เพกาซัส สปายแวร์ : 8 นักวิชาการ-นักกิจกรรมการเมืองยื่นฟ้อง เอ็นเอสโอ หลังถูกสอดแนม-ละเมิดสิทธิส่วนตัว

ณัฐชนน

ที่มาของภาพ, Thai News Pix

คำบรรยายภาพ, ณัฐชนน ไพโรจน์ นักศึกษา มธ. และสมาชิกกลุ่มแนวร่วมธรรมศาสตร์และการชุมนุม เป็นหนึ่งในบุคคลที่ถูกเพกาซัสโจมตี

นักวิชาการและนักกิจกรรมทางการเมืองรวม 8 คน เป็นโจทก์ยื่นฟ้องคดีแพ่ง ต่อเอ็นเอสโอ กรุ๊ป (NSO Group) ผู้คิดค้นและผลิตสปายแวร์ “เพกาซัส" (Pegasus) เรียกค่าเสียหายรวม 8.5 ล้านบาท หลังถูกล่วงละเมิดสิทธิส่วนบุคคลขั้นร้ายแรงจากการสอดแนมข้อมูลส่วนตัวในสมาร์ทโฟน

การลุกขึ้นมาฟ้องดำเนินคดีแพ่งจากบริษัทสัญชาติอิสราเอลของคนไทยกลุ่มนี้ เกิดขึ้นหลังโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) ร่วมกับ ดิจิทัลรีช (DigitalReach) และเดอะซิตีเซนแล็บ (The Citizen Lab) เปิดเผยผลการสอบสวนเมื่อ ก.ค. 2565 ว่ามีคนไทยอย่างน้อย 35 คน ตกเป็นเป้าหมายการโจมตีโดยเพกาซัส

จากการตรวจสอบโทรศัพท์มือถือของผู้ที่ได้รับอีเมลแจ้งเตือนจากบริษัทแอปเปิล และผู้ที่ตกอยู่ในความเสี่ยงว่าอาจถูกรัฐบาลสอดส่องโดยไม่ชอบด้วยกฎหมายราว 200 คน/เลขหมาย พบว่า การเจาะข้อมูลของสปายแวร์นี้เกิดขึ้นตั้งแต่เดือน ต.ค. 2563 ถึง พ.ย. 2564 ซึ่งเป็นช่วงเดียวกับการชุมนุมเรียกร้องประชาธิปไตยและให้มีการปฏิรูปสถาบันพระมหากษัตริย์ของ “คณะราษฎร/ราษฎร”

สำหรับผู้ถูกล้วงข้อมูลโดยเพกาซัส ประกอบด้วย นักกิจกรรมทางการเมือง 24 คน นักการเมืองฝ่ายค้าน 5 คน นักวิชาการ 3 คน และเจ้าหน้าที่ขององค์กรด้านสิทธิมนุษยชน 3 คน

เพกาซัสจะเจาะเข้าระบบปฏิบัติการไอโอเอส (iOS) และแอนดรอยส์ แล้วล้วงเอาข้อมูลต่าง ๆ อาทิ ข้อความสนทนา รูปภาพ อีเมล บันทึกการโทร จับภาพจากกล้อง เปิดไมโครโฟนเพื่อดักฟังการสนทนาชนิดที่เจ้าของเครื่องไม่รู้ตัว นอกจากนี้ยังสามารถเข้าถึงข้อมูลการใช้แอปพลิเคชันต่าง ๆ ทั้งเฟซบุ๊ก, วอตส์แอป, อินสตาแกรม, สไกป์ รวมถึงโมบายแบงก์กิงด้วย

แกนนำราษฎร

ที่มาของภาพ, Thai News Pix

คำบรรยายภาพ, แกนนำและแนวร่วม “ราษฎร” บางส่วน เป็นโจทก์ยื่นฟ้องบริษัทเอ็นเอสโอต่อศาลแพ่ง โดยพวกเขาได้ชูป้ายข้อความที่ระบุถึงจำนวนครั้งในการถูกเพกาสซัสโจมตี

คำบรรยายฟ้องของ 8 คนไทยที่ตกเป็น “เหยื่อเพกาซัส” นำโดยนายยิ่งชีพ อัชฌานนท์ ผู้จัดการไอลอว์ สรุปมูลเหตุฐานละเมิดจนก่อให้เกิดความเสียหายต่อโจทก์ เป็นการล่วงละเมิดสิทธิส่วนบุคคลขั้นร้ายแรง ซึ่งไม่มีกฎหมายฉบับใดในประเทศไทยให้อำนาจทั้งรัฐและเอกชนที่จะล้วงข้อมูลในโทรศัพท์เช่นนี้ได้

“เป็นการทำลายความเป็นส่วนตัวของโจทก์โดยสิ้นเชิง และเมื่อสปายแวร์เจาะเข้ามาในโทรศัพท์ครั้งหนึ่งแล้ว ก็สามารถเข้าถึงข้อมูลต่าง ๆ ได้อย่างไม่มีจำกัดเวลา ทำให้โจทก์ทั้ง 8 คนได้รับความเสียหายต่อสิทธิเสรีภาพขั้นพื้นฐานอย่างต่อเนื่องยาวนาน ซึ่งเป็นความเสียหายอันไม่ใช่ตัวเงิน ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 446”

โจทก์ทั้ง 8 คนจึงฟ้องเรียกร้องค่าเสียหายรวม 8.5 ล้านบาท แบ่งเป็น ค่าเสียหายจากการถูกล่วงละเมิดความเป็นส่วนตัวคนละ 1 ล้านบาท รวมเป็นเงิน 8 ล้านบาท และค่าเสียหายจากการติดตามศึกษาตรวจสอบการใช้สปายแวร์ 5 แสนบาท

Skip ได้รับความนิยมสูงสุด and continue reading
ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

สำหรับ 8 คนไทยที่ร่วมกันเป็นโจทก์ฟ้องบริษัทเอ็นเอสโอ ประกอบด้วย

  • นายยิ่งชีพ อัชฌานนท์ ผู้จัดการไอลอว์ พบหลักฐานถูกเจาะข้อมูล 10 ครั้ง
  • นายอานนท์ นำภา นักกิจกรรมการเมือง และทนายความด้านสิทธิมนุษยชน ถูกเจาะข้อมูล 5 ครั้ง
  • นายจตุภัทร์ บุญภัทรรักษา หรือไผ่ กลุ่ม “ทะลุฟ้า” ถูกเจาะข้อมูล 3 ครั้ง
  • น.ส.ปนัสยา สิทธิจิรวัฒนกุล กลุ่ม “แนวร่วมธรรมศาสตร์และการชุมนุม” ถูกเจาะข้อมูล 4 ครั้ง
  • รศ.ดร. พวงทอง ภวัครพันธุ์ อาจารย์คณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ถูกเจาะข้อมูล 5 ครั้ง
  • นายณัฐชนน ไพโรจน์ กลุ่มแนวร่วมธรรมศาสตร์ฯ ถูกเจาะข้อมูล 1 ครั้ง
  • นายเดชาธร บำรุงเมือง หรือ “ฮอคกี้” กลุ่ม “แร็ปต้านเผด็จการ (Rap Against Dictatorship) ถูกเจาะข้อมูล 1 ครั้ง
  • น.ส.สฤณี อาชวานันทกุล นักวิชาการอิสระ ถูกเจาะข้อมูล 1 ครั้ง
ฟ้องเอ็นเอสโอ

ที่มาของภาพ, Thai News Pix

นายยิ่งชีพกล่าวว่า การฟ้องคดีในครั้งนี้ ไม่ได้มีวัตถุประสงค์เพียงเพื่อจะได้รับเงินชดเชยสำหรับตัวเอง แต่ต้องการให้ผู้เกี่ยวข้องกับการละเมิดสิทธิมีส่วนรับผิดชอบ และต้องการสร้างบรรทัดฐานว่าการใช้สปายแวร์เป็นสิ่งผิด อย่างไรก็ตามเอ็นเอสโอมีที่ตั้งในต่างประเทศ ไม่ได้อยู่ในที่ตั้งหมายศาลไทย จำเลยอาจไม่เข้ามาในคดีก็ได้ แต่ถึงกระนั้นกระบวนการพิจารณาของศาลแพ่งก็ดำเนินต่อไปได้

“เราอยากชนะแพ่ง แต่อาจไม่ได้เงิน แต่ถ้ามีการประกาศอย่างเป็นทางการโดยศาลว่ามีสิ่งนี้เกิดขึ้นจริงบนโลก เป็นสิ่งที่ผิด เราก็ยังรู้สึกเหมือนได้รับความยุติธรรมบ้าง” นายยิ่งชีพกล่าวกับบีบีซีไทย

ผู้จัดการไอลอว์ระบุด้วยว่า ต้องการ “เป็นส่วนหนึ่งของการต่อสู้ในระดับโลก” เพราะประเทศอื่น ๆ ค้นพบสปายแวร์นี้และฟ้องคดีไปนานแล้ว ในระดับโลก เอ็นเอสโอถูกกดดันจากหลายประเทศ จนประกอบกิจการค้าขายได้ลำบาก แต่ในไทย พอไม่มีคดีความ ก็ยังมาประกอบกิจการได้

นอกจากยื่นฟ้องบริษัทผู้ผลิตสปายแวร์แล้ว นายยิ่งชีพยังเปิดเผยด้วยว่า ผู้เสียหายหลายคนเตรียมยื่นฟ้องรัฐบาลไทยในฐานะผู้สั่งซื้อและใช้สปายแวร์นี้ เป็นคดีต่อศาลปกครองอีกคดีหนึ่ง เพื่อให้ยุติการใช้งานสปายแวร์นี้กับพลเมือง และเรียกค่าเสียหายจากรัฐ คาดว่าจะยื่นฟ้องได้อย่างช้าเดือน ม.ค. 2566 ในระหว่างทางหากได้คำพิพากษาศาลแพ่งมา ก็จะเป็นประโยชน์ต่อการไต่สวนในชั้นศาลปกครอง

สำหรับหน่วยงานของรัฐที่คาดว่าจะถูกยื่นฟ้องคดีปกครองตามการเปิดเผยของนายยิ่งชีพคือ กองบัญชาการตำรวจปราบปรามยาเสพติด สังกัดสำนักงานตำรวจแห่งชาติ (ตร.)

ก่อนหน้านี้เมื่อเดือน ก.ค. 2565 ส.ส. พรรคฝ่ายค้านเคยอภิปรายรัฐบาล กรณีใช้สปายแวร์เพกาซัสสอดแนมประชาชนผู้เห็นต่างทางการเมือง ในจำนวนนี้เป็นนักการเมืองสังกัดพรรคก้าวไกล/คณะก้าวหน้า รวม 5 คน

นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า รู้ว่ามีจริง เคยศึกษา แต่ดีอีเอสไม่ใช่คนทำเรื่องนี้ เพราะไม่มีอำนาจ

“เท่าที่ผมทราบ มันจะเป็นงานด้านความมั่นคงหรือด้านยาเสพติด ถ้าต้องไปจับคนร้ายยาเสพติด ท่านก็ต้องไปดักฟังว่าเขาจะส่งยาที่ไหนอะไรอย่างนี้นะครับ ผมเข้าใจว่ามีการใช้ในลักษณะแบบนี้ แต่มันลิมิต (จำกัด) มาก ต้องเกี่ยวกับคดีพิเศษ คดีสำคัญที่ต้องดักฟังพ่อค้ายาเสพติด ผมก็ได้ยินว่ามี” นายชัยวุฒิชี้แจงแก้ข้อกล่าวหาของฝ่ายค้านกลางสภาเมื่อ 19 ก.ค.

ทว่าในวันรุ่งขึ้น (20 ก.ค.) รมว.ดีอีเอสชี้แจงใหม่ว่า ไม่ได้บอกว่ามีในประเทศไทย เพียงแต่บอกว่าศึกษาและรู้ว่ามีระบบนี้อยู่เท่านั้น และขออย่าบิดเบือนคำพูดของเขา

อภิปราย

ที่มาของภาพ, พรรคก้าวไกล

คำบรรยายภาพ, สไลด์ประกอบการอภิปรายไม่ไว้วางใจรัฐบาลของนายพิจารณ์ เชาวพัฒนวงศ์ ส.ส.บัญชีรายชื่อ พรรคก้าวไกล แสดงให้เห็นรายชื่อ 35 คนไทยที่ถูกเจาะข้อมูลโดยเพกาซัส

ต่อมา ส.ส. พรรคก้าวไกลได้เปิดเผยเอกสารประกอบการพิจารณาร่างพระราชบัญญัติ (พ.ร.บ.) งบประมาณรายจ่ายประจำปี 2566 พบว่า กองบัญชาการตำรวจปราบปรามยาเสพติด สำนักงานตำรวจแห่งชาติ (ตร.) ได้เสนอโครงการระบบรวบรวมและประมวลผลข่าวกรองชั้นสูง ภายใต้วงเงินงบประมาณ 350 ล้านบาท ซึ่งเป็นโครงการยิงมัลแวร์เข้าไปยังอุปกรณ์โทรศัพท์มือถือเป้าหมาย ทั้งนี้ในเอกสารเสนอของบได้ระบุถึงซอฟต์แวร์ เอเจนต์ (Software Agent) ที่ติดตั้งบนอุปกรณ์เป้าหมาย ซึ่งคุณสมบัติคล้ายกับสปายแวร์เพกาซัส ซึ่งภายหลังข้อมูลชุดนี้ถูกเปิดเผยต่อสาธารณะ สภาผู้แทนราษฎรได้มีมติไม่อนุมัติงบประมาณก้อนนี้ให้ ตร.

ในระหว่างปี 2560-2565 มีการฟ้องดำเนินคดีกับเอ็นเอสโอ กรุ๊ป ผู้ผลิตเพกาซัส อย่างน้อย 11 กรณี ซึ่งรวมถึงกรณีบริษัทแอปเปิล และเฟซบุ๊ก ที่เป็นโจทก์ยื่นฟ้องเอ็นเอสโอ ในข้อหาใช้ซอฟต์แวร์ของบริษัทละเมิดสิทธิเสรีภาพของผู้ใช้งาน ด้วย

ขณะเดียวกันมีการฟ้องรัฐบาลที่อยู่เบื้องหลังการใช้งานสปายแวร์นี้ในอย่างน้อย 7 ประเทศ

บีบีซีไทยตรวจสอบข้อมูลจากเดอะ ซิตีเซนแล็บ พบว่า มีการฟ้องร้อง/ตั้งคณะกรรมการสอบสวนกรณีการใช้สปายแวร์เพกาซัส ในอย่างน้อย 11 ประเทศทั่วโลก ประกอบด้วย ประเทศอิสราเอล, สเปน, ฝรั่งเศส, ฮังการี, โปแลนด์, อาเซอร์ไบจาน, สหรัฐฯ, อินเดีย, สหราชอาณาจักร, ไซปรัส และเม็กซิโก อย่างไรก็ตามยังไม่มีคำพิพากษาแต่อย่างใด

รู้จัก เอ็นเอสโอ กรุ๊ป

เอ็นเอสโอ

ที่มาของภาพ, WASAWAT LUKHARANG/BBC THAI

  • ปี 2553 ก่อตั้งบริษัท โดยชื่อเอ็นเอสโอย่อมาจากอักษรตัวแรกของชื่อผู้ร่วมก่อตั้งบริษัท 3 คน ได้แก่ นิฟ คาร์ก (Niv Karm), ชาเลฟ ฮูลิโอ (Shalev Hulio) และ ออมรี ลาวี (Omri Lavie) ทว่านิฟ คาร์ก ได้ขอถอนตัวหลังก่อตั้งบริษัทได้ไม่นาน
  • ฟอร์บสแมกกาซีน และไซเบอร์แมกกาซีน รายงานตรงกัน เชื่อว่าผู้ก่อตั้งเอ็นเอสโอเป็นอดีตสมาชิกหน่วยข่าวกรองที่ 8200 ภายใต้สังกัดกระทรวงกลาโหมอิสราเอล เช่นเดียวกับผู้ประกอบการด้านความปลอดภัยอีกหลายรายของประเทศ
  • เอ็นเอสโอให้คำจำกัดความองค์กรผ่านหน้าเว็บไซต์ของบริษัทว่า พัฒนาเทคโนโลยีเพื่อป้องกันและสืบสวนการก่อการร้ายและอาชญากรรม
  • ปี 2557 ฟรานซิสโก พาร์ทเนอร์ส บริษัทเอกชนสัญชาติอเมริกันที่มุ่งเน้นการลงทุนในธุรกิจเทคโนโลยี เข้าซื้อหุ้นของเอ็นเอสโอคิดเป็นมูลค่า 120 ล้านดอลลาร์ ซึ่งผ่านไปเพียง 1 ปี รอยเตอร์รายงานว่า ฟรานซิสโก พาร์ทเนอร์ส วางแผนขายเอ็นเอสโอซึ่งในเวลานั้นมีมูลค่าเกือบ 1,000 ล้านดอลลาร์สหรัฐ และสร้างรายได้ปีละ 75 ล้านดอลลาร์สหรัฐ
  • ปี 2561 เอ็นเอสโอกรุ๊ปถูกระบุถึงในรายงานของแอมเนสตี้อินเตอร์เนชั่นแนล ว่าบริษัทให้ความช่วยเหลือรัฐบาลซาอุดิอาระเบียในการสอดแนมนักเคลื่อนไหวขั้วตรงข้ามรัฐบาล สอดคล้องกับรายงานของเดอะซิตีเซนแลบเมื่อ ต.ค. ปีเดียวกันที่ว่า หนึ่งในนักวิจัยของพวกเขาตกเป็นเป้าหมายติดตาม โดยที่เชื่อมโยงกับบริษัทซอฟต์แวร์สัญชาติอิสราเอล
  • เดือน ก.ค. 2564 สื่อมวลชน 17 สำนักใน 10 ประเทศทั่วโลก รายงานข่าวโดยอ้างผลการสอบสวนของฟอร์บิดเดน สตอรีส์ และแอมเนสตี้ อินเตอร์เนชั่นแนล หรือที่รู้จักในชื่อ "เพกาซัสโปรเจกต์" (Pegasus Project) พบว่า มีเบอร์โทรศัพท์ 50,000 เลขหมายที่เชื่อว่าตกเป็นเป้าหมายการสอดแนมของลูกค้าบริษัทเอ็นเอสโอ ทั้งนี้โทรศัพท์ที่ถูกแฮก/อยู่ในข่ายโดนแฮก มีทั้งหมายเลขของผู้นำประเทศ สมาชิกราชวงศ์ นักการทูต นักธุรกิจ นักการเมือง นักข่าว และนักกิจกรรมการเมือง
เพกาซัส

ที่มาของภาพ, Thai New Pix

  • เอ็นเอสโอปฏิเสธข้อกล่าวหาทั้งหมด โดยกล่าวว่า ซอฟต์แวร์ดังกล่าวมีขึ้นเพื่อใช้สอดส่องอาชญากรและผู้ก่อการร้าย โดยถูกสร้างขึ้นเพื่อใช้งานในกองทัพ หน่วยงานบังคับใช้กฎหมายและหน่วยข่าวกรองของประเทศที่มีประวัติด้านสิทธิมนุษยชนที่ดีเท่านั้น ทั้งนี้แถลงการณ์ของเอ็นเอสโอระบุว่า การสืบสวนของฟอร์บิดเดน สตอรีส์ และแอมเนสตี้ฯ ที่สื่อหลายสำนักนำมารายงานนั้น "เต็มไปด้วยการคาดเดาผิด ๆ และทฤษฎีที่ไม่มีหลักฐานยืนยัน"
  • เดือน ส.ค. 2565 เอ็นเอสโอออกแถลงการณ์ว่า บริษัทจะปรับโครงสร้างองค์กรใหม่ และชาเลฟ ฮูลิโอ จะลาออกจากตำแหนงซีอีโอ โดยมี ยารอน โชฮัต ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ ขึ้นเป็นผู้นำและบริหารจัดการกระบวนการปรับโครงสร้างองค์กร ทั้งนี้จะมีการ “ตรวจสอบทุกแง่มุมทางธุรกิจ” รวมถึงประสิทธิภาพในการดำเนินการเพื่อให้แน่ใจว่าเอ็นเอสโอยังเป็นหนึ่งในบริษัทเทคโนโลยีไซเบอร์ชั้นนำของโลก