบนจา แสงจันทร์ ส.ส. พรรคก้าวไกล ที่ไปสังเกตการณ์การชุมนุม และไปประกันตัวให้ผู้ชุมนุมที่ถูกจับหลายครั้ง แต่กลับไม่เคยถูกโจมตีมาก่อน จนกระทั่งเธออภิปรายเรื่องงบประมาณสถาบันกษัตริย์ในวันที่ 1 มิถุนายน 2564 เธอถูกเจาะในวันที่ 14 มิถุนายน 2564 และอีกสองครั้งหลังจากนั้น
การเจาะโทรศัพท์ของบุคคลที่มีบทบาทในเหตุการณ์สำคัญทางการเมือง แสดงให้เห็นว่า ผู้ที่ได้รับประโยชน์ที่ชัดเจนที่สุดจากการเข้าถึงข้อมูลส่วนบุคคล และข้อมูลการติดต่อสื่อสารในโทรศัพท์ของเหยื่อในช่วงเวลานั้น ๆ ก็คือรัฐบาลไทยเท่านั้น
4. ไม่มีรัฐบาลต่างชาติที่มีแรงจูงใจในการเจาะคนกลุ่มนี้
หากรัฐบาลไทยเป็นผู้ที่ได้รับผลประโยชน์สูงสุดจากการใช้เพกาซัส ก็แทบจะอนุมานไม่ได้เลยที่รัฐบาลจากต่างชาติจะใช้สปายแวร์ราคาแพงอย่างเพกาซัสกับนักกิจกรรม นักการเมืองฝ่ายค้านที่ไม่ได้มีอำนาจในการกำหนดนโยบาย หรือนักปกป้องสิทธิมนุษยชนที่ทำงานในประเด็นในประเทศ จากผู้ที่ถูกเจาะทั้ง 35 คนยังไม่พบว่ามีประวัติที่วิพากษ์วิจารณ์รัฐบาลของประเทศอื่น หรือเป็นภัยต่อความมั่นคงของรัฐอื่น
แต่หากมีข้อสงสัยว่าการโจมตีด้วยเพกาซัสมาจากต่างประเทศจริง ก็เป็นสิ่งที่รัฐบาลไทยควรจะกระตือรือร้นสืบหาต้นตอเพื่อปกป้องประชาชนคนไทยจากการถูกโจมตี และถ้าหากมีการโจมตีจากรัฐบาลต่างชาติจริง ก็ยิ่งมีความเป็นไปได้ว่า ผู้นำทางการเมืองไทยจะตกอยู่ในความเสี่ยงอย่างมากที่จะโดยเพกาซัสเจาะระบบ มากเสียยิ่งกว่านักการเมืองฝ่ายค้านหรือนักกิจกรรม เพื่อปกป้องความมั่นคงทางไซเบอร์ของไทย แต่หากรัฐบาลไทยแสร้งทำเป็นไม่สนใจ ก็อาจจะกลายเป็นสิ่งที่มามัดตนเองว่ารัฐบาลไทยอาจจะอยู่เบื้องหลังของเพกาซัสเสียเอง
