นักกิจกรรม-นักวิชาการ-จนท. NGO รวม 8 รายเป็นโจทก์ยื่นฟ้องบริษัท NSO Group ต่อศาลแพ่ง เรียกค่าเสียหาย 8.5 ล้าน ปมถูกใช้สปายแวร์ ‘เพกาซัส’ ซึ่งเป็นโปรแกรมของ บ.ดังกล่าวสอดแนม-ละเมิดความเป็นส่วนตัวขั้นร้ายแรง
ภาพบรรยากาศการฟ้อง NSO Group ต่อศาลแพ่ง (ที่มา: Chanakarn Laosarakham, iLaw)
15 พ.ย. 2565 โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน หรือ iLaw รายงานผ่านแพลตฟอร์มเฟซบุ๊กวันนี้ (15 พ.ย.) เมื่อเวลา 15.46 น. ที่ศาลแพ่ง ถนนรัชดาภิเษก นักกิจกรรมการเมือง นักวิชาการ และศิลปิน รวม 8 ราย ร่วมเป็นโจทก์ยื่นฟ้องบริษัท เอ็นเอสโอ กรุ๊ป เทคโนโลยี จำกัด (NSO Group) ซึ่งเป็นบริษัทสัญชาติอิสราเอล ผู้คิดค้นและผลิตสปายแวร์ “เพกาซัส” เพื่อขายให้กับรัฐบาลอย่างน้อย 45 ประเทศทั่วโลก ต่อศาลแพ่ง หลังพบการใช้สปายแวร์เพกาซัสกับโทรศัพท์มือถือของโจทก์ทั้ง 8 รายช่วงปี 2563-2564
โดยโจทก์ทั้ง 8 คน ประกอบด้วย
- ยิ่งชีพ อัชฌานนท์ นักกิจกรรมและสมาชิกไอลอว์ ถูกเพกาซัสเจาะ 10 ครั้ง
- อานนท์ นำภา ทนายความสิทธิมนุษยชนและนักกิจกรรม ถูกเพกาซัสเจาะ 5 ครั้ง
- จตุภัทร์ บุญภัทรรักษา นักกิจกรรมกลุ่มทะลุฟ้า ถูกเพกาซัสเจาะ 3 ครั้ง
- ปนัสยา สิทธิจิรวัฒนกุล นักกิจกรรมกลุ่มธรรมศาสตร์และการชุมนุม ถูกเพกาซัสเจาะ 4 ครั้ง
- ณัฐชนน ไพโรจน์ นักกิจกรรมกลุ่มธรรมศาสตร์และการชุมนุม ถูกเพกาซัสเจาะ 1 ครั้ง
- เดชาธร บำรุงเมือง นักกิจกรรมและศิลปินเพลง ถูกเพกาซัสเจาะ 1 ครั้ง
- พวงทอง ภวัครพันธุ์ นักวิชาการและอาจารย์ประจำ คณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ถูกเพกาซัสเจาะ 5 ครั้ง
- สฤณี อาชวานันนทกุล นักวิชาการอิสระ ถูกเพกาซัสเจาะ 1 ครั้ง
ไอลอว์ รายงานต่อว่า โจทก์ทั้ง 8 รายเรียกร้องค่าเสียหายจากการถูกล่วงละเมิดความเป็นส่วนตัวเป็นจำนวนเงินคนละ 1,000,000 บาท และค่าเสียหายจากการติดตามศึกษาตรวจสอบการใช้สปายแวร์ 500,000 บาท รวมทั้งหมดเป็นเงิน 8,500,000 บาท
สำหรับการฟ้องคดีนี้เป็นการยื่นฟ้องคดีทางแพ่ง ในความผิดฐานละเมิดจนก่อให้เกิดความเสียหายต่อโจทก์ทั้ง 8 ราย เป็นล่วงละเมิดสิทธิส่วนบุคคลขั้นร้ายแรง ซึ่งไม่มีกฎหมายฉบับใดในประเทศไทยให้อำนาจทั้งรัฐ และเอกชน ที่จะล้วงข้อมูลในโทรศัพท์เช่นนี้ การเจาะเข้ามาในโทรศัพท์มือถือและได้ข้อมูลทุกอย่าง เข้าถึงข้อมูลที่เป็นส่วนตัวทุกประเภท รวมทั้งการเปิดไมโครโฟนเพื่อแอบฟังบทสนทนา และการเปิดกล้อง เพื่อแอบดูภาพที่เกี่ยวข้องกับเจ้าของเครื่องโทรศัพท์ เป็นการทำลายความเป็นส่วนตัวของโจทก์โดยสิ้นเชิง และเมื่อสปายแวร์เจาะเข้ามาในโทรศัพท์ครั้งหนึ่งแล้วก็สามารถเข้าถึงข้อมูลต่างๆ ได้อย่างไม่มีจำกัดเวลา ทำให้โจทก์ทั้ง 8 คนได้รับความเสียหายต่อสิทธิเสรีภาพขั้นพื้นฐานอย่างต่อเนื่องยาวนาน ซึ่งเป็นความเสียหายอันไม่ใช่ตัวเงิน ตามประมวลกฎหมายแพ่งและพาณิชย์มาตรา 446
รุ้ง ปนัสยา สิทธิจิรวัฒนกุล นักศึกษาจากมหาวิทยาลัยธรรมศาสตร์ แถลงข่าวหลังยื่นฟ้องศาลแพ่งวันนี้ ระบุว่า สำหรับเธอการถูกสปายแวร์เจาะเข้าระบบเป็นเรื่องที่น่ากลัว และมองว่าไม่ใช่นักกิจกรรมที่ออกมาเคลื่อนทางการเมือง ประชาชนทุกคนสามารถตกเป็นเหยื่อของสปายแวร์ตัวนี้ได้
ภาพ 'รุ้ง' ปนัสยา สิทธิจิรวัฒนกุล หน้าศาลแพ่ง (ที่มา: Chanakarn Laosarakham, iLaw)
เดชาธร บำรุงเมือง หรือฮ็อกแฮกเกอร์ ศิลปินจากกลุ่ม Rap Against Dictatorship เผยความรู้สึกว่า หลังเขาทราบข่าวว่ากำลังถูกสปายแวร์ 'เพกาซัส' มันทำให้เขาเหมือนไม่มีความปลอดภัย และความเป็นส่วนตัวในการใช้ชีวิต
"สิ่งที่คุณทำมันกำลังทำลายความมั่นคง ผมคนหนึ่ง และครอบครัวของผม มันทำให้ผมสูญเสียความมั่นใจในการใช้ชีวิตไปเลย" เดชาธร กล่าว
ทั้งนี้ ยิ่งชีพ อัชฌานนท์ เผยว่า ก่อนหน้านี้ทางไอลอว์เคยไปร้องเรียนกับคณะกรรมการสิทธิมนุษยชนแห่งชาติ หรือ กสม. และคณะกรรมาธิการการพัฒนาการเมือง การสื่อสารมวลชน และการมีส่วนร่วมของประชาชน สภาผู้แทนราษฎร ให้ช่วยกันสืบสวนเรื่องนี้ และคาดหวังว่าจะได้ผลลัพธ์ และข้อเท็จจริงที่เกี่ยวกับเรื่องนี้มากขึ้นในเร็ววัน สมาชิกไอลอว์ กล่าวด้วยว่าในอีก 1-2 เดือนข้างหน้า จะยื่นฟ้องรัฐบาลไทยผู้ใช้เพกาซัส เป็นคดีของศาลปกครอง
มีคนถูกเพกาซัส เจาะระบบอย่างน้อย 35 ราย
สำหรับสปายแวร์เพกาซัส ผลิตโดยบริษัท NSO จากอิสราเอล เปรียบเสมือน โปรแกรมคอมพิวเตอร์ที่จะเข้าไปล้วงข้อมูลในอุปกรณ์สื่อสารอิเล็กทรอนิกส์ อย่างคอมพิวเตอร์ หรือโทรศัพท์มือถือ เพื่อเอาเข้ามูลทุกอย่างไม่ว่าจะเป็น ประวัติข้อมูลส่วนบุคคล ข้อมูลการโทร-แชท ข้อมูลธุรกรรมการเงินจากแอปฯ ธนาคาร เปิด-ปิดไมค์ การสนทนา และอื่นๆ เพื่อไปใช้ประโยชน์ โดยที่เจ้าของไม่รู้ตัวว่ากำลังถูกขโมยข้อมูล
นอกจากนี้ คุณสมบัติเด่นของเพกาซัส ยังมีอีก 4 ข้อด้วยกัน คือ 1. ยังไม่สามารถป้องกันได้ เนื่องด้วยเป็นระบบ Zero Click 2. ฝังตัวอยู่ตลอดไป ยกเว้นเปลี่ยนเครื่องและเปลี่ยนเบอร์ 3. ไม่รู้ตัวจนกว่าจะเอาไปตรวจโดยวิธีนิติวิทยาศาสตร์เฉพาะ และ 4.เปลี่ยนเบอร์อย่างเดียวไม่ช่วย เพราะถ้าทราบเบอร์ใหม่ ก็มีโอกาสถูกแฮกอีกได้
อย่างไรก็ตาม ข้อสังเกตหลักที่ทำให้รัฐบาลไทยตกเป็นผู้ต้องสงสัยว่ามีเกี่ยวข้องกับการใช้สปายแวร์เพกาซัส สอดแนมประชาชน เนื่องจาก บริษัท NSO มีเงื่อนไขสำคัญสำหรับการขายสปายแวร์ดังกล่าวคือจะจำหน่ายให้กับรัฐบาล หรือหน่วยงานของรัฐบาลเท่านั้น จะไม่ขายให้เอกชนเด็ดขาด และการจะจำหน่ายต้องได้รับการอนุมัติจากกระทรวงกลาโหมของประเทศอิสราเอล
นอกจากนี้ จอห์น สก็อตเรลตัน นักวิจัยจากซิติเซนแล็บ ซึ่งร่วมมือกับไอลอว์ วิจัยเรื่องการใช้สปายแวร์เพกาซัสในไทย เผยว่า จากความพยายามสืบสวนหาร่องรอยพบว่ามีเซิฟเวอร์ย่อยของเพกาซัสในไทยมาตั้งแต่ปี 2557 โดยในเวลานั้นมีข้อมูลบ่งชี้ว่า ตำรวจปราบปรามยาเสพติดอาจมีส่วนเกี่ยวข้อง และพบหลักฐานชัดเจนว่ามีการใช้ในไทยในปี 2564 ที่ทางบริษัทแอปเปิล ได้ส่งอีเมลถึงผู้ใช้มือถือไอโฟนจำนวนหนึ่งว่ามือถือของบุคคลเหล่านี้ถูกเจาะโดยแฮกเกอร์ที่สนับสนุนโดยรัฐ จากนั้นไม่กี่ชั่วโมงบริษัทแอปเปิลได้เปิดเผยว่าทางบริษัทได้ดำเนินการฟ้องต่อศาลสหรัฐฯ เพื่อให้ดำเนินคดีกับบริษัท NSO Group หลังจากนั้นทางไอลอว์ ร่วมด้วยดิจิทัลรีช (Digital Reach) ส่งข้อมูลให้ซิติเซนแล็บ (Citizen Lab) เช็กมือถือว่ามีใครบ้างที่ถูกเจาะเข้าระบบ
จากการเปิดเผยล่าสุดของยิ่งชีพ วันนี้ จำนวนผู้ถูกเพกาซัส เจาะเข้าระบบในไทยมีจำนวนอย่างน้อย 35 ราย แบ่งเป็นนักกิจกรรม 24 ราย นักวิชาการ 3 ราย นักการเมือง 5 ราย และเจ้าหน้าที่ NGO 3 ราย ซึ่งยังคงเป็นตัวเลขเดียวกับที่พิจารณ์ เชาวพัฒนวงศ์ ส.ส.ก้าวไกล เคยลุกขึ้นอภิปรายไม่ไว้วางใจ พลเอกประยุทธ์ จันทร์โอชา นายกรัฐมนตรี เมื่อ 20 ก.ค.ที่ผ่านมา และพิจารณ์ เคยตั้งข้อสังเกตด้วยว่าจุดร่วมสำคัญของผู้ที่ถูกสปายแวร์ดังกล่าวสอดแนมคือเคยวิพากษ์วิจารณ์รัฐบาล
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)