กรูโดนแฮ็คหรือยังฟระ ประยุทธ์มาพีคที่สุด จับได้คาหนังคาเขา ซื้อสปายแวร์ 3 ตัวมาใช้สอดแนมประชาชน เพกาซัส - RCS - Circles โดยเฉพาะเพกาซัส สปายแวร์อาวุธสงครามระดับโลก #อภิปรายไม่ไว้วางใจ

Shavaritth Unyotha

9h
กรูโดนแฮ็คหรือยังฟระ/
คิดว่าไอโอพีคแล้ว? จีพีเอสติดรถพีคกว่า แต่ปีนี้ ประยุทธ์มาพีคที่สุด จับได้คาหนังคาเขา ซื้อสปายแวร์ 3 ตัวมาใช้สอดแนมประชาชน เพกาซัส - RCS - Circles โดยเฉพาะเพกาซัส สปายแวร์อาวุธสงครามระดับโลก ที่เหยื่อไร้ทางหนี ไร้ทางป้องกัน และไม่รู้ตัวว่าโดนแฮ็ก
#อภิปรายไม่ไว้วางใจ
.....

ไม่ใช่แค่หนึ่ง แต่ซื้อถึงสาม



นี่ไม่ใช่ครั้งแรก ที่ประชาชนไทย โดนโจมตีทางไซเบอร์โดยรัฐบาลของตัวเอง แต่ในช่วงไม่ถึง 10 ปีที่ผ่านมา มีการสั่งซื้อและใช้งานสปายแวร์โดยรัฐบาลไทยอย่างน้อย 3 ตัว

เพกาซัส


องค์กร Citizen Lab ของแคนาดา ตรวจพบการใช้สปายแวร์เพกาซัสโดยเซิร์ฟเวอร์ไทยเป็นครั้งแรกในเดือนพฤษภาคม 2557 โดยพบว่าเซิร์ฟเวอร์ของเพกาซัส มีการทำงานใน time zone หรือ เขตเวลาของไทย อีกทั้งยังชี้ไปที่ Website ชื่อว่า Siamha, thtube และ thainews เอีกด้วย

RCS


แต่ย้อนกลับไปในปี 2556-2557 วิกิลีกส์เผยแพร่อีเมลตอบโต้ที่แสดงถึงการจัดซื้อสปายแวร์ที่ชื่อ RCS จากบริษัทชื่อ Hacking Team ในอิตาลี คู่แข่งของเพกาซัส โดยชื่อหน่วยงานที่ซื้อคือกรมราชทัณฑ์ และกองทัพบก

กรมราชทัณฑ์ ซื้อในปี 2556 (2013) ในราคา 286,482 ยูโร หรือประมาณ 11.5 ล้านบาท บวกค่าธรรมเนียมการจัดการรายปีอีก 52,000 ยูโร หรือประมาณ 2 ล้านบาท

กองทัพบก ซื้อในปี 2557 (2014) ในราคา 360,000 ยูโร หรือประมาณ 14.4 ล้านบาท

ในยุครัฐบาลพลเรือน สปายแวร์นี้อาจถูกใช้งานเพื่อปราบปรามอาชญากรรม

แต่เมื่อเกิดรัฐประหาร 2557 มันก็ถูกเปลี่ยนเป็นอาวุธไว้จัดการประชาชน

Circles




ในปี 2020 รัฐบาลประยุทธ์สั่งซื้อสปายแวร์อีกตัว คือ Circles ซึ่งทำหน้าที่ดักฟังโทรศัพท์และตรวจหาที่อยู่เหยื่อ

หน่วยงานที่ใช้ Circles ได้แก่ หน่วยข่าวกรองทหารบก กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร หรือ กอ.รมน. และกองบัญชาการตำรวจปราบปรามยาเสพติด โดยสามารถอ่านรายงานการใช้ Circle ของประเทศต่างๆ ทั่วโลก รวมถึงประเทศไทยได้ ในรายงานที่ชื่อ Running in Circles: Uncovering the Clients of Cyberespionage Firm Circles (https://citizenlab.ca/2020/12/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles/ )

เหตุที่ทำให้เรารู้ได้ว่าหน่วยงานที่ใช้สปายแวร์นี้เป็นหน่วยงานใด เพราะด้วยลักษณะเฉพาะทางเทคนิคของ Circles ทำให้ Citizen Labs สามารถตรวจพบร่องรอยของ Circles บน Firewall IP address ของ 3 หน่วยงานราชการของไทย และสามารถยืนยันได้ว่า ทั้งสามหน่วยงานมีการใช้ Circles ตั้งแต่เมื่อไหร่

รัฐบาลไทยใช้เพกาซัสเพื่อความมั่นคงของรัฐ หรือความมั่นคงของประยุทธ์

ทำไมคนที่ตกเป็นเหยื่อเพกาซัส จึงมีแต่ผู้ที่วิพากษ์วิจารณ์ประยุทธ์ ทั้งในวงวิชาการ นักกิจกรรม ภาคประชาสังคม และนักการเมือง

เหยื่อของเพกาซัส จากรายงานของ iLaw ที่เผยแพร่เมื่อวันที่ 18 กรกฎาคม 2565 (https://freedom.ilaw.or.th/report-parasite-that-smiles-th) ประกอบด้วย

กลุ่มแนวร่วมธรรมศาสตร์และการชุมนุม 4 คน ได้แก่นิราภร อ่อนขาว
ปนัสยา สิทธิจิรวัฒนกุล
ณัฐชานนท์ ไพโรจน์
ชลธิศ โชติสวัสดิ์

ทั้งหมดถูกโจมตีรวมกัน 20 ครั้ง ตั้งแต่วันที่ 16 กุมภาพันธ์ 2564 ถึง 18 พฤศจิกายน 2564

กลุ่ม Free Youth 3 คน ได้แก่จุฑาทิพย์ ศิริขันธ์
เกศกนก วงษาภักดี
ปรมินทร์ รัศมีสวัสดิ์

ทั้งหมดถูกโจมตีรวมกัน 8 ครั้ง ตั้งแต่วันที่ 21 ตุลาคม 2563 ถึง 12 กันยาน 2564

กลุ่ม ศาลายาเพื่อประชาธิปไตย 2 คน ได้แก่ฉัตรรพี อาจสมบูรณ์
ปัณฑ์สิรี จิรฐากูรณ์

ทั้งหมดถูกโจมตีรวมกัน 3 ครั้ง ตั้งแต่วันที่ 17 สิงหาคม 2564 ถึง 9 กันยายน 2564

กลุ่ม We Volunteer หรือ WEVO 4 คน ได้แก่รัฐภูมิ เลิศไพจิตร
วิชพรรษ ศรีกสิพันธุ์
ปิยรัตน์ จงเทพ
ไม่ประสงค์ออกนาม

ทั้งหมดถูกโจมตีรวมกัน 7 ครั้ง ตั้งแต่วันที่ 18 สิงหาคม 2564 ถึง 4 พฤศจิกายน 2564

กลุ่มทะลุฟ้า 1 คน คือจตุภัทร์ บุญภัทรรักษา

ถูกโจมตีทั้งหมด 3 ครั้ง ตั้งแต่วันที่ 23 มิถุนายน 2564 ถึง 9 กรกฎาคม 2564

และยังมีนักกิจกรรมอิสระ และผู้ที่ไม่ประสงค์ออกนาม อีก 10 คนอินทิรา เจริญปุระ
อานนท์ นำภา
เดชาธร บำรุงเมือง
Elia Fofi
เบนจา อะปัญ
ณัฏฐา มหัทธนา
ไม่ประสงค์ออกนาม 4 คน

ทั้งหมดถูกโจมตีรวมกัน 26 ครั้ง ตั้งแต่วันที่ 9 เมษายน 2564 ถึง 23 กันยายน 2564

นอกจากกลุ่มนักกิจกรรม ยังมีเจ้าหน้าที่ iLaw อีกหลายคน และนักวิชาการอีก 3 ท่าน ที่ไม่ได้มีความเกี่ยวข้องกับการชุมนุม แต่ก็ถูกโจมตี ได้แก่รศ.ดร.ประจักษ์ ก้องกีรติ รองคณบดี คณะรัฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์ถูกโจมตี 2 ครั้ง ในวันที่ 14 มิถุนายน กับ 2 กรกฎาคม 2564
สฤณี อาชวานันทกุล นักวิจัยและนักวิชาการอิสระถูกโจมตี 1 ครั้ง ในวันที่ 15 กันยายน 2564
รศ.ดร. พวงทอง ภวัครพันธุ์ อาจารย์ประจำคณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัยถูกโจมตีทั้งหมด ถึง 5 ครั้ง ช่วงวันที่ 31 พฤษภาคม ถึง 2 กรกฎาคม 2564

ก้าวหน้า-ก้าวไกล ก็ตกเป็นเหยื่อของเพกาซัสเช่นกัน โดยผู้ที่ตรวจสอบพบว่าถูกแฮ็ก ได้แก่ ปิยบุตร แสงกนกกุล เลขาธิการคณะก้าวหน้า, พรรณิการ์ วานิช โฆษกคณะก้าวหน้า, ชัยธวัช ตุลาธน เลขาธิการพรรคก้าวไกล, เบญจา แสงจันทร์ สมาชิกสภาผู้แทนราษฎรพรรคก้าวไกล และปกรณ์ อารีกุล ผู้ช่วยของ รังสิมันต์ โรม สมาชิกสภาผู้แทนราษฎรพรรคก้าวไกล

และนี่เป็นเพียงยอดของภูเขาน้ำแข็ง เพราะการตรวจสอบโทรศัพท์มือถือเพื่อหาร่องรอยของเพกาซัส ซึ่งทำโดย Citizen Lab สามารถตรวจสอบได้อย่างมีประสิทธิภาพเฉพาะในโทรศัพท์มือถือระบบ iOS แต่ไม่สามารถตรวจสอบ Android ได้ดีนัก นอกจากนี้ เรายังเชื่อว่ามีเหยื่อของเพกาซัสอีกมหาศาลที่ไม่รู้ตัวว่าถูกแฮ็ก จึงไม่ได้นำโทรศัพท์ของตัวเองมาตรวจสอบ

จะปฏิเสธอย่างไรว่านี่ไม่ใช่เรื่องช่วงชิงทางการเมือง สอดแนมข้อมูลและพฤติกรรมของนักการเมืองขั้วตรงข้าม ทำลายฝ่ายตรงข้าม เพื่อให้ได้เปรียบในทางการเมือง ขัดขวางกระบวนการตรวจสอบตนเอง เป็นรูปแบบที่ผู้นำเผด็จการทั่วโลกนิยมใช้

อย่าลืมว่า NSO จะขาย PEGASUS ให้กับลูกค้าที่เป็นรัฐบาล หรือ หน่วยงานงานราชการเท่านั้น โดยผ่านการเห็นชอบของกระทรวงกลาโหมอิสราเอล

ดังนั้น การที่คนไทย อย่างน้อย 35 คน ถูกโจมตีโดยอาวุธไซเบอร์ตัวนี้ ก็ต้องเป็นฝีมือของพลเอกประยุทธ์ จันทร์โอชา อย่างแน่นอน

ไม่มีเหตุผลใดเลย ที่รัฐบาลประเทศอื่นๆ จะต้องมาเสียเงิน กับการสอดแนม ปิยบุตร แสนกนกกุล ถึง 8 ครั้ง จะต้องมาเสียงบประมาณ เพื่อสอดแนม คนไทยทั้ง 35 คน รวมถึง 100 ครั้ง

ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ตอบคำถามในระหว่างการอภิปรายไม่ไว้วางใจ ในวันที่ 19 กรกฎาคม 2565 โดยยอมรับว่ารัฐบาลและหน่วยงานรัฐมีการใช้สปายแวร์จริง แต่เป็นการใช้งานที่จำกัดเฉพาะคดีความมั่นคงและยาเสพติด ใช้ติดตามพ่อค้ายาเสพติด

“เท่าที่ผมทราบ มันจะเป็นงานด้านความมั่นคงหรือด้านยาเสพติด ท่านต้องไปจับคนร้ายยาเสพติด ท่านก็ต้องไปดักฟังว่าเขาจะส่งยาที่ไหน ผมเข้าใจว่ามีการใช้ในลักษณะแบบนี้นะครับ แต่มันจำกัดมาก ต้องเกี่ยวกับคดีพิเศษ คดีสำคัญที่ต้องดักฟังพ่อค้ายาเสพติด”

แต่ใน 35 รายชื่อที่ปรากฏว่าถูกแฮ็กโดยเพกาซัส ไม่มีแม้แต่คนเดียวที่มีประวัติค้ายาเสพติด หรือก่ออาชญากรรมร้ายแรง ความผิดหนึ่งเดียวของพวกเขาคือการวิพากษ์วิจารณ์ระบอบประยุทธ์

การต่อสู้กับเพกาซัส

จนถึงวันนี้ มีสองบริษัทยักษ์ใหญ่ของโลก คือแอปเปิล และเฟซบุ๊ก ที่ดำเนินการฟ้องร้อง NSO บริษัทผู้ผลิตเพกาซัส ในข้อหาใช้ซอฟแวร์ของบริษัทละเมิดสิทธิเสรีภาพของผู้ใช้งาน

รัฐบาลสหรัฐฯ ก็ได้ขึ้นบัญชีดำ NSO ในข้อหามีพฤติการณ์ขัดต่อนโยบายต่างประเทศสหรัฐฯ

รัฐบาลอิสราเอล ถูกแรงกดดันจากนานาชาติ บีบให้ต้องออกคำสั่งลดจำนวนประเทศที่อนุญาตให้บริษัทสปายแวร์ต่างๆ ในอิสราเอล สามารถขายยุทธภัณฑ์ของตนได้ จาก 102 ประเทศ ให้เหลือแค่ 37 ประเทศเท่านั้น โดย 65 ประเทศที่หายไป ก็คือเหล่าประเทศที่มีประวัติการใช้อาวุธไซเบอร์ที่ผิดวัตถุประสงค์ แน่นอนว่าหนึ่งในประเทศที่ถูกแบน คือประเทศไทย

ราคาค่าใช้เพกาซัส ปีละเกือบ 1,000 ล้านบาท

และราคาที่ประชาชนอย่างเราต้องจ่าย คือความเป็นส่วนตัว ความปลอดภัย ของตัวเอง และคนที่เรารัก

รัฐบาลประยุทธ์หันอาวุธสงครามชนิดนี้ใส่เฉพาะนักกิจกรรม นักการเมืองหรือ

คำตอบที่น่าเศร้าคือ ไม่ คนที่วิพากษ์วิจารณ์ประยุทธ์ทุกคน มีสิทธิ์ถูกตราหน้าว่าเป็นศัตรูของรัฐบาล

วันนี้ เราไม่มีวันรู้ได้เลยว่า
คุณ
ตกเป็นเหยื่อของเพกาซัสแล้วหรือยัง

ที่มา ส่วนหนึ่งของ
‘เพกาซัส’ เมื่อรัฐไทยกลายเป็นอาชญากรไซเบอร์