จากกรณีที่ Apple ส่งอีเมลแจ้งเตือนผู้ใช้บริการ ที่บริษัทพบว่าอาจตกเป็นเป้าหมายการดำเนินการที่เข้าข่ายว่าเป็นการโจมตีโดยสปายแวร์ที่ได้รับการสนับสนุนจากรัฐ โดยมีนักกิจกรรมทางการเมือง นักวิชาการจำนวนหลายคน หรืออย่างน้อย 5 รายที่ได้รับการแจ้งเตือน ได้แก่ เดฟ-ชยพล ดโนทัย แนวร่วมธรรมศาสตร์และการชุมนุม และสมาชิกกลุ่ม WeVo, เอเลียร์ ฟอฟิ กลุ่มศิลปะปลดแอก, รพี อาจสมบูรณ์ กลุ่มศาลายาเพื่อประชาธิปไตย, รศ.ดร.ประจักษ์ ก้องกีรติ อาจารย์ประจำคณะรัฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์ และ สฤณี อาชวานันทกุล นักวิชาการอิสระด้านเศรษฐศาสตร์
THE STANDARD สรุปกรณีนักกิจกรรมทางการเมืองในไทยได้รับอีเมลแจ้งเตือนการโจมตีโดยสปายแวร์ที่ได้รับการสนับสนุนจากรัฐ
- วานนี้ (24 พฤศจิกายน) ก่อนที่นักกิจกรรมทางการเมืองในไทยจะได้รับอีเมลแจ้งเตือนเรื่องความปลอดภัย Apple สำนักงานใหญ่ ได้ยื่นฟ้องบริษัท NSO Group ผู้สร้างมัลแวร์ Pegasus ที่สามารถเข้าควบคุมเครื่องได้อย่างสมบูรณ์โดยที่ไม่รู้ตัว และสามารถแฮ็กได้ทั้ง Android และ iOS ซึ่งคำฟ้องของ Apple ขอให้ศาลสั่งแบน NSO Group และบริษัทลูก ไม่ให้ใช้ซอฟต์แวร์, ฮาร์ดแวร์, หรือเซิร์ฟเวอร์ของ Apple อีกต่อไป, ขอให้เปิดเผยข้อมูลตำแหน่งของอุปกรณ์ที่เคยได้ข้อมูลไปและให้ลบข้อมูลเหล่านั้น, สั่งห้ามพัฒนามัลแวร์ที่มุ่งเป้ามายังฮาร์ดแวร์หรือซอฟต์แวร์ของ Apple และเรียกค่าเสียหายโดยไม่ระบุมูลค่า
- กลางปี 2021 Amnesty International รายงานถึงการโจมตีด้วย Pegasus เป็นวงกว้าง โดยพบร่องรอยในอุปกรณ์กว่า 50,000 รายการ ซึ่งมีผู้ถูกโจมตีทั้งสื่อ นักการเมือง และนักเคลื่อนไหว หลังจากนั้นรัฐบาลสหรัฐฯ ตอบรับรายงานนี้ด้วยการแบนไม่ให้บริษัทสหรัฐฯ ทำการค้ากับ NSO Group ได้อีก
- วานนี้ นักกิจกรรมทางการเมืองและนักวิชาการไทยหลายคนเริ่มออกมาโพสต์ข้อความว่าได้รับอีเมลแจ้งเตือนเรื่องความปลอดภัยจาก Apple โดยบางส่วนของอีเมลระบุว่า “Apple เชื่อว่าคุณกำลังตกเป็นเป้าหมายของแฮ็กเกอร์ที่รัฐให้การสนับสนุน ซึ่งพยายามแฮ็ก iPhone จากระยะไกลด้วย Apple ID ของคุณ แฮ็กเกอร์เหล่านี้อาจมุ่งโจมตีคุณส่วนตัว สืบเนื่องจากสิ่งที่คุณเป็นหรือสิ่งที่คุณทำ หากอุปกรณ์ของคุณถูกโจมตีโดยแฮ็กเกอร์ที่รัฐให้การสนับสนุน พวกเขาอาจสามารถเข้าถึงข้อมูล การสื่อสารที่อ่อนไหว หรือแม้แต่อาจเข้าถึงกล้องและไมโครโฟนจากระยะไกลได้ ถึงแม้ว่านี่อาจเป็นคำเตือนที่ผิดพลาด แต่ก็ขอให้ระวังไว้”
- Apple ยังได้ชี้แจงเพิ่มเติมว่า การแจ้งเตือนดังกล่าวออกแบบมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจตกเป็นเป้าหมาย ซึ่งคนเหล่านี้ถูกกำหนดเป้าหมาย โดยอิงจากการที่พวกเขาเป็นใคร ทำอะไร เป็นการเจาะจงไปที่บุคคลนั้น ซึ่งต่างจากอาชญากรไซเบอร์ทั่วไป ถือเป็นการโจมตีที่ลงทุนสูงและมีความซับซ้อน ทำให้การโจมตีเหล่านี้ยากต่อการตรวจจับและป้องกัน และเน้นย้ำด้วยว่า การตรวจจับการโจมตีดังกล่าวอาศัยสัญญาณการตรวจจับที่มีทั้งสมบูรณ์และไม่สมบูรณ์ และเป็นไปได้ว่าการแจ้งเตือนของ Apple บางรายการอาจเป็นการเตือนที่ผิดพลาด หรือตรวจไม่พบการโจมตี ซึ่ง Apple ไม่สามารถให้ข้อมูลเกี่ยวกับสาเหตุที่ทำให้ออกการแจ้งเตือนได้ เพราะผู้โจมตีปรับพฤติกรรมของตนเพื่อหลบเลี่ยงการตรวจจับได้ในอนาคต
- เอเลียร์ ฟอฟิ นักกิจกรรมที่เคลื่อนไหวทางการเมืองในไทย ให้สัมภาษณ์ผ่านรายการ THE STANDARD NOW ว่าตนเองได้รับอีเมลแจ้งเตือนเรื่องความปลอดภัยจาก Apple ตั้งแต่เมื่อช่วงเช้าของวันที่ 24 พฤศจิกายน โดยก่อนหน้านี้ตนเองก็เคยได้รับอีเมลแจ้งเตือนเรื่องความปลอดภัย ก็ได้มีการเปลี่ยนรหัสผ่านของบัญชี Apple ID ตามปกติ แต่ตนมาสังเกตตรงคำว่า ‘state’ และตนก็พยายามอ่านรายละเอียดของอีเมลอีกครั้ง เพราะเกรงว่าจะเป็นอีเมลฟิชชิ่งหรือหลอกเอารหัสผ่านจากมิจฉฉาชีพ แต่เมื่อมาดูข่าวอื่นๆ ประกอบ จึงเชื่อได้ว่าเป็นอีเมลจาก Apple จริง
- เอเลียร์ระบุว่าสิ่งที่เขาทำหลังจากได้รับอีเมลนี้คือการเปลี่ยนรหัสผ่านก่อน และอาจต้องเปลี่ยนฐานข้อมูลอีเมลต่างๆ ที่มี เพราะเราไม่สามารถไว้ใจได้ และตนเองก็ขอตั้งข้อสันนิษฐานว่ารัฐบาลไทยอาจจะลงทุนกับ Pegasus หรือไม่ เพื่อที่จะติดตามนักกิจกรรมหรือผู้เห็นต่างทางการเมือง เพราะบริษัทที่ลงทุน Pegasus จากที่ตนเองได้ศึกษาก็เป็นบริษัทที่มีการปกครองแบบเผด็จการ นอกจากนี้ยังคิดว่าเป็นเรื่องที่ปล่อยผ่านไม่ได้ เพราะทุกคนก็ต้องมีอิสรภาพที่จะเห็นต่าง
- เอเลียร์ยังตั้งข้อสังเกตอีกว่า นักวิชาการที่มีชื่อเสียง แกนนำการเคลื่อนไหวทางการเมือง หรือคนที่มีผู้ติดตามจำนวนมาก แต่ตนเองทำงานเคลื่อนไหวเป็นเบื้องหลัง กลับได้รับข้อมูลจากผู้ที่ทำงานเบื้องหลังการเคลื่อนไหวเช่นเดียวกันว่าได้รับอีเมลลักษณะนี้เป็นจำนวนอีกหลายคน ซึ่งไม่ใช่แกนนำ แต่เขาได้ตั้งข้อสันนิษฐานว่า หากรัฐไทยมีการพยายามเข้าถึงข้อมูลจริง แสดงว่าต้องมีฐานข้อมูลของผู้ที่มีความเห็นต่างการเมืองที่มีปริมาณมหาศาล และครอบคลุมทั้งผู้ที่เคลื่อนไหวแนวหน้าและผู้ที่ทำงานอยู่เบื้องหลัง
- ขณะที่ล่าสุด BBC ไทย ได้สอบถามเรื่องนี้ไปที่ ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้รับคำตอบเพียงสั้นๆ ว่ายังไม่ทราบเรื่องและขอตรวจสอบข้อมูลก่อน
อ้างอิง:
