Pegasus หรือ เพกาซัส ที่ AC News กำลังจะพูดถึงต่อไปนี้ ไม่ได้หมายถึงสัตว์ในเทพปกรณัมกรีกที่เป็นม้าเพศผู้มีปีกตัวสีขาวๆ หากแต่คือชื่อเรียกของ "สปายแวร์" (Spyware) ที่คิดค้นโดย NSO Group สัญชาติอิสราเอล ซึ่งเป็นอาวุธทางไซเบอร์ที่มีความร้ายแรงสูงเอามากๆ เนื่องจากสามารถลอบดึงข้อมูลส่วนตัวในโทรศัพท์มือถือของเราได้อย่างไร้ร่องรอย
แต่ก่อนจะเข้าสู่เนื้อหา เรามาทำความเข้าใจเกี่ยวกับสปายแวร์กันสักเล็กน้อย สปายแวร์นั้นจัดเป็นมัลแวร์ชนิดหนึ่งที่จะดักจับข้อมูลเกี่ยวกับกิจกรรมของเรา ซึ่งสามารถล็อคอินเข้าสู่ระบบบัญชีสื่อโซเชียลออนไลน์ บัญชีธนาคาร ข้อมูลการโทร ไฟล์เอกสาร รูปถ่ายที่เราถ่ายเก็บไว้ในอุปกรณ์ของเรา เรียกได้ว่าสามารถตรวจสอบกิจกรรมที่เราทำได้ทุกๆด้าน รวมถึงข้อมูลเกี่ยวกับตัวเราได้ทั้งหมด เสมือนเป็นสายลับในหนังภาพยนตร์ (เพราะชื่อก็บอกอยู่ว่า Spyware) ที่คอยแอบติดตาม ดักฟัง ล้วงความลับเราเสมือนเงาตามตัว ซึ่งยิ่งปัจจุบันเรามีความก้าวหน้าทางเทคโนโลยี ที่แทบจะทุกคนมีสมาร์ทโฟนเป็นสิ่งสำคัญในชีวิตใช้เป็นเครื่องมือทำกิจกรรมและทำธุรกรรมต่างๆแทบจะทุกๆด้าน มันเลยยิ่งเป็นเรื่องง่ายและสะดวกหากผู้ไม่หวังดีจ้างสายลับในคราบของการใช้สปายแวร์ติดตามเราโดยที่ไม่ต้องมาแบบตัวเป็นๆ
จริงๆแล้วสปายแวร์โดยทั่วไปกว่าจะเข้ามาเจาะข้อมูลของเราได้นั้น มันจะส่ง Link หลอกให้เรากดเข้าไปก่อน เป็นการที่ให้เรามี Interaction กับมันก่อนถึงจะเข้ามาควบคุมโทรศัพท์มือถือเราได้ โดยเราสามารถพบเห็นได้จาก SMS ที่เป็นแสปมแล้วมี URL หรือชื่อที่อยู่ของเว็บแปลกๆ ซึ่งส่วนใหญ่จะมากับข้อความเร้าๆที่กระตุ้นความอยากในการกดเข้าไปดู เช่น “คุณเป็นผู้โชคดีได้รับรางวัล….” หรือ “ยินดีด้วยคุณได้รับเลือก….” เป็นต้น นอกจากนี้ สปายแวร์ที่เป็น URL ก็สามารถส่งมาได้จากทั้งทางอีเมล หรือคลิกเข้าไปในเว็บไซต์แปลกๆก็ได้ทั้งนั้น แต่สปายแวร์ที่ชื่อว่า เพกาซัส ใช้ระบบที่เรียกว่า “Zero Click” สามารถเจาะข้อมูลเข้ามาโดยที่เราไม่ต้องคลิก Link อะไรเลย ซึ่งความร้ายแรงของเพกาซัสนั้น คือ การ Jailbreak (กระบวนการเปลี่ยนแปลงระบบมือถือ เป็นการเปิดช่องทางให้ผู้ไม่หวังดีดักขโมยข้อมูลทุกอย่างที่อยู่ในเครื่อง และสามารถสั่งการต่างๆกระทำการทุจริตในทุกรูปแบบ) โทรศัพท์มือถือของเราให้เข้าถึงข้อมูลได้แบบ 100% หรือก็คืออุปกรณ์ของเรากลายเป็นของเขาโดยสมบูรณ์ เขาสามารถใช้งานโทรศัพท์เราได้เหมือนที่เราใช้ด้วยการควบคุมทางระยะไกล ซึ่งสามารถเข้าถึงบัญชีอีเมล ไลน์ บัญชีสื่อโซเชี่ยลต่างๆของเรา บัญชีธนาคาร รูปภาพที่เราถ่ายเก็บไว้ในเครื่อง ไฟล์งาน ตาราง Schedule ในชีวิตประจำวันของเราว่ามีแพลนทำอะไรที่ไหนบ้าง ติดตามระบบ GPS ว่าเราอยู่ที่ไหน และสามารถเปิดไมโครโฟนดักฟัง รวมถึงเปิดกล้องมาเพื่อสอดส่องเราได้โดยที่หน้าจอโทรศัพท์มือถือของเราไม่แสดงผลอะไรขึ้นมาให้สงสัยเลย
NSO Group ผู้ที่เพกาซัสอ้างว่า มันเป็นเครื่องมือที่ป้องกันและสืบสวนการก่อการร้าย หรือการก่ออาชญากรรมที่ร้ายแรงเท่านั้น ซึ่งจะขายให้กับหน่วยงานของรัฐบาลเท่านั้น แต่จากสิ่งที่เกิดขึ้น เพกาซัสนั้นเอาไปสอดส่องคนที่มีความเห็นต่างจากฝ่ายรัฐบาลเสียส่วนใหญ่ เช่น นักสิทธิมนุษยชน นักกิจกรรม นักการเมือง ประธานาธิบดี และกษัตริย์ก็เคยโดนเพกาซัสเล่นงานมาแล้ว โดยในฝั่งของประเทศไทย มีการตรวจพบเพกาซัสครั้งแรกในปี 2557 โดย Citizenlab ซึ่งเป็นช่วงหลังการทำรัฐประหาร และอีก 2 ครั้ง ได้แก่เดือนพฤศจิกายน 2564 และเดือนเมษายน 2565 โดยไทม์ไลน์ตรงกับช่วงที่มีม็อบ ซึ่งคนที่โดนสอดแนมคือนักกิจกรรมทางการเมือง 30 กว่าราย โดยสอดแนมว่ามีการคุยเรื่องอะไร นัดแนะกับใครที่ไหน มีการส่งข้อความหาใครบ้าง และล่าสุดคือ สมาชิกสภาผู้แทนราษฎรแบบบัญชีรายชื่อ (ส.ส.) ของพรรคก้าวไกล นายเบญจา แสงจันทร์ ก็โดนโจมตีโดยเพกาซัสถึง 3 ครั้ง หลังจากที่อภิปรายงบประมาณที่เกี่ยวข้องกับสถาบันพระมหากษัตริย์ในปีงบ 2565
ด้าน นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ก็ได้ออกมายอมรับว่า ประเทศไทยมีการใช้สปายแวร์เพกาซัสสอดส่องประชาชนจริง แต่ใช้ในคดีด้านความมั่นคง กับคดีพิเศษเท่านั้น และไม่ได้อยู่ภายใต้อำนาจของกระทรวงของตน
ล่าสุดวันที่ 20 กรกฎาคมที่ผ่านมา ที่รัฐสภา นายพิจารณ์ เชาวพัฒนวงศ์ สมาชิกสภาผู้แทนราษฎรแบบบัญชีรายชื่อ (ส.ส.) จากพรรคก้าวไกล ลุกขึ้นอภิปรายไม่ไว้วางใจ พลเอกประยุทธ์ จันทร์โอชา ในฐานะนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม ต่อกรณีใช้เพกาซัสสอดแนม ละเมิดสิทธิมนุษยชนของประชาชน นักกิจกรรม นักวิชาการ และเจ้าหน้าที่ NGO ถึงการใช้อำนาจขัดต่อบทบัญญัติแห่งรัฐธรรมนูญและกฎหมาย ละเมิดสิทธิเสรีภาพของประชาชนซึ่งขัดต่อหลักประชาธิปไตย ประกอบกับใช้ภาษีของประชาชนมาทำร้ายประชาชนเอง
ในตอนนี้ยังไม่มีการยืนยันที่แน่ชัดว่าบุคคลใดในฝ่ายรัฐบาลเป็นคนควบคุมการใช้เพกาซัส และสปายแวร์ตัวนี้ก็มีความร้ายแรงถึงขนาดว่าไม่สามารถป้องกันได้ ยิ่งไปกว่านั้นก็ไม่สามารถตรวจสอบได้ทันทีว่าโทรศัพท์มือถือของเราโดนเพกาซัสเจาะข้อมูลหรือเปล่า ตอนนี้ทำได้ คือการดูข้อมูลย้อนหลัง ซึ่งตอนนี้ตรวจสอบได้แค่ระบบ iOS เท่านั้น หากใครใช้ IPhone สามารถตรวจสอบได้ว่าเรากำลังโดนเพกาซัสเจาะข้อมูลหรือไม่ ให้ทำการเสิร์จ Website http://appleid.apple.com จากนั้นทำการล็อคอินบัญชี Apple ของเรา ผู้ใช้ที่มีความสุ่มเสี่ยงตกเป็นเป้าหมาย จะมีคำว่า Threat Notification สีแดงเด้งขึ้นมาตามภาพ ซึ่งจะเป็นการแจ้งเตือนโดยระบุวันที่ 23 พฤศจิกายน 2564 และวันที่ 22 เมษายน 2565 หรือตรวจสอบผ่าน iMessage ค้นหาผู้ส่งที่ชื่อ threat-notification@apple.com นอกจากนี้สามารถเข้าไปดูในอีเมลของเราที่ลงทะเบียนบัญชี Apple ID เอาไว้ โดยเสิร์จค้นหาอีเมล threat-notification@apple.com ถ้าเจอหัวข้อ “ALERT: State-sponsored attacks may be targeting your IPhone” แปลว่าเราโดนเพกาซัสเล่นงานเข้าให้แล้ว
ข่าวเด่น