หลักฐานชี้รัฐเอี่ยวใช้ ‘เพกาซัส’ สอดแนมนักกิจกรรม-นักวิชาการ หาทางฟ้องทั้งรัฐไทย-อิสราเอล

รายงาน “ปรสิตติดโทรศัพท์” นักกิจกรรมและนักวิชาการไทยถูกสปายแวร์ “เพกาซัส” ยึดมือถือล้วงข้อมูล หลักฐานแวดล้อมชี้เป็นฝีมือรัฐบาลไทยคาดว่าเริ่มใช้มาตั้งแต่หลัง คสช.ทำรัฐประหาร เตรียมหาทางและแนวร่วมหาคนรับผิดทั้งฝั่งไทยและอิสราเอล

18 ก.ค.2565 iLaw ซิติเซ่นแล็บ และดิจิทัลรีช ร่วมกันเปิดตัวรายงานสืบสวนสอบสวนการใช้สปายแวร์ “เพกาซัส” กับนักกิจกรรมนักวิชการไทยในชื่อ “ปรสิตติดโทรศัพท์” ที่พบว่าเริ่มมีเซิฟเวอร์ลูกในไทยตั้งแต่หลัง คสช.ทำรัฐประหารเพียงไม่กี่วัน สะท้อนว่ารัฐมองประชาชนเป็นศัตรู

อานนท์ ชวาลาวัลย์(ซ้าย), รัชพงศ์ แจ่มจิรชัยกุล(กลาง), สุธาวรรณ ชั้นประเสริฐ(ขวา) ภาพจาก iLaw

อานนท์ ชวาลาวัลย์ จาก iLaw กล่าวถึงความพยายามสอดแนมประชาชนของรัฐที่ย้อนไปได้ถึงตั้งแต่วันที่ คสช.ทำรัฐประหาร ไม่ว่าจะเป็นการเรียกคนไปปรับทัศนคติมีการยึดโทรศัพท์มือถือไปเอารหัสต่างๆ แล้วนำข้อมูลที่ได้มาดำเนินคดี การให้เจ้าหน้าที่ไปหาที่บ้าน มีการเก็บข้อมูลของคนในบ้าน ถ่ายภาพบ้านไป แม้ว่าหลังมีรัฐบาลใหม่แล้วนักกิจกรรมก็ยังคงถูกสอดแนมอยู่ไม่ว่าจะเป็นการบังคับเอารหัส ไปจนถึงการติด GPS ที่รถเพื่อติตดามตัว การใช้เพกาซัสครั้งนี้ก็เพื่อควบคุมประชาชนที่ออกมาต่อต้านรัฐบาล

จอห์น สก็อตเรลตัน นักวิจัยจากซิติเซนแล็บอธิบายกลไกการทำงานของสปายแวร์ตัวนี้เป็นปัญหาอย่างมากเนื่องจากมือถือของผู้ที่ตกเป็นเป้าหมายของการสอดแนมจะถูกเจาะเข้ามายึดเครื่องได้โดยที่เจ้าของมือถือไม่จำเป็นต้องกดลิงก์หรืออะไรใดๆ (zero click) ทำให้ผู้ที่ต้องการสอดแนมสามารถเข้ามาดูข้อมูลทั้งข้อความภาพและเสียงในหรือข้อความในแอพฯ แชท เปิดกล้อง เปิดไมค์ได้โดยที่เป้าหมายไม่รู้ตัว นอกจากนั้นการตรวจสอบก็ทำได้ยากเนื่องจากเมื่อเจาะมือถือเข้ามาแล้วก็แทบจะไม่ทิ้งร่องรอยเอาไว้

อย่างไรก็ตาม จากคำชี้แจงของทางบริษัทผู้ผลิตสัญชาติอิสราเอลที่ชื่อ NSO Group ยืนยันว่าสปายแวร์ตัวนี้ไม่ได้มีการขายโดยทั่วไปแต่เป็นการขายให้กับรัฐบาลประเทศต่างๆ ที่ติดต่อเข้ามาเพื่อขอซื้อใบอนุญาตใช้งานเป็นแพ็กเก็จ แต่การซื้อขายนี้จะต้องได้รับการอนุมัติจากรัฐบาลอิสราเอลด้วย แต่ด้วยเหตุนี้ทำให้เห็นว่าสถานการณ์ในปัจจุบันได้เปลี่ยนจากอดีตที่มีรัฐบาลไม่กี่ประเทศที่จะสามารถสอดแนมในระดับนี้ได้ แต่ปัจจุบันรัฐบาลไหนก็สามารถหาซื้อเทคโนโลยีสอดแนมจากบริษัทเอกชนได้

จอห์นระบุว่าสำหรับกรณีของประเทศไทย จากความพยายามสืบสวนหาร่องรอยพบว่ามีเซิฟเวอร์ย่อยของเพกาซัสในไทยมาตั้งแต่ปี 2557 แล้ว โดยในเวลานั้นมีข้อมูลที่ชี้ว่าตำรวจปราบปรามยาเสพติดอาจมีส่วนเกี่ยวข้อง และพบหลักฐานชัดเจนว่ามีการใช้ในไทยในปี 2564 ที่ทางบริษัทแอปเปิลได้ส่งอีเมลถึงผู้ใช้มือถือไอโฟนจำนวนหนึ่งว่ามือถือของบุคคลเหล่านี้ถูกเจาะโดยแฮกเกอร์ที่สนับสนุนโดยรัฐ จากนั้นไม่กี่ชั่วโมงบริษัทแอปเปิลได้เปิดเผยว่าทางบริษัทได้ดำเนินการฟ้องต่อศาลสหรัฐฯ เพื่อให้ดำเนินคดีกับบริษัท NSO Group ด้วย

รัชพงศ์ แจ่มจิรชัยกุล จาก iLaw เล่าข้อมูลที่ได้จากการตรวจสอบมือถือของนักกิจกรรมทางการเมือง นักวิชาการ คนทำงานในภาคประชาสังคม พบว่ามี 30 คนที่มีร่องรอยของการถูกเจาะระบบมือถือด้วยเพกาซัสและคาดว่าอาจจะมีจำนวนมากกว่านี้และคนที่ตรวจพบ 30 คนนี้ก็อาจจะถูกติดตามมานานก่อนมีการตรวจสอบเนื่องจากว่าหลายคนเพิ่งเปลี่ยนโทรศัพท์มือถือก่อนได้รับการตรวจสอบไม่นาน ทั้งจากการทำหายหรือทำเครื่องเดิมเสียหายเป็นต้น สำหรับคนที่ถูกสอดแนมที่อายุน้อยที่สุดมีอายุเพียง 18 ปี

จากการตรวจสอบรอบนี้พบว่าย้อนไปได้ถึงช่วงพฤศจิกายน 2563 -2564 แต่พบเพียงการโจมตีเป็นรายบุคคลไม่ได้มีการโจมตีไปที่เป้าหมายระดับองค์กร อย่างเช่นกรณีของอานนท์ นำภา ที่เป็นทนายความก็ถูกโจมตีเพียงคนเดียวแต่เมื่อตรวจบุคลากรคนอื่นๆ ในศูนย์ทนายความเพื่อสิทธิมนุษยชนกลับไม่พบว่ามีคนอื่นๆ ที่ถูกโจมตีด้วยเพกาซัส นอกจากนั้นยังพบรูปแบบของการโจมตีว่ามักจะเกิดขึ้นก่อนวันที่จะมีการจัดกิจกรรมทางการเมือง

สุธาวรรณ ชั้นประเสริฐ จากดิจิทัลรีช กล่าวเสริมถึงรูปแบบการสอดแนมที่สามารถแบ่งได้จากการตรวจสอบมือถือของทั้ง 30 คน

กรณีของอานนท์ นำภาและเบนจา อะปันที่พบการเจาะในช่วงที่ทั้งสองคนอยู่ในเรือนจำแต่ในขณะเดียวกันเฟซบุ๊กของพวกเขาก็ยังคงมีการโพสต์เล่าเรื่องสภาพในเรือนจำ ทำให้มีความพยายามติดตามหาผู้ที่ใช้เฟซบุ๊กของพวกเขามาโพสต์

กลุ่มที่สองพบการสอดแนมในโทรศัพท์ของนักกิจกรรมก่อนถึงวันที่จะมีกิจกรรมชุมนุมไม่กี่วัน เช่นกรณีของ ปนัสยา สิทธิจิรวัฒนกุล หรือรุ้ง และจุทาฑิพย์ ศิริขันธ์หรืออั๋ว

กลุ่มที่สามคือกลุ่มที่เกี่ยวข้องกับการจัดกิจกรรมหรือเกี่ยวข้องกับการระดมทุน เช่น อินทิรา เจริญปุระ นิราภร อ่อนขาว ปรมินทร์ รัศมีสวัสดิ์

ไม่ใช่แค่เป้าหมาย แต่คนรอบข้างก็ไม่ปลอดภัย

ปนัสยา สิทธิจิรวัฒนกุล หรือรุ้ง เล่าว่าในกรณีของเธอเมื่อทำการตรวจสอบแล้วก็พบว่าวันที่มือถือเธอถูกเจาะเข้ามามักเป็นวันที่มีประชุมก่อนทำกิจกรรมก็ไม่แน่ใจว่าเขารู้ได้อย่างไรแต่ก็อาจจะพอคาดเดาได้เพราะเกิดขึ้นก่อนวันที่จะมีชุมนุมทั้งหมด พอรู้แล้วก็เลยพยายามหาวิธีป้องกันตัวเอง

“แต่ก็รู้ว่าไม่มีทางเลย ยกเว้นเราจะไม่มีโทรศัพท์ติดตัวตลอดเวลาซึ่งเป็นไปไม่ได้ในโลกสมัยนี้” ปนัสยายังกล่าวอีกว่าการจะป้องกันโดยการเปลี่ยนโทรศัพท์ทุกครั้งที่ถูกเจาะก็เป็นไปได้ยากเพราะมีค่าใช้จ่ายที่สูง ปัจจุบันนี้เธอก็ยังต้องใช้มือถือเครื่องเดิมที่ถูกเจาะด้วยเพกาซัสต่อไป

ปิยรัฐ จงเทพ แกนนำ We Volunteer (WeVo) บอกว่าตัวเขาเองไม่ได้รับอีเมลเตือนจากแอปเปิลก็จริงแต่เมื่อให้ทางซิติเซนแล็บตรวจสอบมือถือผลปรากฏว่าพบร่องรอยการถูกเจาะด้วยเพกาซัสแต่ไม่ปรากฏข้อมูลวันที่และเวลา ทำให้ทุกวันนี้เขาต้องมีโทรศัพท์สองเครื่องไว้ใช้งานโดยเครื่องหนึ่งจะเป็นเพียงโทรศัพท์แบบฟีเจอร์โฟนที่ทำได้เพียงแค่โทรเข้า-ออกเท่านั้น แต่ตัวเขาเองก็ไม่รู้ว่าวิธีนี้จะป้องกันได้จริงๆ หรือไม่

แกนนำ WeVo บอกว่าในสมัยที่เขาถูกดำเนินคดีจากการฉีกบัตรลงประชามติรัฐธรรมนูญปี 2559 ในคดีนี้เมื่อมีการสืบพยานฝ่ายอัยการได้นำพยานพนักงานจากบริษัทผู้ให้โครงข่ายสัญญาณมือถือแห่งหนึ่งมาให้การต่อศาลก็พบว่ามีการเอาหลักฐานการติดต่อสื่อสารระหว่างเขากับเพื่อนอีกสองคนมาใช้ในศาลโดยที่หลักฐานชิ้นนี้ทางเจ้าหน้าที่ตำรวจไม่ได้มีการขอหมายศาลมาก่อน จากหลักฐานนี้ทำให้เพื่อนของเขาอีกสองคนถูกศาลอุทธรณ์และศาลฎีกาพิพากษาลงโทษจำคุกแต่ให้รอลงอาญาเอาไว้แม้ว่าในศาลชั้นต้นจะยกฟ้องก็ตาม

ปิยรัฐกล่าวอีกว่าก็คงไม่ใช่เรื่องแปลกอะไรหากตอนนี้เขาจะถูกสอดแนมแบบนี้เพราะฝ่ายรัฐก็คงพยายามหาได้ว่าพวกเขาได้รับการสนับสนุนการทำกิจกรรมจากไหน ก่อนหน้านี้เขาก็ทราบจากการสืบพยานในอีกคดีว่ามีการส่งสายลับเข้ามาแฝงในกลุ่ม WeVo ถึง 5 คน เขาคิดว่าที่ฝ่ายรัฐต้องทำขนาดนี้ก็เพราะว่ายังไม่สามารถเอาหลักฐานที่ได้จากเพกาซัสมาใช้ในศาลไม่ได้ จึงต้องให้สายลับเข้ามาแฝงในกลุ่มแชทเพื่อบันทึกภาพหน้าจอการคุยของกลุ่มเอาไว้แทน

พวงทอง ภวัครพันธุ์ คณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย เล่าความรู้สึกแรกเมื่อได้รับอีเมลเตือนจากแอปเปิลว่ามีทั้งความรู้สึกโกรธและประหลาดใจเพราะโดนเจาะเข้ามาถึง 5 ครั้ง ทั้งที่ตัวเธอเองก็แทบไม่ได้ไปร่วมกิจกรรมทางการเมืองอะไรและถ้าเข้ามาดูก็จะเห็นว่าช่วงสองสามปีที่ผ่านมาก็อยู่แต่บ้านเพราะสถานการณ์โควิด-19 ส่วนที่โพสต์ในเฟซบุ๊กก็มีแต่เรื่องโควิดกับเรื่องทหารเพราะช่วงนั้นทำวิจัยเรื่องการสอดแนมของกองอำนวยการรักษาความมั่นคงภายใน(กอ.รมน.) อยู่ รวมถึงถ้าเจาะเข้ามาก็จะเห็นแต่เพียงเรื่องการช่วยเหลือผู้ต้องขังทางการเมืองที่ทำร่วมกับเครือข่ายนักวิชาการเพื่อสิทธิมนุษยชน หรือ คนส.ซึ่งก็เป้นกิจกรรมสาธารณะไม่ได้เป็นความลับอะไร

ทั้งนี้นอกจากกิจกรรมข้างต้นแล้ว พวงทองกล่าวเสริมอีกว่าที่ผ่านมายังร่วมคณะรณรงค์แก้ไขมาตรา 112 และศูนย์ข้อมูลประชาชนผู้ได้รับผลกระทบจากการสลายการชุมนุมเมษา-พฤษภาฯ 53 หรือ ศปช. แต่พอ คสช.ทำรัฐประหาร รัฐบาลทหารเคยเรียกเธอเข้าไปเข้าค่ายทหารเพื่อคุยเรื่องรายงานของ ศปช.ที่กล่าวหาว่ารัฐบาลอภิสิทธิ์และทหารว่าใช้กำลังเกินกว่าเหตุจนทำให้มีประชาชนตาย

“เขากังวลมากกว่าทหารจะถูกกล่าวหาว่าเข้าไปเกี่ยวข้องหรือในระยะยาวจะมีการฟ้องร้องทหารในเหตุการณ์สลายการชุมนุมปี 53 ก็ไม่ต้องแปลกใจที่ 3 เดือนให้หลังรัฐประหาร คดีความของอภิสิทธิ์และสุเทพศาลอาญาจะบอกว่าไม่มีอำนาจในการพิจารณาคดี”

“ตลอดเวลาดิฉันเชื่อว่ารัฐบาลไทยนั้นไม่มีปัญญาที่จะแฮกเข้ามาในโทรศัพท์มือถือซึ่งบริษัทมือถือส่วนใหญ่มีระบบป้องกันตัวเอง คือค่อนข้างที่จะดูถูกหน่วยข่าวกรองหรือไอทีของไทย แต่ในที่สุดเขาก็ใช้เงินเพื่อที่จะซื้อเทคโนโลยีจากอิสราเอลมา”

พวงทองกล่าวต่อว่าเป็นเรื่องที่เกิดขึ้นกับเธอนี้เป็นเรื่องย้อนแย้งมากเพราะตลอดเวลาที่ผ่านมาได้พยายามตือนสังคมมาตลอดว่าในไทยมีการสอดแนมควบคุมการเคลื่อนไหวของประชาชนอยู่แต่กลับต้องมาโดนเสียเอง

“หน่วยงานรัฐชอบคิดว่าประชาชนเป็นศัตรูแล้วก็ยังใช้วิธีการเก่าๆ มาจับตาดูการเคลื่อนไหวของประชาชนราวกับว่าเขามีกิจกรรมที่ลึกลับซับซ้อน เพราะถ้าดูทุกวันนี้ทุกกลุ่มรวมถึงกลุ่มเยาวชนด้วย ก็โพสต์รูปถ่ายเซลฟี่บอกว่าอยู่กลุ่มนี้นะ จะไปนู่นมานี่ ฉันจะจัดกิจกรรมอะไรเปิดเผยชัดเจน หรือจะด่าใครก็ด่าออกสาธารณะ ทะเลาะกันยังทะเลาะกันทางเฟซบุ๊กเลย ทุกคนก็แทบจะรู้หมดไม่ได้มีความลับ แต่คุณใช้เทคโนโลยีสลับซับซ้อนทำราวกับว่าพวกเราเป็นผู้ก่อการร้าย” พวงทองกล่าว

สฤณี อาชวานันทกุล ผู้เชี่ยวชาญด้านสิทธิดิจิทัล กล่าวว่าตอนที่ได้รับอีเมลแจ้งจากแอปเปิลก็คิดว่าเป็นส่วนหนึ่งของการใช้ปฏิบัติการข้อมูลข่าวสาร(IO) จนเห็นมีการพูดถึงในทวิตเตอร์ว่ามีคนอื่นๆ โดนด้วย แล้วก็ตามมาด้วยข่าวที่แอปเปิลไปฟ้อง NSO แล้วคิดว่าที่โดนก็อาจจะเพราะวิพากษ์วิจารณ์เยอะโดยเฉพาะพวกIO แล้วก็ยังไปฟ้องศาลปกครองเพื่อดำเนินคดีกับกองทัพบกเรื่อง IO ด้วย

สฤณีบอกความรู้สึกว่าตอนที่รู้ว่าโดนสอดแนมแล้วก็รู้สึกทั้งเซงทั้งโกรธแล้วก็กังวลความเป็นส่วนตัวของคนใกล้ชิดก็เลยต้องบอกกับคนที่ติดต่อด้วยกันว่าถูกสอดแนมก็ทำให้คนเหล่านั้นพลอยกังวลไปด้วยแต่ก็ปลอบอะไรเขาไม่ได้ ซึ่งการถูกสอดดแนมแบบนี้ก็ทำให้เกิดผลกระทบกับคนรอบตัวไปหมด

“คิดว่าเขาคงเงินเหลือ มันไม่ได้ถูกนะ ถ้าคิดง่ายๆ ใส่หมวกของคนที่เขาสั่ง ถ้าคนที่เขาทำเข้าถึงงบประมาณได้ไม่จำกัด เขาไม่ต้องรับผิดชอบอะไรเลยกับการใช้งบประมาณ แน่นอนว่าเรื่องนี้เขาจะอ้างความมั่นคงหรืออะไรก็แล้วแต่ ทำไมเขาจะต้องคิดเยอะในการสั่งมันก็สามารถที่จะหว่านได้”

สฤณียกตัวอย่างของประเทศเม็กซิโกที่ก็พบว่ามีการใช้เพกาซัสเหมือนก็มีการสอบสวนไปจนเจอหลักฐานการจัดซื้อโปรแกรมจนพบการคอรัปชั่นด้วย แล้วจากการตรวจสอบก็ยังพบว่ามีคนที่โดนสอดแนมอยู่ 50 คนแล้วเงินที่รัฐบาลใช้กับ 160 ล้านเหรียญฯ ก็ตกประมาณ 4,000 กว่าล้านบาท ซึ่งถ้าเทียบกับไทยก็จะเห็นว่ามีจำนวนคนที่ถูกสอดแนมใกล้เคียงกันคือ 30 คน

“มันเป็นผลพวงอย่างหนึ่งของระบบที่ไม่มีการรับผิดชอบต่อการใช้เงินแบบนี้”

ในช่วงท้ายบนเวทีได้กล่าวถึงแนวทางในการดำเนินการต่อหลังจากนี้ว่าจะมีการรวบรวมหลักฐานเพิ่มและผู้เสียหายที่ถูกโจมตีด้วยเพกาซัสเพื่อร่วมกันฟ้องเรียกค่าเสียหายต่อไปเพื่อให้ต้องมีคนรับผิดชอบต่อการสอดแนมอย่างผิดกฎหมายแบบนี้ รวมถึงให้ส.ส.ในสภามีการเรียกเอกสารหลักฐานที่เกี่ยวข้องกับการใช้เพกาซัสมาแสดงต่อสาธารณะและเป็นหลักฐานด้วย รวมถึงอาจมีการร่วมกันกับซิติเซนแล็บและอื่นๆ เพื่อดำเนินคดีกับ NSO Group รวมถึงรัฐบาลอิสราเอลด้วย

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท