เฟซบุ๊กเตือนนักกิจกรรมไทย ผู้โจมตีที่รัฐสนับสนุน-เชี่ยวชาญ “อาจสนใจ” บัญชีคุณอยู่

17 พฤศจิกายน 2565 ช่วงเช้ามืดตามเวลาของประเทศไทย นักกิจกรรมทางการเมือง ทนายความด้านสิทธิมนุษยชน และผู้ลี้ภัยชาวไทยหลายคน ได้รับข้อความแจ้งเตือน (notification) จากบริษัท Meta ผู้ให้บริการสื่อสังคมออนไลน์ Facebook ว่า ผู้โจมตีที่เชี่ยวชาญอาจสนใจบัญชี Facebook ของคุณอยู่

และเมื่อกดดูรายละเอียดที่ “ศูนย์ช่วยเหลือ” หรือ Help Center ก็จะพบข้อความว่า “การแจ้งเตือนเกี่ยวกับผู้โจมตีที่ได้รับการสนับสนุนโดยรัฐบาลหรือผู้โจมตีที่เชี่ยวชาญ” หรือภาษาอังกฤษว่า Government-backed or sophisticated attacker alerts

เนื้อหาของข้อความเตือนส่วนหนึ่ง ระบุว่า “หากเราแสดงการแจ้งเตือนนี้ให้คุณเห็น หมายความว่าเราเชื่อว่าผู้โจมตีที่ได้รับการสนับสนุนโดยรัฐบาลหรือผู้โจมตีที่เชี่ยวชาญอาจให้ความสนใจกับบัญชีของคุณอยู่”

“ทีมรักษาความปลอดภัยและระบบอัตโนมัติของเราทำหน้าที่ตรวจจับสัญญาณกิจกรรมที่เป็นอันตรายอย่างสม่ำเสมอ อาทิ การพยายามเข้าสู่ระบบที่น่าสงสัยและพฤติกรรมอื่นๆ ที่อาจส่งผลให้บัญชีของผู้ใช้ตกเป็นเป้าหมายของผู้โจมตีที่เชี่ยวชาญได้ แม้จะมีโอกาสที่จะเกิดการแจ้งเตือนที่ผิดพลาดขึ้นได้แต่เราก็ต้องการแจ้งเตือนคุณถึงความเคลือบแคลงใจของเราเพื่อที่คุณจะสามารถดำเนินการตามขั้นตอนป้องกันเพื่อปกป้องบัญชีของคุณ”

“แม้เราจะไม่ทราบว่าเพราะเหตุใดบุคคลบางคนจึงอาจตกเป็นเป้าหมายได้ แต่เราสังเกตุเห็นว่ามิจฉาชีพที่เชี่ยวชาญหรือได้รับการสนับสนุนโดยรัฐบาลเหล่านี้จะมุ่งเป้าไปยังผู้คนต่างๆ เพื่อเรียนรู้เกี่ยวกับกิจกรรมทั้งทางออนไลน์และออฟไลน์ของบุคคลนั้นมากยิ่งขึ้น และหลอกล่อให้บุคคลดังกล่าวละเมิดความปลอดภัยของอุปกรณ์และบัญชีออนไลน์ของตนเอง ซึ่งในหลายกรณีผู้โจมตีเหล่านี้จะมุ่งเป้าไปยังนักข่าว นักกิจกรรม หน้าที่ของรัฐ ผู้ที่วิพากษ์วิจารณ์รัฐบาลอย่างตรงไปตรงมา นักวิชาการ รวมไปถึงองค์กรไม่แสวงหาผลกำไร”

เวลาประมาณ 03.02 กัลยมน หรือ มิ้นท์ นักกิจกรรมกลุ่มนาดสินปฏิวัติ ผู้ต้องหาคดีมาตรา 112 ที่อยู่อาศัยในฝรั่งเศสโพสเฟซบุ๊กว่าได้รับการแจ้งเตือนนี้ โดยน่าจะเป็นคนไทยคนแรกที่แจ้งข่าวการเตือน ต่อมาเวลาประมาณ 5.54 น. ปวิน ชัชวาลพงศ์พันธ์ นักวิชาการชาวไทยที่อยู่ที่ประเทศญี่ปุ่น โพสเฟซบุ๊กพร้อมภาพถ่ายหน้าจอโทรศัพท์ถึงข้อความเตือนจาก Meta เช่นกัน 

เวลาประมาณ 8.20 น. เยาวลักษ์ อนุพันธุ์ หัวหน้าศูนย์ทนายความเพื่อสิทธิมนุษยชน ซึ่งเป็นองค์กรที่ให้คำปรึกษาทางกฎหมายและดำเนินคดีให้กับนักกิจกรรมทางการเมืองตั้งแต่การรัฐประหาร 2557 โพสเฟซบุ๊กว่า ได้รับการแจ้งเตือนนี้จากเฟซบุ๊ก 2 ครั้ง ต่อมาเวลา 10.10 ศศินันท์ ธรรมนิฐินันท์ ทนายความของศูนย์ทนายความเพื่อสิทธิมนุษยชนอีกคนก็โพสเฟซบุ๊กแจ้งว่าได้รับข้อความเตือนเช่นกัน พร้อมข้อความว่า “เจาะทำไม เลี้ยงลูกอยู่บ้านค่ะช่วงนี้” 

เวลาประมาณ 9.43 น. กตัญญู หรือ “ป่าน ทะลุฟ้า” นักกิจกรรมทางการเมืองที่เคยเคลื่อนไหวกับกลุ่มทะลุฟ้า และเคยเข้าเรือนจำในคดีชุมนุมหน้าพรรคประชาธิปัตย์มาแล้ว โพสเฟซบุ๊กว่าได้รับข้อความเตือนลักษณะดังกล่าว  เวลาประมาณ 10.12 วัชรากร หรือซัน นักกิจกรรมกลุ่มแนวร่วมธรรมศาสตร์และการชุมนุม และจำเลยคดีมาตรา 112 โพสเฟซบุ๊กแจ้งว่าได้รับข้อความเตือนลักษณะนี้ 10.20 น. ธัชพงศ์ แกดำ นักกิจกรรมกลุ่ม #ภาคีSaveบบางกลอย และกรรมการกป.อพช. องค์กรที่กำลังจัดชุมนุมประท้วงรัฐบาลระหว่างการประชุม #APEC2022 โพสแจ้งว่าได้รับข้อความเตือนเช่นกัน 

ขณะที่ยังมีรายงานว่า นักกิจกรรมทางการเมือง และทนายความ คนทำงานในองค์กรด้านสิทธิมนุษยชนอีกหลายคนที่ได้รับการแจ้งเตือนลักษณะเดียวกัน

ในช่วงเวลาที่ได้รับการแจ้งเตือนนี้ ประเทศไทยกำลังเป็นเจ้าภาพจัดการประชุม APEC2022 หรือ เวทีความร่วมมือทางเศรษฐกิจในภูมิภาคเอเชีย-แปซิฟิก โดยมีผู้นำจากชาติต่างๆ เข้าร่วมและมีการเตรียมจัดกิจกรรมเพื่อแสดงออกถึงความไม่ชอบธรรมของรัฐบาลพล.อ.ประยุทธ์ จันทร์โอชา ซึ่งก่อนหน้านี้มีรายงานว่าเจ้าหน้าที่ตำรวจได้ติดตาม คุกคาม เยี่ยมบ้านของนักกิจกรรมที่เคยเคลื่อนไหวทางการเมืองทั่วประเทศอย่างต่อเนื่อง เพื่อสอบถามว่าจะเข้าร่วมการชุมนุมประท้วงหรือไม่ และการชุมนุมมีการวางแผนจะทำอะไรบ้าง

ก่อนหน้านี้ในเดือนพฤศจิกายน 2564 บริษัท Apple ผู้ผลิตโทรศัพท์มือถือไอโฟน เคยส่งอีเมล์แจ้งเตือนนักกิจกรรมทางการเมืองในประเทศไทยหลายคนด้วยข้อความคล้ายกันกันว่า State-sponsored attackers may be targeting your iPhone และจากการตรวจสอบของ iLaw ร่วมกับ DigitalReach และ CitizenLab พบว่า ประชาชนไทยจำนวนอย่างน้อย 35 คนที่ใช้ไอโฟนถูกเจาะระบบโดยสปายแวร์ล้ำสมัยที่ชื่อว่า #เพกาซัส ซึ่งผลิตโดยบริษัท NSO Group จากประเทศอิสราเอลและขายให้กับรัฐบาลหรือหน่วยงานของรัฐเท่านั้น

ดูรายงานการตรวจสอบเรื่องเพกาซัสได้ที่นี่ 

เท่าที่ทราบนักกิจกรรมทางการเมืองคนหนึ่งที่ได้รับอีเมล์แจ้งเตือนจากทั้ง Apple และ Meta คือ ปนัสยา หรือรุ้ง นักกิจกรรมกลุ่มแนวร่วมธรรมศาสตร์และการชุมนุม ผู้ประกาศข้อเรียกร้องให้ปฏิรูปสถาบันพระมหากษัตริย์ แต่คนส่วนใหญ่ที่เคยตรวจพบว่าถูกเจาะระบบโทรศัพท์มือถือโดยสปายแวร์เพกาซัส ไม่ได้รับการแจ้งเตือนรอบใหม่จาก Meta ด้วย

ในเดือนธันวาคม 2564 เฟซบุ๊กเพิ่งออกรายงานเกี่ยวกับการคุกคามและการสอดส่อง ซึ่งเปิดเผยถึงการตรวจสอบพบเทคโนโลยีที่เจาะเข้ามาละเมิดสิทธิส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย และพบอุปกรณ์ที่ชื่อว่า Cognyte ผลิตโดยบริษัทจากประเทศอิสราเอล ซึ่งใช้เพื่อสร้างบัญชีเฟซบุ๊กและอินสตาแกรมปลอมได้ โดยมีเป้าหมายเป็นนักข่าวและนักการเมืองทั่วโลก และตรวจพบลูกค้าที่ใช้อุปกรณ์นี้ในประเทศไทยด้วย

การแจ้งเตือนครั้งนี้เป็นอีกหนึ่งข้อสงสัยว่ารัฐบาลไทยกำลังพยายามแทรกแซง ชักนำ และละเมิดสิทธิในพื้นที่สาธารณะบนโลกออนไลน์ ทั้งเฟซบุ๊คและทวิตเตอร์ สองโซเชียลมีเดียยักษ์ใหญ่ เคยประกาศว่าได้ทำการลบบัญชีผู้ใช้งานปลอมที่มีความเชื่อมโยงกับรัฐบาลไทยและกองทัพไทยมาแล้วทั้งสิ้น โดยมีทั้งบัญชีที่มีเป้าหมายโดยตรงไปที่ผู้เห็นต่าง โดยเฉพาะพรรคการเมืองฝ่ายค้าน และบุคคลในสามจังหวัดชายแดนภาคใต้