ทางการเมืองชาวไทย จำนวน 8 คน ได้ร่วมกันเป็นโจทก์ยื่นฟ้อง บริษัท เอ็นเอสโอ กรุ๊ป (NSO Group) บริษัทสัญชาติอิสราเอล ผู้คิดค้นและผู้ผลิตสปายแวร์ “เพกาซัส” เพื่อขายให้กับรัฐบาลอย่างน้อย 45 ประเทศทั่วโลก ต่อศาลแพ่ง หลังพบการใช้สปายแวร์เพกาซัสกับโทรศัพท์มือถือของทั้งแปดคนในช่วง ปี 2563 ถึง 2564
โดยโจทก์ทั้งแปดคนได้เรียกร้องค่าเสียหายจากการถูกล่วงละเมิดความเป็นส่วนตัวคนละ 1,000,000 บาท และค่าเสียหายจากการติดตามศึกษาตรวจสอบการใช้สปายแวร์อีก 500,000 บาท รวมทั้งหมด 8,500,000 บาท
สำหรับการฟ้องคดีนี้ เป็นการยื่นฟ้องคดีทางแพ่ง ในความผิดฐานละเมิดจนก่อให้เกิดความเสียหายต่อโจทก์ทั้ง 8 คน เป็นการล่วงละเมิดสิทธิส่วนบุคคลขั้นร้ายแรง ซึ่งไม่มีกฎหมายฉบับใดในประเทศไทยให้อำนาจทั้งรัฐและเอกชนที่จะล้วงข้อมูลในโทรศัพท์เช่นนี้ได้ การเจาะเข้ามาในโทรศัพท์มือถือและได้ข้อมูลทุกอย่าง เข้าถึงข้อมูลที่เป็นส่วนตัวทุกประเภท รวมทั้งการเปิดไมโครโฟนเพื่อแอบฟังบทสนทนา และการเปิดกล้อง เพื่อแอบดูภาพที่เกี่ยวข้องเจ้าของเครื่อง เป็นการทำลายความเป็นส่วนตัวของโจทก์โดยสิ้นเชิง และเมื่อสปายแวร์เจาะเข้ามาในโทรศัพท์ครั้งหนึ่งแล้วก็สามารถเข้าถึงข้อมูลต่างๆ ได้อย่างไม่มีจำกัดเวลา ทำให้โจทก์ทั้ง 8 คนได้รับความเสียหายต่อสิทธิเสรีภาพขั้นพื้นฐานอย่างต่อเนื่องยาวนาน ซึ่งเป็นความเสียหายอันไม่ใช่ตัวเงิน ตามประมวลกฎหมายแพ่งและพาณิชย์มาตรา 446
โจทก์ทั้ง 8 คนได้แก่
- นายยิ่งชีพ อัชฌานนท์ นักปกป้องสิทธิมนุษยชน ถูกเพกาซัสเจาะ 10 ครั้ง
- นายอานนท์ นำภา ทนายความสิทธิมนุษยชนและนักกิจกรรม ถูกเพกาซัสเจาะ 5 ครั้ง
- นายจตุภัทร์ บุญภัทรรักษา นักกิจกรรมกลุ่มทะลุฟ้า ถูกเพกาซัสเจาะ 3 ครั้ง
- นางสาวปนัสยา สิทธิจิรวัฒนกุล นักกิจกรรมกลุ่มธรรมศาสตร์และการชุมนุม ถูกเพกาซัสเจาะ 4 ครั้ง
- นายณัฐชนน ไพโรจน์ นักกิจกรรมกลุ่มธรรมศาสตร์และการชุมนุม ถูกเพกาซัสเจาะ 1 ครั้ง
- นายเดชาธร บำรุงเมือง นักกิจกรรมและศิลปินแร็ป ถูกเพกาซัสเจาะ 1 ครั้ง
- นางพวงทอง ภวัครพันธุ์ นักวิชาการและอาจารย์ประจำ คณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ถูกเพกาซัสเจาะ 5 ครั้ง
- นางสาวสฤณี อาชวานันนทกุล นักวิชาการอิสระ ถูกเพกาซัสเจาะ 1 ครั้ง
พวงทอง ภวัครพันธุ์ นักวิชาการจากจุฬาลงกรณ์มหาวิทยาลัย ผู้เสียหายจากเพกาซัส ให้ความเห็นว่า สปายแวร์เพกาซัสจัดเป็นเทคโนโลยีที่มีสมรรถนะเทียบเท่าอาวุธ จึงถูกกำหนดว่าจะต้องขายให้กับรัฐบาลเท่านั้น โดยรัฐบาลอิสราเอลจะต้องเป็นผู้อนุมัติว่าเอ็นเอสโอจะขายให้รัฐบาลประเทศไหนได้บ้าง ซึ่งหมายความว่าทั้งเอ็นเอสโอและรัฐบาลอิสราเอลย่อมต้องศึกษาพฤติกรรมของรัฐบาลประเทศนั้นๆ มาเป็นอย่างดีแล้ว หมายความต่อว่าพวกเขาต้องรู้ดีว่านับตั้งแต่การรัฐประหาร 2557 เป็นต้นมา รัฐบาลประยุทธ์ได้ละเมิดสิทธิและเสรีภาพประชาชนมากแค่ไหน แต่เอ็นเอสโอและรัฐบาลอิสราเอลก็ยังขายเครื่องมือนี้ให้กับรัฐบาลไทยเพียงเพื่อหวังผลกำไรและผลประโยชน์ของรัฐบาลอิสราเอล ฉะนั้น เราจึงต้องฟ้องเอ็นเอสโอให้เป็นตัวอย่างแก่ประชาคมโลกว่า เราต้องไม่ให้บริษัทเอกชนทำมาหากินบนความทุกข์ของประชาชนทั่วโลกอีกต่อไป และเราหวังว่าประชาชนในประเทศอื่นๆ ที่ได้รับผลกระทบเช่นเดียวกับพวกเรา จะหาทางฟ้องร้องเอ็นเอสโอต่อไปด้วย
ยิ่งชีพ อัชฌานนท์ ผู้จัดการโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) และหนึ่งในโจทก์ของคดีนี้ กล่าวว่า พวกเราเดินทางมายื่นฟ้องต่อศาลแพ่งในฐานะผู้เสียหายจากการโจมตีด้วยสปายแวร์ที่ทันสมัยที่สุดในโลก ชื่อว่า “เพกาซัส” โดยพวกเราทั้งแปดคนที่ทำการฟ้อง ได้รับการแจ้งเตือนจากบริษัทแอปเปิลผู้ผลิตโทรศัพท์มือถือ “ไอโฟน” ว่ามีการเจาะข้อมูลทางโทรศัพท์ และพวกเราได้ทำการตรวจทางนิติวิทยาศาสตร์แล้วก็พบว่า ถูกใช้สปายแวร์จริง
ที่ผ่านมา ทางผู้เสียหายได้ยื่นเรื่องต่อคณะกรรมการสิทธิมนุษยชนแห่งชาติและคณะกรรมาธิการการพัฒนาการเมือง การสื่อสารมวลชน และการมีส่วนร่วมของประชาชน สภาผู้แทนราษฎร เพื่อทำการตรวจสอบเรื่องดังกล่าวโดยหวังว่าจะมีความคืบหน้าที่มากขึ้นเกี่ยวกับเรื่องนี้ และหลังจากนี้ ทางผู้เสียหายจะยื่นฟ้องรัฐบาลและหน่วยที่เกี่ยวข้องต่อศาลปกครองต่อไป
สำหรับ สปายแวร์เพกาซัส เป็นอาวุธไซเบอร์ที่ร้ายแรงที่สุดในยุคสมัยนี้ เนื่องจากมีความสามารถในการเจาะเข้ามาในโทรศัพท์มือถือได้ทุกรุ่น ทุกเวลา โดยที่เจ้าของเครื่องไม่ต้องทำการคลิกใดๆ หรือไม่ต้องทำอะไรเลย (Zero-Click) รวมถึงเจ้าของไม่สามารถรู้ได้เองว่าถูกเจาะ เมื่อเจาะเข้ามาในโทรศัพท์ได้แล้วก็จะเข้าถึงข้อมูลทุกอย่างในโทรศัพท์ ทั้งรูปภาพ วิดีโอ อีเมล บทสนทนา ตำแหน่งที่อยู่ รวมทั้งรหัสผ่านต่างๆ และยังสามารถสั่งเปิดกล้องและไมโครโฟนจากระยะไกลเพื่อติดตามดูและฟังจากจุดที่โทรศัพท์เครื่องนั้นๆ อยู่ได้
บริษัท เอ็นเอสโอกรุ๊ป อ้างว่า สปายแวร์ตัวนี้จะจัดขายให้กับลูกค้าที่เป็นรัฐบาลและหน่วยงานของรัฐเท่านั้น ด้านรัฐบาลอิสราเอลเองก็จัดให้เพกาซัสเป็นหนึ่งในสินค้าส่งออกที่ต้องควบคุม การตกลงขายให้กับรัฐบาลต่างประเทศต้องได้รับอนุมัติจากกระทรวงกลาโหมของอิสราเอลก่อน เรื่องราวของสปายแวร์เพกาซัสในประเทศไทย เริ่มถูกเปิดเผยเมื่อวันที่ 24 พฤศจิกายน 2564 เมื่อบริษัท แอปเปิล ส่งอีเมลแจ้งเตือนผู้ใช้ไอโฟนในประเทศไทย อย่างน้อย 20 คน ว่ามีผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ (state-sponsored attacker) อาจจะกำลังเจาะโทรศัพท์ของประชาชนชาวไทยอยู่ หลังจากนั้นเกิดความร่วมมือของ iLaw DigitalReach และ Citizen Lab เพื่อค้นหาข้อเท็จจริงเรื่องนี้เพิ่มขึ้น จากการตรวจสอบโทรศัพท์มือถือของผู้ที่ได้รับการแจ้งเตือนและผู้ที่ตกอยู่ในความเสี่ยงอาจถูกรัฐบาลสอดส่องโดยไม่ชอบด้วยกฎหมาย พบว่า มีคนไทยอย่างน้อย 35 คน ถูกสปายแวร์เพกาซัสเจาะเข้ามาในโทรศัพท์มือถือ ตั้งแต่ช่วงเดือนตุลาคม 2563 ถึงเดือนพฤศจิกายน 2564 ซึ่งเป็นช่วงเดียวกับที่เกิดการชุมนุมต่อต้านรัฐบาลที่นำโดยนักเรียนนักศึกษา
การค้นคว้าเพิ่มเติมโดย Citizen Lab ยังพบสัญญาณของผู้ใช้งานเพกาซัสในไทยเป็นครั้งแรกเมื่อวันที่ 27 พฤษภาคม 2557 หรือเพียง 5 วันหลังการรัฐประหาร สำหรับจำนวนที่ตรวจสอบพบนี้เป็นผลลัพธ์จากการตรวจสอบเฉพาะผู้ใช้งานไอโฟนเท่านั้น ในบรรดาคนที่ได้รับการยืนยันว่าโทรศัพท์ถูกเจาะ 35 คน ประกอบไปด้วย นักกิจกรรมทางการเมือง 24 คน ที่มีส่วนร่วมในการชุมนุมขับไล่รัฐบาลและเรียกร้องให้ปฏิรูปสถาบันพระมหากษัตริย์ ซึ่งส่วนใหญ่เป็นเยาวชนและนักศึกษานักการเมืองฝ่ายตรงข้ามรัฐบาล 5 คน รวมถึง ส.ส. ฝ่ายค้านที่ปฏิบัติหน้าที่อยู่ในสภาผู้แทนราษฎรนักวิชาการ 3 คน และคนทำงานในองค์กรด้านสิทธิมนุษยชน 3 คน
เอ็นเอสโอต้องเจอกับกระแสวิพากษ์วิจารณ์อย่างหนักเมื่อมีการเปิดเผยว่าสปายแวร์เพกาซัสถูกนำไปใช้กับผู้เห็นต่างทางการเมืองทั่วโลก ซึ่งรวมถึงนักข่าว นักปกป้องสิทธิมนุษยชน นักการทูต ประธานาธิบดีและกษัตริย์ ในเดือนพฤศจิกายน 2022 ช่วงเวลาเดียวกับที่นักกิจกรรมไทยได้รับอีเมลแจ้งเตือนจากแอปเปิล บริษัทผู้ผลิตไอโฟนก็ฟ้องเอ็นเอสโอจากการเจาะสินค้าของตนเอง หลังจากนั้นไม่นาน รัฐบาลกลางสหรัฐก็ทำการแบล็คลิสต์เอ็นเอสโอให้ไม่สามารถเข้าถึงตลาดและเทคโนโลยีในสหรัฐได้ เอ็นเอสโอยังต้องเจอกับการฟ้องร้องจากเหยื่อทั่วโลกที่ได้รับผลกระทบจากเพกาซัส โดยไทยเป็นประเทศล่าสุดที่ยื่นฟ้องเอ็นเอสโอ