เพกาซัส สปายแวร์ : ไอลอว์เปิดรายงานพบ 30 นักวิชาการ-นักกิจกรรมการเมืองไทยถูกสปายแวร์สอดแนม

- Author, หทัยกาญจน์ ตรีสุวรรณ
- Role, ผู้สื่อข่าวบีบีซีไทย
18 กรกฎาคม 2022

โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (ไอลอว์) เปิดเผยผลการสอบสวนการคุกคามนักวิชาการ นักกิจกรรมการเมือง และเอ็นจีโอไทยอย่างน้อย 30 คน ด้วยการใช้สปายแวร์ "เพกาซัส" (Pegasus) สอดแนมข้อมูลส่วนตัวที่อยู่ในโทรศัพท์มือถือ

กลุ่มเป้าหมายในการโจมตี ส่วนใหญ่เป็นผู้มีบทบาทในช่วงที่มีการชุมนุมเรียกร้องประชาธิปไตยและให้มีการปฏิรูปสถาบันพระมหากษัตริย์ เมื่อปี 2563-2564

ด้านสำนักงานตำรวจแห่งชาติ แถลงปฏิเสธในเวลาต่อมาว่า ไม่ได้เป็นผู้ทำ

ข้อมูลจากไอลอว์ระบุว่า ใน 30 รายชื่อ/หมายเลขโทรศัพท์ที่เชื่อว่าตกเป็นเป้าหมายการเจาะข้อมูลของสปายแวร์นี้ เป็นนักกิจกรรมการเมือง 24 คน, นักวิชาการ 3 คน และเจ้าหน้าที่ขององค์กรไม่แสวงหาผลกำไร (เอ็นจีโอ) อีก 3 คน

การสอดส่องและขโมยข้อมูลจากโทรศัพท์มือถือโดยใช้ซอฟต์แวร์สายลับ เกิดขึ้นครั้งแรกเมื่อ 22 ต.ค. 2563 และครั้งสุดท้ายที่ตรวจพบคือ 19 พ.ย. 2564

แกนนำจัดการชุมนุมทางการเมือง ทั้งนายอานนท์ นำภา ทนายความด้านสิทธิมนุษยชน และแกนนำ "คณะราษฎร", น.ส.ปนัสยา สิทธิจิรวัฒนกุล หรือรุ้ง แกนนำกลุ่ม "แนวร่วมธรรมศาสตร์และการชุมนุม" และคณะราษฎร, นายจตุภัทร บุญภัทรรักษา หรือไผ่ แกนนำกลุ่ม "ทะลุฟ้า" และกลุ่มคณะราษฎรอีสาน, นายปิยรัฐ จงเทพ หรือโตโต้ แกนนำกลุ่มมวลชนอาสา และอดีต "หัวหน้าการ์ดวีโว่" และ น.ส.จุฑาทิพย์ ศิริขันธ์ แกนนำกลุ่ม "เยาวชนปลดแอก" ต่างตกเป็นเป้าหมายในการโจมตีด้วยเพกาซัส

ไม่เว้นกระทั่งผู้สนับสนุนอย่าง น.ส.อินทิรา เจริญปุระ หรือทราย นักแสดง ผู้มีบทบาทสำคัญในการเปิดรับบริจาคและระดมทุนสนับสนุนกิจกรรมการชุมนุม และนายเดชาธร "ฮ็อกกี้" บำรุงเมือง ศิลปินกลุ่ม "แร็ปต้านเผด็จการ" (Rap Against Dictatorship - R.A.D.) ก็ถูกเจาะข้อมูลในโทรศัพท์มือถือโดยสปายแวร์นี้ด้วย

ด้าน 3 นักวิชาการที่ปรากฏชื่อว่าถูกเพกาซัสโจมตี ประกอบด้วย รศ.ดร. พวงทอง ภวัครพันธุ์ จากคณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ถูกโจมตี 5 ครั้ง, รศ.ดร. ประจักษ์ ก้องกีรติ จากคณะรัฐศาสตร์ ม.ธรรมศาสตร์ ถูกโจมตี 2 ครั้ง และ น.ส.สฤณี อาชวานันทกุล นักวิชาการอิสระ ถูกโจมตี 1 ครั้ง

Skip ได้รับความนิยมสูงสุด and continue reading

ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

สำหรับหมายเลขโทรศัพท์ที่ถูกโจมตีด้วยเพกาซัสสูงสุด เป็นของ น.ส.นิราภร อ่อนขาว สมาชิกกลุ่มแนวร่วมธรรมศาสตร์ฯ เจ้าของเลขบัญชีธนาคารร่วมเป็น "ท่อน้ำเลี้ยง" ในการจัดกิจกรรมของกลุ่ม ถูกโจมตีไป 13 ครั้ง (ก.พ.-มิ.ย. 2564) รองลงมาคือ นายยิ่งชีพ อัชฌานนท์ ผู้จัดการไอลอว์ ถูกโจมตีไป 10 ครั้ง (พ.ย. 2563-พ.ย. 2564)

Anti-government protest in Bangkok — คำบรรยายภาพ, "คณะราษฎร 2563" เคลื่อนขบวนจากอนุสาวรีย์ประชาธิปไตย ไปทำเนียบรัฐบาล เมื่อ 14 ต.ค. 2563 เรียกร้องให้นายกฯ ลาออก ร่างรัฐธรรมนูญใหม่ และปฏิรูปสถาบันกษัตริย์

ไอลอว์ ร่วมกับ ดิจิทัลรีช (DigitalReach) และเดอะซิตีเซนแล็บ (The Citizen Lab) นำเสนอข้อค้นพบจากรายงาน "ปรสิตติดโทรศัพท์: ปฏิบัติการสอดส่องผู้เห็นต่างด้วยสปายแวร์เพกาซัสในประเทศไทย" วันนี้ (18 ก.ค.) ที่สมาคมผู้สื่อข่าวต่างประเทศแห่งประเทศไทย (FCCT)

รายงานฉบับนี้ระบุว่า แม้ผู้โจมตีไม่ได้ทิ้งร่องรอยของพวกเขาเอาไว้ให้ง่ายต่อการติดตาม แต่สถานการณ์ที่เกิดขึ้นสามารถสรุปได้ว่าปฏิบัติการของเพกาซัสต่อฝ่ายผู้เห็นต่างจะเป็นประโยชน์ต่อรัฐไทยอย่างมีนัยสำคัญ สอดคล้องกับข้อเท็จจริงที่ปรากฏว่าการชุมนุมประท้วงเป็นไปเพื่อขับไล่รัฐบาลภายใต้การนำของ พล.อ. ประยุทธ์ จันทร์โอชา และผู้มีอำนาจก็พยายามควบคุมฝ่ายผู้ประท้วงในหลากหลายวิธีการ ทั้งการจับกุมดำเนินคดี, ไปเยี่ยมบ้าน และใส่ชื่อลงบัญชี "บุคคลเฝ้าระวัง"

การเปิดเผยรายงานเรื่องการใช้สปายแวร์เพกาซัสในไทยของไอลอว์ ถือเป็นความพยายามขยายผลการสอบสวนของ ฟอร์บิดเดน สตอรีส์ (Forbidden Stories) องค์กรไม่แสวงหาผลกำไร ที่เผยแพร่รายงานเมื่อเดือน ก.ค. 2564 ว่า บริษัทเทคโนโลยีเอ็นเอสโอ (NSO Group Technologies) สัญชาติอิสราเอล ได้ขายเพกาซัสให้รัฐบาลเผด็จการหลายประเทศเพื่อใช้สอดส่องและล้วงข้อมูลจากโทรศัพท์มือถือของนักเคลื่อนไหวเพื่อสิทธิมนุษยชน ผู้สื่อข่าว และทนายความที่อยู่ฝ่ายตรงข้ามกับรัฐบาล

เพกาซัสจะเจาะเข้าโทรศัพท์มือถือทั้งที่ใช้ระบบปฏิบัติการไอโอเอส (iOS) และแอนดรอยด์ (Android) แล้วล้วงข้อมูลต่าง ๆ เช่น ข้อความสนทนา รูปภาพ อีเมล บันทึกการโทร และยังสามารถจับภาพจากกล้อง เปิดไมโครโฟนเพื่อดักฟังการสนทนาชนิดที่เจ้าของเครื่องไม่รู้ตัว นอกจากนี้ยังสามารถเข้าถึงข้อมูลการใช้แอปพลิเคชันต่าง ๆ ทั้งเฟซบุ๊ก, วอตส์แอป, อินสตาแกรม, สไกป์ รวมถึงโมบายแบงก์กิงด้วย

7 เดือนในการแกะรอยสปายแวร์สอดแนมในไทย

ย้อนกลับไปเมื่อ พ.ย. 2564 แอปเปิลได้ส่งข้อความ/จดหมายอิเล็กทรอนิกส์ (อีเมล) แจ้งเตือนผู้ใช้งานโทรศัพท์ไอโฟนหลายรายในไทยว่าพวกเขาอาจตกเป็นเป้าหมายของ "หน่วยโจมตีไซเบอร์ที่สนับสนุนโดยรัฐ" (state-sponsored attackers) ซึ่งทราบในเวลาต่อมาว่าคือเพกาซัส

ผู้ได้รับข้อความ/อีเมลแจ้งเตือนมีทั้งนักวิชาการ นักกิจกรรมการเมือง และนักการเมืองที่อยู่ในขั้วตรงข้ามกับรัฐบาล

"นักโจมตีเหล่านี้อาจมุ่งเป้าที่คุณโดยตรง เพราะตัวตนของคุณ หรือเพราะสิ่งที่คุณทำ หากนักโจมตีเข้าถึงไอโฟนของคุณได้ เขาก็อาจเข้าถึงข้อมูลที่อ่อนไหว การสื่อสาร รวมทั้งกล้อง และไมโครโฟนได้" แอปเปิลระบุ พร้อมแนะนำให้เพิ่มมาตรการรักษาความปลอดภัยของอุปกรณ์สื่อสาร

ไอลอว์ร่วมกับองค์กรพันธมิตรใช้เวลาราว 7 เดือน ในการนำโทรศัพท์ไอโฟนของนักวิชาการและนักกิจกรรมการเมืองเกือบ 200 คน ส่งตรวจทางนิติวิทยาศาสตร์เพื่อหาร่องรอยการถูกเจาะและส่งออกข้อมูลส่วนตัวไปภายนอก ก่อนพบว่ามีอยู่ 30 คนถูกโจมตีโดยเพกาซัส

30 คนไทยถูกสอดแนมโดยสปายแวร์เพกาซัส . (จำแนกตามกลุ่มการเมือง/องค์กร). .

รายงานของไอลอว์ระบุว่า เหยื่อบางคนไม่ได้รับคำแจ้งเตือนจากแอปเปิล แต่ผลการสอบสวนแสดงให้เห็นว่าพวกเขาถูกสอดแนมโดยสปายแวร์ของเอ็นเอสโอ และยังคาดการณ์ด้วยว่า นักกิจกรรมการเมืองที่ใช้แอนดรอยส์ราว 50 คน มีความเสี่ยงในการถูกโจมตีโดยเพกาซัส

3 วัตถุประสงค์หลักของ "จอมส่อง" แกนนำชุมนุม

จากการสอบสวนของไอลอว์เชื่อว่า การใช้เพกาซัสในไทยมี 3 วัตถุประสงค์หลักคือ 1. ติดตามตรวจสอบกิจกรรมในโลกออนไลน์ของฝ่ายผู้เห็นต่าง 2. ติดตามตรวจสอบการชุมนุมประท้วง และ 3. แสวงหาข้อมูลเรื่องการระดมทุนสนับสนุนกิจกรรมการชุมนุม

ภายหลังตรวจสอบจนทราบวัน-เวลาที่ถูกสปายแวร์แฮ็กโทรศัพท์มือถือแน่ชัด ไอลอว์ได้วิเคราะห์ข้อมูลในเชิงเปรียบเทียบ ระหว่างกิจกรรมการชุมนุมประท้วงที่เกิดขึ้น กับวันที่กลุ่มเป้าหมายถูกโจมตีทางไซเบอร์

หนึ่ง การใช้เพกาซัสติดตามตรวจสอบกิจกรรมในโลกออนไลน์ของบรรดานักกิจกรรมการเมือง สะท้อนว่า "ผู้โจมตีกำลังมองหาข้อมูลเบื้องลึกหลังฉากการเมือง"

การโจมตีด้วยวัตถุประสงค์นี้เกิดขึ้นในกรณีนายอานนท์ นำภา แกนนำคณะราษฎร และ น.ส.เบญจา อะปัญ สมาชิกกลุ่มแนวร่วมธรรมศาสตร์และการชุมนุม ในระหว่างที่ทั้งคู่ถูกคุมขังอยู่ภายในเรือนจำ ทว่าบัญชีเฟซบุ๊กของทั้งคู่ยังปรากฏความเคลื่อนไหว มีการโพสต์ข้อความต่าง ๆ จึงเชื่อได้ว่าเหตุผลในการโจมตีโทรศัพท์มือถือ เพราะ "จอมส่อง" ต้องการรู้ว่าใครอยู่เบื้องหลังบัญชีเฟซบุ๊กของ อานนท์-เบญจา อีกบ้าง

ในกรณีของนายอานนท์ถูกโจมตีโดยเพกาซัส 4 ครั้ง โดย 3 ครั้งแรก เป็นไปเพื่อสอดแนมหาข้อมูลการชุมนุมเป็นหลัก ทั้งนี้โทรศัพท์มือถือของทนายอานนท์ถูกโจมตีครั้งแรกเมื่อ 3 ธ.ค. 2563 และครั้งที่สอง 19 ธ.ค. 2563 ซึ่งไอลอว์วิเคราะห์ว่า การโจมตีเกิดขึ้นหลังฝ่ายผู้ประท้วงปรับยุทธศาสตร์ในการชุมนุมใหม่ โดยนัดรวมตัวกันตามสถานที่ในเชิงสัญลักษณ์ที่เกี่ยวข้องกับสถาบันพระมหากษัตริย์ เช่น ธนาคารไทยพาณิชย์ ซึ่งมีในหลวง ร.10 ทรงเป็นผู้ถือหุ้นใหญ่ และกรมทหารราบที่ 1 และกรมทหารราบที่ 11 มหาดเล็กราชวัลลภรักษาพระองค์ ซึ่งถูกโอนไปเป็นส่วนราชการในพระองค์ตั้งแต่ปี 2562 ส่วนการโจมตีครั้งที่สาม เกิดขึ้นเมื่อ 14 ก.ค. 2564 ซึ่งเป็นวันครบรอบ 1 ปีการชุมนุมใหญ่ของขบวนการนักศึกษาและประชาชน

กลุ่ม "ราษฎร" ถึงราบ 11 ตั้งคำถาม "กองกำลังส่วนพระองค์" — คำบรรยายภาพ, เจ้าหน้าที่ตำรวจกระจายกำลังกันดูแลความปลอดภัยด้านหน้ากรมทหารราบที่ 11 ในระหว่างผู้ชุมนุมกลุ่ม "ราษฎร" อ่านประกาศเรียกร้องให้ยกเลิก พ.ร.ก.โอนอัตรากำลังพลฯ ของกรมทหารราบที่ 1 และ 11 แล้วโอนหน่วยงานนี้คืนสู่ต้นสังกัดเดิมของกองทัพ เมื่อ 29 พ.ย. 2563

สอง การใช้เพกาซัสติดตามการชุมนุมประท้วง เพื่อหาข้อมูลข่าวสารเกี่ยวกับการจัดการชุมนุม สถานที่นัดหมาย และผู้เกี่ยวข้อง โดยพบในกรณีของสมาชิกกลุ่มแนวร่วมธรรมศาสตร์และการชุมนุม, กลุ่มทะลุฟ้า และกลุ่มเยาวชนปลดแอก แม้แต่สมาชิกที่ไม่ใช่แกนนำ ไม่ได้ออกหน้า แต่เป็นเพียง "หลังบ้าน" หรือ "แอดมินเพจ" ก็ยังตกเป็นเป้าหมายในการโจมตี

สมาชิกกลุ่มแนวร่วมธรรมศาสตร์ฯ 5 คน ถูกโจมตีโดยเพกาซัสถึง 20 ครั้ง ในระหว่าง 16 ก.พ.-18 พ.ย. 2564 เฉพาะ รุ้ง-ปนัสยา สิทธิจิรวัฒนกุล นักศึกษา มธ. ผู้อ่านแถลงการณ์เรียกร้องให้มีการปฏิรูปสถาบันฯ 10 ข้อ ก่อนถูกตั้งข้อหาหมิ่นประมาทพระมหากษัตริย์ตามประมวลกฎหมายอาญา มาตรา 112 และข้อหาอื่น ๆ ถูกโจมตีโดยสปายแวร์นี้ 4 ครั้ง เมื่อ 15, 20, 23 มิ.ย. 2564 และ 24 ก.ย. 2564

รายงานของไอลอว์ระบุว่า การโจมตีอุปกรณ์สื่อสารของรุ้งใน 3 ครั้งแรก มีสัญญาณบ่งชี้ว่าผู้โจมตีมองหาข้อมูลเกี่ยวกับการชุมนุมที่จะเกิดขึ้นในเดือน มิ.ย. ซึ่งเป็นวาระครบรอบ 89 ปีเหตุการณ์ปฏิวัติสยาม ส่วนการโจมตีครั้งหลังเกิดขึ้นในเวลา 2 วันหลังจากเจ้าหน้าที่ตำรวจเข้าจับกุม น.ส.ปนัสยา เมื่อ 22 ก.ย. 2564 ในความผิดตามพระราชบัญญัติ (พ.ร.บ.) คอมพิวเตอร์ และข้อยุยงปลุกปั่นฯ ตามประมวลกฎหมายอาญา มาตรา 116 ด้วยเหตุว่าเธอเป็นแอดมินเพจแนวร่วมธรรมศาสตร์ฯ

ในระหว่างที่รุ้งถูกจับกุม ตำรวจพยายามแกะรอยตามหาแอดมินเพจคนอื่น ๆ และพยายามยึดโทรศัพท์มือถือของนายชลธิศ โชติสวัสดิ์ สมาชิกอีกคนของกลุ่ม ซึ่งแม้ทนายความของเขาจะป้องกันการยึดมือถือโดยไม่มีหมายศาลเอาไว้ได้ แต่นายชลธิศก็ไม่รอดจากการถูกโจมตีโดยเพกาซัส ซึ่งไอลอว์เชื่อว่าการโจมตีเป็นไปเพื่อตรวจสอบความเคลื่อนไหวในโลกออนไลน์ และควานหาตัวผู้อยู่เบื้องหลังแฟนเพจกลุ่มแนวร่วมธรรมศาสตร์ฯ นั่นเอง

สาม การใช้เพกาซัสแสวงหาข้อมูลเรื่องการระดมทุนสนับสนุนกิจกรรมการชุมนุม

นอกจากแกนนำแถวหน้า ทราย-อินทิรา เจริญปุระ เจ้าของสมญา "แม่ยกม็อบแห่งชาติ" ของบรรดาผู้ประท้วง ก็ถูกโจมตีโดยเพกาซัส 4 ครั้ง เมื่อ 9, 11, 26 เม.ย. 2564 และ 4 มิ.ย. 2564

นักแสดงสาวมีบทบาทสำคัญในการเปิดรับบริจาคและระดมทุนสนับสนุนกิจกรรมการชุมนุม ซึ่งทรายมักใช้โซเชียลมีเดียโพสต์ข้อความเชิญชวนให้ประชาชนเข้าร่วมชุมนุม โดยเธอจะจัดเตรียมทุกอย่างให้พร้อมทั้งอาหาร ไอศกรีม ห้องน้ำ จอฉายหนังกลางแปลง

protest — คำบรรยายภาพ, ผู้ชุมนุมพร้อมใจกันชูภาพแกนนำ "คณะราษฎร 2563" ที่อยู่ระหว่างการถูกจับกุมคุมขัง พร้อมเรียกร้องให้ปล่อยตัวพวกเขา ในระหว่างการชุมนุมที่อนุสาวรีย์ชัยฯ เมื่อ 18 ต.ค. 2563

รายงานของไอลอว์ยังแกะรอยรูปแบบในการโจมตีที่เลือกเฉพาะปัจเจกบุคคล ซึ่งสามารถนำไปสู่บทสรุปที่ว่าการใช้สปายแวร์นี้ไม่ได้มุ่งโจมตีระดับองค์กร เพราะจากการตรวจสอบโทรศัพท์มือถือของเจ้าหน้าที่แอมเนสตี้ อินเตอร์เนชั่นแนล ประเทศไทย และศูนย์ทนายความเพื่อสิทธิมนุษยชน ไม่พบร่องรอยการถูกสอดแนมด้วยเพกาซัสแต่อย่างใด แม้ศูนย์ทนายฯ จะร่วมกับ รุ้ง-ปนัสยา ในการรณรงค์ "ปล่อยเพื่อนเรา" ด้วยการล่ารายชื่อผู้สนับสนุนผ่านเว็บไซต์ Change.org เรียกร้องให้รัฐบาลปล่อยตัวแกนนำกลุ่มราษฎรที่ถูกคุมขังและยุติการดำเนินคดีกับผู้เห็นต่างทางการเมืองก็ตาม ซึ่งตรงกับศักยภาพของสปายแวร์ที่ไม่สามารถสอดส่องเป้าหมายในวงกว้างได้

ผู้จัดการไอลอว์ "ช็อก" หลังตกเป็นเหยื่อ ก่อนตั้งเป้าฟ้องรัฐบาลให้ได้

นายยิ่งชีพ อัชฌานนท์ ผู้จัดการไอลอว์ เป็นหนึ่งในบุคคลที่ได้รับคำเตือนจากแอปเปิลเมื่อ 9 เดือนก่อน และเป็นคนแรกที่ติดต่อไปยังซิตีเซนแล็บแห่งมหาวิทยาลัยโตรอนโต ประเทศแคนาดา เพื่อส่งตรวจโทรศัพท์มือถือของตนเอง

ผลจากการวิเคราะห์แสดงให้เห็นว่า อุปกรณ์ของเขามีกิจกรรมที่เกี่ยวข้องกับเพกาซัสถึง 10 ครั้ง ทว่านอกจากการ "ส่อง" ยังไม่ปรากฏว่าข้อมูลส่วนตัวหรือรูปถ่ายที่อยู่ในโทรศัพท์มือถือของนายยิ่งชีพถูกนำไปเผยแพร่ในโลกออนไลน์แต่อย่างใด

การโจมตีครั้งแรกเกิดขึ้นเมื่อ 28 พ.ย. 2563 ซึ่งเป็นช่วงหลังจากไอลอว์เสนอร่างแก้ไขรัฐธรรมนูญเข้าสู่การพิจารณาของรัฐสภา นายยิ่งชีพวิเคราะห์ว่าเขาอาจเป็นที่รู้จักมากขึ้น และขณะนั้นก็มีการชุมนุมบ่อยครั้ง จึงเป็นไปได้ว่ารัฐอาจต้องการล่วงรู้ความเคลื่อนไหวของกลุ่มต่าง ๆ จึงเลือกโจมตีโทรศัพท์มือถือคนที่อยู่ในสปอตไลต์

"ถ้าเขาโจมตีผมสัก 2-3 ครั้งแรก ควรจะรู้ได้แล้วว่าผมไม่รู้อะไรเลย ไม่เคยติดต่อใครในม็อบเลย แต่ก็ยังมาโจมตีอีกในปี 2564 ก็สงสัยเหมือนกันว่าคนทำได้อะไร" นายยิ่งชีพกล่าวกับบีบีซีไทย

ยิ่งชีพ อัชฌานนท์ เปิดปราศรัยหน้ารัฐสภาเมื่อ 22 ก.ย. หลังนำเจตจำนงของประชาชนกว่าแสนคนที่ร่วมเสนอร่างแก้ไขรัฐธรรมนูญ มาส่งถึงฝ่ายนิติบัญญัติ — คำบรรยายภาพ, ยิ่งชีพ อัชฌานนท์ เปิดปราศรัยหน้ารัฐสภาเมื่อ 22 ก.ย. 2563 หลังนำเจตจำนงของประชาชนกว่าแสนคนที่ร่วมเสนอร่างแก้ไขรัฐธรรมนูญ มาส่งถึงฝ่ายนิติบัญญัติ

ผู้จัดการไอลอว์ยอมรับว่า "ช็อก" และ "ขนลุก" หลังผลตรวจสอบยืนยันว่าถูกเพกาซัสโจมตีโทรศัพท์มือถือ เพราะจู่ ๆ มีใครก็ไม่รู้เข้ามาล้วงข้อมูลทุกแชต ทั้งเรื่องงาน ม็อบ การเมือง เรื่องส่วนตัว เรื่องครอบครัว ดูรูปถ่าย คลิปวิดีโอ แม้แต่เอาโทรศัพท์วางไว้บนหัวเตียง ก็เปิดฟังได้ว่าก่อนนอนเราคุยอะไรกัน นี่คือการละเมิดสิทธิส่วนบุคคลขั้นสูง ฟังดูคล้ายภาพยนตร์ในอนาคตที่ใช้เทคโนโลยีขั้นสูง โดยที่เราไม่รู้ตัวและไม่สามารถป้องกันตัวได้เลย จึงคิดว่าต้องมีมาตรการตอบโต้สิ่งที่รัฐทำ

สิ่งที่เขาทำได้คือการเก็บรวบรวมข้อมูลและรายงานผลอย่างเป็นระบบ โดยความคาดหวังของนายยิ่งชีพภายหลังเผยแพร่รายงาน "ปรสิตติดโทรศัพท์ฯ" ต่อสาธารณะคือ คนไทยจะได้รู้ว่ามีสปายแวร์นี้ และมีแนวโน้มสูงว่ากำลงถูกใช้โดยรัฐบาลไทย แม้พิสูจน์ไม่ได้ 100%

"เอ็นเอสโอเขียนไว้ในเว็บไซต์ว่าจำหน่ายให้รัฐบาลเท่านั้น เป็นเหมือนอาวุธสงคราม การจำหน่ายต้องได้รับความเห็นชอบจากกระทรวงกลาโหมของอิสราเอล ค่อนข้างชัดเจนว่า ถ้าผมทะเลาะกับข้างบ้าน คู่ตรงข้ามที่เป็นประชาชนด้วยกัน ไม่มีทางซื้ออาวุธนี้มาโจมตีผมได้ ในคน 30 คนที่ติด (เพกาซัส) ชัดเจนว่าแสดงความเห็นโจมตีรัฐบาลไทย อย่างผมทำงานไม่เคยโจมตีรัฐบาลประเทศอื่น ไม่คิดว่ารัฐบาลประเทศอื่นจะลงทุนซื้อเพกาซัสมาเจาะข้อมูลผม ดังนั้นคนที่จะได้ประโยชน์จากเรื่องนี้เต็ม ๆ ก็คือรัฐบาล" นายยิ่งชีพกล่าว

เขายังตั้งเป้าหมายไว้ว่าต้องฟ้องดำเนินคดีกับรัฐบาลให้ได้ แต่กว่าจะไปถึงวันนั้น ต้องเข้าใจมันก่อนว่าความร้ายแรงแค่ไหน ความเสียหายกินขอบเขตอย่างไร และรัฐบาลเล็งเป้าหมายอย่างไรเพื่อจะได้ตีวงความเสียหายถูก

"จริง ๆ มันกระทบกับคนจำนวนมากกว่าที่เราจะจินตนาการได้นะ การติด 30 คน แปลว่าคนที่คุยกับผมถูกสอดส่องไปพร้อมกัน... ในช่วงแรก ๆ ที่รู้ เพื่อนผมนี่ช็อกไปเลย แต่พอเหตุการณ์ผ่านไป ต่างคนก็ใช้ชีวิตต่อ แต่ถ้าใครบอกให้เปลี่ยนมือถือ หรือซื้อซิมการ์ดใหม่ ผมไม่ทำ เพียงแต่คนที่ติดต่อผมก็ต้องรู้ว่าอาจมีคนฟังเราอยู่นะ ซึ่งผมไม่ได้อยู่ในกลุ่มด่าเจ้า หรือทำอะไรใต้ดิน งานที่ทำก็เปิดเผยโปร่งใส" นายยิ่งชีพกล่าวทิ้งท้าย

เช่นเดียวกับ "เหยื่อ" ของสปายแวร์รายอื่น ๆ ที่ทวงถามความรับผิดชอบของรัฐบาลไทย อย่าง น.ส. สฤณี อาชวานันทกุล นักวิชาการอิสระ กล่าวว่า ในเมื่อวันนี้มีผลการตรวจสอบยืนยันแล้วว่าการโจมตีโดยเพกาซัสเป็นเรื่องจริง ถามว่ารัฐบาลจะรับผิดชอบอย่างไร เพราะอันนี้ไม่ใช่สปายแวร์ธรรมดา แต่แย่ที่สุดเท่าที่เคยมีพัฒนากันมา พร้อมเรียกร้องให้สมาชิกสภาผู้แทนราษฎร (ส.ส.) ใช้กลไกสภาเรียกเอกสารเพื่อหาหลักฐานต่างๆ เนื่องจากเอ็นเอสโอบอกว่าขายให้รัฐเท่านั้น ควรต้องมีร่องรอยของการจัดซื้อจัดจ้าง

รศ.ดร. พวงทอง ภวัครพันธุ์ อาจารย์ประจำคณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย คาดหวังว่าหลังจากนี้จะมีข้อมูลว่าหน่วยงานไหนของไทยที่ซื้อสปายแวร์นี้เข้ามาบ้าง และอยากให้ไอลอว์ประสานกับซิตีเซนแล็บให้เหยื่อของทุกประเทศร่วมกันฟ้องเอาผิดกับเอ็นเอสโอ และรัฐบาลอิสราเอล ในฐานะผู้อนุญาตให้ขายสปายแวร์ที่ถูกจัดเป็นอาวุธให้แก่รัฐบาลอำนาจนิยมต่าง ๆ โดยที่คนส่วนใหญ่ที่ตกเป็นเหยื่อก็คือประชาชนที่เขาไม่มีปัญญาไปต่อสู้ด้วย

คำบรรยายภาพ, ยิ่งชีพ, รุ้ง-ปนัสยา, โตโต้-ปิยรัฐ, พวงทอง และ สฤณี (จากซ้ายไปขวา) ร่วมบอกเล่าประสบการณ์ของการถูกโจมตีโดยเพกาซัส

รมว.ดีอีเอสยังไม่ทราบเรื่อง

ด้านนายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวกับบีบีซีไทยว่า ยังไม่ทราบและไม่เห็นรายงานของไอลอว์ ขอตรวจสอบข้อมูลก่อนให้ความเห็นใด ๆ

เมื่อถามว่า เคยได้ยินชื่อบริษัทเอ็นเอสโอหรือไม่ เพราะเงื่อนไขของทางบริษัทคือจะจำหน่ายสปายแวร์ให้แก่รัฐบาลเท่านั้น รมว.ดีอีเอสตอบว่า ไม่ทราบเรื่องเลย บางเรื่องก็เป็นรายละเอียดปลีกย่อย รัฐมนตรีคงไม่ได้ลงไปดูทุกเรื่อง

ในช่วงเย็นของ 18 ก.ค. ด้านสำนักงานตำรวจแห่งชาติ (ตร.) โดย พ.ต.อ. กฤษณะ พัฒนเจริญ รองโฆษก ตร. ออกเอกสารข่าวชี้แจงเรื่องการพบสปายแวร์เพกาซัสในโทรศัพท์ของผู้เห็นต่างจากรัฐที่เกี่ยวข้องกับการชุมนุม โดยระบุตอนหนึ่งว่า การปฎิบัติหน้าที่ของเจ้าหน้าที่ตำรวจดำเนินการตามอำนาจหน้าที่ที่กฎหมายและระเบียบที่เกี่ยวข้องได้ให้กรอบในการดำเนินการไว้ ในส่วนของภารกิจที่เกี่ยวกับความมั่นคงไม่ได้มีการใช้สปายแวร์เพื่อสอดแนม หรือละเมิดสิทธิส่วนบุคคลของผู้ใดแต่อย่างใด ซึ่งการปฎิบัติหน้าที่ด้านความมั่นคงจะดำเนินการพร้อมประสานงานการปฎิบัติกับหน่วยงานที่เกี่ยวข้องกับความมั่นคงทั้งหน่วยงานภายในและหน่วยงานต่างประเทศมาโดยตลอด

รองโฆษก ตร. ยืนยันว่า ตร. ไม่ได้มีการใช้สปายแวร์เพื่อไปละเมิดสิทธิส่วนบุคคลของผู้ใด ตามที่ได้มีการนำไปเสนอข่าวในสื่อสังคมออนไลน์

ย้อนเส้นทางเพกาซัสโจมตีต่างแดน ก่อนมาถึงไทย

10 ส.ค. 2559 เพกาซัสถูกตรวจพบครั้งแรกในโทรศัพท์มือถือของนักกิจกรรมด้านสิทธิมนุษยชนของสหรัฐอาหรับเอมิเรตส์ โดยเขาได้รับข้อความจากหมายเลขที่ไม่รู้จัก เมื่อกดลิงก์เพื่อเข้าถึงข้อมูล ก็ทำให้มัลแวร์นี้เข้าไปในเครื่อง
2562 เพกาซัสพัฒนาความสามารถในการเจาะเข้าอุปกรณ์ได้แม้ผู้ใช้งานมือถือไม่ได้กดลิงก์ใด ๆ (zero click) ผ่านช่องโหว่ของระบบปฏิบัติการของโทรศัพท์ ทั้งนี้ผู้สื่อข่าวและนักสิทธิมนุษยชนชาวอินเดียถูกเจาะข้อมูลผ่านแอปพลิเคชันสนทนาวอตส์แอป (WhatsApp)
2562 วอตส์แอป แพลตฟอร์มสื่อสารของเฟซบุ๊ก ยื่นฟ้องบริษัทเอ็นเอสโอ โดยกล่าวหาว่าอยู่เบื้องหลังการโจมตีทางไซเบอร์ ด้วยการใช้เพกาซัสฝังตัวในโทรศัพท์มือถือของผู้ใช้งานราว 1,400 ราย แต่เอ็นเอสโอปฏิเสธทุกข้อกล่าวหา
21 ธ.ค. 2563 บริษัทไอทียักษ์ใหญ่ของสหรัฐฯ ได้แก่ ไมโครซอฟต์ (Microsoft), กูเกิ้ล (Google), ซิสโก (Cisco) และวีเอ็มแวร์ (VMWare) ยื่นคำร้องเพื่อสนับสนุนการดำเนินคดีทางกฎหมายของเฟซบุ๊กต่อเอ็นเอสโอ
18 ก.ค. 2564 สื่อมวลชน 17 สำนักใน 10 ประเทศทั่วโลก รายงานข่าวโดยอ้างผลการสอบสวนของฟอร์บิดเดน สตอรีส์ และแอมเนสตี้ อินเตอร์เนชั่นแนล หรือที่รู้จักในชื่อ "เพกาซัสโปรเจกต์" (Pegasus Project) พบว่า มีเบอร์โทรศัพท์ 50,000 เลขหมายที่เชื่อว่าตกเป็นเป้าหมายการสอดแนมของลูกค้าบริษัทเอ็นเอสโอ ทั้งนี้โทรศัพท์ที่ถูกแฮก/อยู่ในข่ายโดนแฮก มีทั้งหมายเลขของผู้นำประเทศ สมาชิกราชวงศ์ นักการทูต นักธุรกิจ นักการเมือง นักข่าว และนักกิจกรรมการเมือง
เอ็นเอสโอปฏิเสธข้อกล่าวหาทั้งหมด โดยกล่าวว่า ซอฟต์แวร์ดังกล่าวมีขึ้นเพื่อใช้สอดส่องอาชญากรและผู้ก่อการร้าย โดยถูกสร้างขึ้นเพื่อใช้งานในกองทัพ หน่วยงานบังคับใช้กฎหมายและหน่วยข่าวกรองของประเทศที่มีประวัติด้านสิทธิมนุษยชนที่ดีเท่านั้น ทั้งนี้แถลงการณ์ของเอ็นเอสโอระบุว่า การสืบสวนของฟอร์บิดเดน สตอรีส์ และแอมเนสตี้ฯ ที่สื่อหลายสำนักนำมารายงานนั้น "เต็มไปด้วยการคาดเดาผิด ๆ และทฤษฎีที่ไม่มีหลักฐานยืนยัน"

3 พ.ย. 2564 รัฐบาลสหรัฐฯ ประกาศขึ้นบัญชีดำเอ็นเอสโอ ทำให้ไม่สามารถทำธุรกิจกับสหรัฐฯ ได้ โดยให้เหตุผลว่า ซอฟต์แวร์ของเอ็นเอสโอช่วย "เพิ่มขีดความสามารถให้รัฐบาลต่างชาติปราบปรามผู้เห็นต่างข้ามประเทศ ซึ่งเป็นการกระทำที่รัฐบาลอำนาจนิยมปฏิบัติต่อผู้เห็นต่าง นักข่าว และนักกิจกรรม"
23 พ.ย. 2564 แอปเปิลยื่นฟ้องเอ็นเอสโอ และบริษัทแม่ โอเอสวาย เทคโนโลยี (OSY Technologies) ฐานสอดแนมผู้ใช้งานของแอปเปิลด้วยเพกาซัส
24 พ.ย. 2564 แอปเปิลส่งข้อความ/อีเมล แจ้งเตือนผู้ใช้งานไอโฟนในไทยบางส่วนว่าพวกเขาอาจตกเป็นเป้าหมายของ "หน่วยโจมตีไซเบอร์ที่สนับสนุนโดยรัฐ" ในวันนั้นนายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวกับบีบีซีไทยเพียงสั้น ๆ ว่ายังไม่ทราบเรื่องและขอตรวจสอบข้อมูลก่อน
10 มี.ค. 2565 รัฐสภายุโรป (European Parliament) มีมติให้ตั้งคณะกรรมาธิการเพื่อสอบสวนการใช้เพกาซัสในยุโรป โดยเฉพาะในสเปน, โปแลนด์ และฮังการี ที่ตกเป็นข่าวคึกโครม ก่อนที่เจ้าหน้าที่ระดับของรัฐบาลโปแลนด์จะออกมายอมรับเมื่อ ม.ค. 2565 ว่าได้ซื้อสปายแวร์สอดแนมจากบริษัทของอิสราเอล แต่ปฏิเสธว่าไม่ได้ใช้สอดส่องฝ่ายตรงข้ามทางการเมือง