โทรศัพท์มือถือที่คุณพกติดตัว อาจจะถูกแฮ็กและใช้สอดแนม โดยที่คุณไม่รู้ตัว

ภาพนามธรรมเป็นรูปผู้ชายกำลังเดินไปพร้อมกับเมฆที่บรรจุข้อมูลจำนวนมาก และบังศีรษะของเขาอยู่ พื้นหลังเป็นสีเขียว — คำบรรยายภาพ, ใครเข้าถึงข้อมูลของคุณบ้าง?

- Author, พอล เคนยอน และ โจ เคนต์
- Role, ไฟล์ ออน 4
30 มิถุนายน 2019

สมาร์ตโฟนคือหน้าต่างในการติดต่อกับโลกกว้างของใครหลายคน แต่ถ้ามันเป็นหน้าต่างที่เปิดให้คนภายนอกเข้ามายุ่มยามในชีวิตส่วนตัวของคุณล่ะ?

คุณเคยคิดบ้างไหมว่า อาจจะมีสายลับแฝงตัวอยู่ในกระเป๋าของคุณ

ลองจินตนาการว่า แฮ็กเกอร์สามารถติดตั้งสปายแวร์ลงในโทรศัพท์ของคุณจากระยะไกลได้ ทำให้พวกเขาเข้าถึงข้อมูลทุกอย่างในโทรศัพท์ของคุณ รวมถึงข้อความที่เข้ารหัส อาจจะถึงขั้นควบคุมไมโครโฟนและกล้องได้ด้วย

เหตุการณ์เช่นนี้อาจจะไม่ใช่เรื่องที่ดูไกลเกินความเป็นจริงก็ได้ เรามีหลักฐานสำคัญที่ระบุว่า มีการใช้ซอฟต์แวร์เพื่อแกะรอยผู้สื่อข่าว นักเคลื่อนไหว และทนายความ จำนวนมากทั่วโลก

แต่ใครที่ทำเรื่องแบบนี้ และเหตุผลคืออะไร? เราจะทำอะไรได้บ้าง เพื่อป้องกันปัญหานี้

ซอฟต์แวร์อันทรงพลังถูกจัดให้เป็นอาวุธอย่างหนึ่ง

เลนส์กล้องโทรศัพท์บนพื้นหลังสีดำ — คำบรรยายภาพ, กล้องของโทรศัพท์เป็นเหมือนดวงตา มันมองเห็นทุกอย่างที่อยู่ตรงหน้า

ไมก์ เมอร์เรย์ เป็นผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ของ Lookout ในนครซานฟรานซิสโก ซึ่งเป็นบริษัทที่ช่วยเหลือรัฐบาลต่าง ๆ ภาคธุรกิจและผู้บริโภคในการรักษาข้อมูลของตัวเองให้ปลอดภัย

เขาเล่าถึงวิธีการทำงานของ ซอฟต์แวร์สอดแนมที่ชาญฉลาดที่สุดเท่าที่เคยมีการพัฒนาขึ้น ซอฟต์แวร์นี้ทรงพลังมากจนได้รับการจัดอันดับให้เป็นอาวุธอย่างหนึ่ง และการซื้อขายต้องอยู่ภายใต้เงื่อนไขที่เข้มงวด

ไมก์ บอกว่า "ผู้ใช้งานซอฟต์แวร์นี้ สามารถแกะรอยคุณได้ด้วยจีพีเอสของคุณ"

Skip ได้รับความนิยมสูงสุด and continue reading

ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

"พวกเขาสามารถเปิดไมโครโฟนและกล้องเมื่อไหร่ก็ได้ และบันทึกทุกอย่างที่เกิดขึ้นรอบตัวคุณ มันแอบเข้าแอปพลิเคชัน โซเชียลมีเดียที่คุณมีทุกแอปฯ ได้ด้วย มันขโมยภาพถ่ายและหมายเลขโทรศัพท์ และข้อมูลในปฏิทินของคุณได้ รวมถึงอีเมลและเอกสารทุกอย่างที่คุณมี"

"มันเปลี่ยนโทรศัพท์ของคุณให้เป็นอุปกรณ์ดักฟัง ที่พวกเขาใช้แกะรอยคุณได้ และขโมยข้อมูลทุกอย่างในนั้น"

สปายแวร์ เกิดขึ้นมานานหลายปีแล้ว เป็นการเปิดทางสู่โลกใบใหม่

ซอฟต์แวร์นี้ ไม่ได้สกัดข้อมูลที่อยู่ระหว่างทาง ซึ่งปกติจะถูกเข้ารหัสไว้แล้ว แต่เมื่อมีสปายแวร์อยู่ในเครื่อง มันจะใช้ประโยชน์จากหน้าที่การทำงานต่าง ๆ ของโทรศัพท์ได้ เทคโนโลยีนี้มีความก้าวหน้ามาก และแทบจะไม่สามารถตรวจจับได้เลย

รวบตัว เอล ชาโป เจ้าพ่อยาเสพติดชาวเม็กซิกัน

นายฮัวคิน กุซมาน โลเอรา หรือที่รู้จักกันในชื่อ "เอล ชาโป" ถูกนำตัวไปยังเรือนจำมั่นคงสูงในเมือง เอล อัลติปลาโน ในกรุงเม็กซิโก ซิตี้ ประเทศเม็กซิโก เมื่อวันที่ 8 ม.ค. 2016 — คำบรรยายภาพ, ไม่มีการเข้ารหัสใดจะช่วย "เอล ชาโป" เจ้าพ่อยาเสพติด จากการถูกแกะรอยและจับกุมได้

เอล ชาโป เจ้าพ่อยาเสพติดชาวเม็กซิกัน มีอาณาจักรที่ใหญ่โตมูลค่าหลายพันล้านดอลลาร์สหรัฐฯ

หลังจากหลบหนีออกจากเรือนจำเป็นเวลา 6 เดือน เครือข่ายขนาดใหญ่ของเขาได้ช่วยเหลือและคุ้มกันเขา เอล ชาโป จะสื่อสารผ่านโทรศัพท์ที่เข้ารหัสแล้วเท่านั้น ทำให้ไม่สามารถแฮ็กได้

แต่ทางการเม็กซิโกอ้างว่า ได้ซื้อซอฟต์แวร์สอดแนมที่ก้าวหน้ามาใหม่ และได้ติดตั้งซอฟต์แวร์นี้ลงในโทรศัพท์ของคนวงในที่ใกล้ชิดกับ เอล ชาโป จนกระทั่งทำให้รู้แหล่งกบดานของเขา

การรวบตัว เอล ชาโป แสดงให้เห็นว่า ซอฟต์แวร์ชนิดนี้เป็นอาวุธที่ประเมินค่าไม่ได้ในการต่อสู้กับผู้ก่อการร้ายและแก๊งอาชญากรรมที่ทำกันเป็นระบบ การที่บริษัทซอฟต์แวร์แฮ็กเข้าไปในโทรศัพท์และแอปฯ ที่ถูกเข้ารหัส อาจช่วยชีวิตผู้คนได้จำนวนมาก และยังช่วยหยุดยั้งกลุ่มที่มีแนวคิดสุดโต่งรุนแรงได้ด้วย

แต่อะไรจะช่วยป้องกันไม่ให้ผู้ที่มีอาวุธเหล่านี้นำมันไปใช้กับคนทั่วไป?

คนที่ทำให้รัฐบาลไม่พอใจ จะเสี่ยงต่อการถูกแฮ็กหรือไม่?

บล็อกเกอร์อังกฤษตกเป็นเป้าหมาย

ภาพรหัสเลขฐานสอง — คำบรรยายภาพ, คุณจะรู้ได้อย่างไรว่า ใครอยู่เบื้องหลังอีเมล์ที่ถูกส่งมา

โรรี โดนากี เป็นบล็อกเกอร์ ที่ก่อตั้งกลุ่มรณรงค์ตะวันออกกลางและจัดทำเว็บไซต์ขึ้น

เขารายงานการละเมิดสิทธิมนุษยชนในสหรัฐอาหรับเอมิเรตส์ ตั้งแต่การปฏิบัติต่อแรงงานอพยพไปจนถึงนักท่องเที่ยวที่มีปัญหาด้านกฎหมาย

มีคนติดตามอ่านเรื่องที่เขาเขียนไม่กี่ร้อยคน และพาดหัวเรื่องของเขาก็ไม่ได้มีอะไรหวือหวามากกว่าไปที่เห็นตามข่าวต่าง ๆ ในแต่ละวัน

เมื่อเขาย้ายไปทำงานให้กับเว็บไซต์ข่าว มิดเดิล อีสต์ อาย (Middle East Eye) ก็ได้เกิดเรื่องไม่ชอบมาพากลขึ้น เขาเริ่มได้รับอีเมลแปลก ๆ จากคนที่ไม่รู้จัก และในอีเมลมีลิงก์แนบมาด้วย

โรรี ส่งต่ออีเมลที่น่าสงสัยนี้ให้กับกลุ่มวิจัยที่ชื่อว่า ซิติเซน แล็บ (Citizen Lab) ที่มหาวิทยาลัยโทรอนโต ซึ่งเป็นกลุ่มที่ช่วยตรวจสอบการสอดแนมดิจิทัลต่อผู้สื่อข่าวและคนที่ทำงานด้านสิทธิมนุษยชน

พวกเขายืนยันว่า ลิงก์ในอีเมลดังกล่าวจะทำให้เขาดาวน์โหลดมัลแวร์เข้ามาในเครื่อง และยังช่วยแจ้งผู้ส่งอีเมลด้วยว่า เขามีโปรแกรมต้านไวรัสชนิดไหนอยู่ในเครื่องบ้าง เพื่อที่จะทำให้เครื่องตรวจไม่พบมัลแวร์นั้น ซึ่งเป็นวิธีที่ชาญฉลาดมาก

คนที่พยายามสอดแนมโรรีอยู่ปรากฎว่า เป็นบริษัทสอดแนมทางไซเบอร์ที่ร่วมงานกับรัฐบาลสหรัฐอาหรับเอมิเรตส์ในกรุงอาบูดาบี ซึ่งช่วยจับตามองกลุ่มต่าง ๆ ที่รัฐบาลเชื่อว่า เป็นพวกสุดโต่งและมีความเสี่ยงต่อความมั่นคงแห่งชาติ

พวกเขาถึงขั้นตั้งชื่อรหัสเรียกบล็อกเกอร์อังกฤษที่ไม่ได้มีผู้ติดตามมากคนนี้ว่า "จิโร" (Giro) ด้วย และได้จับตามองสมาชิกในครอบครัวของเขา รวมถึง การเคลื่อนไหวของเขาทุกอย่าง

นักเคลื่อนไหวสิทธิพลเมืองที่ตกเป็นเป้า

ชอล์กกำลังวาดลงบนกระดานดำ เป็นรูปสมาร์ตโฟนที่มีสัญลักษณ์คุกคามไซเบอร์ และภาพมือที่ชี้มายังหน้าจอ — คำบรรยายภาพ, ระวังเวลาจะแตะอะไรบนหน้าจอ

อาห์เหม็ด มันซูร์ นักเคลื่อนไหวด้านสิทธิพลเมืองที่เคยได้รับรางวัลและเป็นที่รู้จัก ตกเป็นเป้าหมายในการสอดแนมของรัฐบาลสหรัฐอาหรับเอมิเรตส์มานานหลายปี

ในปี 2016 เขาได้รับข้อความน่าสงสัย เขาจึงได้ส่งต่อไปให้กับ ซิติเซน แล็บ

ทีมงานวิจัยได้ลองใช้ไอโฟนที่ไม่มีข้อมูลสำคัญอยู่ในเครื่อง คลิกที่ลิงก์ และสิ่งที่เกิดขึ้นทำให้พวกเขาตกตะลึง ไอโฟนถูกควบคุมจากระยะไกล และข้อมูลถูกส่งออกไปจากเครื่อง

ไอโฟน เป็นหนึ่งในโทรศัพท์ที่มีความปลอดภัยมากที่สุดในตลาด แต่สปายแวร์ดังกล่าว ซึ่งเป็นหนึ่งในซอฟต์แวร์ที่ชาญฉลาดที่สุดในบรรดาซอฟต์แวร์ประเภทเดียวกันเท่าที่มีคนเคยพบเห็น ยังสามารถพบจุดบกพร่องในระบบของแอปเปิลได้

ทำให้แอปเปิลต้องอัปเดตไอโฟนทุกเครื่องในโลก

ขณะนี้ยังไม่มีความแน่ชัดว่า มีข้อมูลใดที่หลุดไปจากโทรศัพท์ของมันซูร์บ้าง แต่เขาถูกจับกุมตัวในเวลาต่อมา และถูกจำคุก 10 ปี ขณะนี้เขาถูกแยกขังเดี่ยว

สถานทูตสหรัฐอาหรับเอมิเรตส์ในกรุงลอนดอน บอกกับบีบีซีว่า หน่วยงานด้านความมั่นคงของสหรัฐอาหรับเอมิเรตส์ยึดมั่นในมาตรฐานสากลและกฎหมายภายในประเทศอย่างเข้มงวด แต่เช่นเดียวกับประเทศอื่น ๆ ทางการจะไม่แสดงความเห็นเกี่ยวกับเรื่องของข่าวกรอง...

ผู้สื่อข่าวที่ตกเป็นเป้า

ภาพนามธรรมรูปแฮ็กเกอร์กำลังใช้โทรศัพท์ ขโมยข้อมูล — คำบรรยายภาพ, จะเกิดอะไรขึ้น ถ้ามีคนที่ไม่รู้จักลอบฟังบทสนทนาของคุณ

ในเดือน ต.ค. 2018 จามาล คาชูจกิ ผู้สื่อข่าว เดินเข้าไปในสถานทูตซาอุดีอาระเบียในนครอิสตันบูล จากนั้นก็ไม่ปรากฏตัวอีกเลย เขาถูกสังหารโดยสายลับของรัฐบาลซาอุฯ

โอมาร์ อับดุลอาซิซ เพื่อนของเขา พบว่าโทรศัพท์ของเขาถูกแฮ็ก โดยเขากล่าวหาว่า เป็นฝีมือของรัฐบาลซาอุฯ

โอมาร์ เชื่อว่า การแฮ็กนี้มีส่วนสำคัญที่นำไปสู่การสังหารนายคาชูจกิ พวกเขาติดต่อกันเป็นประจำ และเคยหารือกันเกี่ยวกับเรื่องการเมืองและโครงการที่ทำร่วมกันหลายครั้ง

รัฐบาลซาอุฯ รับทราบถึงการหารือนี้และยังเข้าถึงการส่งเอกสารหรือไฟล์ต่าง ๆ ที่ทั้งสองคนส่งหากันมาเป็นเวลานานแล้ว

รัฐบาลซาอุฯ ระบุว่า มีซอฟต์แวร์ที่มุ่งร้ายตามโทรศัพท์มือถือจำนวนมาก และมีการส่งต่อหมุนเวียนกันไป ไม่มีหลักฐานใดที่ระบุว่า ซาอุดีอาระเบียอยู่เบื้องหลัง

การแฮ็กที่เกิดขึ้นใกล้ตัวคุณ

มือกำลังถือสมาร์ตโฟน คนกำลังใช้วอตส์แอปป์ — คำบรรยายภาพ, "เทคโนโลยีที่ไม่ต้องใช้การคลิก" อาจเป็นการเปิดช่องให้เข้าสู่ซอฟต์แวร์ของโทรศัพท์ได้ง่ายที่สุด

ในเดือน พ.ค. 2019 มีเหตุล่วงละเมิดด้านความปลอดภัยของแอปพลิเคชันวอตส์แอปป์ที่โด่งดังเกิดขึ้น ปกติคนจำนวนมากใช้แอปฯ นี้ ในการพูดคุยกับเพื่อนและครอบครัวเกี่ยวกับเรื่องต่าง ๆ ทั่วไปในชีวิตประจำวัน

หากคุณคิดว่า การแฮ็กที่เกิดขึ้น คือ การมีคนมาแอบฟังเวลาคุณโทรคุยผ่านวอตส์แอปป์ อาจจะต้องคิดใหม่

แอปฯ นี้ เป็นเพียงจุดที่เปิดช่องให้เข้าซอฟต์แวร์ของโทรศัพท์เท่านั้น เมื่อเปิดแอปฯ แฮ็กเกอร์จะสามารถดาวน์โหลดสปายแวร์เข้าเครื่องได้

ผู้รับไม่ต้องคลิกลิงก์ใด ๆ ทั้งสิ้น โทรศัพท์จะถูกเจาะเข้าระบบได้ด้วยการใช้แอปฯ นี้โทรออกและวางสาย การแฮ็กเช่นนี้ รู้จักกันในชื่อว่า เทคโนโลยีที่ไม่ต้องใช้การคลิก หรือ ซีโรคลิกเทคโนโลยี (zero click technology)

วอตส์แอปป์ต้องรีบแก้ไขปัญหานี้ให้แก่ผู้ใช้งาน 1,500 ล้านคน แต่ไม่มีใครรู้ว่า ผู้ที่อยู่เบื้องหลังการแฮ็กนี้คือใคร ครั้งนี้วอตส์แอปป์ถูกโจมตี แต่ครั้งต่อไปจะถึงคราวของแอปฯ ไหน และใครที่ทำแบบนั้น

สู้กลับ

ภาพนามธรรม ดวงตาของบิ๊กบราเธอร์ เทคโนโลยีที่ใช้สำหรับสอดแนมโลก การรักษาความปลอดภัยของระบบคอมพิวเตอร์ และเครือข่ายต่าง ๆ — คำบรรยายภาพ, ใครต้องรับผิดชอบต่อการนำสปายแวร์ไปใช้งานในทางที่ผิด ผู้พัฒนาสปายแวร์ยังคงให้บริการและซ่อมแซมสปายแวร์ให้หลังการขาย

ผู้พัฒนาสปายแวร์ประเภทนี้จำเป็นต้องมีใบอนุญาตส่งออกพิเศษ เช่นเดียวกับสัญญาด้านกลาโหม ต้องซื้อขายกันเพื่อวัตถุประสงค์ในการหยุดยั้งอาชญากรอันตรายเพียงอย่างเดียวเท่านั้น

แต่ ซิติเซน แล็บ ได้รวบรวมเอกสารที่พวกเขาเชื่อว่า รัฐบาลที่ซื้อสปายแวร์นี้มาใช้ นำมันไปใช้งานในทางที่ผิด

ผู้พัฒนาซอฟต์แวร์ควรจะต้องรับผิดชอบต่อการล่วงละเมิดเหล่านี้ด้วยหรือไม่

ซอฟต์แวร์นี้ต่างไปจากอาวุธอื่น ๆ อย่างปืน เมื่อขายไปแล้ว ผู้พัฒนายังคงให้บริการและซ่อมแซมสปายแวร์ให้หลังการขาย ดังนั้นพวกเขาควรจะถูกตำหนิด้วยหรือไม่ หากซอฟต์แวร์ถูกนำไปใช้ในทางที่ผิดขึ้น

ผู้เล่นสำคัญในตลาดระบบการตรวจสอบข้อมูลสารสนเทศที่ถูกต้องตามกฏหมาย (lawful interception) คือ บริษัทของอิสราเอลที่ชื่อว่า เอ็นเอสโอ กรุ๊ป (NSO Group) ซึ่งอยู่ในวงการนี้มาเกือบ 10 ปีแล้ว และทำเงินได้หลายร้อยล้านดอลลาร์สหรัฐฯ ต่อปี

ทนายความของอับดุลอาซิซ กำลังฟ้องร้องบริษัทนี้ว่า โจรกรรมข้อมูลในโทรศัพท์ของลูกความของเขา เรื่องนี้จะช่วยกำหนดว่า บริษัทซอฟต์แวร์ควรจะมีบทบาทอย่างไร เมื่อซอฟต์แวร์ถูกขายออกไป

เอ็นเอสโอ ปฏิเสธการขอสัมภาษณ์ แต่ในแถลงการณ์ได้ระบุว่า เทคโนโลยีของทางบริษัทได้ให้เครื่องมือในการป้องกันและสอบสวนอาชญากรรมร้ายแรงแก่ทางหน่วยงานของรัฐที่ได้รับอนุญาต เทคโนโลยีของทางบริษัทได้ช่วยชีวิตผู้คนไว้แล้วจำนวนมาก

ขณะที่ ทนายความของอับดุลอาซิซ เริ่มได้รับโทรศัพท์ลึกลับผ่านทางวอตส์แอปป์

อีกนานแค่ไหน จึงจะตรวจจับสปายแวร์ไม่ได้เลย

ภาพระยะใกล้มือของผู้หญิง กำลังถือสมาร์ตโฟน เธอสวมเสื้่อสีเหลือง และกำลังแตะหน้าจอโทรศัพท์ — คำบรรยายภาพ, หากได้รับข้อความหรืออีเมลจากคนที่ไม่รู้จัก อย่าคลิกลิงก์เด็ดขาด

เป้าหมายสูงสุดของอุตสาหกรรมระบบการตรวจสอบข้อมูลสารสนเทศที่ถูกต้องตามกฏหมาย คือการพัฒนาสปายแวร์ที่ไม่สามารถถูกตรวจจับได้ 100%

ถ้าพวกเขาทำสำเร็จ จะไม่มีใครแจ้งการล่วงละเมิดได้ เพราะไม่มีใครรู้ว่ามีการล่วงละเมิดเกิดขึ้น เราจะต้องอยู่ในกำมือของผู้พัฒนาสปายแวร์ ไม่ว่าเขาจะใช้มันอย่างถูกกฎหมายหรือไม่

ฟังดูเหมือนเรื่องราวในภาพยนตร์เรื่อง เจมส์ บอนด์ แต่นี่คือเรื่องที่เกิดขึ้นจริงในโลกใหม่นี้

การคุกคามมีอยู่จริง และเป็นเรื่องที่เราทุกคนต้องคำนึงถึงในอนาคต