เพกาซัส โปรเจ็ค: เมื่อ iPhone กำลังถูกสอดแนมด้วยสปายแวร์จาก NSO

30 กรกฎาคม 2564

Amnesty International Thailand

 

หลักฐานใหม่จากแอมเนสตี้ อินเตอร์เนชั่นแนล และฟอร์บิดเดน สตอรีส์ ได้เผยให้เห็นการโจมตีทางอิเล็คทรอนิกซ์ครั้งใหญ่ โดยลูกค้าของบริษัทการเฝ้าระวังบนไซเบอร์อย่าง NSO Group ในไอโฟน ซึ่งส่งผลกระทบต่อผู้ใช้งาน แอปเปิ้ล (Apple) กว่าหลายพันคนทั่วโลก 

 

แดนน่า อิงเกิลตัน รองผู้อำนวยการ แอมเนสตี้ เทค (Amnesty Tech) เผยว่า แอปเปิ้ลนั้นภาคภูมิใจในชื่อเสียงด้านฟีเจอร์ที่ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัว แต่ NSO นั้นได้ฉีกความภูมิใจนั้นให้สลายเป็นชิ้น ๆ โดยนักวิเคราะห์ด้านนิติเวชของเรา ได้เผยหลักฐานที่ประจักษ์ชัดว่าสปายแวร์ของ NSO สามารถแพร่กระจายบน iPhone 11 และ iPhone 12 ได้ โดยมีความเป็นไปได้ว่า iPhone นั้นกำลังถูกบุกรุกด้วยสปายแวร์นี้

 

“การโจมตีเหล่านี้ทำให้นักกิจกรรม นักข่าว และนักการเมืองทั่วโลกเสี่ยงที่จะถูกสอดแนมที่อยู่ รวมถึงข้อมูลส่วนตัวของพวกเขา  และนำเอาข้อมูลเหล่านั้นไปใช้โจมตีพวกเขาเอง นี่เป็นความน่ากังวลระดับโลก ตอนนี้ทุก ๆ คน ไม่ว่าคุณจะเป็นใครก็ตามกำลังตกอยู่ในความเสี่ยง แม้กระทั่งยักษ์ใหญ่ในวงการเทคโนโลยีอย่างแอปเปิ้ลเอง ก็ยังไม่พร้อมที่จะรับมือกับการสอดส่องอย่างมหึมาเช่นนี้”

“NSO นั้นไม่สามารถที่จะหลบซ่อนอยู่ภายใต้คำกล่าวอ้างที่ว่า สปายแวร์นี้ใช้เพียงเพื่อต่อสู่กับอาชญากรรมเท่านั้น เพราะว่ามีหลักฐานมากมายที่ทำให้เห็นว่า สปายแวร์ของ NSO ถูกใช้อย่างเป็นระบบสำหรับควบคุมและและละเมิดสิทธิมนุษยชน โดยกลุ่ม NSO ต้องหยุดขายอุปกรณ์ให้กับรัฐบาลที่มีประวัติการใช้สิทธิมนุษยชนในทางที่ผิดโดยทันที

“การค้นพบนี้แสดงให้เห็นว่าอุตสาหกรรมการสอดส่องเพื่อเฝ้าระวังนี้ ไม่สามารถควบคุมได้อีกต่อไป รัฐจะต้องระงับการส่งออก การขาย และการใช้อุปกรณ์เฝ้าระวังทั่วโลกโดยทันที จนกว่าจะมีกรอบการกำกับดูแลที่สอดคล้องกับสิทธิมนุษยชน”

 

 

ข้อมูลเพิ่มเติม

สปายแวร์ของ NSO นั้นได้ถูกใช้เพื่อทำให้การละเมิดสิทธิมนุษยชนทั่วโลกง่ายและกว้างขวางมากขึ้น จากการสืบสวนหลักฐานเบอร์โทรศัพท์กว่า 50,000 เบอร์ที่รั่วไหลออกมา พบว่าเป้าหมายเป็นเบอร์ของกลุ่มที่รัฐต้องการจะถูกสอดแนม ไม่ว่าจะเป็นบรรดาผู้นำประเทศ นักกิจกรรม และนักข่าว รวมถึงครอบครัวของ ญะมาล คอชุกญี (Jamal Khashoggi) นักข่าวที่เสียชีวิตในสถานกงสุลซาอุดีอาระเบีย

 

การสืบสวนในโปรเจ็คเพกาซัสนั้น เกิดจากการการร่วมมือกันระดับสะเทือนวงการ  ของนักข่าวกว่า 80 คน จาก 17 สำนักข่าว ใน 10 ประเทศทั่วโลก ภายใต้ความร่วมมือในการประสานงานโดยองค์กรไม่แสวงหาผลกำไรด้านสื่อในกรุงปารีส Forbidden Story พร้อมด้วยการสนับสนุนจากแอมเนสตี้ อินเตอร์เนชั่นแนล ที่ทำการทดสอบด้วยวิธีที่ทันสมัยอย่าง Forensic Methodology เพื่อแกะรอยสปายแวร์ดังกล่าว บนโทรศัพท์มือถือ การสืบสวนนี้ได้เผยให้เห็นถึงการโจมตีด้วยสปายแวร์เพกาซัสที่ติดตั้งได้บน iPhone แม้เจ้าของโทรศัพท์จะไม่ได้คลิกอะไรเลยก็ตาม

 

แอมเนสตี้ อินเตอร์เนชั่นแนลนั้น สามารถยืนยันได้ว่า มีโทรศัพท์ iPhone กว่าพันเครื่อง ที่อยู่ในรายชื่อของเป้าหมายจากสปายแวร์เพกาซัส แม้ตอนนี้จะยังไม่สามารถยืนยันได้ก็ตาม ว่าโทรศัพท์จำนวนกี่เครื่องที่ถูกแฮ็คไปแล้วบ้าง

 

เช่นเดียวกัน โทรศัพท์แอนดรอยด์จากกูเกิ้ล ก็ตกเป็นเป้าหมายของสปายแวร์นี้ด้วยเช่นกัน ทว่าที่แตกต่างจาก iPhone นั่นคือระบบปฏิบัติการณ์แอนดรอยด์จะไม่มีการเก็บบันทึกการเข้าถึง ที่อาจเป็นประโยชน์ต่อการตรวจจับการติดตั้งสปายแวร์เพกาซัส

 

ในบรรดาสินค้าจากแอปเปิ้ล iPhone 11 และ iPhone 12 นั้นสามารถถูกติดตั้งสปายแวร์ดังกล่าวได้สำเร็จ ผ่านการอัพเดตล่าสุดที่ครั้งหนึ่งเคยเชื่อว่ามีความปลอดภัยระดับสูง 

 

บริษัท NSO Group ซึ่งเป็นบริษัทสอดส่องดูแลของอิสราเอล อยู่ภายใต้การระดมทุนของบริษัทเอกชนรายใหญ่อย่าง Novalpina Capital และ Francisco Partners โดยมีนักลงทุนจำนวนมากอยู่เบื้องหลัง รวมถึงบริษัทบำเหน็จบำนาญ (Pension Firms) ในสหราชอาณาจักรและสหรัฐอเมริกาก็มีส่วนร่วมในบริษัทที่กำลังละเมิดสิทธิของผู้คนอยู่นี้ อย่าง NSO เช่นเดียวกัน 

 

อ่านรายงานฉบับเต็ม (ภาษาอังกฤษ) ได้ที่: https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/