เพกาซัส (สปายแวร์): เครื่องมือใช้ต่อต้านก่อการร้าย หรือละเมิดสิทธิมนุษยชน

เพกาซัส (สปายแวร์): เครื่องมือใช้ต่อต้านก่อการร้าย หรือละเมิดสิทธิมนุษยชน

“Big Brother Is Watching You”, “พี่เบิ้มกำลังจับตามองคุณอยู่” สภาพบ้านเมืองและสังคมการเป็นอยู่ของผู้คนในนวนิยายดิสโทเปียโลกอนาคตชื่อดัง ‘1984’ โดย จอร์จ ออร์เวลล์ (George Orwell) ที่ทุกอากัปกิริยาของทุกคนจะถูกจับจ้องอยู่ตลอดเวลาด้วยดวงตาของ ‘พี่เบิ้ม’ (Big Brother)

ดังนั้นไม่ว่าจะพูดหรือทำอะไรก็ตามที่ดูจะเป็นภัยต่อรัฐ ผลกระทบก็จะตามมาอย่างหลีกเลี่ยงไม่ได้ แม้ว่านั่นจะเป็นความคิดเห็นส่วนตัวเฉย ๆ ก็ตาม 

นับว่าเป็นวิสัยทัศน์การมองโลกอนาคตของออร์เวลล์ภายใต้สังคมเผด็จการที่สุดโต่งมากที่สุด และผลงานชิ้นดังกล่าวของเขาก็ทำให้เราเห็นชัดถึงความชั่วร้ายของสังคมที่ปราศจากเสรีภาพและประชาธิปไตย จินตนาการของออร์เวลล์พยายามบอกกับผู้อ่านว่า “อย่าให้มันต้องไปถึงขั้นนี้เลย” เพราะการถูกจับจ้องและดักฟังอยู่ตลอดเวลาในสังคมดังกล่าวจะไม่มีพื้นที่แม้แต่ตารางเมตรเดียวที่จะมอบเสรีภาพที่จะมีความเห็นอย่างแตกต่าง ก็คงจะมีแค่พื้นที่เล็ก ๆ ในหัวของเราเท่านั้นที่จะสามารถ ‘คิด’ ได้อย่างปลอดภัย (?)

หลายคนอาจจะคิดว่าสิ่งที่อยู่ในนวนิยายเรื่อง 1984 เป็นอะไรที่สุดโต่งและยากที่จะเกิดขึ้นจริงในโลกปัจจุบัน ที่ทุกคนสามารถเข้าถึงและเชื่อมต่อกันได้ผ่านโซเชียลมีเดียและอินเทอร์เน็ต แต่หารู้ไม่ว่าแท้จริงแล้ว มีอะไรบางอย่างที่คล้ายกับดวงตาของพี่เบิ้มที่คอยจับจ้องวินสตัน - ตัวเอกของนวนิยายเรื่อง 1984 - กำลังคืบคลานเข้ามาแอบสอดส่องอยู่ใกล้ ๆ เรา ไม่เพียงแต่ใกล้กายเท่านั้น แต่ใกล้ความคิดเราด้วย อย่าง ‘โทรศัพท์มือถือ

อาจไม่ผิดนักถ้าจะบอกว่ามือถือของเราสามารถกลายร่างเป็นพี่เบิ้มแบบในนวนิยายเล่มนั้นได้ หากมีโปรแกรมบางอย่างมาอยู่ในมือถือของเราโดยที่เราไม่รู้ตัว ไม่เพียงแค่มันสามารถสอดส่องสิ่งที่เราทำเท่านั้น แต่มันสามารถเข้าควบคุมเครื่องของเราในหลาย ๆ ด้านได้เลยเสียมากกว่า ไม่ว่าจะควบคุมกล้อง อัดเสียง และเข้าถึงข้อมูลต่าง ๆ ที่เราบันทึกไว้ แม้ว่าเราจะไม่ได้โพสต์มันลงบนอินเทอร์เน็ตก็ตาม

ซึ่งมันก็คือสปายแวร์นามว่า ‘เพกาซัส’ (Pegasus Spyware) ซึ่งใครหลาย ๆ คนอาจจะคุ้นหูถ้าได้ติดตามข่าวสาร เพราะไม่เพียงแค่ต่างประเทศเท่านั้นที่โปรแกรมสอดแนมตัวนี้ได้เริ่มคุกคามสิทธิเสรีภาพ โดยเฉพาะทางการเมือง แต่มันยังได้ลามเข้ามาถึงประเทศไทยแล้ว หลังจากที่ ‘ไอลอว์’ (iLaw) ได้ออกมาเปิดเผยถึงเรื่องราวดังกล่าว แต่อย่างไรก็ตาม เพกาซัสไม่ได้เหมือนกับไวรัสโควิด-19 ที่จะติดจากเครื่องสู่เครื่องแบบโรคติดต่อ เพราะต้องมีคนจงใจนำมันเข้ามาเพื่อที่จะบรรลุเป้าหมายบางอย่างเสียมากกว่า และเป้าหมายเหล่านั้นก็มักจะเป็นในเรื่องของการเมือง และผู้ที่นำมันเข้ามาก็มักจะเป็นรัฐบาล

เพื่อความปลอดภัย

เราพัฒนามันขึ้นมาเพื่อช่วยรัฐบาลตรวจจับและป้องกันการก่ออาชญากรรมและการก่อการร้าย

ประโยคดังกล่าวถูกระบุไว้ในหน้าเว็บไซต์ของ ‘เอ็นเอสโอ กรุ๊ป’ (NSO Group) บริษัทสัญชาติอิสราเอลผู้พัฒนาสปายแวร์ที่เราได้กล่าวถึงไปก่อนหน้า แม้จะโดนบริษัทยักษ์ใหญ่ในสหรัฐอเมริกามากมายไม่ว่าจะเป็น Apple, Alphabet Inc., หรือ Microsoft ฟ้องร้องเนื่องจากละเมิดสิทธิของผู้บริโภค แถมยังถูกตั้งคำถามจากสื่อทั่วโลกถึงเทคโนโลยีที่พวกเขาได้พัฒนาว่าเป็นการทำให้ประชาธิปไตยในหลาย ๆ ประเทศถดถอยลงหรือไม่ แต่บริษัทและซีอีโอก็ยังยืนยันคำเดิมว่า เพกาซัสถูกพัฒนามาเพื่อช่วยชีวิตผู้คนให้รอดพ้นจากเหตุอาชญากรรมและการก่อการร้าย

เอ็นเอสโอ กรุ๊ปถูกก่อตั้งในเดือนมิถุนายน ปี 2009 โดยชาย 3 คนที่มีตัวอักษรหน้าสุดของชื่อพวกเขารวมกันเป็นชื่อบริษัท ซึ่งประกอบไปด้วย นิฟ คาร์มี (Niv Carmi), ชาเลฟ ฮูลิโอ (Shalev Hulio) และ ออมรี ลาวี (Omrie Lavie) โดยหนึ่งในผู้ก่อตั้งก็เป็นหนึ่งในสมาชิกข่าวกรองภายใต้สังกัดของกระทรวงกลาโหมอิสราเอล ต่อมาจึงได้มาร่วมมือกันทำบริษัทดังกล่าวในแบบสตาร์ทอัพ

หากอ้างอิงจากแหล่งข้อมูลของเอ็นเอสโอ กรุ๊ป สิ่งที่บริษัทอยากจะมอบให้กับผู้ที่ซื้อสินค้าของเขาไปคือ ‘ความปลอดภัย’ สำหรับหน่วยข่าวกรองและการบังคับใช้กฎหมายของรัฐบาลเพื่อต่อกรกับอาชญากรรมและการก่อการร้ายทุกรูปแบบ ไม่ว่าจะเป็นการลอบวางระเบิด การกราดยิง การค้ายา การค้ามนุษย์ และการฟอกเงิน โดยเว็บไซต์ของบริษัทได้ระบุไว้ว่าสินค้าของเขาเคยป้องกันปัญหาเหล่านี้ได้อย่างสำเร็จลุล่วงมาแล้ว 

โดยยังมีการระบุเพิ่มเติมอีกว่า นอกจากตัวซอฟต์แวร์ดังกล่าวจะสามารถนำไปใช้ในเชิงการป้องกันได้แล้ว มันสามารถนำไปใช้ในแง่ของการช่วยเหลือได้ด้วย ไม่ว่าจะเป็นการช่วยเหลือเด็กหายหรือถูกลักพาตัว หรือแม้กระทั่งการสนับสนุนการช่วยเหลือแบบฉุกเฉินผ่านข้อมูลที่เพกาซัสสามารถที่จะเข้าถึงได้ 

ในทางปฏิบัติ 

แม้จะโพซิชันตัวเองว่าเป็นผู้ผลิตซอฟต์แวร์เพื่อความปลอดภัยสำหรับรัฐบาลที่จะนำมาใช้กับประชาชน แต่อย่างไรก็ตาม เราก็ควรที่จะต้องมาดูในทางปฏิบัติกันอีกทีว่าการทำงานของเพกาซัสถูกใช้ตามครรลองที่บริษัทได้ประกาศตนไว้หรือไม่ เพราะในเวลาต่อมา ซึ่งก็ลากยาวมาจนถึงในช่วงปัจจุบัน บริษัทได้เผชิญกับการฟ้องร้อง คำวิจารณ์ และการจับตามองมากมาย จากเหตุที่เขาได้ไปมีส่วนเกี่ยวข้องกับเหตุการณ์ทางการเมืองที่มีแนวโน้มไปทางประชาธิปไตยที่ถดถอยลงผ่านการขายซอฟต์แวร์ดังกล่าวให้รัฐบาลบางประเทศที่นำไปใช้กำจัดศัตรูทางการเมือง ผู้ไม่เห็นด้วย นักข่าว หรือแม้กระทั่งจับตามองประชาชน

หากยกตัวอย่างในกรณีหนึ่ง ซึ่งเป็นการหายตัวไปของ ‘จามาล คาช็อกกี’ (Jamal Khashoggi) นักข่าวชาวซาอุดีอาระเบีย ซึ่งถูกพบในภายหลังว่าถูกลอบสังหาร และพบว่าโทรศัพท์มือถือของคนใกล้ตัวผู้ตายถูกเพกาซัสสอดแนมข้อมูลอยู่ ณ ขณะนั้น แม้แต่โทรศัพท์มือถือของประธานาธิบดีฝรั่งเศสอย่าง ‘แอมานุแอล มาครง’ (Emmanuel Macron) ยังเคยตกเป็นเหยื่อจนต้องเปลี่ยนทั้งเครื่องเปลี่ยนทั้งเบอร์ไปแล้ว นี่จึงกลายเป็นบางเหตุการณ์จากหลายกรณีที่เชื่อมโยงเพกาซัสไปสู่จุดประสงค์ทางการเมืองของรัฐบาลที่เอนเอียงไปในทางการละเมิดสิทธิมนุษยชนขั้นพื้นฐาน จึงเป็นเหตุให้ชื่อเสียงเรียงนามของสปายแวร์ดังกล่าวกระฉ่อนไปทั่วโลกในทางลบ

แม้ทางซีอีโอของบริษัทจะยังคงยืนกรานในจุดยืนของสินค้าที่พวกเขาขายให้ทางรัฐบาล แต่ก็มีการตั้งคำถามที่น่าสนใจต่อมาว่า หากสินค้าที่เอ็นเอสโอกำลังขายเป็นสิ่งที่สามารถนำไปใช้ในการละเมิดสิทธิมนุษยชนและลดทอนความเป็นประชาธิปไตยได้อย่างแยบยล หากตกลงไปอยู่ในมือของรัฐบาลบางประเทศ เอ็นเอสโอได้คำนึงถึงปัจจัยข้อนี้หรือไม่ ว่าใครบ้างที่เป็นลูกค้า แล้วการที่บริษัทตัดสินใจขายสินค้าเหล่านั้นให้ลูกค้าแต่ละเจ้าจะสร้างผลกระทบต่อชีวิตคนในประเทศนั้น ๆ อย่างไรบ้าง

จากสิ่งที่เกิดมาทั้งหมดนั้นก็ทำให้เราได้เห็นภาพว่า แม้ทางผู้ผลิตและพัฒนาจะนิยามสินค้าของตัวเองว่าเป็นความปลอดภัย แต่มันก็เปรียบเสมือนทางสองแพ่งที่อาจนำพาไปสู่ผลกระทบที่ตรงกันข้ามกันได้ ดังนั้น ในทางปฏิบัติ เพกาซัสก็ไม่สามารถทำหน้าที่เป็น ‘ความปลอดภัย’ ตามที่บริษัทอยาก (?) ให้มันเป็นสักเท่าใดนัก เพราะถ้าหากอยาก เขาคงไม่ขายมันให้กับรัฐบาลของบางประเทศ…

เพกาซัสกำลังจับตามองคุณอยู่

หลายคนอาจจะเริ่มสงสัยว่า แล้วเพกาซัสจะเข้ามาอยู่ในเครื่องเราได้อย่างไร ถ้าเป็นวิธีพื้นฐานก็คือการแทรกตัวมาผ่านลิงก์ใน SMS ที่ดูน่าเชื่อถือและล่อตาล่อใจให้ผู้อ่านได้กดตามลิงก์ดังกล่าวเข้าไป ซึ่ง - เหมือนกับไวรัสประเภทอื่น ๆ - หากกดเข้าไปละก็ คุณก็จะตกเป็นเหยื่อในทันที ซึ่งเราเรียกวิธีดังกล่าวว่า ‘ฟิชชิง’ (Phishing)

อย่างไรก็ตาม นับวันที่เทคโนโลยีพัฒนาความก้าวหน้าไปเรื่อย ๆ สปายแวร์ก็ได้มีวิธีเจาะเข้าเครื่องโทรศัพท์ของเราได้ล้ำลึกและน่ากลัวกว่าเดิมโดยที่เราไม่ได้ ‘คลิก’ หรือ ‘กด’ อะไรเลยแม้แต่น้อย โดยสปายแวร์สามารถเจาะเข้ามาผ่านช่องโหว่ของแอปพลิเคชันอย่าง iMessage โดยที่เราไม่แม้แต่จะรู้ตัว วิธีดังกล่าวจึงถูกเรียกว่า ‘ไร้การคลิก’ (Zero-Click)

แล้วถ้าหากมันได้เข้ามาในโทรศัพท์มือถือของเราแล้ว มันจะสามารถทำอะไรได้บ้าง อย่างแรกที่แน่นอนที่สุดคือการเข้าถึงข้อมูลแทบจะทุกส่วนในโทรศัพท์ของเรา ไม่ว่าจะ SMS, ภาพ, วิดีโอ, อีเมล และไฟล์ต่าง ๆ ที่บรรจุไว้ในเครื่องของเรา แถมมันยังสามารถเข้าไปปรับการตั้งค่าต่าง ๆ ของเครื่องเราได้อีกด้วย และอีกอย่างที่ถือว่าน่ากลัวเป็นอย่างมากก็คือการที่มันสามารถที่จะควบคุมกล้องและไมโครโฟนของเราได้ สามารถเปิดกล้อง อัดเสียง บันทึกภาพ สอดส่องเราผ่านช่องทางนั้นได้

พลังอันยิ่งใหญ่ มาพร้อมกับความรับผิดชอบที่ใหญ่ยิ่ง

หากจะยึดตามที่เอ็นเอสโอ กรุ๊ปได้วางตัวเองและสินค้าของตนว่าเป็นเทคโนโลยีที่จะยกระดับความปลอดภัยภายในสังคมเราจากอาชญากรรมหรือการก่อการร้าย เราก็สามารถกล่าวเช่นนั้นได้ หากมันถูกนำเอาไปใช้อย่างถูกวิธี แต่ก็เหมือนกับทุก ๆ เรื่อง ที่คำคมของปีเตอร์ ปาร์คเกอร์สามารถนำกลับมาใช้ได้เสมอ เพราะเหรียญนั้นมีสองด้าน หากเทคโนโลยีอันก้าวหน้าและล้ำเลิศดังกล่าวถูกนำไปใช้ถูกวิธี หรือไปอยู่ในมือของคนที่ไม่สมควรจะได้มัน ผลของมันอาจพลิกจากหน้ามือเป็นหลังมือ

ใช่ สปายแวร์เพกาซัส สามารถเข้าถึงข้อมูลและแผนการของอาชญากรรมหรือการก่อการร้ายและทำให้รัฐบาลสามารถป้องกันหรือแก้ไขมันได้ทันท่วงที แต่ในขณะเดียวกัน - และที่เกิดขึ้นเป็นหลัก - เครื่องมือนี้กลับถูกใช้ให้เป็นเหมือน ‘พี่เบิ้ม’ ไว้คอยสอดส่องเข้ามาในความเป็นส่วนตัวของเราทุกคน และนั่นถือเป็นการละเมิดสิทธิมนุษยชนอย่างหลีกเลี่ยงไม่ได้ และหากเป็นเช่นนี้ต่อไป ก็เปรียบเสมือนว่าสังคมเราก็เดินหน้าไปอีกก้าวหนึ่งในการเดินหน้าเข้าไปใกล้สังคมเผด็จการแบบ 1984

ต่อมาจึงเป็นที่น่าตั้งคำถามว่าบริษัทผู้พัฒนาอย่างเอ็นเอสโอ กรุ๊ปจะมีท่าทีต่อผลกระทบที่เกิดขึ้นนี้อย่างไร มีมาตรการป้องกันการเกิดเหตุการณ์แบบนี้อย่างจริงจังหรือไม่ หรือว่าใครหยิบยื่นเงินมาให้สปายแวร์นามว่า ‘เพกาซัส’ ก็พร้อมให้บริการในทันที? 

ภาพ: Gilbrán Aquino