WhatsApp แจ้งผู้ใช้อัพเดตแอปฯ หลังยอมรับแฮกเกอร์เจาะเข้าดูบทสนทนาผู้ใช้สำเร็จ

ว็อตส์แอพพ์ (WhatsApp) บริษัทแอปพลิเคชันสื่อสารซึ่งมีผู้ใช้ 1.5 พันล้านคน เผย แฮกเกอร์สามารถติดตั้งซอฟต์แวร์สอดแนมจากทางไกลในอุปกรณ์สื่อสาร และสามารถอ่านข้อความผู้ใช้แอปพลิเคชันได้สำเร็จ โดยอาศัยช่องโหว่ในระบบของแอปฯ

ว็อตส์แอพพ์ ซึ่งมีเฟซบุ๊กเป็นเจ้าของ ระบุว่า การโจมตีนี้เกิดขึ้นกับผู้ใช้ "เฉพาะคน" โดย นสพ.ไฟแนนเชียลไทมส์ ระบุว่า ผู้พัฒนาซอฟต์แวร์สอดแนมนี้เป็นบริษัทจากอิสราเอลชื่อ NSO Group

ว็อตส์แอพพ์ ได้ซ่อมแซมระบบเมื่อวันศุกร์ และเมื่อวันจันทร์ (13 พ.ค.) ได้เตือนให้ผู้ใช้แอปพลิเคชัน 1.5 พันล้านคน อัพเดทแอปพลิเคชันใหม่เพื่อเป็นมาตรการป้องกัน

เฟซบุ๊กพบข้อผิดพลาดในว็อตส์แอพพ์ครั้งแรกเมื่อต้นเดือนนี้ ว็อตส์แอพพ์ บอกว่าตัวเอง เป็นแอปพลิเคชันการสื่อสารที่ "ปลอดภัย" โดยมีการเข้ารหัสลับจากสองฝั่งของคู่สนทนา หมายความว่าข้อความที่ส่งหากัน จะปรากฏให้เห็นเฉพาะตอนที่ดูจากเครื่องมือสื่อสารของผู้ส่งและผู้รับ

อย่างไรก็ตาม ซอฟต์แวร์สอดแนมนี้เปิดช่องทางให้แฮกเกอร์อ่านข้อความจากเครื่องของเหยื่อได้ ผู้ใช้แอปพลิเคชันบางคนตั้งคำถามว่าเหตุใดบริษัทจึงไม่อธิบายอย่างเปิดเผยว่าปัญหาคืออะไรตอนเตือนให้ผู้ใช้อัพเดทแอปพลิเคชัน

อาห์เหม็ด ซีดาน จากคณะกรรมการเพื่อปกป้องนักข่าว (Committee to Protect Journalists) บอกว่า มีความเป็นไปได้ว่านักข่าว ทนายความ นักเคลื่อนไหว และนักกิจกรรมปกป้องสิทธิมนุษยชน จะตกเป็นเป้า

ใช้ช่องโหว่อย่างไร

แฮกเกอร์ใช้ระบบการโทรของว็อตส์แอพพ์ในการโทรไปยังเครื่องมือสื่อสารของเหยื่อ แม้ว่าเหยื่อจะไม่รับสาย ซอฟต์แวร์สอดแนมนี้ก็จะถูกติดตั้งลงไปบนเครื่องของเหยื่อ

นสพ.ไฟแนนเชียลไทมส์ ระบุว่า จะมีการลบประวัติการโทรโดยแฮกเกอร์ออกไปจากเครื่องด้วย

ว็อตส์แอพพ์ บอกกับบีบีซีว่า ทีมความปลอดภัยของบริษัทเป็นผู้พบข้อผิดพลาดนี้คนแรก และก็บอกข้อมูลนี้กับกลุ่มสิทธิมนุษยชน บริษัทด้านความมั่นคง และกระทรวงยุติธรรมของสหรัฐฯ ก่อนหน้านี้ในเดือนนี้

ใครอยู่เบื้องหลัง

NSO Group เป็นบริษัทจากอิสราเอลที่รู้จักกันในอดีตว่าเป็น "ผู้ค้าอาวุธด้านไซเบอร์"

ในขณะที่บริษัทด้านความมั่นคงทางไซเบอร์บางแห่งที่จะรายงานข้อผิดพลาดในระบบเพื่อที่จะให้บริษัทผู้ผลิตทำการแก้ไข บางบริษัทเลือกจะเก็บข้อมูลตรงนี้ไว้เพื่อนำไปใช้ประโยชน์ หรือเพื่อไปขายให้กับฝ่ายผู้รักษากฎหมายของประเทศใดประเทศหนึ่ง

Pegasus ซอฟต์แวร์แรกของ NSO สามารถเก็บข้อมูลส่วนตัวจากเครื่องมือสื่อสารของเหยื่อ ไม่ว่าจะเป็นจากไมโครโฟนหรือกล้อง หรือหาข้อมูลด้านตำแหน่ง

NSO Group ระบุในแถลงการณ์ว่า เทคโนโลยีของบริษัทให้บริการกับหน่วยงานรัฐบาลที่ได้รับอนุมัติในการใช้เทคโนโลยีเพื่อต่อสู้อาชญากรรมและการก่อการร้ายเท่านั้น

NSO Group บอกว่า พวกเขาไม่ได้เป็นผู้ที่ควบคุมซอฟต์แวร์นี้ และหลังจากกระบวนการตรวจสอบอย่างถี่ถ้วน หน่วยข่าวกรองหรือผู้บังคับใช้กฎหมายจะเป็นผู้ตัดสินใจเองว่าจะใช้เทคโนโลยีเพื่อความปลอดภัยของสาธารณชนอย่างไร

"NSO Group ไม่สามารถ และจะไม่ใช้เทคโนโลยีในการมุ่งเป้าไปที่บุคคลหรือองค์กรใด" บริษัทระบุในแถลงการณ์

ใครคือเหยื่อ

ว็อตส์แอพพ์ บอกว่า เร็วเกินไปที่จะรู้ว่ามีผู้ใช้แอปพลิเคชันที่ได้รับผลกระทบกี่คนจากข้อผิดพลาดในระบบครั้งนี้

นสพ.นิวยอร์กไทมส์ บอกว่า หนึ่งในคนที่ถูกโจมตีเป็นทนายความในกรุงลอนดอนซึ่งมีส่วนเกี่ยวข้องในการดำเนินคดีฟ้องร้อง NSO Group

แอมเนสตี้ อินเตอร์เนชั่นแนล ซึ่งบอกว่าเคยถูกโจมตีด้วยเครื่องมือที่สร้างโดย NSO Group มาแล้วในอดีต บอกว่าการโจมตีที่เกิดขึ้นเป็นสิ่งที่กลุ่มสิทธิมนุษยชนเกรงกลัวมานานแล้วว่าจะเกิดขึ้นได้

แดนนา อิงเกอตัน ผู้ช่วยผู้อำนวยการ แอมเนสตี้ เทค สังกัดแอมเนสตี้ อินเตอร์เนชั่นแนล บอกว่า "พวกเขาสามารถแทรกซึมเข้าโทรศัพท์คุณได้โดยที่คุณไม่ได้ทำอะไรเลย" และมีหลักฐานมากขึ้นเรื่อย ๆ ว่า รัฐบาลเผด็จการต่าง ๆ ใช้เครื่องมือในการสอดส่องนักเคลื่อนไหวและนักข่าวที่มีชื่อเสียง

ในวันนี้ (14 พ.ค.) ศาลในกรุงเทลอาวีฟ จะรับฟังคำร้องเรียนโดยแอมเนสตี้ อินเตอร์เนชั่นแนล ให้กระทรวงกลาโหมอิสราเอล ถอนใบอนุญาตในการส่งออกผลิตภัณฑ์ของ NSO Group

คำถามที่ยังไม่ได้รับคำตอบ

นอกจากยังไม่ทราบแล้วว่ามีผู้ได้รับผลกระทบกี่คน ตอนนี้ก็ยังไม่ทราบว่าเมื่ออัพเดทแอปพลิเคชันแล้ว ซอฟต์แวร์สอดแนมนี้จะโดนลบออกไปหรือไม่ และว็อตส์แอพพ์ก็ยังไม่ได้บอกว่า การโจมตีนี้สามารถส่งผลกระทบนอกเหนือจากตัวแอปพลิเคชันของตน และสามารถเข้าไปล้วงข้อมูลในเครื่องมือสื่อสาร เข้าถึงอีเมล รูป และอื่น ๆ ของเหยื่อได้หรือไม่