หลักฐานใหม่จากแอมเนสตี้ อินเตอร์เนชั่นแนล และฟอร์บิดเดน สตอรีส์ ได้เผยให้เห็นการโจมตีทางอิเล็คทรอนิกซ์ครั้งใหญ่ โดยลูกค้าของบริษัทการเฝ้าระวังบนไซเบอร์อย่าง NSO Group ในไอโฟน ซึ่งส่งผลกระทบต่อผู้ใช้งาน แอปเปิ้ล (Apple) กว่าหลายพันคนทั่วโลก
แดนน่า อิงเกิลตัน รองผู้อำนวยการ แอมเนสตี้ เทค (Amnesty Tech) เผยว่า แอปเปิ้ลนั้นภาคภูมิใจในชื่อเสียงด้านฟีเจอร์ที่ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัว แต่ NSO นั้นได้ฉีกความภูมิใจนั้นให้สลายเป็นชิ้น ๆ โดยนักวิเคราะห์ด้านนิติเวชของเรา ได้เผยหลักฐานที่ประจักษ์ชัดว่าสปายแวร์ของ NSO สามารถแพร่กระจายบน iPhone 11 และ iPhone 12 ได้ โดยมีความเป็นไปได้ว่า iPhone นั้นกำลังถูกบุกรุกด้วยสปายแวร์นี้
“การโจมตีเหล่านี้ทำให้นักกิจกรรม นักข่าว และนักการเมืองทั่วโลกเสี่ยงที่จะถูกสอดแนมที่อยู่ รวมถึงข้อมูลส่วนตัวของพวกเขา และนำเอาข้อมูลเหล่านั้นไปใช้โจมตีพวกเขาเอง นี่เป็นความน่ากังวลระดับโลก ตอนนี้ทุก ๆ คน ไม่ว่าคุณจะเป็นใครก็ตามกำลังตกอยู่ในความเสี่ยง แม้กระทั่งยักษ์ใหญ่ในวงการเทคโนโลยีอย่างแอปเปิ้ลเอง ก็ยังไม่พร้อมที่จะรับมือกับการสอดส่องอย่างมหึมาเช่นนี้”
“NSO นั้นไม่สามารถที่จะหลบซ่อนอยู่ภายใต้คำกล่าวอ้างที่ว่า สปายแวร์นี้ใช้เพียงเพื่อต่อสู่กับอาชญากรรมเท่านั้น เพราะว่ามีหลักฐานมากมายที่ทำให้เห็นว่า สปายแวร์ของ NSO ถูกใช้อย่างเป็นระบบสำหรับควบคุมและและละเมิดสิทธิมนุษยชน โดยกลุ่ม NSO ต้องหยุดขายอุปกรณ์ให้กับรัฐบาลที่มีประวัติการใช้สิทธิมนุษยชนในทางที่ผิดโดยทันที
“การค้นพบนี้แสดงให้เห็นว่าอุตสาหกรรมการสอดส่องเพื่อเฝ้าระวังนี้ ไม่สามารถควบคุมได้อีกต่อไป รัฐจะต้องระงับการส่งออก การขาย และการใช้อุปกรณ์เฝ้าระวังทั่วโลกโดยทันที จนกว่าจะมีกรอบการกำกับดูแลที่สอดคล้องกับสิทธิมนุษยชน”
ข้อมูลเพิ่มเติม
สปายแวร์ของ NSO นั้นได้ถูกใช้เพื่อทำให้การละเมิดสิทธิมนุษยชนทั่วโลกง่ายและกว้างขวางมากขึ้น จากการสืบสวนหลักฐานเบอร์โทรศัพท์กว่า 50,000 เบอร์ที่รั่วไหลออกมา พบว่าเป้าหมายเป็นเบอร์ของกลุ่มที่รัฐต้องการจะถูกสอดแนม ไม่ว่าจะเป็นบรรดาผู้นำประเทศ นักกิจกรรม และนักข่าว รวมถึงครอบครัวของ ญะมาล คอชุกญี (Jamal Khashoggi) นักข่าวที่เสียชีวิตในสถานกงสุลซาอุดีอาระเบีย
การสืบสวนในโปรเจ็คเพกาซัสนั้น เกิดจากการการร่วมมือกันระดับสะเทือนวงการ ของนักข่าวกว่า 80 คน จาก 17 สำนักข่าว ใน 10 ประเทศทั่วโลก ภายใต้ความร่วมมือในการประสานงานโดยองค์กรไม่แสวงหาผลกำไรด้านสื่อในกรุงปารีส Forbidden Story พร้อมด้วยการสนับสนุนจากแอมเนสตี้ อินเตอร์เนชั่นแนล ที่ทำการทดสอบด้วยวิธีที่ทันสมัยอย่าง Forensic Methodology เพื่อแกะรอยสปายแวร์ดังกล่าว บนโทรศัพท์มือถือ การสืบสวนนี้ได้เผยให้เห็นถึงการโจมตีด้วยสปายแวร์เพกาซัสที่ติดตั้งได้บน iPhone แม้เจ้าของโทรศัพท์จะไม่ได้คลิกอะไรเลยก็ตาม
แอมเนสตี้ อินเตอร์เนชั่นแนลนั้น สามารถยืนยันได้ว่า มีโทรศัพท์ iPhone กว่าพันเครื่อง ที่อยู่ในรายชื่อของเป้าหมายจากสปายแวร์เพกาซัส แม้ตอนนี้จะยังไม่สามารถยืนยันได้ก็ตาม ว่าโทรศัพท์จำนวนกี่เครื่องที่ถูกแฮ็คไปแล้วบ้าง
เช่นเดียวกัน โทรศัพท์แอนดรอยด์จากกูเกิ้ล ก็ตกเป็นเป้าหมายของสปายแวร์นี้ด้วยเช่นกัน ทว่าที่แตกต่างจาก iPhone นั่นคือระบบปฏิบัติการณ์แอนดรอยด์จะไม่มีการเก็บบันทึกการเข้าถึง ที่อาจเป็นประโยชน์ต่อการตรวจจับการติดตั้งสปายแวร์เพกาซัส
ในบรรดาสินค้าจากแอปเปิ้ล iPhone 11 และ iPhone 12 นั้นสามารถถูกติดตั้งสปายแวร์ดังกล่าวได้สำเร็จ ผ่านการอัพเดตล่าสุดที่ครั้งหนึ่งเคยเชื่อว่ามีความปลอดภัยระดับสูง
บริษัท NSO Group ซึ่งเป็นบริษัทสอดส่องดูแลของอิสราเอล อยู่ภายใต้การระดมทุนของบริษัทเอกชนรายใหญ่อย่าง Novalpina Capital และ Francisco Partners โดยมีนักลงทุนจำนวนมากอยู่เบื้องหลัง รวมถึงบริษัทบำเหน็จบำนาญ (Pension Firms) ในสหราชอาณาจักรและสหรัฐอเมริกาก็มีส่วนร่วมในบริษัทที่กำลังละเมิดสิทธิของผู้คนอยู่นี้ อย่าง NSO เช่นเดียวกัน
อ่านรายงานฉบับเต็ม (ภาษาอังกฤษ) ได้ที่: https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
