iLaw
19 hours ago
·
สปายแวร์เพกาซัส (Pegasus) เป็นอาวุธไซเบอร์ที่ร้ายแรงที่สุดในโลกที่ออกแบบมาเพื่อจารกรรมข้อมูลจากโทรศัพท์สมาร์ทโฟน โดยมีผู้ผลิตและจัดจำหน่าย คือ บริษัท เอ็นเอสโอ กรุ๊ป (NSO Group) สัญชาติอิสราเอล ที่จะเสนอขายให้กับหน่วยงานของรัฐเท่านั้น สปายแวร์เพกาซัสนั้นมีเทคโนโลยีระดับสูงสามารถเจาะระบบได้โดยเจ้าของเครื่องไม่ต้องคลิกลิงก์หรือมีส่วนร่วมใดๆ เหยื่อที่ถูกสอดแนมนั้น “มืดแปดด้าน” ไม่รู้ว่าถูกใครโจมตี ตัวซอฟต์แวร์ยังสามารถซ่อนตัวบนสมาร์ทโฟน ทำให้ผู้ควบคุมสปายแวร์สามารถจับตาความเคลื่อนไหวของเหยื่อได้ทุกย่างก้าว https://www.ilaw.or.th/articles/10133
โลกรู้จักกับเพกาซัสสปายแวร์มาเป็นเวลาหลายปีแล้ว โดยมีผู้นำระดับโลกหลายคนที่มีข้อมูลว่าตกเป็นเหยื่อการถูกเจาะข้อมูลด้วย เช่น เอ็มมานูเอล มาครง อดีตประธานาธิบดี ฝรั่งเศส, เปโดร ซานเชซ นายกรัฐมนตรีสเปน อิมราน ข่าน อดีตนายกรัฐมนตรีปากีสถาน, ราฮุล คานธี นักการเมืองฝ่ายค้านของอินเดีย รวมทั้งเจ้าหญิงจากสหรัฐอาหรับเอมิเรตส์ โดยกรณีที่มีชื่อเสียง คือ จามาล คาช็อกกี (Jamal Khashoggi) นักข่าวสำนักข่าววอชิงตันโพสต์และผู้ลี้ภัยจากซาอุอาระเบียในสหรัฐฯ ซึ่งถูกฆาตกรรมหั่นศพภายในสถานกงสุลซาอุดิอาระเบียในกรุงอิสตันบูล และต่อมาตรวจสอบว่า โทรศัพท์ของคาช็อกกี้และคนใกล้ชิด ถูกเจาะระบบโดยเพกาซัสก่อนการสังหาร https://www.ilaw.or.th/articles/10142
ซิติเซ่น แล็บ (Citizen Lab) องค์กรที่ตรวจสอบการใช้เทคโนโลยีละเมิดสิทธิมนุษยชน ได้รวบรวมข้อมูลการดำเนินคดีทางกฎหมายที่ผู้เสียหายจากสปายแวร์ทั่วโลกได้ยื่นฟ้องบริษัทผู้ผลิตเทคโนโลยีที่ละเมิดสิทธิส่วนบุคคลเหล่านี้ ซึ่งพบว่า บริษัท เอ็นเอสโอ กรุ๊ป ถูกผู้เสียหายและรัฐบาลฟ้องแล้วอย่างน้อยใน 12 ประเทศ เช่น สหราชอาณาจักร สหรัฐอเมริกา โปแลนด์ สเปน ฮังการี รวมทั้งประเทศต้นทางอย่างอิสราเอล https://citizenlab.ca/.../litigation-and-other-formal.../...
จากข้อมูลที่ซิติเซ่น แล็บรวบรวม บริษัท เอ็นเอสโอ กรุ๊ป ถูกดำเนินคดีแยกเป็นหลายประเภท อย่างน้อย 33 คดี มีทั้งคดีในศาลสิทธิมนุษยชนยุโรป (European Court of Human Rights) การตรวจสอบโดยคณะกรรมการสิทธิมนุษยชนขององค์การรัฐอเมริกัน (Inter-American Commission on Human Rights (IACHR)) การตรวจสอบโดยคณะกรรมาธิการของรัฐสภายุโรป (The European Parliament) การสืบสวนของอัยการ และการดำเนินคดีเพื่อเรียกร้องค่าเสียหายต่อศาล
คดีที่มีชื่อเสียงในสหรัฐอเมริกา เช่น ที่ประเทศสหรัฐอเมริกา บริษัท แอปเปิ้ล อิงค์ ฟ้องเอ็นเอสโอกรุ๊ป ในเดือนพฤศจิกายน พ.ศ. 2564 จากการติดตั้งสปายแวร์เพกาซัสในอุปกรณ์ของผู้ใช้แอปเปิ้ล นอกจากนี้ เดือนตุลาคม พ.ศ. 2562 บริษัท วอตส์แอป (WhatsApp) และเฟซบุ๊ก (Facebook) ฟ้องเอ็นเอสโอกรุ๊ป จากการใช้เซิร์ฟเวอร์ของ WhatsApp ในการส่งมัลแวร์ไปยังโทรศัพท์มือถือประมาณ 1,400 เครื่อง โดยคดีในสหรัฐอเมริกา ฝ่ายผู้ถูกฟ้องต่อสู้คดีคัดค้านอำนาจศาลของสหรัฐว่า พวกเขาเป็นบริษัทที่ทำงานภายใต้การอนุมัติของรัฐบาลอิสราเอล จึงเป็นองค์กรที่ได้รับความคุ้มกันทางการทูต ทำให้การดำเนินคดีล่าช้าเพราะต้องเสียเวลาไปมากในการต่อสู้ประเด็นเรื่องเขตอำนาจศาล
ขณะที่ในประเทศอิสราเอล โอมาร์ อับดุลาซิซ (Omar Abdulaziz) ฟ้อง บริษัท เอ็นเอสโอ กรุ๊ป จากการให้ความช่วยเหลือรัฐบาลซาอุดีอาระเบียเข้าควบคุมโทรศัพท์มือถือของโจทก์เพื่อจารกรรมข้อมูลการสื่อสารระหว่างโจทก์กับคามาล จาช็อกกี (Jamal Khashoggi) นักข่าวที่ถูกฆาตกรรมที่สถานกงสุลซาอุดีอาระเบียในประเทศตุรกี คดีนี้ เอ็นเอสโอกรุ๊ป ออกแถลงการณ์ว่า ผลิตภัณฑ์ของบริษัทมีขึ้นเพื่อขายให้รัฐบาลและหน่วยงานบังคับใช้กฎหมายเพื่อให้หน่วยงานเหล่านี้มีความสามารถในการต่อสู้กับการก่อการร้ายและอาชญากรรม และสัญญาการใช้งานสปายแวร์ของเอ็นเอสโอกรุ๊ป จะทำหลังผ่านการตรวจสอบและอนุมัติโดยรัฐบาลอิสราเอล ในเดือนมิถุนายน 2563 ศาลของประเทศอิสราเอลยกคำร้องของบริษัท เอ็นเอสโอ กรุ๊ป ที่ขอให้ยกฟ้อง และขอให้พิจารณาคดีเป็นการลับ
นอกจากนี้ อดีตลูกจ้างของเอ็นเอสโอกรุ๊ป ยังถูกฟ้องคดีอาญาในประเทศอิสราเอลจากการขโมยทรัพย์สินทางปัญญาและพยายามนำไปขายในตลาดมืดทางออนไลน์ (Darknet) ในทางที่อาจก่อความเสียหายต่อความมั่นคงของรัฐอีกด้วย
หลายคดีเป็นการใช้เขตอำนาจศาลของประเทศตะวันตกเพื่อไต่สวนและออกคำสั่งให้มีผลในประเทศอื่น เช่น คดีที่ศูนย์สิทธิมนุษยชนแห่งอ่าวเปอร์เซีย (Gulf Center for Human Rights) ยื่นฟ้องบริษัท เอ็นเอสโอ กรุ๊ป ต่อศาลฝรั่งเศส คดีที่กาเนม อัลมาซาริร (Ghanem Almasarir) ผู้ลี้ภัยที่วิจารณ์กษัตริย์ของซาอุดิอาระเบีย ยื่นฟ้องประเทศตัวเองที่ศาลของสหราชอาณาจักร มีเพียงบางคดีในประเทศอิสราเอลเท่านั้นที่เป็นการฟ้องคดีต่อบริษัทในประเทศนั้น ซึ่งคำสั่งของศาลจะสามารถบังคับเอาผิดกับบริษัท เอ็นเอสโอ กรุ๊ป ได้จริง
สำหรับประเทศไทยค้นพบว่า มีผู้ที่ไม่เห็นด้วยกับรัฐบาลพล.อ.ประยุทธ์ จันทร์โอชา ถูกเจาะระบบด้วยสปายแวร์เพกาซัสอย่างน้อย 35 คน ในช่วงระหว่างปี 2563-2564 ที่มีการชุมนุมประท้วงต่อต้านรัฐบาลอย่างกว้างขวาง https://www.ilaw.or.th/articles/35056
จตุภัทร์ บุญภัทรรักษา หนึ่งในผู้ที่ถูกเจาะระบบยื่นฟ้องบริษัท เอ็นเอสโอ กรุ๊ป เรียกค่าเสียหาย 2,500,000 บาท จากการละเมิดสิทธิส่วนบุคคล ซึ่งศาลแพ่งนัดสืบพยานระหว่างวันที่ 2-6 และ 10 กันยายน 2567 และประเทศไทยอาจจะเป็นประเทศแรกที่มีคำพิพากษาของศาลออกมาเรื่องความรับผิดชอบของบริษัท เอ็นเอสโอ กรุ๊ป ซึ่งหากคดีเดินไปตามกำหนดนัดและมีคำพิพากษาในช่วงปลายปี 2567 คดีในประเทศไทยอาจเป็นคดีแรกของโลกที่ได้เห็นคำพิพากษาของศาลต่อบริษัท เอ็นเอสโอ กรุ๊ป
