Apple ได้เปิดตัวการอัปเดตชื่อ iOS 16.6.1 แม้ว่าการอัปเดตนี้ไม่ได้นำเสนอฟีเจอร์ใหม่ แต่ก็มีบางสิ่งที่สำคัญยิ่งกว่านั้นคือ การอุดช่องว่างด้านความปลอดภัยจาก ‘สปายแวร์เพกาซัส’ ซึ่งมักถูกใช้สำหรับการเจาะข้อมูลส่วนบุคคลโดยไม่รู้ตัว

Citizen Lab พบว่า เพกาซัสสามารถเจาะเข้าไปใน iPhone แม้ว่าผู้ใช้ไม่ได้ทำอะไรเลยก็ตาม ไม่ว่าจะเป็นการคลิกลิงก์ที่น่าสงสัย หรือดาวน์โหลดแอปแปลกๆ ทำให้มีการแจ้งไปยัง Apple อย่างรวดเร็ว จนเป็นที่มาของการออกอัปเดตซอฟต์แวร์ดังกล่าว

เพกาซัสเป็นซอฟต์แวร์ที่สร้างขึ้นโดยบริษัทชื่อ NSO Group โดยมีลูกค้าเป็นหน่วยงานของรัฐและหน่วยงานบังคับใช้กฎหมาย ซึ่งหมายความว่าคนทั่วไปจะไม่สามารถซื้อได้ ด้วยเหตุนี้มีรายงานว่า รัฐบาลบางแห่งใช้สปายแวร์เจาะเข้าถึงสมาร์ทโฟนของประชาชน โดยเฉพาะนักข่าวและผู้ที่ออกมาต่อต้าน

ช่วงปลายปีที่แล้ว ในไทยมีนักปกป้องสิทธิมนุษยชน นักวิชาการ และนักกิจกรรมทางการเมืองชาวไทย จำนวน 8 คน ได้ร่วมกันเป็นโจทก์ยื่นฟ้อง NSO Group หลังพบการใช้สปายแวร์เพกาซัสกับโทรศัพท์มือถือของทั้ง 8 คนในช่วงปี 2563-2564

ข่าวที่เกี่ยวข้อง

• 8 นักวิชาการ-นักกิจกรรมไทย ฟ้องแพ่ง NSO กรณีใช้สปายแวร์เพกาซัสละเมิดความเป็นส่วนตัว เรียกค่าเสียหาย 8.5 ล้าน

สำหรับการฟ้องร้อง ทั้ง 8 คนได้เรียกร้องค่าเสียหายจากการถูกล่วงละเมิดความเป็นส่วนตัวคนละ 1,000,000 บาท และเรียกค่าเสียหายจากการติดตาม ศึกษา ตรวจสอบการใช้สปายแวร์อีก 500,000 บาท รวมทั้งหมด 8,500,000 บาท

อย่างไรก็ตาม การอัปเดตดังกล่าวยังอุดช่องว่างจากการโดนแฮ็กอีก 2 วิธี ดังนั้น สำหรับผู้ใช้ iPhone ทุกคน การอัปเดตอุปกรณ์เป็น iOS 16.6.1 จึงเป็นสิ่งจำเป็น ซึ่งสามารถคลิกไปที่การตั้งค่า จากนั้นเลือกรายการทั่วไป และคลิกอัปเดตซอฟต์แวร์ เพื่อทำให้เป็นระบบปฏิบัติการเวอร์ชันล่าสุด

อ้างอิง:

• www.theverge.com/2023/9/8/23864150/ios-16-6-1-iphone-security-vulnerability-0-day-exploit-patch-update
• https://9to5mac.com/2023/09/07/apple-fixed-zero-day-exploit-used-by-pegasus-spyware-with-ios-16-6-1/ 
• https://techcrunch.com/2023/09/07/apple-fixes-zero-day-bugs-used-to-plant-pegasus-spyware/ 

The post Apple ออกอัปเดต iOS 16.6.1 หลังพบช่องว่างที่ทำให้ ‘สปายแวร์เพกาซัส’ เข้าแฮ็ก iPhone โดยไม่ต้องคลิกลิงก์หรือแอปแปลกๆ appeared first on THE STANDARD.

วันนี้ (15 พฤศจิกายน) เมื่อเวลา 13.30 น. นักปกป้องสิทธิมนุษยชน นักวิชาการ และนักกิจกรรมทางการเมืองชาวไทย จำนวน 8 คน ได้ร่วมกันเป็นโจทก์ยื่นฟ้อง บริษัท เอ็นเอสโอ กรุ๊ป (NSO Group) บริษัทสัญชาติอิสราเอล ผู้คิดค้นและผู้ผลิตสปายแวร์ ‘เพกาซัส’ เพื่อขายให้กับรัฐบาลอย่างน้อย 45 ประเทศทั่วโลก ต่อศาลแพ่ง หลังพบการใช้สปายแวร์เพกาซัสกับโทรศัพท์มือถือของทั้ง 8 คนในช่วงปี 2563-2564 

สำหรับการฟ้องร้องทั้ง 8 คน ได้เรียกร้องค่าเสียหายจากการถูกล่วงละเมิดความเป็นส่วนตัวคนละ 1,000,000 บาท และค่าเสียหายจากการติดตามศึกษาตรวจสอบการใช้สปายแวร์อีก 500,000 บาท รวมทั้งหมด 8,500,000 บาท

ข่าวที่เกี่ยวข้อง:

• สรุปกรณี Apple แจ้งเตือนนักกิจกรรมทางการเมือง-นักวิชาการ อาจถูกโจมตีจากแฮ็กเกอร์ที่สนับสนุนโดยรัฐ
• สภาอิสราเอลเตรียมสอบสวนตำรวจ ขอคำอธิบายกรณีข่าวใช้สปายแวร์ Pegasus สอดแนมประชาชน

สำหรับการฟ้องคดีครั้งนี้เป็นการยื่นฟ้องคดีทางแพ่ง ในความผิดฐานละเมิดจนก่อให้เกิดความเสียหายต่อโจทก์ทั้ง 8 คน เป็นการล่วงละเมิดสิทธิส่วนบุคคลขั้นร้ายแรง ซึ่งไม่มีกฎหมายฉบับใดในประเทศไทยให้อำนาจทั้งรัฐและเอกชนที่จะล้วงข้อมูลในโทรศัพท์เช่นนี้ได้ การเจาะเข้ามาในโทรศัพท์มือถือและได้ข้อมูลทุกอย่าง เข้าถึงข้อมูลที่เป็นส่วนตัวทุกประเภท รวมทั้งการเปิดไมโครโฟนเพื่อแอบฟังบทสนทนา และการเปิดกล้องเพื่อแอบดูภาพที่เกี่ยวข้องเจ้าของเครื่อง เป็นการทำลายความเป็นส่วนตัวของโจทก์โดยสิ้นเชิง และเมื่อสปายแวร์เจาะเข้ามาในโทรศัพท์ครั้งหนึ่งแล้วก็สามารถเข้าถึงข้อมูลต่างๆ ได้อย่างไม่มีจำกัดเวลา ทำให้ทั้ง 8 คนได้รับความเสียหายต่อสิทธิเสรีภาพขั้นพื้นฐานอย่างต่อเนื่องยาวนาน ซึ่งเป็นความเสียหายอันไม่ใช่ตัวเงิน ตามประมวลกฎหมายแพ่งและพาณิชย์มาตรา 446

สำหรับรายชื่อโจทก์ผู้ฟ้องคดีทั้ง 8 คน ได้แก่

1. ยิ่งชีพ อัชฌานนท์ นักปกป้องสิทธิมนุษยชน ถูกเพกาซัสเจาะ 10 ครั้ง

2. อานนท์ นำภา ทนายความสิทธิมนุษยชนและนักกิจกรรม ถูกเพกาซัสเจาะ 5 ครั้ง

3. จตุภัทร์ บุญภัทรรักษา หรือ ไผ่ ดาวดิน นักกิจกรรมกลุ่มทะลุฟ้า ถูกเพกาซัสเจาะ 3 ครั้ง

4. ปนัสยา สิทธิจิรวัฒนกุล หรือ รุ้ง นักกิจกรรมกลุ่มธรรมศาสตร์และการชุมนุม ถูกเพกาซัสเจาะ 4 ครั้ง

5. ณัฐชนน ไพโรจน์ นักกิจกรรมกลุ่มธรรมศาสตร์และการชุมนุม ถูกเพกาซัสเจาะ 1 ครั้ง

6. เดชาธร บำรุงเมือง นักกิจกรรมและศิลปินแรป ถูกเพกาซัสเจาะ 1 ครั้ง

7. พวงทอง ภวัครพันธุ์ นักวิชาการและอาจารย์ประจำคณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ถูกเพกาซัสเจาะ 5 ครั้ง

8. สฤณี อาชวานันทกุล นักวิชาการอิสระ ถูกเพกาซัสเจาะ 1 ครั้ง

ยิ่งชีพ อัชฌานนท์ ผู้จัดการโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) และหนึ่งในโจทก์ของคดีนี้ กล่าวว่า พวกเราเดินทางมายื่นฟ้องต่อศาลแพ่งในฐานะผู้เสียหายจากการโจมตีด้วยสปายแวร์ที่ทันสมัยที่สุดในโลก ชื่อว่า ‘เพกาซัส’ โดยพวกเราทั้ง 8 คนที่ทำการฟ้อง ได้รับการแจ้งเตือนจากบริษัท Apple ผู้ผลิตโทรศัพท์มือถือ ‘iPhone’ ว่ามีการเจาะข้อมูลทางโทรศัพท์ และพวกเราได้ทำการตรวจทางนิติวิทยาศาสตร์แล้วก็พบว่าถูกใช้สปายแวร์จริง

ที่ผ่านมา ทางผู้เสียหายได้ยื่นเรื่องต่อคณะกรรมการสิทธิมนุษยชนแห่งชาติ และคณะกรรมาธิการการพัฒนาการเมือง การสื่อสารมวลชน และการมีส่วนร่วมของประชาชน สภาผู้แทนราษฎร เพื่อทำการตรวจสอบเรื่องดังกล่าว โดยหวังว่าจะมีความคืบหน้าที่มากขึ้นเกี่ยวกับเรื่องนี้ และหลังจากนี้ทางผู้เสียหายจะยื่นฟ้องรัฐบาลและหน่วยที่เกี่ยวข้องต่อศาลปกครองต่อไป

สำหรับเรื่องราวของสปายแวร์เพกาซัสในประเทศไทย เริ่มถูกเปิดเผยเมื่อวันที่ 24 พฤศจิกายน 2564 เมื่อบริษัท Apple ส่งอีเมลแจ้งเตือนผู้ใช้ iPhone ในประเทศไทย อย่างน้อย 20 คน ว่ามีผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ (State-Sponsored Attacker) อาจจะกำลังเจาะโทรศัพท์ของประชาชนชาวไทยอยู่ 

หลังจากนั้นเกิดความร่วมมือของ iLaw DigitalReach และ Citizen Lab เพื่อค้นหาข้อเท็จจริงเรื่องนี้เพิ่มขึ้น จากการตรวจสอบโทรศัพท์มือถือของผู้ที่ได้รับการแจ้งเตือนและผู้ที่ตกอยู่ในความเสี่ยงอาจถูกรัฐบาลสอดส่องโดยไม่ชอบด้วยกฎหมาย พบว่า มีคนไทยอย่างน้อย 35 คน ถูกสปายแวร์เพกาซัสเจาะเข้ามาในโทรศัพท์มือถือตั้งแต่ช่วงเดือนตุลาคม 2563 ถึงเดือนพฤศจิกายน 2564 ซึ่งเป็นช่วงเดียวกับที่เกิดการชุมนุมต่อต้านรัฐบาลที่นำโดยนักเรียนนักศึกษา 

การค้นคว้าเพิ่มเติมโดย Citizen Lab ยังพบสัญญาณของผู้ใช้งานเพกาซัสในไทยเป็นครั้งแรกเมื่อวันที่ 27 พฤษภาคม 2557 หรือเพียง 5 วันหลังการรัฐประหาร สำหรับจำนวนที่ตรวจสอบพบนี้เป็นผลลัพธ์จากการตรวจสอบเฉพาะผู้ใช้งาน iPhone เท่านั้น

ในบรรดาคนที่ได้รับการยืนยันว่าโทรศัพท์ถูกเจาะ 35 คน ประกอบไปด้วย นักกิจกรรมทางการเมือง 24 คน ที่มีส่วนร่วมในการชุมนุมขับไล่รัฐบาลและเรียกร้องให้ปฏิรูปสถาบันพระมหากษัตริย์ ซึ่งส่วนใหญ่เป็นเยาวชนและนักศึกษานักการเมืองฝ่ายตรงข้ามรัฐบาล 5 คน รวมถึง ส.ส. ฝ่ายค้านที่ปฏิบัติหน้าที่อยู่ในสภาผู้แทนราษฎรนักวิชาการ 3 คน และคนทำงานในองค์กรด้านสิทธิมนุษยชน 3 คน

ขณะเดียวกันบริษัทผู้ผลิต iPhone ได้ยื่นฟ้อง NSO จากการเจาะสินค้าของตนเอง หลังจากนั้นไม่นาน รัฐบาลกลางสหรัฐก็ทำการแบล็กลิสต์ NSO ให้ไม่สามารถเข้าถึงตลาดและเทคโนโลยีในสหรัฐฯ ได้ NSO ยังต้องเจอกับการฟ้องร้องจากเหยื่อทั่วโลกทีได้รับผลกระทบจากเพกาซัส โดยไทยเป็นประเทศล่าสุดที่ยื่นฟ้อง NSO

ขณะที่บริษัท เอ็นเอสโอ กรุ๊ป อ้างว่า สปายแวร์ตัวนี้จะจัดขายให้กับลูกค้าที่เป็นรัฐบาลและหน่วยงานของรัฐเท่านั้น ด้านรัฐบาลอิสราเอลเองก็จัดให้เพกาซัสเป็นหนึ่งในสินค้าส่งออกที่ต้องควบคุม การตกลงขายให้กับรัฐบาลต่างประเทศต้องได้รับอนุมัติจากกระทรวงกลาโหมของอิสราเอลก่อน

ภาพ: Chanakarn Laosarakham

The post 8 นักวิชาการ-นักกิจกรรมไทย ฟ้องแพ่ง NSO กรณีใช้สปายแวร์เพกาซัสละเมิดความเป็นส่วนตัว เรียกค่าเสียหาย 8.5 ล้าน appeared first on THE STANDARD.

วันนี้ (3 สิงหาคม) พริษฐ์ วัชรสินธุ ผู้จัดการการสื่อสารและการรณรงค์นโยบายพรรคก้าวไกล ในฐานะคณะกรรมาธิการ (กมธ.) วิสามัญพิจารณาร่างพระราชบัญญัติ (พ.ร.บ.) งบประมาณรายจ่ายประจำปีงบประมาณ พ.ศ. 2566 สัดส่วนพรรคก้าวไกล กล่าวว่า หลังจากมีการพิจารณงบฯ ในชั้น กมธ. มากว่า 3 เดือน วันนี้ได้มีการลงมติว่าจะมีการตัดลดงบประมาณในโครงการใดบ้าง 

ซึ่งในส่วน กมธ. จากพรรคก้าวไกล เราทำเต็มที่เพื่อตรวจสอบงบประมาณทุกบาททุกสตางค์ที่มาจากประชาชนให้ใช้อย่างคุ้มค่า และในการลงมติครั้งนี้ก็มีทั้งสิ่งที่เป็นความสำเร็จ 2 ประเด็น เป็นชัยชนะเล็กๆ ที่สามารถตัดลดงบฯ ได้ และอีก 2 ประเด็นที่ยังไม่สำเร็จ โดยเราเป็น กมธ. เสียงข้างน้อย แต่อย่างไรก็ตามก็อยากให้ประชาชนจับตามองอย่างใกล้ชิด เพราะยังมีวาระ 2 และวาระ 3 ที่จะพิจารณาในช่วงกลางเดือนสิงหาคมนี้

พริษฐ์กล่าวอีกว่า สำหรับประเด็นที่ 1 ซึ่งถือเป็นความสำเร็จ คือการตัดลดงบฯ โครงการจัดหาระบบรวบรวมและประมวลผลข่าวกรองชั้นสูง มูลค่า 350 ล้านบาท โดยกองบัญชาการตำรวจปราบปรามยาเสพติด ซึ่ง กมธ. มีมติเห็นด้วย เพราะโครงการนี้เมื่อไปดูที่มาที่ไปในเอกสาร พบว่าเป็นการจัดซื้อเครื่องมือสปายแวร์ที่ติดตามข้อมูลจากมือถือประชาชน และเมื่อไปดูสเปกแล้วพบว่าเป็นสปายแวร์คล้ายเพกาซัสที่ พิจารณ์ เชาวพัฒนวงศ์ สมาชิกสภาผู้แทนราษฎร (ส.ส.) บัญชีรายชื่อพรรคก้าวไกล ได้เคยอภิปราย 

ซึ่งด้วยความคลุมเครือของรัฐบาลที่ชี้แจงกลับไปกลับมาไม่รู้ว่ามีหรือไม่มี ทำให้เราไม่อาจไว้ใจได้ว่า การตั้งงบฯ เพื่อซื้อเครื่องมือนี้จะถูกใช้เฉพาะผู้ต้องสงสัยกรณียาเสพติดเพียงอย่างเดียว ไม่ติดตามสอดแนมประชาชน ทำให้ กมธ. ส่วนใหญ่มีมติเห็นชอบปรับลดงบฯ 

และประเด็นที่ 2 ซึ่งสามารถตัดลดงบฯ ได้ คือในส่วนของโครงการจัดหาเทคโนโลยีสารสนเทศทดแทนระบบเดิมของสำนักเลขาธิการคณะรัฐมนตรี มูลค่า 38.8 ล้านบาท ซึ่งเรื่องนี้ จิรัฏฐ์ ทองสุวรรณ์ ส.ส. พรรคก้าวไกล จังหวัดฉะเชิงเทรา เคยชี้แจงไว้ว่าเป็นการซื้อ iPad Keyboard รวมถึงอุปกรณ์เกี่ยวข้องที่สเปกสูงเกินกว่าความเหมาะสมกับภารกิจของหน่วยงาน

“อย่างไรก็ตาม สำหรับอีก 2 ประเด็นที่ยังไม่ประสบความสำเร็จในการตัดลดงบฯ แต่ก็ต้องจับตากันต่อไปคือ ประเด็น 1 กรณีที่ กมธ. มีมติย้อนมติอนุฯ กมธ. ในการอนุมัติงบจัดซื้อเครื่องบิน F-35A แม้มูลค่าจะเหลือ 369 ล้านบาท แต่ในส่วนของ กมธ.พรรคก้าวไกล เราไม่ให้ความเห็นชอบ เพราะด้วยสภาพเศรษฐกิจช่วงนี้ เห็นว่าโครงการนี้ไม่ใช่ความจำเป็นเร่งด่วน แต่เราเป็นเสียงข้างน้อย จึงไม่อาจหยุดยั้งโครงการนี้ได้ และอีกประเด็นที่ยังไม่ประสบความสำเร็จก็คือกรณีการเสนอตัดงบที่ไม่ชัดเจนของกรมการข้าว มูลค่า 15,260 ล้านบาท ซึ่ง วาโย อัศวรุ่งเรือง ส.ส. บัญชีรายชื่อพรรคก้าวไกล เคยเสนอตัดลดงบฯ ไว้ เพราะมีข้อสงสัยในหลายส่วน แต่ กมธ. เสียงข้างมากมีมติอนุมัติโครงการนี้” พริษฐ์กล่าว

ด้านพิจารณ์ ผู้อภิปรายไม่ไว้วางใจนายกรัฐมนตรีในกรณีใช้สปายแวร์สอดแนมประชาชน กล่าวว่า การจัดหาสปายแวร์ที่มีคุณลักษณะตรงตามสเปกสปายแวร์เพกาซัสที่เคยอภิปรายไปนั้น ถ้าใครได้ติดตามการอภิปรายรวมถึงการแถลงข่าว จากเอกสารเราจะเห็นว่ารายละเอียดทั้งหมดเหมือนสปายแวร์ที่นำมาใช้กับประชาชนจำนวน 35 คน ที่ชื่อเพกาซัส ซึ่งขอตั้งคำถามว่า ถ้าประชาชน 35 คน ซึ่งไม่ควรถูกสอดแนมด้วยเหตุผลความมั่นคงใดๆ ของรัฐ ถูกสอดแนมแบบนี้ รัฐบาลโดยเฉพาะฝ่ายความมั่นคงควรจะต้องตั้งคณะกรรมการตรวจสอบข้อเท็จจริง ว่าประชาชนถูกสอดแนมโจมตีด้วยอาวุธสงครามได้อย่างไร ซึ่งขอย้ำอีกครั้งว่าสปายแวร์ตัวนี้ขายให้รัฐบาลเท่านั้น 

และก่อนขายก็ต้องได้รับการอนุมัติโดยกระทรวงกลาโหมของประเทศอิสราเอล ดังนั้น ย่อมไม่ใช่ฝีมือของเอกชนแน่ๆ ถ้ารัฐบาลบริสุทธิ์ใจว่าตนเองไม่ได้ทำ ต้องมีกระบวนการตรวจสอบว่า 35 คนนี้ถูกรัฐบาลไหนโจมตี แต่ทว่าเรื่องนี้กลับมีพิรุธ ซึ่งเป็นพฤติกรรมผู้กระทำผิด เชื่อว่า พล.อ. ประยุทธ์ จันทร์โอชา มีส่วนรู้เห็นและเกี่ยวข้องในการสอดแนมอย่างแน่นอน ในฐานะนายกรัฐมนตรีและผู้ดูแลด้านความมั่นคง

“พวกเราพรรคก้าวไกลยืนยันว่า งบประมาณโครงการส่วนนี้ ถ้าจะถูกนำมาพิจารณาอีก ไม่ว่าจะปีงบประมาณนี้ผ่านงบกลาง หรือปีงบประมาณต่อไป จะต้องมีกระบวนการที่ยืนยันได้ว่า สปายแวร์ตัวนี้จะไม่ถูกใช้กับประชาชน โดยการเปิดเผยข้อมูลทั้งหมด เทคนิคที่ใช้ การมีหมายศาล มีกระบวนการทางกฎหมายที่รับรองให้เจ้าหน้าที่รัฐละเมิดสิทธิประชาชนหรือไม่ ถ้าข้อมูลทั้งหมดไม่ชัดเจน เราก็ไม่ให้ผ่านงบฯ นี้ไปได้ และความต่อเนื่องจากการอภิปรายในประเด็นนี้ เราจะเสนอเรื่องผ่าน กมธ. การพัฒนาการเมือง การสื่อสารมวลชน และการมีส่วนร่วมของประชาชน เพื่อเชิญหน่วยงานที่เกี่ยวข้องมาชี้แจงข้อเท็จจริง เพื่อหาความยุติธรรมให้กับประชาชนต่อไป” พิจารณ์กล่าว

ขณะที่ ศิริกัญญา ตันสกุล ส.ส. บัญชีรายชื่อพรรคก้าวไกล ในฐานะ กมธ.วิสามัญ พิจารณาร่าง พ.ร.บ.งบฯ กล่าวว่า อีกโครงการที่เราตัดลบงบประมาณได้สำเร็จคือ โครงการจัดหาระบบสารสนเทศของสำนักงานเลขาธิการคณะรัฐมนตรี ซึ่งก็คือ iPad ตัวท็อป ซึ่งมีมูลค่าสูงถึง 7 หมื่นบาทต่อเครื่อง ที่เราพิจารณาให้ตัดงบฯ เพราะเห็นว่าสเปกที่เสนอมานั้นเกินความจำเป็นสำหรับเจ้าหน้าที่ที่ทำงานสนับสนุนคณะรัฐมนตรี เพราะหน่วยงานที่จำเป็นต้องใช้เครื่องมือสเปกสูงโดยตรงอย่างหน่วยงานที่ทำงานเกี่ยวกับการตัดต่อวิดีโอ การออกแบบ จัดซื้อมูลค่าเพียงแค่ 25,000 บาทต่อเครื่องเท่านั้น อย่างไรก็ตามแม้เม็ดเงิน 38.8 ล้านบาทที่ตัดลดนี้อาจไม่มาก แต่ทุกบาททุกสตางค์พรรคก้าวไกลเห็นว่าต้องตรวจสอบอย่างเข้มข้น เพื่อให้หน่วยงานใช้งบฯ ที่มาจากภาษีขอประชาชนอย่างคุ้มค่า

The post ก้าวไกลตัดงบ 350 ล้านบาท ซื้อสปายแวร์คล้ายเพกาซัส และปรับลดงบซื้อ iPad ของสำนักเลขาฯ ครม. ชวนจับตางบซื้อ F-35A ของ ทอ. appeared first on THE STANDARD.

คุยกับ 2 ผู้ถูกเจาะข้อมูลด้วย ‘เพกาซัส’ สปายแวร์สงครามที่ไร้วิธีป้องกัน พร้อมยืนยันหลักฐานถูกเจาะจาก Citizen Lab องค์กรเชี่ยวชาญด้านสปายแวร์จากแคนาดา

อ๊อฟ ชัยนนท์ THE STANDARD NOW ร่วมพูดคุยกับ ยิ่งชีพ อัชฌานนท์ ผู้จัดการไอลอว์ หนึ่งในผู้ค้นคว้าหาข้อมูล และพบว่าถูกเจาะไป 10 ครั้ง และสฤณี อาชวานันทกุล นักวิชาการอิสระ ผู้ร่วมชะตากรรม เมื่อประชาชนหาข้อมูลด้วยตัวเอง จนพบว่ารัฐฯ ถูกเชื่อมโยงว่าคือผู้เจาะข้อมูลส่วนตัว จะทำอย่างไรต่อไป?

ชมคลิปอื่นๆ ที่น่าสนใจได้ที่ Video – THE STANDARD

The post ชมคลิป: คุยกับ 2 ผู้ถูกเจาะข้อมูลด้วย ‘เพกาซัส’ สปายแวร์สงครามที่ไร้วิธีป้องกัน appeared first on THE STANDARD.

LIVE: วิเคราะห์การเมือง ‘เมียนมา’ หลังประหารนักเคลื่อนไหว / เปิดหลักฐานการใช้ ‘เพกาซัส’ สปายแวร์สงครามไร้วิธีป้องกัน

พบกันในรายการ THE STANDARD NOW กับ อ๊อฟ ชัยนนท์ วันนี้ 26 กรกฎาคม เวลา 20.00 น. เป็นต้นไป ทาง Facebook และ YouTube ของ THE STANDARD

ชมคลิปอื่นๆ ที่น่าสนใจได้ที่ https://thestandard.co/video/

The post ชมคลิป: วิเคราะห์การเมืองเมียนมา หลังประหารนักเคลื่อนไหว / เพกาซัส สปายแวร์สงครามไร้วิธีป้องกัน appeared first on THE STANDARD.

พิจารณ์ เชาวพัฒนวงศ์ สมาชิกสภาผู้แทนราษฎร (ส.ส.) บัญชีรายชื่อ พรรคก้าวไกล อภิปรายไม่ไว้วางใจ พล.อ. ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม โดยเปิดโปงการซื้อสปายแวร์ระดับอาวุธสงครามร้ายแรง 3 ชนิด ตั้งแต่ปี 2557-2565 โดยหนึ่งในนั้นคือสปายแวร์ Pegasus ซึ่งกลายเป็นประเด็นที่ประชาชนให้ความสนใจตั้งแต่เมื่อวันที่ 18 กรกฎาคมที่ผ่านมา จากการเปิดรายงานของ iLaw ที่ระบุว่านักวิชาการ นักกิจกรรม และนักสิทธิมนุษยชนอย่างน้อย 30 คน ถูกแฮ็กโดย Pegasus ระหว่างการอภิปรายไม่ไว้วางใจวันที่สาม (21 ก.ค. 2565)

The post ชมคลิป: พิจารณ์ ส.ส. ก้าวไกล เปิดโปงประยุทธ์ซื้อสปายแวร์ระดับอาวุธสงครามร้ายแรง appeared first on THE STANDARD.

อีกหนึ่งรองเท้าวิ่งรุ่นยอดนิยมจากค่าย Nike ที่ล่าสุดปล่อย เพกาซัส 39 (Pegasus 39) ดีไซน์ใหม่ เบาขึ้น แต่ราคายังดีเหมือนเดิม

เพกาซัส 39 เป็นรองเท้าวิ่งที่อยู่มานานของ Nike จวบจนปัจจุบันเข้าสู่ปีที่ 40 ซึ่งแสดงว่าให้เห็นว่ารองเท้าวิ่งตระกูลนี้แม้จะไม่หวือหวา แต่ก็มีแฟนๆ ติดตามอย่างเหนียวแน่น ด้วยราคาค่าตัวที่ไม่สูงจนเกินไปนัก สามารถใส่ซ้อมวิ่งได้ทุกวัน มีความเอนกประสงค์สูง เหมาะกับนักวิ่งทุกระดับ

การเพิ่มถุงลมซูมแอร์จาก 1 เป็น 2 ถุง

สิ่งที่เพกาซัส 39 ปรับเปลี่ยนจากเพกาซัส 38 ได้แก่ การเสริมร่องที่ทรงโค้งตลอดพื้นรองเท้า เพื่อช่วยเรื่องการถ่ายแรงจากส้นสูงปลายเท้า การเพิ่มถุงลมซูมแอร์จาก 1 เป็น 2 ถุง บริเวณปลายเท้าและส้นเท้า นอกเหนือจากโฟมรีแอ็ก 

เสริมร่องที่ทรงโค้งตลอดพื้นรองเท้า 

รุ่นนี้ใช้ผ้าเอนจิเนียร์แมช ทำให้ระบายอากาศได้ดีขึ้น และมีความทนทาน กระชับเท้าด้วยเส้นใน Flywire บริเวณลิ้นรองเท้าและคอลลาร์ได้รับการเสริมชั้นทำให้นุ่มใส่สบายเท้าขึ้น บวกกับน้ำหนักตัวที่เบาขึ้น 20 กรัมแบบสัมผัสได้ ทำให้ใส่วิ่งนานๆ แล้วไม่หนักเท้า  

รุ่นนี้ใช้ผ้าเอนจิเนียร์แมช ทำให้ระบายอากาศได้ดีขึ้น และมีความทนทาน กระชับเท้าด้วยเส้นใน Flywire

ใครสนใจตอนนี้รองเท้าวิ่ง Nike Air Zoom Pegasus 39 วางจำหน่ายแล้ว ในราคา 4,700 บาท คาดว่าจะมีสีใหม่ทยอยปล่อยมาเรื่อยๆ แวะชมได้ที่ร้าน Nike บางสาขา และทางเว็บไซต์ Nike.com

The post Pegasus 39 รองเท้าวิ่งอเนกประสงค์ ดีไซน์ใหม่ เบาขึ้น แต่ราคายังดีเหมือนเดิม appeared first on THE STANDARD.

คณะกรรมาธิการความมั่นคงสาธารณะของรัฐสภาอิสราเอล เตรียมดำเนินการสอบสวนสำนักงานตำรวจ หลังจากปรากฏรายงานข่าวว่า ทางกองกำลังตำรวจได้ใช้สปายแวร์ Pegasus ซึ่งเป็นเครื่องมือในการแฮ็กข้อมูล เพื่อสอดแนมประชาชนภายในประเทศ

ข่าวดังกล่าวถูกเผยแพร่ออกมาเมื่อวานนี้ (18 มกราคม) โดยหนังสือพิมพ์ Calcalist ของอิสราเอล ซึ่งไม่เปิดเผยแหล่งข่าว รายงานระบุว่าตำรวจได้ใช้สปายแวร์ Pegasus ที่พัฒนาโดยบริษัทเทคโนโลยีสอดแนมของอิสราเอล ชื่อว่า NSO Group ซึ่งถูกรัฐบาลสหรัฐฯ ขึ้นบัญชีดำมาตั้งแต่ปี 2013 

Calcalist รายงานว่าตำรวจได้ใช้สปายแวร์ดังกล่าวในการสอดแนมเป้าหมาย ซึ่งรวมถึงแกนนำกลุ่มผู้ประท้วงต่อต้านรัฐบาลและหลายครั้งเป็นการใช้งานโดยไม่มีหมายศาล

ขณะที่ข่าวการใช้สปายแวร์ Pegasus ยังเพิ่มแรงกดดันมากขึ้นให้กับทางการอิสราเอล เนื่องจากที่ผ่านมา สปายแวร์ตัวนี้ถูกวิจารณ์อย่างรุนแรงว่ามีรัฐบาลต่างชาติ โดยเฉพาะรัฐบาลเผด็จการในบางประเทศสั่งซื้อไปใช้เพื่อสอดแนมนักการเมือง นักข่าว และนักเคลื่อนไหวด้านสิทธิมนุษยชน

ทางด้าน เมราฟ เบ็น อารี สมาชิกสภาผู้แทนราษฎรและประธานคณะกรรมาธิการความมั่นคงสาธารณะของรัฐสภาอิสราเอล เปิดเผยต่อสถานีโทรทัศน์ Channel 12 TV ยืนยันว่า ทางคณะกรรมาธิการจะมีการเรียกประชุมอย่างเร็วภายในสัปดาห์หน้า เพื่อสอบสวนตำรวจเกี่ยวกับรายงานข่าวที่ปรากฏ ซึ่งถือเป็นสิ่งที่น่ากังวลเกี่ยวกับการละเมิดความเป็นส่วนตัวและระบอบประชาธิปไตย

“วันนี้สมาชิกสภาผู้แทนราษฎรหลายคนมาหาฉัน นี่เป็นเหตุการณ์ที่น่าเป็นห่วงอย่างยิ่ง ซึ่งทำให้เกิดความกังวลเกี่ยวกับการละเมิดความเป็นส่วนตัวและประชาธิปไตยในภาพรวม” เบ็น อารี กล่าว พร้อมทั้งยืนยันว่า ตำรวจจะต้องมีคำอธิบายในเรื่องนี้

ขณะที่ โกบี แชบไท ผู้บัญชาการตำรวจอิสราเอล แสดงความเห็นต่อรายงานข่าวดังกล่าว โดยเปิดเผยว่า ทางตำรวจได้มีการจัดซื้อเทคโนโลยีไซเบอร์จากบริษัท Third Party แต่ไม่ปฏิเสธหรือยืนยันเรื่องการใช้งานสปายแวร์ Pegasus พร้อมทั้งระบุว่า การดำเนินการเฝ้าระวังทั้งหมดของตำรวจนั้นเป็นไปตามกฎหมาย เช่น ในกรณีการดักฟังจะมีการยื่นคำร้องต่อศาลและมีการตรวจสอบข้อมูลก่อนดำเนินการ

อย่างไรก็ตาม เขาปฏิเสธรายงานข่าวที่ระบุว่า ตำรวจได้ใช้สปายแวร์ในการสอดแนมกลุ่มแกนนำการประท้วงธงดำ ซึ่งออกมาเคลื่อนไหวเรียกร้องให้ เบนจามิน เนทันยาฮู ลาออกจากตำแหน่งนายกรัฐมนตรีเมื่อปีที่แล้ว

ทั้งนี้ บริษัท NSO Group ให้ความเห็นว่าไม่สามารถยืนยันหรือปฏิเสธข้อมูลลูกค้าได้ แต่ยืนยันว่าทางบริษัทไม่ได้ดำเนินการใช้งานระบบสปายแวร์หลังจากที่ขายให้กับลูกค้าในรัฐบาลต่างๆ และไม่มีส่วนเกี่ยวข้องใดๆ ทั้งสิ้น กับการใช้งานสปายแวร์ของลูกค้า

“NSO ขายผลิตภัณฑ์ภายใต้ใบอนุญาตและข้อบังคับให้กับหน่วยข่าวกรองและหน่วยงานบังคับใช้กฎหมาย เพื่อป้องกันการก่อการร้ายและอาชญากรรมภายใต้คำสั่งศาลและกฎหมายท้องถิ่นของประเทศของพวกเขา” NSO ระบุ

ทั้งนี้ ในเดือนธันวาคมที่ผ่านมา ทางกลุ่ม ส.ส. สหรัฐฯ ยังได้ขอให้กระทรวงการคลังและกระทรวงการต่างประเทศดำเนินการคว่ำบาตร 4 บริษัทเทคโนโลยีสอดแนมต่างชาติ ซึ่งรวมถึง NSO โดยระบุสาเหตุจากการให้ความช่วยเหลือรัฐบาลเผด็จการในการละเมิดสิทธิมนุษยชน

ขณะที่เมื่อเดือนพฤศจิกายน บริษัท Apple ยังฟ้องร้อง NSO โดยกล่าวหาว่าละเมิดกฎหมายสหรัฐฯ จากการที่มีการใช้งานสปายแวร์ Pegasus เจาะระบบของ iPhone 

ภาพ: Photo by Amir Levy/Getty Images

อ้างอิง:

• https://www.aljazeera.com/news/2022/1/18/israeli-police-under-fire-over-alleged-use-of-pegasus-spyware

The post สภาอิสราเอลเตรียมสอบสวนตำรวจ ขอคำอธิบายกรณีข่าวใช้สปายแวร์ Pegasus สอดแนมประชาชน appeared first on THE STANDARD.

สื่อต่างประเทศหลายสำนักรายงานข่าวว่า นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน และนักกฎหมายทั่วโลกกำลังตกเป็นเป้าหมายของสปายแวร์บนโทรศัพท์ที่มีชื่อว่า Pegasus ซึ่งบริษัท NSO ของอิสราเอลได้พัฒนาขึ้นและขายให้กับรัฐบาลเผด็จการหลายประเทศ

รายงานข่าวระบุว่า กลุ่มบุคคลดังกล่าวเป็นส่วนหนึ่งของหมายเลขโทรศัพท์มากถึง 50,000 หมายเลข ที่สื่อเชื่อว่าเป็นที่สนใจของลูกค้าของบริษัท NSO 

ทั้งนี้ ยังไม่ชัดเจนว่ารายการหมายเลขโทรศัพท์มาจากไหน หรือโทรศัพท์ของใครถูกแฮ็ก ขณะที่ NSO ปฏิเสธว่าไม่มีส่วนรู้เห็นเกี่ยวกับเรื่องนี้ พร้อมทั้งระบุว่า Pegasus มีจุดมุ่งหมายเพื่อใช้กับอาชญากรและผู้ก่อการร้าย และให้บริการแก่หน่วยงานด้านการทหาร การบังคับใช้กฎหมาย และหน่วยข่าวกรองจากประเทศที่มีประวัติด้านสิทธิมนุษยชนที่ดีเท่านั้น

แถลงการณ์ของ NSO ระบุด้วยว่า รายงานการสืบสวนเกี่ยวกับ Pegasus ซึ่งเริ่มต้นขึ้นโดยองค์กร NGO Forbidden Stories ในกรุงปารีส และกลุ่มสิทธิมนุษยชน Amnesty International นั้น ‘เต็มไปด้วยสมมติฐานที่ผิดและทฤษฎีที่ไม่ได้รับการยืนยัน’

ข้อกล่าวหาเกี่ยวกับการใช้ซอฟต์แวร์ที่เรียกว่า Pegasus ถูกรายงานเป็นข่าวในวันอาทิตย์ที่ผ่านมาโดย The Washington Post, The Guardian, Le Monde และองค์กรสื่ออีก 14 แห่งทั่วโลก

รายงานระบุว่า Pegasus ถูกติดตั้งใน iPhone และอุปกรณ์ Android เพื่อทำให้ผู้ปฏิบัติงานสามารถดึงข้อความ รูปภาพ อีเมล บันทึกการโทร และเปิดใช้งานไมโครโฟนอย่างลับๆ

การทดสอบทางนิติเวชกับโทรศัพท์บางเครื่องที่มีหมายเลขอยู่ในรายชื่อที่รั่วไหลออกมานั้น พบว่ามากกว่าครึ่งหนึ่งมีร่องรอยของสปายแวร์

รายงานระบุว่า นักข่าวประมาณ 180 คนที่อยู่ในรายชื่อดังกล่าวมาจากองค์กรต่างๆ เช่น Agence France-Presse (AFP), CNN, The New York Times, Al Jazeera และสำนักข่าวอื่นๆ อีกมากมาย

รายชื่อเหล่านั้นยังรวมถึงผู้หญิงที่มีความใกล้ชิดกับ จามาล คาช็อกกี นักข่าวชาวซาอุดีอาระเบียที่ถูกสังหารเป็นคดีดังเมื่อไม่กี่ปีก่อน 

นอกจากนักข่าวและนักเคลื่อนไหวแล้ว รายชื่อดังกล่าวยังรวมถึงประมุขแห่งรัฐและรัฐบาล สมาชิกของราชวงศ์อาหรับ และผู้บริหารธุรกิจ ทั้งนี้ คาดว่ารายละเอียดเพิ่มเติมเกี่ยวกับผู้ที่ตกเป็นเป้าหมายจะมีการเปิดเผยในอีกไม่กี่วันข้างหน้า

ก่อนหน้านี้เมื่อปี 2019 บริษัท NSO เคยถูก WhatsApp ฟ้องว่าบริษัทอยู่เบื้องหลังการโจมตีทางไซเบอร์ด้วยสปายแวร์ Pegasus บนโทรศัพท์มือถือ 1,400 เครื่อง แต่ NSO ปฏิเสธว่าไม่ได้กระทำผิด โดยบริษัทถูกห้ามไม่ให้ใช้ WhatsApp

ภาพ: Tero Vesalainen via ShutterStock

อ้างอิง:

• https://www.bbc.com/news/technology-57881364 

The post สื่อนอกรายงาน นักข่าว-นักเคลื่อนไหวตกเป็นเป้าสอดแนมของสปายแวร์ Pegasus ที่บริษัทอิสราเอลขายให้รัฐบาลเผด็จการ appeared first on THE STANDARD.