กรุงเทพฯ (รอยเตอร์) – นักเคลื่อนไหวทางการเมืองอย่างน้อย 30 คนในประเทศไทยถูกแฮ็กโดยใช้สปายแวร์เพกาซัสของอิสราเอล จากการสอบสวนร่วมกันโดยกลุ่มเฝ้าระวังด้านสิทธิมนุษยชนและไซเบอร์ ซึ่งต้องสงสัยว่ามีการโจมตีเกิดขึ้นในพื้นที่
การสอบสวนโดยกลุ่มสิทธิมนุษยชนไทย iLaw, Digital Reach ผู้ดูแลอินเทอร์เน็ตในเอเชียตะวันออกเฉียงใต้ และ Citizen Lab ในโตรอนโต ตามการแจ้งเตือนจำนวนมากจาก Apple Inc ในเดือนพฤศจิกายนที่แจ้งผู้ใช้ iPhone หลายพันคนรวมถึงในประเทศไทยว่าพวกเขาเป็นเป้าหมายของ “การสนับสนุนจากรัฐ” ผู้โจมตี”
รัฐบาลใช้เพกาซัสเพื่อสอดแนมนักข่าว นักเคลื่อนไหว และผู้เห็นต่าง และบริษัทของอิสราเอลที่อยู่เบื้องหลัง NSO Group ถูก Apple ฟ้องและขึ้นบัญชีดำการค้าของสหรัฐฯ
iLaw ในรายงานเมื่อวันจันทร์ที่ผ่านมา ระบุว่า นักเคลื่อนไหวทางการเมือง 24 คน นักวิชาการ 3 คน และสมาชิกของกลุ่มประชาสังคม 3 คน ตกเป็นเป้าหมายระหว่างเดือนตุลาคม 2563 ถึงพฤศจิกายน 2564 โดยมีตั้งแต่เหตุการณ์การแฮ็กตั้งแต่ 1-14 ครั้ง
ยิ่งชีพ อัชชานนท์ ผู้จัดการโปรแกรมของ iLaw เป็นหนึ่งในผู้ถูกแฮ็กและกล่าวว่ากลุ่มของเขาจะสอบสวนเพิ่มเติม และดำเนินการทางกฎหมายเมื่อเป็นที่แน่ชัดว่าใครในประเทศไทยเป็นผู้ปฏิบัติการ Pegasus
“สปช. บอกว่าพวกเขาขายซอฟต์แวร์ให้กับรัฐบาลเท่านั้น และเหยื่อทั้งหมดที่นี่เป็นนักวิจารณ์รัฐบาลไทย ดังนั้นพวกเขาจึงได้รับประโยชน์สูงสุด” เขากล่าว
กลุ่ม NSO และโฆษกรัฐบาลไทยไม่ได้ตอบสนองต่อคำร้องขอความคิดเห็นในทันที
เวตั้ง พวงทรัพย์ โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมของไทย กล่าวว่า กระทรวงของเขาไม่ได้ตระหนักถึงการใช้สปายแวร์โดยรัฐบาล
รายงานของ Citizen Lab ซึ่งแยกจาก iLaw ได้ตรวจสอบร่องรอยทางดิจิทัลที่เหลืออยู่ในโทรศัพท์ของเหยื่อ และระบุการใช้งาน Pegasus ในประเทศไทยเมื่อเดือนพฤษภาคม 2014
John Scott-Railton นักวิจัยของ Citizen Lab กล่าวว่าการสอบสวนพบว่า Pegasus กำลังดำเนินการในประเทศไทย โดยมีแนวโน้มว่าจะตกเป็นเหยื่อการแฮ็กอีกจำนวนมาก
“สิ่งที่เราค้นพบคือการกำหนดเป้าหมายผู้คนหลายสิบคนในช่วงเวลาหนึ่งๆ แต่เมื่อทำการสืบสวนเรื่อง Pegasus แล้ว… ตลอดทศวรรษที่ผ่านมา ผมมั่นใจว่านี่คือส่วนยอดของภูเขาน้ำแข็ง” เขากล่าวในสื่อออนไลน์ การนำเสนอในวันจันทร์
ผู้จัดการไอลอว์ “ช็อก” หลังตกเป็นเหยื่อ ก่อนตั้งเป้าฟ้องรัฐบาลให้ได้
นายยิ่งชีพ อัชฌานนท์ ผู้จัดการไอลอว์ เป็นหนึ่งในบุคคลที่ได้รับคำเตือนจากแอปเปิลเมื่อ 9 เดือนก่อน และเป็นคนแรกที่ติดต่อไปยังซิตีเซนแล็บแห่งมหาวิทยาลัยโตรอนโต ประเทศแคนาดา เพื่อส่งตรวจโทรศัพท์มือถือของตนเอง
ผลจากการวิเคราะห์แสดงให้เห็นว่า อุปกรณ์ของเขามีกิจกรรมที่เกี่ยวข้องกับเพกาซัสถึง 10 ครั้ง ทว่านอกจากการ “ส่อง” ยังไม่ปรากฏว่าข้อมูลส่วนตัวหรือรูปถ่ายที่อยู่ในโทรศัพท์มือถือของนายยิ่งชีพถูกนำไปเผยแพร่ในโลกออนไลน์แต่อย่างใด
การโจมตีครั้งแรกเกิดขึ้นเมื่อ 28 พ.ย. 2563 ซึ่งเป็นช่วงหลังจากไอลอว์เสนอร่างแก้ไขรัฐธรรมนูญเข้าสู่การพิจารณาของรัฐสภา นายยิ่งชีพวิเคราะห์ว่าเขาอาจเป็นที่รู้จักมากขึ้น และขณะนั้นก็มีการชุมนุมบ่อยครั้ง จึงเป็นไปได้ว่ารัฐอาจต้องการล่วงรู้ความเคลื่อนไหวของกลุ่มต่าง ๆ จึงเลือกโจมตีโทรศัพท์มือถือคนที่อยู่ในสปอตไลต์
“ถ้าเขาโจมตีผมสัก 2-3 ครั้งแรก ควรจะรู้ได้แล้วว่าผมไม่รู้อะไรเลย ไม่เคยติดต่อใครในม็อบเลย แต่ก็ยังมาโจมตีอีกในปี 2564 ก็สงสัยเหมือนกันว่าคนทำได้อะไร” นายยิ่งชีพกล่าวกับบีบีซีไทย
ผู้จัดการไอลอว์ยอมรับว่า “ช็อก” และ “ขนลุก” หลังผลตรวจสอบยืนยันว่าถูกเพกาซัสโจมตีโทรศัพท์มือถือ เพราะจู่ ๆ มีใครก็ไม่รู้เข้ามาล้วงข้อมูลทุกแชต ทั้งเรื่องงาน ม็อบ การเมือง เรื่องส่วนตัว เรื่องครอบครัว ดูรูปถ่าย คลิปวิดีโอ แม้แต่เอาโทรศัพท์วางไว้บนหัวเตียง ก็เปิดฟังได้ว่าก่อนนอนเราคุยอะไรกัน นี่คือการละเมิดสิทธิส่วนบุคคลขั้นสูง ฟังดูคล้ายภาพยนตร์ในอนาคตที่ใช้เทคโนโลยีขั้นสูง โดยที่เราไม่รู้ตัวและไม่สามารถป้องกันตัวได้เลย จึงคิดว่าต้องมีมาตรการตอบโต้สิ่งที่รัฐทำ
สิ่งที่เขาทำได้คือการเก็บรวบรวมข้อมูลและรายงานผลอย่างเป็นระบบ โดยความคาดหวังของนายยิ่งชีพภายหลังเผยแพร่รายงาน “ปรสิตติดโทรศัพท์ฯ” ต่อสาธารณะคือ คนไทยจะได้รู้ว่ามีสปายแวร์นี้ และมีแนวโน้มสูงว่ากำลงถูกใช้โดยรัฐบาลไทย แม้พิสูจน์ไม่ได้ 100%