เพกาซัสที่ฝ่ายค้านเปิดโปง คืออะไร
จิงโจ้
ตอบ จิงโจ้
ข้อมูลคำตอบ นำมาจากรายงาน “สปายแวร์เพกาซัส สายลับไซเบอร์ ละเมิดประชาชน” เผยแพร่ทางมติชนออนไลน์ โดยระบุว่า กลุ่มเฝ้าระวังไซเบอร์หลายกลุ่มระดับนานาชาติ ชี้ชัดว่าการติดตั้ง เพกาซัส ไปบนสมาร์ตโฟนของพลเรือนโดยไม่ได้รับอนุญาต เป็นการสอดแนมที่ล่วงล้ำความเป็นส่วนตัว ละเมิดเสรีภาพในการแสดงออกอย่างร้ายแรง และไม่สามารถอ้างได้ว่าทำไปเพราะความมั่นคงของชาติ
เพกาซัส (Pegasus) เป็นสปายแวร์ที่สร้างขึ้นโดยเอ็นเอสโอ กรุ๊ป (NSO Group) บริษัทเอกชนด้านความปลอดภัยไซเบอร์ของประเทศอิสราเอล
เว็บไซต์ของบริษัทระบุว่า เป็นสปายแวร์ที่จะขายใบอนุญาตให้เฉพาะหน่วยข่าวกรองหรือหน่วยงานบังคับใช้กฎหมายของรัฐบาลประเทศต่างๆ เพื่อใช้ในการสืบสวนคดีก่อการร้ายและอาชญากรรมร้ายแรงเท่านั้น
ตามรายงานของ Citizen Lab เดิมที เพกาซัส จำเป็นที่ทีมปฏิบัติการ (Operator) จะต้องใช้เทคนิคหลอกล่อให้เหยื่อคลิกลิงก์ (one-click exploits) โดยลิงก์ดังกล่าวจะจดทะเบียนโดเมนเนมเอาไว้ ซึ่งอาจใช้รูปแบบของเว็บไซต์ผู้ให้บริการมือถือ บริการออนไลน์ หรือเว็บไซต์ของรัฐที่ปลอมแปลงขึ้นมาลวงเหยื่อ
แต่ล่าสุดเพกาซัสถูกพัฒนาให้ติดตั้งลงบนอุปกรณ์ของเป้าหมายได้โดยที่เป้าหมายไม่จำเป็นต้องคลิกลิงก์ใดๆ ก่อน (zero-click exploits) ซึ่งหมายความว่าทีมปฏิบัติการที่มีเพียงข้อมูล เบอร์โทร.ของเหยื่อ ก็สามารถติดตั้งเพกาซัสไปบนสมาร์ตโฟนของเป้าหมายได้จากระยะไกลโดยที่เป้าหมายไม่รู้ตัว
หลังจากเพกาซัสถูกติดตั้งลงไปบนสมาร์ตโฟนของเป้าหมายแล้ว ระบบจะเริ่มเชื่อมต่อกับเซิร์ฟเวอร์สั่งการและควบคุมของทีมปฏิบัติการ เพื่อสั่งการและดูดข้อมูลต่างๆ จากเป้าหมาย ไม่ว่าจะเป็นข้อมูลส่วนตัว เช่น รหัสลับ รายชื่อติดต่อ กิจกรรมที่บันทึกในปฏิทิน ข้อความ รวมไปถึงเสียงพูดคุยสดๆ จากแอพพลิเคชั่นส่งข้อความต่างๆ และยังทำได้ถึงขั้นสั่งการให้สมาร์ตโฟนเปิดกล้องหรือไมโครโฟนเพื่ออัดเสียงหรือบันทึกภาพเหตุการณ์พื้นที่โดยรอบ สมาร์ตโฟนของเป้าหมายได้ด้วย
รายงานของ Citizen Lab ที่ตรวจสอบไอพีแอดเดรสและโดเมนเนมที่เกี่ยวข้องพบว่ามีเหยื่อที่ถูกติดตั้งเพกาซัสมากถึง 1,000 คนใน 50 ประเทศ
ผู้ที่ตกเป็นเป้าหมายของเพกาซัสรายแรกคือ นายอาห์เหม็ด มานซูร์ นักเคลื่อนไหวเพื่อสิทธิมนุษยชนในสหรัฐอาหรับเอมิเรตส์ ถูกติดตั้งเพกาซัสบนไอโฟน ตั้งแต่ปี 2016
ในหลายประเทศพบว่า ทนายความ สื่อมวลชน นักเคลื่อนไหวเพื่อสิทธิมนุษยชน นักการเมืองฝ่ายค้าน นักเคลื่อนไหวต่อต้านการทุจริต และสมาชิกทีมสืบสวนนานาชาติ ตกเป็นเหยื่อเพกาซัสมาอย่างต่อเนื่อง
ขณะที่เอ็นเอสโอ กรุ๊ปยืนยันว่าการขายเพกาซัสต้องผ่านการตรวจสอบจริยธรรมอย่างเข้มงวด และเพกาซัสจะถูกขายให้กับรัฐบาลเพื่อนำไปใช้ด้านความมั่นคงเท่านั้น
สปายแวร์เพกาซัสที่มีความสุ่มเสี่ยงที่จะถูกภาครัฐนำไปใช้ในทางที่ผิด ทำให้กระทรวงพาณิชย์สหรัฐฯ ขึ้นบัญชีดำ เอ็นเอสโอ กรุ๊ป เมื่อเดือนพฤศจิกายน 2021 รวมถึงบริษัทเทคโนโลยียักษ์ใหญ่อย่าง เมต้า (Meta) เจ้าของเฟซบุ๊ก ก็ยื่นฟ้องร้อง เพราะเพกาซัสเจาะเข้าสู่ระบบแอพพลิเคชั่น WhatsApp ของเมต้า
ด้าน แอปเปิล (Apple) ผู้ผลิต iPhone ต้องพัฒนาระบบความปลอดภัยรับมือกับเพกาซัสในระบบปฏิบัติการ iOS 14.8 ตั้งแต่เดือนกันยายน 2021 และได้ส่งข้อความผ่านอีเมล์ และ iMessage แจ้งเตือนผู้ตกเป็นเหยื่อเพกาซัส ทั้งยังขอให้ศาลมีคำสั่งห้ามไม่ให้เอ็นเอสโอ กรุ๊ป ใช้ซอฟต์แวร์ บริการ หรืออุปกรณ์ใดๆ ของแอปเปิลเป็นการถาวร
