โทรศัพท์มือถือที่คุณพกติดตัว อาจจะถูกแฮ็กและใช้สอดแนม โดยที่คุณไม่รู้ตัว

สมาร์ตโฟนคือหน้าต่างในการติดต่อกับโลกกว้างของใครหลายคน แต่ถ้ามันเป็นหน้าต่างที่เปิดให้คนภายนอกเข้ามายุ่มยามในชีวิตส่วนตัวของคุณล่ะ?
คุณเคยคิดบ้างไหมว่า อาจจะมีสายลับแฝงตัวอยู่ในกระเป๋าของคุณ
ลองจินตนาการว่า แฮ็กเกอร์สามารถติดตั้งสปายแวร์ลงในโทรศัพท์ของคุณจากระยะไกลได้ ทำให้พวกเขาเข้าถึงข้อมูลทุกอย่างในโทรศัพท์ของคุณ รวมถึงข้อความที่เข้ารหัส อาจจะถึงขั้นควบคุมไมโครโฟนและกล้องได้ด้วย
เหตุการณ์เช่นนี้อาจจะไม่ใช่เรื่องที่ดูไกลเกินความเป็นจริงก็ได้ เรามีหลักฐานสำคัญที่ระบุว่า มีการใช้ซอฟต์แวร์เพื่อแกะรอยผู้สื่อข่าว นักเคลื่อนไหว และทนายความ จำนวนมากทั่วโลก
แต่ใครที่ทำเรื่องแบบนี้ และเหตุผลคืออะไร? เราจะทำอะไรได้บ้าง เพื่อป้องกันปัญหานี้
ไมก์ เมอร์เรย์ เป็นผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ของ Lookout ในนครซานฟรานซิสโก ซึ่งเป็นบริษัทที่ช่วยเหลือรัฐบาลต่าง ๆ ภาคธุรกิจและผู้บริโภคในการรักษาข้อมูลของตัวเองให้ปลอดภัย
เขาเล่าถึงวิธีการทำงานของ ซอฟต์แวร์สอดแนมที่ชาญฉลาดที่สุดเท่าที่เคยมีการพัฒนาขึ้น ซอฟต์แวร์นี้ทรงพลังมากจนได้รับการจัดอันดับให้เป็นอาวุธอย่างหนึ่ง และการซื้อขายต้องอยู่ภายใต้เงื่อนไขที่เข้มงวด ไมก์ บอกว่า “ผู้ใช้งานซอฟต์แวร์นี้ สามารถแกะรอยคุณได้ด้วยจีพีเอสของคุณ”
“พวกเขาสามารถเปิดไมโครโฟนและกล้องเมื่อไหร่ก็ได้ และบันทึกทุกอย่างที่เกิดขึ้นรอบตัวคุณ มันแอบเข้าแอปพลิเคชัน โซเชียลมีเดียที่คุณมีทุกแอปฯ ได้ด้วย มันขโมยภาพถ่ายและหมายเลขโทรศัพท์ และข้อมูลในปฏิทินของคุณได้ รวมถึงอีเมลและเอกสารทุกอย่างที่คุณมี”
“มันเปลี่ยนโทรศัพท์ของคุณให้เป็นอุปกรณ์ดักฟัง ที่พวกเขาใช้แกะรอยคุณได้ และขโมยข้อมูลทุกอย่างในนั้น”
สปายแวร์ เกิดขึ้นมานานหลายปีแล้ว เป็นการเปิดทางสู่โลกใบใหม่
ซอฟต์แวร์นี้ ไม่ได้สกัดข้อมูลที่อยู่ระหว่างทาง ซึ่งปกติจะถูกเข้ารหัสไว้แล้ว แต่เมื่อมีสปายแวร์อยู่ในเครื่อง มันจะใช้ประโยชน์จากหน้าที่การทำงานต่าง ๆ ของโทรศัพท์ได้ เทคโนโลยีนี้มีความก้าวหน้ามาก และแทบจะไม่สามารถตรวจจับได้เลย
บล็อกเกอร์อังกฤษตกเป็นเป้าหมาย
คุณจะรู้ได้อย่างไรว่า ใครอยู่เบื้องหลังอีเมล์ที่ถูกส่งมา
โรรี โดนากี เป็นบล็อกเกอร์ ที่ก่อตั้งกลุ่มรณรงค์ตะวันออกกลางและจัดทำเว็บไซต์ขึ้น เขารายงานการละเมิดสิทธิมนุษยชนในสหรัฐอาหรับเอมิเรตส์ ตั้งแต่การปฏิบัติต่อแรงงานอพยพไปจนถึงนักท่องเที่ยวที่มีปัญหาด้านกฎหมาย
มีคนติดตามอ่านเรื่องที่เขาเขียนไม่กี่ร้อยคน และพาดหัวเรื่องของเขาก็ไม่ได้มีอะไรหวือหวามากกว่าไปที่เห็นตามข่าวต่าง ๆ ในแต่ละวัน เมื่อเขาย้ายไปทำงานให้กับเว็บไซต์ข่าว มิดเดิล อีสต์ อาย (Middle East Eye) ก็ได้เกิดเรื่องไม่ชอบมาพากลขึ้น เขาเริ่มได้รับอีเมลแปลก ๆ จากคนที่ไม่รู้จัก และในอีเมลมีลิงก์แนบมาด้วย
โรรี ส่งต่ออีเมลที่น่าสงสัยนี้ให้กับกลุ่มวิจัยที่ชื่อว่า ซิติเซน แล็บ (Citizen Lab) ที่มหาวิทยาลัยโทรอนโต ซึ่งเป็นกลุ่มที่ช่วยตรวจสอบการสอดแนมดิจิทัลต่อผู้สื่อข่าวและคนที่ทำงานด้านสิทธิมนุษยชน พวกเขายืนยันว่า ลิงก์ในอีเมลดังกล่าวจะทำให้เขาดาวน์โหลดมัลแวร์เข้ามาในเครื่อง และยังช่วยแจ้งผู้ส่งอีเมลด้วยว่า เขามีโปรแกรมต้านไวรัสชนิดไหนอยู่ในเครื่องบ้าง เพื่อที่จะทำให้เครื่องตรวจไม่พบมัลแวร์นั้น ซึ่งเป็นวิธีที่ชาญฉลาดมาก คนที่พยายามสอดแนมโรรีอยู่ปรากฎว่า เป็นบริษัทสอดแนมทางไซเบอร์ที่ร่วมงานกับรัฐบาลสหรัฐอาหรับเอมิเรตส์ในกรุงอาบูดาบี ซึ่งช่วยจับตามองกลุ่มต่าง ๆ ที่รัฐบาลเชื่อว่า เป็นพวกสุดโต่งและมีความเสี่ยงต่อความมั่นคงแห่งชาติ
พวกเขาถึงขั้นตั้งชื่อรหัสเรียกบล็อกเกอร์อังกฤษที่ไม่ได้มีผู้ติดตามมากคนนี้ว่า “จิโร” (Giro) ด้วย และได้จับตามองสมาชิกในครอบครัวของเขา รวมถึง การเคลื่อนไหวของเขาทุกอย่าง
นักเคลื่อนไหวสิทธิพลเมืองที่ตกเป็นเป้า
ระวังเวลาจะแตะอะไรบนหน้าจอ อาห์เหม็ด มันซูร์ นักเคลื่อนไหวด้านสิทธิพลเมืองที่เคยได้รับรางวัลและเป็นที่รู้จัก ตกเป็นเป้าหมายในการสอดแนมของรัฐบาลสหรัฐอาหรับเอมิเรตส์มานานหลายปี ในปี 2016 เขาได้รับข้อความน่าสงสัย เขาจึงได้ส่งต่อไปให้กับ ซิติเซน แล็บ ทีมงานวิจัยได้ลองใช้ไอโฟนที่ไม่มีข้อมูลสำคัญอยู่ในเครื่อง คลิกที่ลิงก์ และสิ่งที่เกิดขึ้นทำให้พวกเขาตกตะลึง ไอโฟนถูกควบคุมจากระยะไกล และข้อมูลถูกส่งออกไปจากเครื่อง
ไอโฟน เป็นหนึ่งในโทรศัพท์ที่มีความปลอดภัยมากที่สุดในตลาด แต่สปายแวร์ดังกล่าว ซึ่งเป็นหนึ่งในซอฟต์แวร์ที่ชาญฉลาดที่สุดในบรรดาซอฟต์แวร์ประเภทเดียวกันเท่าที่มีคนเคยพบเห็น ยังสามารถพบจุดบกพร่องในระบบของแอปเปิลได้ ทำให้แอปเปิลต้องอัปเดตไอโฟนทุกเครื่องในโลก
ขณะนี้ยังไม่มีความแน่ชัดว่า มีข้อมูลใดที่หลุดไปจากโทรศัพท์ของมันซูร์บ้าง แต่เขาถูกจับกุมตัวในเวลาต่อมา และถูกจำคุก 10 ปี ขณะนี้เขาถูกแยกขังเดี่ยว
สถานทูตสหรัฐอาหรับเอมิเรตส์ในกรุงลอนดอน บอกกับบีบีซีว่า หน่วยงานด้านความมั่นคงของสหรัฐอาหรับเอมิเรตส์ยึดมั่นในมาตรฐานสากลและกฎหมายภายในประเทศอย่างเข้มงวด แต่เช่นเดียวกับประเทศอื่น ๆ ทางการจะไม่แสดงความเห็นเกี่ยวกับเรื่องของข่าวกรอง…
ผู้สื่อข่าวที่ตกเป็นเป้า
จะเกิดอะไรขึ้น ถ้ามีคนที่ไม่รู้จักลอบฟังบทสนทนาของคุณ ในเดือน ต.ค. 2018 จามาล คาชูจกิ ผู้สื่อข่าว เดินเข้าไปในสถานทูตซาอุดีอาระเบียในนครอิสตันบูล จากนั้นก็ไม่ปรากฏตัวอีกเลย เขาถูกสังหารโดยสายลับของรัฐบาลซาอุฯ โอมาร์ อับดุลอาซิซ เพื่อนของเขา พบว่าโทรศัพท์ของเขาถูกแฮ็ก โดยเขากล่าวหาว่า เป็นฝีมือของรัฐบาลซาอุฯ โอมาร์ เชื่อว่า การแฮ็กนี้มีส่วนสำคัญที่นำไปสู่การสังหารนายคาชูจกิ พวกเขาติดต่อกันเป็นประจำ และเคยหารือกันเกี่ยวกับเรื่องการเมืองและโครงการที่ทำร่วมกันหลายครั้ง
รัฐบาลซาอุฯ รับทราบถึงการหารือนี้และยังเข้าถึงการส่งเอกสารหรือไฟล์ต่าง ๆ ที่ทั้งสองคนส่งหากันมาเป็นเวลานานแล้ว รัฐบาลซาอุฯ ระบุว่า มีซอฟต์แวร์ที่มุ่งร้ายตามโทรศัพท์มือถือจำนวนมาก และมีการส่งต่อหมุนเวียนกันไป ไม่มีหลักฐานใดที่ระบุว่า ซาอุดีอาระเบียอยู่เบื้องหลัง
การแฮ็กที่เกิดขึ้นใกล้ตัวคุณ
“เทคโนโลยีที่ไม่ต้องใช้การคลิก” อาจเป็นการเปิดช่องให้เข้าสู่ซอฟต์แวร์ของโทรศัพท์ได้ง่ายที่สุด ในเดือน พ.ค. 2019 มีเหตุล่วงละเมิดด้านความปลอดภัยของแอปพลิเคชันวอตส์แอปป์ที่โด่งดังเกิดขึ้น ปกติคนจำนวนมากใช้แอปฯ นี้ ในการพูดคุยกับเพื่อนและครอบครัวเกี่ยวกับเรื่องต่าง ๆ ทั่วไปในชีวิตประจำวัน หากคุณคิดว่า การแฮ็กที่เกิดขึ้น คือ การมีคนมาแอบฟังเวลาคุณโทรคุยผ่านวอตส์แอปป์ อาจจะต้องคิดใหม่
แอปฯ นี้ เป็นเพียงจุดที่เปิดช่องให้เข้าซอฟต์แวร์ของโทรศัพท์เท่านั้น เมื่อเปิดแอปฯ แฮ็กเกอร์จะสามารถดาวน์โหลดสปายแวร์เข้าเครื่องได้ ผู้รับไม่ต้องคลิกลิงก์ใด ๆ ทั้งสิ้น โทรศัพท์จะถูกเจาะเข้าระบบได้ด้วยการใช้แอปฯ นี้โทรออกและวางสาย การแฮ็กเช่นนี้ รู้จักกันในชื่อว่า เทคโนโลยีที่ไม่ต้องใช้การคลิก หรือ ซีโรคลิกเทคโนโลยี (zero click technology)
วอตส์แอปป์ต้องรีบแก้ไขปัญหานี้ให้แก่ผู้ใช้งาน 1,500 ล้านคน แต่ไม่มีใครรู้ว่า ผู้ที่อยู่เบื้องหลังการแฮ็กนี้คือใคร ครั้งนี้วอตส์แอปป์ถูกโจมตี แต่ครั้งต่อไปจะถึงคราวของแอปฯ ไหน และใครที่ทำแบบนั้น
สู้กลับ
ใครต้องรับผิดชอบต่อการนำสปายแวร์ไปใช้งานในทางที่ผิด ผู้พัฒนาสปายแวร์ยังคงให้บริการและซ่อมแซมสปายแวร์ให้หลังการขาย
ผู้พัฒนาสปายแวร์ประเภทนี้จำเป็นต้องมีใบอนุญาตส่งออกพิเศษ เช่นเดียวกับสัญญาด้านกลาโหม ต้องซื้อขายกันเพื่อวัตถุประสงค์ในการหยุดยั้งอาชญากรอันตรายเพียงอย่างเดียวเท่านั้น แต่ ซิติเซน แล็บ ได้รวบรวมเอกสารที่พวกเขาเชื่อว่า รัฐบาลที่ซื้อสปายแวร์นี้มาใช้ นำมันไปใช้งานในทางที่ผิด ผู้พัฒนาซอฟต์แวร์ควรจะต้องรับผิดชอบต่อการล่วงละเมิดเหล่านี้ด้วยหรือไม่
ซอฟต์แวร์นี้ต่างไปจากอาวุธอื่น ๆ อย่างปืน เมื่อขายไปแล้ว ผู้พัฒนายังคงให้บริการและซ่อมแซมสปายแวร์ให้หลังการขาย ดังนั้นพวกเขาควรจะถูกตำหนิด้วยหรือไม่ หากซอฟต์แวร์ถูกนำไปใช้ในทางที่ผิดขึ้น
ผู้เล่นสำคัญในตลาดระบบการตรวจสอบข้อมูลสารสนเทศที่ถูกต้องตามกฏหมาย (lawful interception) คือ บริษัทของอิสราเอลที่ชื่อว่า เอ็นเอสโอ กรุ๊ป (NSO Group) ซึ่งอยู่ในวงการนี้มาเกือบ 10 ปีแล้ว และทำเงินได้หลายร้อยล้านดอลลาร์สหรัฐฯ ต่อปี ทนายความของอับดุลอาซิซ กำลังฟ้องร้องบริษัทนี้ว่า โจรกรรมข้อมูลในโทรศัพท์ของลูกความของเขา
เรื่องนี้จะช่วยกำหนดว่า บริษัทซอฟต์แวร์ควรจะมีบทบาทอย่างไร เมื่อซอฟต์แวร์ถูกขายออกไป เอ็นเอสโอปฏิเสธการขอสัมภาษณ์ แต่ในแถลงการณ์ได้ระบุว่า เทคโนโลยีของทางบริษัทได้ให้เครื่องมือในการป้องกันและสอบสวนอาชญากรรมร้ายแรงแก่ทางหน่วยงานของรัฐที่ได้รับอนุญาต เทคโนโลยีของทางบริษัทได้ช่วยชีวิตผู้คนไว้แล้วจำนวนมาก
ขณะที่ ทนายความของอับดุลอาซิซ เริ่มได้รับโทรศัพท์ลึกลับผ่านทางวอตส์แอปป์
อีกนานแค่ไหน จึงจะตรวจจับสปายแวร์ไม่ได้เลย
หากได้รับข้อความหรืออีเมลจากคนที่ไม่รู้จัก อย่าคลิกลิงก์เด็ดขาด เป้าหมายสูงสุดของอุตสาหกรรมระบบการตรวจสอบข้อมูลสารสนเทศที่ถูกต้องตามกฏหมาย คือการพัฒนาสปายแวร์ที่ไม่สามารถถูกตรวจจับได้ 100%
ถ้าพวกเขาทำสำเร็จ จะไม่มีใครแจ้งการล่วงละเมิดได้ เพราะไม่มีใครรู้ว่ามีการล่วงละเมิดเกิดขึ้น เราจะต้องอยู่ในกำมือของผู้พัฒนาสปายแวร์ ไม่ว่าเขาจะใช้มันอย่างถูกกฎหมายหรือไม่
ฟังดูเหมือนเรื่องราวในภาพยนตร์เรื่อง เจมส์ บอนด์ แต่นี่คือเรื่องที่เกิดขึ้นจริงในโลกใหม่นี้ การคุกคามมีอยู่จริง และเป็นเรื่องที่เราทุกคนต้องคำนึงถึงในอนาคต

เครดิต : (BBC) https://www.bbc.com/thai