ข้อมูลรั่วไหล! “เพกาซัส” สปายแวร์อันตรายที่หลายประเทศใช้จับตาประชาชน


โดย PPTV Online

เผยแพร่




สื่อยักษ์จับมือรายงาน รัฐบาลหลายประเทศใช้สปายแวร์ “เพกาซัส” ติดตามความเคลื่อนไหวนักการเมือง-นักข่าว-นักกฎหมาย-นักเคลื่อนไหว

เมื่อวันที่ 18 ก.ค. สำนักข่าวใหญ่ 17 สำนัก จับมือกันรายงานข่าวกรณีพบข้อมูลรั่วไหวครั้งใหญ่ โดยพบว่า “มีรัฐบาลหลายประเทศใช้สปายแวร์ ‘เพกาซัส (Pegasus)’ แอบสอดส่องและขโมยข้อมูลจากโทรศัพท์มือถือของบุคคลจากหลายประเทศทั่วโลก”

สิ่งที่มันทำได้ถือเป็นการรุกล้ำสิทธิส่วนบุคคลขั้นร้ายแรง เพราะมันจะรู้ว่าคุณโทรหาใคร แชตหาใคร คุยกันเรื่องอะไร เข้าถึงไฟล์หรือรูปภาพทั้งหมด รู้ว่าคุณอยู่ที่ไหน และที่ร้ายกว่านั้น มันสามารถเปิดกล้องและไมค์บันทึกเสียงเพื่อดูว่าคุณกำลังทำอะไรอยู่ได้ด้วย

แฮกเฟซบุ๊ก อดีตแชมป์มวยโลก ขอยืมเงินเมียเจ้าตัว ขณะนั่งอยู่ข้างๆ

“ไบเดน” ประกาศภาวะฉุกเฉิน ท่อส่งน้ำมันสหรัฐฯ ถูกแฮกเรียกค่าไถ่

แฉเกาหลีเหนือพยายามแฮกข้อมูลวัคซีนไฟเซอร์

เพกาซัสคืออะไร?

เพกาซัสเป็นสปายแวร์ (Spyware) หรือซอฟต์แวร์ที่มีความสามารถในการสังเกตการณ์ ดักจับข้อมูล หรือควบคุมอุปกรณ์อิเล็กทรอนิกส์ของใครก็ตามที่อาจจะเผลอไปติดตั้งหรือดาวน์โหลดมันมาไว้ในอุปกรณ์ของตัวเอง

เพกาซัสถูกพัฒนาและขายแก่รัฐบาลทั่วโลกโดยบริษัท NSO Group ของอิสราเอล มีความสามารถในการแพร่ระบาดในโทรศัพท์ที่ใช้ระบบปฏิบัติการ iOS หรือ Android

เพกาซัสเวอร์ชันแรกสุดถูกตรวจพบในปี 2016 โดยพบในโทรศัพท์ที่ติดไวรัสหลังมีการกดลิงก์ในข้อความหรืออีเมลที่หลอกล่อให้เป้าหมายกดคลิกเข้าไปดู

แต่ในช่วงหลัง ความสามารถในการโจมตีของเพกาซัส มีความก้าวหน้ามากขึ้น โดยเพกาซัสสามารถเจาะเข้าอุปกรณ์ต่าง ๆ ได้ผ่านการโจมตีที่เรียกว่า “Zero-Click” ซึ่งหมายความว่า แม้ไม่คลิกลิงก์หรือตอบโต้ข้อความที่น่าจะเป็นไวรัส อุปกรณ์ก็ยังถูกเพกาซัสบุกได้อยู่ดี โดยการใช้ประโยชน์จากช่องโหว่ (Vulnerability) ที่มีอยู่ในซอฟแวร์หรือระบบปฏิบัติการซึ่งไม่มีใครทราบและไม่สามารถแก้ไขได้

ในปี 2019 WhatsApp เปิดเผยว่าซอฟต์แวร์เพกาซัสของ NSO ถูกใช้กับโทรศัพท์มากกว่า 1,400 เครื่อง เพียงแค่โทรผ่านไปยังอุปกรณ์เป้าหมาย เพกาซัสก็สามารถติดตั้งตัวเองบนโทรศัพท์ได้ แม้ว่าเป้าหมายจะไม่รับสายก็ตาม

ไม่นานมานี้ NSO ได้เริ่มใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ iMessage ของ Apple ทำให้สามารถเข้าถึง iPhone หลายร้อยล้านเครื่องอย่างลับ ๆ ได้ Apple กล่าวว่า กำลังอัปเดตซอฟต์แวร์อย่างต่อเนื่องเพื่อป้องกันการโจมตีดังกล่าว

ผลลัพธ์ร้ายแรงแค่ไหน?

ดังที่ระบุไว้ข้างต้น เมื่อติดตั้งบนโทรศัพท์ได้แล้ว เพกาซัสสามารถเก็บเกี่ยวข้อมูลต่าง ๆ ในอุปกรณ์ของเราได้ ไม่ว่าจะเป็นข้อความ SMS, เบอร์ติดต่อในสมุดโทรศัพท์, ประวัติการโทร, ปฏิทิน, อีเมลและประวัติการท่องอินเทอร์เน็ตทั้งหมดสามารถถูกขโมยออกมาได้

โดยองค์กรไม่แสวงผลกำไร Forbidden Stories เป็นผู้นำข้อมูลที่รั่วไหลออกมาเปิดเผย โดยเป็นข้อมูลรายชื่อและเบอร์โทรศัพท์ของผู้ที่เชื่อว่าตกเป็นเป้าหมายของเพกาซัส

สื่อต่างประเทศค้นพบว่า ในรายชื่อดังกล่าว มีโทรศัพท์อย่างน้อย 37 เครื่องที่เคยถูกเพกาซัสแฮกมาแล้ว และพบเบอร์โทรศัพท์อีกมากกว่า 50,000 เบอร์ที่ต้องสงสัยว่าอาจเป็นเหยื่อในอนาคตอันใกล้ของเพกาซัส

โดยโทรศัพท์ที่ถูกแฮกและที่มีเบอร์อยู่ในข่ายจะโดนแฮกนั้น มีทั้งโทรศัพท์มือถือของผู้นำประเทศ ราชวงศ์ ทูต นักการเมือง นักข่าว นักเคลื่อนไหวทางการเมือง และเบื้องต้นพบว่า มีอยู่ 10 ประเทศที่เป็นลูกค้าของ NSO Group และนำเพกาซัสไปใช้งาน

ที่อาเซอร์ไบจานซึ่งอยู่ภายใต้ระบอบเผด็จการมาช้านาน มีรายงานพบนักเคลื่อนไหวทางการเมืองในอาเซอร์ไบจานจำนวนมากปรากฏในข้อมูลเป้าหมายของเพกาซัส และมีบางคนที่ข้อมูลส่วนตัวหรือรูปถ่ายส่วนตัวถูกนำมาเผยแพร่ทางออนไลน์หรือโทรทัศน์ ขณะที่นักข่าวอีก 48 คนมีรายชื่ออยู่ในเป้าหมายเช่นกัน แต่ยังไม่พบว่าโทรศัพท์มือถือของนักข่าวเหล่านี้ถูกโจมตี

ส่วนที่อินเดียก็เกิดเหตุการณ์คล้ายกัน โดยเป็นการจับกุม อูมาร์ คาลิด นักศึกษาและนักเคลื่อนไหวทางการเมือง โดยตำรวจอ้างว่า เขาถูกจับกุมในข้อหาก่อจลาจล โดยอ้างว่าตำรวจมีหลักฐานเป็นข้อมูลจากโทรศัพท์มือถือของคาลิด แต่ไม่มีการชี้แจงว่าข้อมูลนั้นได้มาอย่างชอบธรรมหรือไม่อย่างไร

นอกจากนี้ยังมีรายชื่อนักข่าวและผู้ประท้วงต่อต้านนายกรัฐมนตรี นเรนทรา โมดี รายอื่น ๆ อีกอย่างน้อย 38 รายอยู่ในกลุ่มเป้าหมายการโจมตีของเพกาซัส

ส่วนที่ซาอุดิอาระเบีย ยูเออี และเม็กซิโก ก็มีนักเคลื่อนไหว นักกิจกรรม นักกฎหมาย จำนวนไม่น้อยที่เชื่อว่าเป็นเป้าหมายและถูกจับตาโดยเพกาซัส

หนึ่งในนั้นคือ รอดนีย์ ดิกซอน ทนายความจากลอนดอนที่ทำงานเรียกร้องสิทธิมนุษยชนหลายคดี โดยเฉพาะในตะวันออกกลางและภูมิภาคอาหรับ เขาตกเป็นเป้าหมายของเพกาซัสในปี 2019 โดยผลจากการวิเคราะห์แสดงให้เห็นว่า อุปกรณ์ของเขามีกิจกรรมที่เกี่ยวข้องกับเพกาซัส แต่ไม่มีหลักฐานว่าการบุกรุกประสบความสำเร็จ

นอกจากนี้ยังมีที่บาห์เรน ฮังการี รวันดา โมรอกโก และคาซัคสถาน ที่มีรายงานพบความเคลื่อนไวของเพกาซัส

หลายประเทศกล่าวอ้างว่า เพกาซัสรวมถึงระบบติดตามความเคลื่อนไหวต่าง ๆ นั้น เป็นไปเพื่อป้องกันการก่อการร้าย ไม่ได้เป็นการใช้อำนาจของรัฐเพื่อละเมิดสิทธิของประชาชน

ทางด้าน NSO Group ผู้พัฒนาเพกาซัส ออกมาประกาศว่า จะตัดความสัมพันธ์กับลูกค้าที่ใช้เพกาซัสในทางที่ผิด บริษัทปฏิเสธว่า ข้อมูลที่รั่วไหลออกมานั้น ไม่ใช่การกำหนดเป้าหมายโจมตีของเพกาซัส และกล่าวว่า “จะดำเนินการตรวจสอบทั้งหมดเกี่ยวกับการใช้เพกาซัสในทางที่ผิด และจะดำเนินการตามความเหมาะสม”

ข้อมูลจาก NSO Group ระบุว่า ที่ผ่านมา บริษัทขายเพกาซัสให้กับหน่วยงานภาครัฐของบางประเทศเท่านั้น โดย 51% เป็นหน่วยข่าวกรอง 38% เป็นหน่วยงานบังคับใช้กฎหมาย และอีก 11% เป็นหน่วยงานทางทหาร

สื่อทั้ง 17 สำนักที่ร่วมกันรายงานข่าวนี้ได้แก่ The Guardian, Washington Post, AFP, The Wall Street Journal, CNN, The New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, AP, Le Monde, Bloomberg, The Economist, Reuters และ Voice of America

 

เรียบเรียงจาก Aljazeera / The Guardian

ภาพจาก Shutterstock

 

คอนเทนต์แนะนำ
8 ราย ตายจากโควิดแม้ฉีดวัคซีน 1 เข็ม "ศบค." ชี้ ส.ค.โควิดหนักกว่านี้ ห้าง ตลาด โรงเกลือ คลัสเตอร์ใหม่
8 ราย ตายจากโควิดแม้ฉีดวัคซีน 1 เข็ม "ศบค." ชี้ ส.ค.โควิดหนักกว่านี้ ห้าง ตลาด โรงเกลือ คลัสเตอร์ใหม่
“ณวัฒน์” ประกาศยุติบทบาทพิธีกรรายการดัง
“ณวัฒน์” ประกาศยุติบทบาทพิธีกรรายการดัง

ข่าวที่คุณอาจพลาด

ข่าวเด่นในรอบสัปดาห์


TOP ต่างประเทศ

เพิ่ม PPTVHD36
ลงในหน้าจอหลักของคุณ