แอมเนสตี้ฯ ระบุ ประเทศไทยต้องสอบสวนอย่างรอบด้านต่อการใช้สปายแวร์เพกาซัสที่ล่วงล้ำความเป็นส่วนตัว เนื่องจากพบว่ามีสปายแวร์รูปแบบนี้ถูกติดตั้งอยู่ในโทรศัพท์ของนักกิจกรรมหลายสิบคน หลังจากมีการรายงานชิ้นใหม่พบว่าบุคคล 30 คนตกเป็นเป้าหมาย หรือได้รับผลกระทบจากซอฟต์แวร์ที่อันตรายนี้ ซึ่งถือว่าเป็นการยืนยันเป็นครั้งแรกว่ามีการใช้สปายแวร์นี้ในประเทศ จากการวิเคราะห์ในเชิงเทคนิค
18 ก.ค.2565 แอมเนสตี้ อินเตอร์เนชั่นแนล ประเทศไทย รายงานว่า รายงานที่จัดทำร่วมกันระหว่างโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) Digital Reach และ Citizen Lab ได้พบการใช้สปายแวร์นี้ตั้งแต่ปี 2563 ถึง 2564 และส่งผลกระทบต่อแกนนำคนสำคัญของการชุมนุมประท้วงเพื่อเรียกร้องประชาธิปไตยที่เรียกร้องให้มีการปฏิรูปครั้งใหญ่ทางการเมืองและเศรษฐกิจ รวมทั้งนักวิชาการและนักปกป้องสิทธิมนุษยชนซึ่งได้วิจารณ์รัฐบาลไทยอย่างเปิดเผย
การค้นพบครั้งนี้เกิดขึ้นหลังจากบริษัทแอปเปิลได้ส่งข้อความเตือนนักกิจกรรมชาวไทยจำนวนมากว่า พวกเขาตกเป็นเป้าหมายของสปายแวร์เมื่อเดือนพฤศจิกายน 2564 โดยแผนก Security Lab ของแอมเนสตี้ อินเตอร์เนชั่นแนล สามารถยืนยันอย่างเป็นอิสระในรายงานนี้ได้ว่า จากการวิเคราะห์ทางนิติเวช มีการพบสปายแวร์นี้ในห้ากรณี
เอเทียน เมเนียร์ ผู้เชี่ยวชาญด้านเทคโนโลยี แอมเนสตี้ อินเตอร์เนชั่นแนลเผยว่า ปัจจุบันเราได้เพิ่มประเทศไทยเข้าไปในรายชื่อประเทศที่มีการสอดแนมประชาชน ซึ่งจำนวนรายชื่อของประเทศต่างๆ ยังคงมีการเพิ่มขึ้นเรื่อยๆ การที่ประชาชนออกมาเรียกร้องการเปลี่ยนแปลงโดยสงบ แสดงความเห็น และวิจารณ์นโยบายของรัฐบาล อาจส่งผลให้เกิดการสอดแนมที่ล่วงล้ำความเป็นส่วนตัว และส่งผลกระทบอย่างรุนแรงต่อเสรีภาพด้านการแสดงออก ความเป็นส่วนตัว และความรู้สึกมั่นคงปลอดภัยของบุคคล
“เราควรระลึกด้วยว่า ข้อมูลเหล่านี้เป็นเพียงข้อค้นพบเบื้องต้น แต่ขอบเขตความพยายามสอดแนมข้อมูลอาจกว้างขวางและส่งผลกระทบรุนแรงมากกว่านี้”
ตามข้อมูลในรายงาน มีการตรวจพบสปายแวร์เพกาซัสในโทรศัพท์ของแกนนำผู้ชุมนุมประท้วงในไทย รวมไปถึงอานนท์ นำภา เบนจา อะปัญ และปนัสยา สิทธิจิรวัฒนกุล หรือ “รุ้ง” ซึ่งตกเป็นเป้าหมายการดำเนินคดีอาญาที่ไม่เหมาะสมในหลายข้อหา อันเป็นผลมาจากการใช้สิทธิในเสรีภาพการแสดงออกและการชุมนุมโดยสงบ
“แทนที่จะรับฟังและร่วมมือกับผู้ชุมนุมประท้วง นักวิชาการ และนักปกป้องสิทธิมนุษยชนเหล่านี้ พวกเขากลับใช้การสอดแนมที่ล่วงล้ำความเป็นส่วนตัวเพื่อคุกคาม ข่มขู่ โจมตี และเพื่อทำลายขวัญกำลังใจ รวมไปถึงการสร้างบรรยากาศที่น่าหวาดกลัวในสังคม ข้อค้นพบใหม่ครั้งนี้เป็นตัวอย่างที่น่าตกใจว่า ทางการสามารถใช้วิธีการอันมิชอบมากเพียงใดเพื่อควบคุมการแสดงความเห็นต่างโดยสงบ”
บริษัท NSO Group จากประเทศอิสราเอล บริษัทที่อยู่เบื้องหลังเพกาซัสอ้างว่า พวกเขาขายสินค้าให้กับหน่วยข่าวกรองและหน่วยงานบังคับใช้กฎหมายของรัฐบาลเท่านั้น
รัฐต่างๆ มีพันธกรณีตามกฎหมายระหว่างประเทศ ไม่เพียงต้องเคารพสิทธิมนุษยชน หากยังต้องคุ้มครองให้ปลอดพ้นจากการปฏิบัติมิชอบของบุคคลที่สาม รวมทั้งบริษัทเอกชน
แอมเนสตี้ อินเตอร์เนชั่นแนลยังคงเรียกร้องให้มีข้อตกลงระดับโลกเพื่อยุติการขาย ส่งมอบ และใช้สปายแวร์ จนกว่าจะมีการกำหนดมาตรการควบคุมและคุ้มครองสิทธิ เพื่อกำกับดูแลการใช้งานของสปายแวร์อย่างเหมาะสม
“ทางการไทยต้องดำเนินการสอบสวนอย่างเป็นอิสระ อย่างทันที รอบด้าน และมีประสิทธิภาพ ต่อการใช้สปายแวร์เพกาซัส และใช้มาตรการที่จำเป็นเพื่อสนับสนุนให้เกิดสภาพแวดล้อมที่ปลอดภัย เพื่อสนับสนุนการมีส่วนร่วมของพลเมือง มาตรการเช่นนี้ต้องครอบคลุมถึงการแก้ไขเพิ่มเติมกฎหมายที่สนับสนุนการสอดแนมของรัฐ รวมทั้งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ และพระราชบัญญัติข่าวกรองแห่งชาติ ให้มีเนื้อหาสอดคล้องกับกฎหมายสิทธิมนุษยชนระหว่างประเทศ รวมทั้งการปฏิบัติตามมาตรการป้องกันเพื่อคุ้มครองสิทธิความเป็นส่วนตัว และสิทธิในเสรีภาพการแสดงออกและการชุมนุมโดยสงบ”
ข้อมูลพื้นฐาน
การเปิดตัวรายงานใหม่นี้มีขึ้นหนึ่งปี หลังการเปิดเผยข้อมูลของโครงการเพกาซัสในระดับโลกว่า รัฐบาลทั่วโลกได้ใช้สปายแวร์เพกาซัสที่ล่วงล้ำความเป็นส่วนตัวของบริษัท NSO Group เพื่อสอดแนมข้อมูลอย่างไม่ชอบด้วยกฎหมายต่อนักกิจกรรมด้านสิทธิมนุษยชน ผู้นำทางการเมือง ผู้สื่อข่าว และทนายความ
เนื่องจากไม่มีข้อตกลงระงับการขายสปายแวร์ระดับโลก ส่งผลให้อุตสาหกรรมการสอดแนมข้อมูลยังคงเติบโตขึ้นอย่างไม่มีการตรวจสอบ ซึ่งแอมเนสตี้ อินเตอร์เนชั่นแนลจะแถลงเพิ่มเติมในแถลงการณ์ฉบับต่อไป
ภายหลังจากการเรียกร้องหลายครั้งให้มีการกำกับดูแลอุตสาหกรรมการสอดแนมข้อมูล ได้มีการดำเนินงานบางส่วนในทิศทางที่เหมาะสม แต่การดำเนินงานของรัฐบาลยังไม่เพียงพอ
โครงการเพกาซัสเป็นความร่วมมือของผู้สื่อข่าวจากหน่วยงานสื่อ 17 แห่งใน 10 ประเทศ โดยมีองค์กร Forbidden Stories เป็นผู้ประสานงาน แผนก Security Lab ของแอมเนสตี้ อินเตอร์เนชั่นแนลได้ใช้นิติวิทยาศาสตร์ดิจิทัล หรือ นิติดิจิทัล (Digital Forensics) ที่ล้ำสมัย และระเบียบวิธีวิจัยเพื่อยืนยันหลักฐานว่ามีการโจมตีและมีการปล่อยสปายแวร์ใส่โทรศัพท์จำนวนมากทั่วโลก
เมื่อปีที่แล้ว Security Lab ได้เปิดโปงตัวอย่างใหม่ของการใช้เพกาซัส เพื่อโจมตีในภูมิภาคโมร็อกโก-ซาฮาราตะวันตก และโปแลนด์ นอกจากนั้น Security Lab ยังสามารถยืนยันอย่างเป็นอิสระได้ว่า ยังมีการใช้เพกาซัสอีกหลายกรณีอย่างไม่ชอบด้วยกฎหมายต่อบุคคลตามเป้าหมาย รวมทั้งกรณีที่เกิดขึ้นในเอลซัลวาดอร์ อิสราเอล/เขตยึดครองปาเลสไตน์ โปแลนด์ และสเปน
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)