วันพฤหัสบดี, กรกฎาคม 21, 2565

ชัยวุฒิ รับแล้ว! มีการใช้สปายแวร์ เรื่องความมั่นคง/ยาเสพติด เราประชาชนควรจะปกป้องตัวเองอย่างไร



แล้วประชาชนควรจะปกป้องตัวเองอย่างไร
.
ในระดับบุคคล ประชาชนทั่วไปสามารถเพิ่มความปลอดภัยไซเบอร์ให้กับตัวเองได้หากใส่ใจกับสิ่งง่าย ๆ เหล่านี้
.
1) ใช้ผลิตภัณฑ์ซอฟต์แวร์แท้ และอัพเดตระบบปฏิบัติการอยู่เสมอ
2) อัพเดตแอนตี้ไวรัส/แอนตี้มัลแวร์
3) ไม่เปิดลิงค์หรือข้อความที่น่าสงสัย
4) ใช้หลักการ zero-trust ล็อคอุปกรณ์ทุกครั้ง และใช้การยืนยันตัวตนหลายชั้น
5) เปลี่ยนรหัสผ่านบ่อย ๆ ให้คาดเดาไม่ได้ มากไปกว่านั้น จะปลอดภัยขึ้นหากหลีกเลี่ยงการใช้ไวไฟสาธารณะ และแบ็คอัพข้อมูลสม่ำเสมอ อย่างไรก็ดี หากท่านเป็นคนที่น่าสงสัยว่าอาจถูกโจมตีจากรัฐ ควรหาบริการการป้องกันไซเบอร์ขั้นสูงหรือติดต่อผู้เชี่ยวชาญไว้ ก็อาจมีโอกาสทุเลาความร้ายแรงของการสอดแนมลงได้บ้าง
.
https://freedom.ilaw.or.th/node/1089
.....

iLaw
Yesterday

3 ช่องทางตรวจสอบการโจมตีจากเพกาซัสเบื้องต้น
เรื่องราวของการค้นพบสปายแวร์เพกาซัสในประเทศไทย เริ่มจากเมื่อวันที่ 24 พฤศจิกายน 2564 นักกิจกรรมหลายคนได้รับอีเมล์จาก Apple แจ้งเตือนว่า พวกเขาอาจตกเป็นเป้าหมายของหน่วยโจมตีที่ได้รับการสนับสนุนโดยรัฐ (State Sponsored Attacker)
Apple ส่งคำเตือนให้คนที่เสี่ยงถูกเจาะโดยเพกาซัสมายยังอีเมล์ที่ผูกกับบัญชี Apple ID มีบางกรณีที่เหยื่อไม่สามารถเข้าถึงอีเมล์ที่ใช้ผูกกับ Apple ID ได้ ทำให้ไม่ได้รับข้อความการแจ้งเตือน อย่างไรก็ตาม Apple พยายามแจ้งเตือนด้วยวิธีการอื่นๆ ด้วย เช่น การส่งข้อความลักษณะเดียวกันเข้าไปใน iMessage ในวันเดียวกัน และยังคงขึ้นป้ายคำเตือนตัวใหญ่ๆ สีแดงๆ ไว้ในบัญชี Apple ID เมื่อเข้าไปถึงก็จะเห็นได้ง่ายๆ
.
สำหรับคนที่ไม่แน่ใจว่าตัวเองถูกเป็นเป้าการโจมตีของเพกาซัสหรือไม่ ถ้าหากใช้ไอโฟน สามารถตรวจสอบด้วยตัวเองได้ว่า Apple เคยแจ้งเตือนมาบ้างหรือไม่ ตามช่องทางต่อไปนี้
.
หนึ่ง ตรวจสอบผ่านอีเมล์ที่ผูกกับ Apple ID เข้าไปที่อีเมล์ที่ใช้ผูกกับ Apple ID ค้นหาอีเมล์ threat-notifications@apple.com หรือหัวข้อ “ALERT: State-sponsored attackers may be targeting your iPhone”
สอง ตรวจสอบผ่าน iMessage ค้นหาผู้ส่งที่ชื่อ threat-notifications@apple.com
สาม ตรวจสอบผ่านเว็บไซต์ของ Apple เข้าไปที่เว็บไซต์ appleid.apple.com และล็อกอินเข้าไปในบัญชี ผู้ที่ตกเป็นเป้าหมายของการโจมตีอาจได้รับการแจ้งเตือนในวันที่ 23 พฤศจิกายน 2564 หรือวันที่ 22 เมษายน 2565
.
.
ในกรณีที่พบการแจ้งเตือนทางช่องทางใดช่องทางหนึ่ง สามารถแจ้งมาที่ inbox เฟซบุ๊ก หรือ Direct Message ทวิตเตอร์ของไอลอว์เพื่อดำเนินการสืบสวนขั้นตอนต่อไป
.
สำหรับคนที่สังสัยว่าอาจถูกเจาะโดยเพกาซัส เพื่อประโยชน์ในการสืบสวน และโอกาสที่จะพบร่องรอยการเจาะจากเพกาซัสจะต้องไม่ล้างเครื่องแบบตั้งค่าโรงงาน (Restore to factory settings)
.
หมายเหตุไว้ว่า สปายแวร์ไฮเทคบนโลกใบนี้ยังมีอีกหลายชนิดนอกจากเพกาซัส แต่ละชนิดอาจมีวิธีการเจาะเข้ามา และความสามารถที่ร้ายแรงแตกต่างกัน วิธีการตรวจพบและวิธีการป้องกันก็แตกต่างกันไป ที่กล่าวมานี้เป็นวิธีการเฉพาะสำหรับสปายแวร์เพกาซัสเท่านั้น
สิ่งที่ Apple ให้บริการกับลูกค้าในวันนี้ คือ การ "แจ้งเตือน" เป็นหลัก แต่ยังไม่แน่ชัด 100% ว่าจะมีวิธีการใดที่ป้องกันการเจาะเข้ามาของเพกาซัสได้อย่างสมบูรณ์ เบื้องต้นผู้ใช้ที่ต้องการปกป้องตัวเอง ต้องหมั่นอัพเดท iOS ให้เป็นปัจจุบันมากที่สุด และเปลี่ยนรหัสบนเว็บไซต์หรือแอพพลิเคชั่นต่างๆให้เป็นรหัสใหม่ที่ปลอดภัย
#เพกาซัส #cybersecurity #cyberattack
.....
iLaw
Yesterday

ชัยวุฒิ รับแล้ว! มีการใช้สปายแวร์ เรื่องความมั่นคง/ยาเสพติด
.
ระหว่างการ #อภิปรายไม่ไว้วางใจ ช่วงดึกของคืนวันที่ 19 กรกฎาคม 2565 ศรัณย์ ทิมสุวรรณ ส.ส.จังหวัดเลย พรรคเพื่อไทย อภิปรายไม่ไว้วางใจรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในประเด็นเรื่องความปลอดภัยไซเบอร์ โดยเน้นน้ำหนักไปที่ประเด็นแก๊ง Call Center และการค้ามนุษย์ เป็นส่วนใหญ่
ในช่วงหนึ่งศรัณย์ กล่าวว่า จากดัชนีด้านดิจิทัล (Digital Index) ประเทศไทยอยู่อันดับที่ 44 จาก 110 ประเทศ ซึ่งถือว่าเป็นอันดับที่ดี แต่สิ่งที่ท่านมองข้ามไปหรือท่านอาจจะไม่สนใจ คือ อันดับด้านความปลอดภัย จาก 110 ประเทศเราเกือบจะไม่ติดอันดับที่ 70 ด้วยซ้ำ มันย้ำให้เห็นว่าประเทศเราขาดการพัฒนาไปเป็นระบบเศรษฐกิจดิจิทัล (Digital Economy) มันไม่มีทางเกิดขึ้นได้เลยครับถ้าท่านไม่ให้ความสำคัญกับเรื่องนี้ ตอนนี้ประเทศเราไม่ได้ดึงดูดการลงทุนเลยครับ แต่กลับดึงดูดนักหลอกลวง อาชญากรรมต่างๆ ที่เขาเห็นช่องว่างให้เข้ามา
ในช่วงท้ายก่อนปิดการอภิปราย ศรัณย์กล่าวว่า ท่านบอกว่าค่าใช้จ่ายของความปลอดภัยไซเบอร์ (Cyber Security) เนี่ยมันแพง หกเรื่องที่ผมพูด มูลค่าความเสียหายเงินที่หมุนเวียนอยู่ในทั้งหมดนี้สองแสนสามแสนล้าน มันแพงกว่านั้นอีกไหมฮะ แล้วที่มีการเปิดเผยว่า ทางรัฐบาลใช้สปายแวร์ในการสอดแนมประชาชนของตัวเอง ที่เรียกว่า #เพกาซัส ที่การใช้งานครั้งนึง มีค่าใช้จ่ายไม่ต่ำกว่าหนึ่งล้านบาท อันนี้มันแพงไหม ผมไม่เคยใช้สปายแวร์ ผมไม่เคยทราบว่าที่อื่นเขาเปรียบเทียบราคากันยังไง ทำ E-bidding ไหม ท่านก็พูดว่าหลายอย่างยังทำไม่สำเร็จหลายอย่างยังทำไม่ได้ แต่เราต้องทำให้ดีที่สุดเท่าที่จะทำได้
หลังจากนั้นชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ก็ลุกขึ้นชี้แจง และแม้ว่าศรัณย์จะใช้เวลาไปมากในการอภิปรายหลายประเด็นก่อนหน้านั้น ชัยวุฒิเริ่มชี้แจงจากประเด็นการใช้สปายแวร์ก่อนทันที ต่อเนื่องจากที่ศรัณย์พูด
ชัยวุฒิกล่าวว่า ขอบคุณมากครับที่ท่านถาม คือ เรื่องสปายแวร์ที่เข้าไปดักฟังหรือไปสิงอยู่ในตัวเครื่องมือถือ แล้วก็จะรู้เหมือนสามารถดูหน้าจอ การพูดการคุย การส่งข้อความทั้งหมด อันนี้ผมรู้ว่ามีจริง ระบบนี้มีจริง เราเคยศึกษาอยู่ แต่ทางกระทรวงดิจิทัลฯ ไม่ได้เป็นคนทำเรื่องนี้ เพราะเราไม่มีอำนาจนะครับ
เท่าที่ผมทราบ มันจะเป็นงานด้านความมั่นคงหรือด้านยาเสพติด ท่านต้องไปจับคนร้ายยาเสพติด ท่านก็ต้องไปดักฟังว่าเขาจะส่งยาที่ไหน ผมเข้าใจว่ามีการใช้ในลักษณะแบบนี้นะครับ แต่มันจำกัด (limit) มาก ต้องเกี่ยวกับคดีพิเศษ คดีสำคัญที่ต้องดักฟังพ่อค้ายาเสพติด ผมเคยได้ยินว่ามี ไม่ใช่หน่วยงานที่ผมดูนะ แต่มันมีอำนาจแบบนั้นที่ทำได้ แต่ในอำนาจของรัฐบาลตามพ.ร.บ.คอมพิวเตอร์ฯ ที่ผมมี หรือเรื่อง Cyber Security ต่างๆ ที่พูดเนี่ย เราไม่มีอำนาจต่างๆ ที่จะทำเรื่องนี้
ดูย้อนหลังการอภิปรายในประเด็นนี้ได้ทาง https://www.facebook.com/TPchannelFan/videos/3921532914652271/ นาทีที่ 3.27.58
#Pegasus #Spyware #ปรสิตติดโทรศัพท์

iLaw
17h

ชื่อของ NSO Group เป็นที่รู้จัก และพูดถึงอย่างมากทันทีที่มีการเปิดโปงการละเมิดสิทธิมนุษยชนโดยสปายแวร์ทรงอานุภาพที่ชื่อว่า "เพกาซัส" (Pegasus) สำนักข่าวและองค์กรภาคประชาสังคมทั่วโลกรายงานว่า มีหลายสิบประเทศที่เป็นลูกค้าของ NSO Group โดยหนึ่งในนั้นก็มีประเทศไทย ซึ่งสามารถย้อนความสัมพันธ์ทางธุรกิจได้กลับไปอย่างน้อยถึง 2558 ซึ่งในขณะนั้นมีรายงานว่าหน่วยงานของรัฐไทยเคยติดต่อกับบริษัทที่มีความเกี่ยวข้องกับ NSO Group ในขณะที่เพกาซัส มีการตรวจพบครั้งแรกในไทยตั้งแต่ปี 2557 หลังการรัฐประหารไม่ถึงอาทิตย์เท่านั้น
.
ทำความรู้จักกับ NSO Group และย้อนดูประวัติความสัมพันธ์ทางธุรกิจของรัฐบาลไทยในฐานะลูกค้าของบริษัทสุดอื้อฉาวจากอิสราเอล
.
NSO Group อัญมณียอดมงกุฎด้านเทคโนโลยีการสอดส่องของอิสราเอล
.
NSO Group ก่อตั้งขึ้นในปี 2553 ในฐานะสตาร์ทอัพที่ทำธุรกิจด้านเทคโนโลยีที่กำลังเฟื่องฟู โดยผู้ก่อตั้งบริษัทชาวอิสราเอลสามคนนำตัวอักษรตัวแรกของชื่อตนเองมาประกอบกันเป็นชื่อบริษัท NSO Group เป็นบริษัทที่นำเสนอเทคโนโลยี "สอดส่อง" ผ่านผลิตภัณฑ์หลากหลาย แต่ผลงานชิ้นเอกของบริษัทซึ่งได้ว่าจ้างหัวกะทิมากมาย รวมทั้งอดีตเจ้าหน้าที่จากหน่วย 8200 หน่วยข่าวกรองอันเลื่องชื่อของอิสราเอลก็คงหนีไม่พ้น “เพกาซัส” (Pegasus) สปายแวร์ศักยภาพสูงที่สามารถเจาะโทรศัพท์เป้าหมายได้โดย “ไร้การคลิ๊ก” (zero click) และทำให้ผู้เจาะสามารถเข้าถึงข้อมูลในเครื่องโทรศัพท์เป้าหมายได้อย่างสมบูรณ์
.
อิสราเอลเป็นประเทศที่มีชื่อเสียงด้านการขายอาวุธมาอย่างช้านาน และในระยะหลังเทคโนโลยีของอิสราเอลในด้านความปลอดภัยทางไซเบอร์ก็ยิ่งได้รับการยอมรับมากขึ้นว่ามีศักยภาพสูง แต่ในบรรดาอุตสาหกรรมเทคโนโลยีสอดส่องของอิสราเอล NSO Group นับได้ว่าเป็นบริษัทที่ประสบความสำเร็จมากที่สุดบริษัทหนึ่ง ถือว่าเป็น "ของรักของหวง" ของรัฐบาลอิสราเอล ในโลกยุคดิจิทัลที่ข้อมูลมีความสำคัญดั่งขุมทรัพย์ และความสามารถในการเข้าถึงข้อมูลมีมูลค่ามหาศาล
.
ในขณะที่ประเทศมหาอำนาจหลายแห่งก็มีศักยภาพในการพัฒนาเครื่องมือสำหรับสอดส่องในโลกไซเบอร์ของตนเอง แต่สำหรับประเทศที่ไม่มีศักยภาพมากพอ NSO Group และเพกาซัสก็นับว่าเป็นอีกทางเลือกราคาแพงหนึ่งที่รัฐบาลอาจยอมจ่ายเพื่อได้ใช้สปายแวร์หรือ “อาวุธไซเบอร์” นี้
.
ในรายงานเรื่อง ดัชนีตลาดสปายแวร์ (The Global Spyware Market Index) ของเว็บไซต์ Top10VPN ประเมินว่าตลาดสปายแวร์สำหรับการพาณิชย์ในปัจจุบันมีมูลค่าอย่างน้อย 12,000 ล้านดอลลาร์สหรัฐ (ประมาณ 430,000 ล้านบาท) และ NSO Group ก็อยู่ในหัวแถวของอุตสาหกรรม ทันทีที่พัฒนาเสร็จ เพกาซัสก็กลายมาเป็นที่สนใจของรัฐบาลทั่วโลกอย่างรวดเร็ว ขีดความสามารถที่ทำให้เพกาซัสต่างจากผลิตภัณฑ์เดิมที่อยู่ในตลาด ไม่ใช่แค่ความสามารถในการการเข้าถึงข้อมูลในโทรศัพท์เป้าหมาย แต่รวมถึงความสามารถในการปรับแต่งเอสเอมเอสให้เหยื่อคล้อยตามได้ในช่วงแรก ก่อนจะพัฒนาให้ก้าวหน้ามากขึ้นจนสามารถเข้าถึงเป้าหมายได้โดยไม่มีทางรู้ตัว
.
ในรายงานเรื่อง การพุ่งขึ้นและตกลงของเอ็นเอสโอ (The Rise And Fall Of NSO Group) ของเว็บไซต์ ForbiddenStories เปิดเผยว่า NSO Group สามารถทำเงินจากการเซ็นสัญญาขายสปายแวร์ของตนเองให้กับเม็กซิโกได้มากกว่า 32 ล้านดอลลาร์สหรัฐ (ประมาณ 1,000 ล้านบาท) ความสำเร็จในด้านธุรกิจของบริษัทที่เคยเป็นเพียงสตาร์ทอัพได้นำไปสู่การหลั่งไหลเข้ามาของเงินทุนอีกหลักร้อยล้านดอลลาร์สหรัฐ
.
NSO ก็อาจจะเห็นข้อมูลของคนที่รัฐบาลสอดส่องอยู่ด้วย
.
เนื่องจากเพกาซัสถือว่าเป็นอาวุธรูปแบบหนึ่ง ลูกค้าของ NSO Group จึงต้องเป็นหน่วยงานที่สังกัดรัฐบาลเท่านั้น องค์กรหรือหน่วยงานเอกชนทั่วไปไม่สามารถมีเพกาซัสไว้ในครอบครองได้ นอกจากนี้ รัฐบาลอิสราเอลยังมอบหมายให้กระทรวงกลาโหมของอิสราเอลเป็นผู้กำกับดูแลและให้ไฟเขียวในการอนุญาตการซื้อขายในแต่ละครั้ง ด้านนิวยอร์ก ไทมส์ เคยออกรายงานระบุว่า เพกาซัสถูกรัฐบาลอิสราเอลนำไปใช้เป็นเครื่องมือต่อรองในการเมืองระหว่างประเทศ
.
อาวุธอานุภาพสูงอย่างเพกาซัสถูกรัฐจำนวนมากฉวยโอกาสนำไปใช้ในทางที่ผิด คือ การสอดส่องประชาชนหรือใช้เพื่อผลประโยชน์ทางการเมือง การเปิดโปงการละเมิดสิทธิมนุษยชนที่เกิดขึ้นอย่างกว้างขวางด้วยความช่วยเหลือจาก NSO Group ได้นำไปสู่เสียงวิพากษ์วิจารณ์อย่างรุนแรง และทำให้บริษัทสัญชาติอิสราเอลต้องตกอยู่ภายใต้การจับจ้องจากทั่วโลก NSO Group ถูกฟ้องร้องโดยบริษัทยักษ์ใหญ่ทั้งแอปเปิลและเมต้า ในขณะที่รัฐบาลสหรัฐฯ ก็นำบริษัทขึ้นบัญชีดำ และสหภาพยุโรปก็ตั้งกรรมาธิการเพื่อตรวจสอบเพกาซัสและบริษัทผู้ผลิตโดยเฉพาะ
.
NSO Group ปฏิเสธความรับผิดชอบต่อกรณีการละเมิดสิทธิมนุษยชนมาโดยตลอดโดยอ้างว่าบริษัทไม่เก็บข้อมูลการใช้งานเพกาซัสของลูกค้า ทำให้ไม่สามารถทราบได้ว่ามีการนำไปใช้กับบุคคลใดบ้าง อย่างไรก็ตาม ซีอีโอของ NSO Group กลับเคยให้สัมภาษณ์ว่าระบบของบริษัทสามารถตรวจสอบการใช้งานได้ เพื่อปฏิเสธข้อกล่าวหาว่าเพกาซัสมีบทบาทในการลอบสังหารจามาล คาช็อกกี นักข่าวชาวซาอุดิอาระเบียจนเป็นข่าวใหญ่ระดับโลก ข้อมูลนี้ยังได้รับการยืนยันจากอดีตพนักงาน NSO Group ซึ่งเคยให้สัมภาษณ์ว่าหลังจากซื้อเพกาซัสไปแล้ว บริษัทยังคงทำงานให้การสนับสนุนลูกค้า ซึ่งรวมถึงความสามารถในการเห็นการทำงานของเพกาซัสด้วย
.
หาก NSO Group สามารถเห็นประวัติการใช้งานเพกาซัสของลูกค้าได้จริง ก็หมายความว่ารัฐบาลอิสราเอลในฐานะผู้กำกับดูแลอาจจะเห็นข้อมูลชุดเดียวกัน ซึ่งจะเป็นปัญหาต่อการทำงานด้านข่าวกรองที่ควรจะเป็นความลับของประเทศอย่างมาก อาจเรียกได้ว่าการใช้งานเพกาซัสก็เหมือนกับการเปิดประตูให้รัฐบาลต่างชาติทราบข้อมูลลับภายในประเทศ เพียงเพราะรัฐบาลต้องการสอดส่องคนเห็นต่างภายในประเทศ
.
ตรวจพบเพกาซัสในไทยตั้งแต่ปี 2557 หลังรัฐประหารไม่ถึงสัปดาห์
.
เรื่องราวการครอบครองระบบหรือเทคโนโลยีใดที่ใช้เพื่อการสอดส่องของรัฐบาลไม่ใช่เรื่องแปลกใหม่นัก หลังการรัฐประหาร 2557 รัฐบาลทหารให้ความสนใจกับการควบคุมโลกออนไลน์เป็นอย่างมาก ในเดือนธันวาคม 2558 บางกอกโพสรายงานต่อจากข้อมูลทาง Wikileaks ว่ารัฐบาลไทยได้ซื้อเทคโนโลยีสำหรับการสอดส่องจาก Hacking Team บริษัทจากประเทศอิตาลีที่มีชื่อเสียงอื้อฉาวด้านการขายผลิตภัณฑ์ที่ให้รัฐสามารถล้วงข้อมูลจากเป้าหมายได้ เอกสารหลุดระบุว่าหน่วยงานที่เป็นลูกค้าของ Hacking Team (ซึ่งถูกเจาะเสียเอง และต่อมาจะถูก NSO Group แซงหน้าไป) คือกองทัพไทยและสำนักงานตำรวจแห่งชาติ
.
แต่ศักยภาพของเพกาซัส โดยเฉพาะการโจมตีแบบ “ไร้การคลิ๊ก” กลับอยู่ในระดับสูงกว่าที่เคยมีมาทั้งหมด การครอบครองเพกาซัสของหน่วยงานในองคาพยพของรัฐไทยจึงเป็นการยกระดับปฏิบัติการการสอดส่องไปอีกขั้น
.
หลักฐานที่มีอยู่พบมีเพกาซัสใช้งานในประเทศมาแล้วอย่างน้อยตั้งแต่ปี 2557 จากการตรวจสอบโดย The Citizen Lab พบว่าครั้งแรกที่มีการตรวจเจอสปายแวร์ตัวนี้คือวันที่ 27 พฤษภาคม 2557 หรือหลังจากรัฐประหารโดยคณะรักษาความสงบแห่งชาติไม่ถึงหนึ่งสัปดาห์ และอีกครั้งในเดือนพฤศจิกายน 2557 นอกจากนี้ รัฐบาลไทยยังเป็นลูกค้าหรือมีความเกี่ยวข้องกับบริษัทในเครือของ NSO Group มาอย่างน้อยตั้งแต่ปี 2558 แล้ว ในรายงานของ Citizen Lab เกี่ยวกับบริษัท Circles ซึ่งก่อตั้งในปี 2551 ก่อนจะควบรวมกับ NSO Group ในภายหลัง ระบุว่ามีหน่วยงานรัฐในหลายประเทศทั่วโลกที่เข้าถึงเทคโนโลยีของ Circles ซึ่งฉวยโอกาสเจาะช่องโหว่ของ Signalling System No. 7 (SS7) หรือมาตรฐานการสื่อสารระหว่างโทรศัพท์ในการดักฟังหรืออ่านข้อความ
.
โดย Citizen Lab ตรวจสอบการทำงานด้วยวิธีทางอิเล็กทรอนิกส์แล้วพบว่า มีหน่วยงานไทยสามหน่วยงานที่เกี่ยวข้อง ได้แก่ กองบัญชาการตำรวจปราบปรามยาเสพติด (บช.ปส.) กองอำนวยการรักษาความสงบภายใน (กอ.รมน.) และกองพันหน่วยข่าวกรองทหาร ทั้งนี้ จากการวิเคราะห์พบว่า บช.ปส. ซึ่งมีรหัสลูกค้าว่า Toyota Dragon มีการใช้เทคโนโลยีของ Circles ในการสอดส่องเป็นหน่วยงานแรกของไทย โดยครั้งแรกที่ตรวจพบเจอคือในเดือนกันยายน 2558 หรือหลังการรัฐประหารเพียงหนึ่งปีกว่า
.
ต่อมา ในรายงานของ Citizen Lab ที่เปิดเผยการทำงานของเพกาซัสโดยตรงในอย่างน้อย 45 ประเทศทั่วโลก ได้มีการพบสปายแวร์สัญชาติอิสราเอลในประเทศไทยด้วย โดยผู้ใช้งานเพกาซัสในไทยมีการใช้งานตั้งแต่เดือนมกราคม 2561 แต่ยังไม่สามารถทราบได้ว่ามาจากหน่วยงานใด
.
ปัญหาของเพกาซัสในไทยเริ่มเป็นที่รู้จักมากขึ้นเมื่อแอปเปิลส่งอีเมลแจ้งเตือนให้กับผู้ใช้งานไอโฟนในไทยซึ่งมีทั้งนักกิจกรรม นักวิชาการ นักการเมือง และนักปกป้องสิทธิมนุษยชนนับสิบคนในช่วงเดือนพฤศจิกายน 2564 ว่ากำลังตกเป็นเป้าหมายของการโจมตีซึ่งได้รับการสนับสนุนโดยรัฐ (state-sponsored attack) ก่อนจะทราบในภายหลังว่าการโจมตีนั้นมาจากเพกาซัส โดยจุดร่วมที่ทุกคนมีเหมือนกันคือการแสดงออกทางการเมืองในทางที่ไม่เห็นด้วยกับรัฐบาลและให้การสนับสนุนการชุมนุมทางการเมืองของกลุ่มนักศึกษา จากการสืบสวนร่องรอยเพกาซัสในไทยต่อทำให้ทราบว่ามีอย่างน้อย 30 คนที่โทรศัพท์ถูกเจาะข้อมูลโดยสปายแวร์จากอิสราเอล โดยเป้าหมายและวันเวลาที่เกิดการโจมตีมีความสัมพันธ์กับการชุมนุมและเหตุการณ์ทางการเมืองครั้งสำคัญทั้งสิ้น
.
ต่อมาหลังจากมีการเปิดเผยเรื่องราวของเพกาซัสในประเทศไทย ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้กล่าวในระหว่างการอภิปรายไม่ไว้วางใจเมื่อวันที่ 19 กรกฎาคม 2565 ยอมรับว่าเพกาซัสอยู่ในไทย "จริง" แต่เป็นงานด้านความมั่นคงหรือปราบปรามยาเสพติด และไม่ได้อยู่ในความรับผิดชอบของกระทรวงดิจิทัลฯ
.
สิ่งหนึ่งที่น่าสนใจในความสัมพันธ์ระหว่างไทยและ NSO Group คือ นอกจากไทยจะเป็นลูกค้าของ NSO Group มาอย่างยาวนานแล้ว ยังถูกเลือกให้เป็นหนึ่งในจุดหมายปลายทางที่บริษัทสัญชาติอิสราเอลนำพนักงานของตนเองมาพักผ่อนหย่อนใจอีกด้วย
.
https://freedom.ilaw.or.th/node/1088