18 กรกฎาคม 2565 โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน หรือ ไอลอว์ ร่วมกับ ดิจิทัลรีช(DigitalReach) และเดอะซิตีเซนแล็บ (The Citizen Lab) ได้เผยแพร่รายงานข้อค้นพบการใช้ “สปายแวร์(Spyware)” หรือโปรแกรมโจรกรรมข้อมูลกับประชาชน ในชื่อ “ปรสิตติดโทรศัพท์: ปฏิบัติการสอดส่องผู้เห็นต่างด้วยสปายแวร์เพกาซัสในประเทศไทย”
ในรายงานข้อค้นพบการใช้เพกาซัสสปายแวร์ระบุว่า เพกาซัสนับได้ว่าเป็นอาวุธสอดแนมทางไซเบอร์ที่ก้าวหน้าที่สุดในโลก ซึ่งถูกพบแล้วว่าถูกเอามาใช้กับคนไทยที่เห็นต่างจากรัฐ โดยเหยื่อหลายคนได้รับการเตือนจากบริษัท แอปเปิ้ลในเดือนพฤศจิกายน 2564 ว่า โทรศัพท์ของพวกเขาอาจถูกเจาะโดยการโจมตีที่สนับสนุนโดยรัฐ
ทั้งนี้ จากการสืบสวนค้นหาข้อเท็จจริงที่ยังคงไม่เสร็จสิ้นพบว่ามีคนที่ถูกเจาะโดยเพกาซัส 30 คน ระหว่างปี2563-2564 และคนส่วนใหญ่ที่ถูกเจาะมีบทบาทในการประท้วงเพื่อเรียกร้องประชาธิปไตย สนับสนุนการปฏิรูปการเมืองและสถาบันพระมหากษัตริย์ ระหว่างปี 2563-2564
“จับตาคนเห็นต่าง-ตามหาผู้อยู่เบื้องหลัง” แรงจูงใจในการใช้เพกาซัสสปายแวร์
ในรายงานข้อค้นพบการใช้เพกาซัสสปายแวร์มีการตั้งข้อสังเกตเกี่ยวกับแรงจูงใจในการใช้สปายแวร์นี้ไว้อย่างน้อยสามประการ ได้แก่ หนึ่ง เพื่อสอดส่องกิจกรรมบนโลกออนไลน์ของผู้ชุมนุม สอง เพื่อติดตามสถานการณ์การประท้วง และสาม เพื่อหาข้อมูลเแหล่งที่มาของเงินของการประท้วง
โดยทั้งสามแรงจูงใจสะท้อนผ่านบุคคลที่ตกเป็นเป้าการใช้เพกาซัสดังต่อไปนี้
หนึ่ง อานนท์ นำภา ถูกเจาะโดยเพกาซัสห้าครั้ง คือ วันที่ 3 และ 15 ธันวาคม 2563, วันที่ 10 และ 14 กรกฎาคม 2564 และวันที่ 31 สิงหาคม 2564 ขณะที่การเจาะสี่ครั้งแรกนั้นเชื่อว่า เป็นเพราะผู้โจมตีต้องการติดตามการชุมนุม การเจาะครั้งสุดท้ายมีความโดดเด่นต่างจากสี่ครั้งแรกเพราะเกิดขึ้นในระหว่างที่อานนท์ถูกคุมขังในเรือนจำ กาเจาะครั้งสุดท้ายเกิดขึ้นขณะที่อานนท์ถูกคุมขังในเรือนจำอาจชี้ให้เห็นว่า ผู้โจมตีต้องการทราบว่า ใครอยู่เบื้องหลังบัญชีเฟซบุ๊กของเขาเนื่องจากเวลาดังกล่าวเฟซบุ๊กของอานนท์ยังคงมีความเคลื่อนไหว ข้อความบนเฟซบุ๊กที่โพสต์อย่างต่อเนื่อง คือ ข้อความฝากจากศาลและเรือนจำ รวมทั้งข้อความเรื่องการอัพเดทเงินที่ได้รับการบริจาคให้แก่นักโทษทางการเมือง และ
สอง จุฑาทิพย์ ศิริขันธ์ ถูกเจาะโทรศัพท์อย่างน้อยหกครั้งคือ วันที่ 21 และ 26 ตุลาคม 2563, วันที่ 15,20 กุมภาพันธ์ 2564, วันที่ 18 มีนาคม 2564 และวันที่ 6 กันยายน 2564 การเจาะครั้งแรกวันที่ 21 ตุลาคม 2563 เกิดขึ้นวันที่ผู้ชุมนุมหลายหมื่นคนเดินขบวนจากอนุสาวรีย์ชัยสมรภูมิไปที่ทำเนียบรัฐบาลเพื่อเรียกร้องให้พลเอกประยุทธ์ จันทร์โอชา ลาออกจากตำแหน่งนายกรัฐมนตรี ซึ่งหลังเสร็จสิ้นการชุมนุมตำรวจเข้าจับกุมผู้จัด คือ ภัสราวลี ธนกิจวิบูลย์ผล มีข่าวทำนองว่า ตำรวจจะจับกุมตัวจุฑาทิพย์ตามหมายจับก่อนหน้าของเธอ เมื่อเธอทราบว่า มีหมายจับรออยู่ทำให้เธอตัดสินใจกลับที่พักในช่วงวันที่ 21-22 ตุลาคม 2563 ตามช่วงเวลาที่ถูกเจาะอาจสรุปได้ว่า ผู้โจมตีต้องการรู้ที่อยู่ของเธอและเสาะหาข้อมูลเกี่ยวกับการชุมนุม เป็นต้น
สาม อินทิรา เจริญปุระ ซึ่งเป็นที่รู้จักในทางสาธารณะว่าบริจาคเงินให้แก่การชุมนุม และเคยใช้สื่อสังคมออนไลน์โพสต์ข้อความเพื่อเชิญชวนให้ประชาชนมาร่วมการชุมนุมและเตรียมสิ่งอำนวยความสะดวกให้ เช่นอาหาร, ไอศกรีม และห้องน้ำ
อินทิราถูกเจาะระบบรวมสามครั้งได้แก่ วันที่ 9 และ 26 เมษายน และวันที่ 4 มิถุนายน 2564 ในช่วงเวลาดังกล่าวเธอตกเป้าหมายที่อาจถูกตรวจสอบภาษีโดยเจ้าหน้าที่ของกรมสรรพากร เธอมีฉายาในหมู่ผู้ชุมนุมว่า“แม่ยก” บทบาทของเธอในการชุมนุมเป็นคนที่อยู่เบื้องหลังไม่ใช่คนที่ออกหน้าหรือขึ้นเวทีปราศรัย วันที่ที่เธอถูกเจาะสอดคล้องกับสมาชิกของกลุ่ม The Mad Hatter ผู้ที่เคยบริจาคเงินและไม่เคยมีส่วนร่วมในการจัดการชุมนุม พวกเขาถูกเจาะระหว่างเดือนพฤษภาคมถึงกรกฎาคม 2564
ประชาชนจ่อฟ้อง! เรียกร้องทุกภาคส่วนช่วยกันเปิดโปงตรวจสอบ
ในงานเปิดตัวรายงานการใช้เพกาซัสสปายแวร์กับประชาชน มีการเชิญตัวแทนผู้ที่ตกเป็นเป้าของเพกาซัสมาร่วมเสวนาด้วย อาทิ สฤณี อาชวานันทกุล นักวิชาการอิสระ ผู้ก่อตั้งองค์กรเครือข่ายพลเมืองเน็ตโดยสฤณีเรียกร้องให้สภาเรียกเอกสารเพื่อหาหลักฐานว่าหน่วยงานใดที่นำสปายแวร์เพกาซัสมาใช้
ผู้ร่วมเสวนาอีกหนึ่งคน คือ รศ.พวงทอง ภวัครพันธุ์ อาจารย์คณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย โดย รศ.พวงทอง กล่าวสนับสนุนให้ประชาชนรวมตัวฟ้องร้องรัฐบาลไทยในเรื่องนี้ เพราะหลักของ NSO Group (ผู้ขายเพกาซัสสปายแวร์) คือขายสปายแวร์เพกาซัสให้กับรัฐเท่านั้น และต้องฟ้องร้องบริษัท NSO Group รวมถึงรัฐบาลอิสราเอลที่เป็นผู้รู้เห็น อนุมัติให้ขายได้ทั้งที่รู้ว่าสปายแวร์นี้เป็นอาวุธซึ่งจะถูกนำมาใช้กับประชาชนในประเทศ
ด้าน ยิ่งชีพ อัชฌานนท์ ผู้จัดการไอลอว์ กล่าวปิดท้ายงานว่า การใช้สปายแวร์สอดส่องประชาชนที่มีความเห็นต่างทางการเมือง เป็นเรื่องผิดกฎหมาย ในฐานะผู้ที่ได้รับผลกระทบโดยตรงและในฐานะคนทำงาน อยากเรียกร้องให้ผู้ที่เชี่ยวชาญทางเทคโนโลยีออกมาช่วยกันทำงานสืบสวนสอบสวนเรื่องนี้ อยากเห็นการตรวจสอบงบประมาณ อยากเห็นหน่วยงานของรัฐที่เกี่ยวข้องช่วยกันตรวจสอบหาข้อเท็จจริงการใช้สปายแวร์เพกาซัส ทั้งนี้ยิ่งชีพทิ้งท้ายว่าการทำงานตรวจสอบสปายแวร์เพกาซัสคงยังไม่ได้จบแค่นี้ และเป็นเรื่องที่ต้องต่อสู้กันระยะยาว