รู้จักกับเพกาซัส อาวุธไซเบอร์ที่ร้ายแรงที่สุดในโลก เครื่องมือของรัฐการล้วงข้อมูลคนเห็นต่าง

การเจาะโทรศัพท์เพื่อเข้ามาล้วงข้อมูล หรือการสั่งเปิดกล้องเพื่อแอบดูสิ่งรอบๆ ข้าง โดยที่เราไม่รู้ตัวอาจจะเป็นเรื่องที่ฟังแล้วดูน่าเหลือเชื่อ แต่สิ่งเหล่านี้กลับไม่ได้อยู่เพียงแต่ในเพียงจินตนาการ และเทคโนโลยีขั้นสูงที่ใช้เจาะโทรศัพท์ก็ไม่ได้ถูกนำไปใช้กับการหยุดยั้งแผนทำลายโลกเหมือนในภาพยนตร์ แต่บ่อยครั้งกลับถูกนำมาใช้ “สอดส่อง” กลุ่มคนที่ทำกิจกรรมต่อต้านรัฐบาล ราวกับนิยายดิสโทเปียมากกว่า

ฝันร้ายนั้นเกิดขึ้นจริงโดยสปายแวร์ที่ชื่อว่า “เพกาซัส” ซึ่งเป็นหนึ่งในอาวุธไซเบอร์ที่ร้ายแรงที่สุดในโลก เมื่อเพกาซัสสามารถเจาะเข้ามาในโทรศัพท์มือถือของใครได้แล้ว ก็สามารถล้วงข้อมูลได้ทุกอย่างที่อยู่ในโทรศัพท์ของเป้าหมายโดยที่เจ้าของเครื่องไม่รู้ตัว ที่ผ่านมา สปายแวร์ของบริษัทสัญชาติอิสราเอล NSO Group ถูกใช้เพื่อล้วงข้อมูลนักกิจกรรม นักปกป้องสิทธิมนุษยชน นักการเมือง และคนสำคัญอีกมากมาย และยังเป็นต้นเหตุของการละเมิดสิทธิมนุษยชนด้านความเป็นส่วนตัวอย่างรุนแรงจนกลายเป็นข่าวฉาวโฉ่ไปทั่วโลก

ทำความรู้จักกับเพกาซัส สปายแวร์ที่เปรียบดั่งปรสิต สามารถแฝงตัวเข้ามาขโมยข้อมูลส่วนตัวได้โดยไม่มีทางรู้ตัว

แม้ NSO Group บริษัทสัญชาติอิสราเอลผู้อยู่เบื้องหลังเพกาซัสจะอ้างว่าสปายแวร์ของตนเองถูกออกแบบมาเพื่อ “ป้องกันและสืบสวนการก่อการร้ายและอาชญากรรมร้ายแรง” เท่านั้น เช่น การก่อการร้าย การค้ามนุษย์ หรืออาชาญากรรมที่เกี่ยวข้องกับยาเสพติด แต่เมื่อได้รับอาวุธไซเบอร์ที่ทรงพลังขนาดนี้เข้ามาอยู่ในมือแล้ว รัฐจำนวนมากก็ฉวยโอกาสใช้เพกาซัสกับบุคคลที่รัฐเห็นว่าเป็นภัยต่อรัฐบาลหรือระบอบแม้จะไม่ได้เกี่ยวข้องกับอาชญากรรม

อานุภาพของเพกาซัส และการละเมิดสิทธิมนุษยชนที่ตามมาจากการใช้สปายแวร์เริ่มเป็นที่รู้จักในวงกว้างและกลายเป็นข่าวฉาวระดับโลกจากการเปิดโปงในช่วงกลางปี 2564 ของกลุ่ม Forbidden Stories ซึ่งเป็นการรวมตัวของนักข่าวต่างประเทศจากสื่อหัวดังหลายสำนัก เช่น The Guardian Le Monde และ Washington Post การเปิดโปงที่เป็นที่รู้จักต่อมาในนาม Pegasus Project เริ่มมาจากนักข่าวได้รับเอกสารหลุดซึ่งมีเบอร์โทรศัพท์ของคนที่ต้องสงสัยว่าโดนเพกาซัสเจาะโทรศัพท์อย่างน้อย 50,000 หมายเลข

หลังจากการสืบข้อมูลและการวิเคราะห์ก็โดย Amnesty Tech พบว่ามีบุคคลสำคัญทางการเมือง และคนที่ทำงานอยู่ในด้านสิทธิมนุษยชนหรือสื่อสารมวลชนจำนวนมากที่มีชื่ออยู่ในฐานะผู้ต้องสงสัยว่าอาจตกเป็นเป้าหมายของเพกาซัส โดยมีผู้นำรัฐบาลหรือประมุขของรัฐอย่างน้อย 13 คน เช่น เอมมานูเอล มาครง ประธานาธิบดีของฝรั่งเศส กษัตริย์โมฮัมเม็ดที่หกแห่งโมรอกโก อิมราน ข่าน นายกรัฐมนตรีของปากีสถาน รวมถึงผู้อำนวยการองค์การอนามัยโลก (WTO) นอกจากนี้ยังพบนักปกป้องสิทธิมนุษยชนโลกและนักข่าวจากทั่วทุกมุมโลกอีกหลายร้อยคนที่ตกเป็นเหยื่อของเพกาซัส

กรณีที่เป็นเรื่องอื้อฉาวระดับโลกคือการตรวจพบว่าคนใกล้ชิดสองคนของจามาล คาช็อกกี นักข่าวที่ลี้ภัยทางการเมืองออกมาจากซาอุดิอาระเบีย ถูกเพกาซัสเจาะโทรศัพท์ในช่วงก่อนและหลังที่คาช็อกกีจะถูกสังหารอย่างโหดเหี้ยมในสถานทูตซาอุดิอาระเบีย ณ กรุงอิสตันบูล ประเทศตุรกี

จนถึงปี 2561 จากความพยายามติดตามการทำงานของเพกาซัสทั่วโลกของ Citizen Lab พบสปายแวร์ของ NSO Group อยู่ในอย่างน้อย 45 ประเทศ ต่อมาในต้นปี 2565 Citizen Lab ได้เผยแพร่รายงานว่ามีเจ้าหน้าที่และนักการเมืองระดับสูงในแคว้นคาตาลันของสเปน รวมถึงบุคคลที่เกี่ยวข้องกับขบวนการเคลื่อนไหวให้คาตาลันแยกตัวจากสเปนอย่างน้อย 63 คนตกเป็นเหยื่อของเพกาซัส การเปิดโปงเพกาซัสกลายเป็นข่าวฉาวระดับประเทศ และถูกเรียกว่าเป็น “วิกฤตประชาธิปไตย” ทำให้หัวหน้าหน่วยข่าวกรองของสเปนต้องถูกปลดออกจากตำแหน่ง ในช่วงเวลาไล่เลี่ยกัน เดือนเมษายน 2565 Citizen Lab ได้แจ้งไปยังรัฐบาลอังกฤษว่าบุคคลการที่ทำงานอยู่ในบ้านเลขที่ 10 ถนนดาวน์นิง ซึ่งเป็นที่ทำงานของนายกรัฐมนตรีอังกฤษ รวมถึงกระทรวงการต่างประเทศอังกฤษอาจตกเป็นเป้าหมายของเพกาซัสด้วย

นอกจากบริษัท NSO Group จะขายเพกาซัสให้กับลูกค้าที่เป็นรัฐบาลแล้ว การจะตัดสินใจขายสปายแวร์ยังมีรัฐบาลอิสราเอลเข้ามาเกี่ยวข้องและส่งผลต่อภูมิรัฐศาสตร์ด้วย เนื่องจากว่าเพกาซัสถูกจัดว่าเป็น “อาวุธไซเบอร์” จึงต้องได้รับไฟเขียวจากกระทรวงกลาโหมของอิสราเอลก่อนถึงจะขายให้รัฐบาลประเทศอื่นได้เฉกเช่นเดียวกับอาวุธสงครามอื่นๆ ด้วยเหตุนี้ รัฐบาลอิสราเอลจึงสามารถฉวยโอกาสนำเพกาซัสไปใช้เป็นเครื่องมือต่อรองในเวทีระหว่างประเทศได้

The New York Times รายงานว่า หลังจากที่ได้รับอนุญาตจากอิสราเอลให้เข้าถึงเพกาซัส บางประเทศเช่น เม็กซิโก และปานามา ก็เปลี่ยนแนวทางการโหวตของตนเองในสหประชาชาติในมติที่เกี่ยวข้องกับอิสราเอลและปาเลสไตน์ การตัดสินใจขายเพกาซัสยังมีความเชื่อมโยงกับความสัมพันธ์ระหว่างอิสราเอลและกลุ่มประเทศอาหรับในตะวันออกกลาง โดยเฉพาะกับซาอุดิอาระเบียซึ่งมีบทบาทสำคัญในการต่อต้านอิหร่าน ศัตรูที่ทั้งประเทศอาหรับนิกายซุนหนี่และอิสราเอลมีร่วมกัน

การเปิดโปงการละเมิดสิทธิมนุษยชนที่เกิดจากเพกาซัสได้นำไปสู่เสียงวิพากษ์วิจารณ์อย่างหนักหน่วง NSO Group อ้างว่าตนเองมีกลไกที่จะคัดกรองให้การใช้สปายแวร์ต้องตรงตามวัตถุประสงค์ ในขณะที่ยังกล่าวอีกว่าบริษัทไม่เก็บข้อมูลการใช้เพกาซัสของลูกค้า จึงไม่สามารถทราบได้ว่ามีบุคคลใดที่ตกบ้างเป็นเป้าหมายของสปายแวร์ อย่างไรก็ตาม รายงานจำนวนมากเกี่ยวกับผลร้ายที่เกิดขึ้นจากทั้งสื่อมวลชนและองค์กรภาคประชาสังคมจากทั่วโลกไม่ได้ช่วยให้คำแก้ตัวของ NSO Group ฟังขึ้นนัก นอกจากนี้ ซีอีโอของ NSO Group กลับเคยให้สัมภาษณ์ยอมรับว่าระบบของบริษัทสามารถตรวจสอบประวัติการใช้งานของเพกาซัสได้

NSO Group ต้องเจอกับแรงกดดันจากหลากหลายทิศทาง ในปี 2562 เฟซบุ๊ค (ต่อมาเปลี่ยนชื่อเป็นเมต้า) ได้ยื่นฟ้องบริษัท NSO Group โดยกล่าวหาว่ามีการใช้เพกาซัสเจาะโทรศัพท์ผ่านช่องโหว่ในแอปแชท WhatsApp ซึ่งเป็นผลิตภัณฑ์หนึ่งของเฟซบุ๊ค ต่อมา หลังจากการเปิดโปงครั้งใหญ่ในช่วงกลางปี 2564 แอปเปิลก็ตัดสินใจฟ้องบริษัทสัญชาติอิสราเอลจากกรณีการใช้เพกาซัสเพื่อเจาะระบบไอโฟนด้วยเช่นกัน

ปัญหาใหญ่ที่สุดที่ NSO Group ต้องเผชิญคือการถูกรัฐบาลสหรัฐนำบริษัทเข้าไปใน “บัญชีดำ” ทำให้บริษัทไม่สามารถเข้าถึงเทคโนโลยีและตลาดอเมริกันได้ รวมถึงส่งผลกระทบต่อชื่อเสียงของบริษัทอย่างมหาศาล และอาจจะเป็นการบังคับให้ต้องขายบริษัท นอกจากนี้ รัฐสภายุโรป (European parliament) ยังมีการตั้งคณะกรรมาธิการเพื่อสอบสวนการใช้เพกาซัสในยุโรป โดยเฉพาะในฮังการีและโปแลนด์ที่เรื่องราวของสปายแวร์ได้กลายเป็นข่าวฉาวครั้งใหญ่จนคนในรัฐบาลต้องออกมายอมรับว่ามีการใช้เพกาซัสในประเทศโปแลนด์จริง

สำหรับในประเทศไทย ในเดือนพฤศจิกายน 2564 ช่วงเวลาเดียวกับที่แอปเปิลยื่นฟ้อง NSO Group ที่สหรัฐฯ นักกิจกรรม นักวิชาการ นักการเมืองฝ่ายค้าน และนักปกป้องสิทธิมนุษยชนไทยนับสิบคนได้รับอีเมลจากแอปเปิลเพื่อเตือนว่าตนเองกำลังตกเป็นเป้าหมายของการโจมตีที่ได้รับการสนับสนุนโดยรัฐ (state-sponsored attack) ซึ่งได้รับการเปิดเผยในภายหลังว่าคือเพกาซัส

อ่านรายงานปรสิตติดโทรศัพท์ฉบับเต็มได้ที่นี่