คอลัมน์ : Tech Times ผู้เขียน : มัชฌิมา จันทร์สว่างภูวนะ
สมาร์ทโฟนทำให้ชีวิตเราง่ายขึ้น แต่ก็เปิดประตูให้แขกที่ไม่ได้รับเชิญเข้าถึงตัวเราได้ง่ายขึ้นเช่นกัน
ในขณะที่เรากำลังปวดหัวกับ SMS หลอกลวงและกลโกงจากมิจฉาชีพ คนที่ตกเป็นเป้าหมายการสอดแนมของ “รัฐ” ก็กำลังประสบกับวิบากกรรมขั้น “แอดวานซ์” ชนิดที่แทบจะจับไม่ได้ไล่ไม่ทัน
- “มะพร้าว” ราคาพุ่งเป็นประวัติการณ์ ลูกเดียว 65-80 บาท เกิดอะไรขึ้น?
- บริษัทดังประกาศปิดกิจการ ทุกสาขาทั่วประเทศ เลิกจ้างหลายชีวิต
- สถิติหวย ตรวจหวย ผลสลากกินแบ่งรัฐบาล งวด 2 พ.ค. ย้อนหลัง 10 ปี
การที่รัฐตั้งหน่วยงานมาเพื่อ “แฮก” มือถือหรืออุปกรณ์สื่อสารต่าง ๆ ของประชาชนไม่ใช่เรื่องใหม่ เพราะเป็นข่าวมาแล้วหลายครั้ง เช่น ปีที่แล้วมีการเปิดเผยผลการสืบสวนของ Amnesty International และ Forbidden Stories ว่า
มีรัฐบาลหลายแห่งใช้ spyware ชื่อ “Pegasus” ที่ผลิตโดย NSO Group บิ๊กเทคจากอิสราเอล เพื่อสอดแนมความเคลื่อนไหวของนักกิจกรรมด้านสิทธิมนุษยชน นักข่าว นักธุรกิจ และนักเคลื่อนไหวอื่น ๆ ทั่วโลก
ล่าสุด CNN รายงานว่า นักวิจัยจากมหาวิทยาลัยโทรอนโต และ Amnesty International พบว่ามีการพัฒนา Pegasus เวอร์ชั่นใหม่สำหรับล้วงข้อมูลจาก “ไอโฟน” โดยเฉพาะ
โดยแฮกเกอร์ที่ได้รับเงินสนับสนุนจากรัฐบาล สามารถแฮกไอโฟนรุ่นใหม่ด้วยการส่งลิงก์ที่เป็น “zero-click” เข้าไปที่กล่องข้อความ ที่สามารถแฮกข้อมูลได้แม้เจ้าของเครื่องจะไม่ได้คลิกเปิดลิงก์นั้นแต่อย่างใด
ข่าวนี้ทำให้แอปเปิลต้องเร่งหาทางรับมือ และเพิ่งมีการเปิดตัว “Lockdown Mode” ไปเมื่อกลางสัปดาห์ที่ผ่านมา โดยตั้งเป้าไปที่กลุ่มผู้ใช้งานที่อาจตกเป็นเหยื่อการสอดแนมจากแฮกเกอร์ของรัฐโดยเฉพาะ เช่น นักการเมืองและนักกิจกรรมที่ต่อต้านรัฐ เป็นต้น
“Lockdown Mode” จะเข้าไปปิดฟีเจอร์บางอย่าง เช่น การปิด preview บน iMessage การจำกัดการใช้ JavaScript บนซาฟารี และปิดกั้นคำขอ FaceTime เพื่อลดความเสี่ยงจากการโดนแฮก
และเพื่อความชัวร์ แอปเปิลยังลงทุนตั้งเงินรางวัลถึง 2 ล้านเหรียญสำหรับคนที่สามารถหาจุดอ่อนของ “Lockdown Mode” ได้ด้วย
เหตุที่แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐมีความน่ากลัวกว่าแฮกเกอร์ทั่วไป ก็เป็นเพราะนอกจากจะมีความสามารถในการแฮกขั้นเทพแล้ว ยังมีงบประมาณในการซื้อเครื่องมือหรือซอฟต์แวร์ต่าง ๆ มาใช้ไม่อั้น
ทำให้สามารถเจาะระบบเข้าไปฝัง bug ในระบบปฏิบัติการของแอปเปิลได้อย่างแนบเนียน เพื่อเข้าควบคุมการใช้กล้อง ไมโครโฟน ไปจนถึงสอดแนมประวัติการค้นหาและบทสนทนาต่าง ๆ ของผู้ใช้งานได้ตลอดเวลา
การพัฒนา “Lockdown Mode” ของแอปเปิลในครั้งนี้ ไม่เพียงแค่ช่วยให้ลูกค้าสบายใจเท่านั้น แต่ยังเป็นสิ่งที่แอปเปิลจำเป็นต้องทำ เพื่อรักษาชื่อเสียงที่เน้นเรื่องการรักษาความปลอดภัยของผู้ใช้งานเป็นจุดขายหลัก
แต่คนใช้งานไอโฟนทั่วไปไม่ต้องวิตกไป เพราะการใช้ spyware อย่าง Pegasus ต้องใช้งบประมาณสูง รัฐเลยต้องจำกัดกลุ่มเป้าหมายเฉพาะคนที่น่าจะเป็นภัยต่อความมั่นคงเท่านั้น
ทั้งนี้ แอปเปิลเป็นไม้เบื่อไม้เมากับ NSO Group เจ้าของ Pegasus มาพักใหญ่แล้ว ในฐานที่มาทำให้ชื่อเสียงของบริษัทแปดเปื้อน หรือแม้กระทั่ง Meta บริษัทแม่ของ Facebook ก็เคยฟ้อง NSO Group ในข้อหาที่พยายามแฮก WhatsApp มาแล้วเช่นกัน
Pegasus ของ NSO Group เป็นซอฟต์แวร์ที่สามารถสอดแนมบทสนทนา อีเมล์ ข้อความ และธุรกรรมทางการเงินบนมือถือ แถมยังสามารถทำให้มือถือของเหยื่อ กลายเป็น “เครื่องดักฟัง” ที่ถ่ายทอดเสียงและทุกความเคลื่อนไหวแบบเรียลไทม์ด้วย
Pegasus โด่งดังจากการช่วยรัฐบาลเม็กซิโกจับ El Chapo เจ้าพ่อค้ายาที่ใหญ่ที่สุดในโลกได้ในปี 2014 ทำให้ NSO Group เนื้อหอมสุด ๆ โดยมีลูกค้าเป็นหน่วยสืบราชการลับและบริษัทเอกชนมากมาย
เคยมีข่าวด้วยว่า Pegasus ถูกติดตั้งบนมือถือของคนใกล้ชิดของจามาล คาชอกกี คอลัมนิสต์ของ Washington Post ก่อนถูกสังหารโหดในกงสุลซาอุดีอาระเบีย กลางเมืองอิสตันบูลในปี 2018
แม้ NSO Group จะยืนกรานว่าเทคโนโลยีของบริษัทถูกพัฒนาเพื่อ “ช่วยชีวิต” และอยู่ภายใต้กฎหมาย แต่ก็ไม่สามารถหยุดยั้งการเรียกร้องให้มีการกำหนดกฎระเบียบเพื่อควบคุมตลาดซอฟต์แวร์ด้านการสืบราชการลับไซเบอร์หรือ “cyber espionage” มากขึ้น
แต่การ “จัดระเบียบ” ตลาดซอฟต์แวร์ทั่วโลกไม่ใช่เรื่องง่าย ทำให้รัฐบาลสหรัฐตัดสินใจแบน NSO Group ในเดือนพฤศจิกายนปีก่อน และห้ามบริษัทอเมริกันใช้สินค้าหรือบริการของ NSO Group เด็ดขาด ซึ่งถือเป็นการลงดาบที่โหดที่สุดที่รัฐบาลจะสามารถทำต่อบริษัทต่างประเทศได้
ในขณะที่ผู้ผลิตมือถืออย่างแอปเปิล ก็ต้องหาทางป้องกันด้วยการออก “Lockdown Mode” มาใช้ไปพลาง ๆ ก่อน โดยฟีเจอร์นี้จะเปิดให้มีการทำ beta testing ในสัปดาห์นี้ และมีแผนจะเปิดใช้ทั่วไปช่วงปลายปี
