กสม. 5 เม.ย.- กสม. ชง ครม. สอบใช้สปายแวร์เพกาซัส สอดแนมนักเคลื่อนไหว ชี้ละเมิดสิทธิส่วนตัว เสรีภาพการแสดงความเห็น
นายวสันต์ ภัยหลีกลี้ กรรมการสิทธิมนุษยชนแห่งชาติ (กสม.) กล่าวว่า กสม.ได้พิจารณากรณีร้องเรียนว่า เดือน พ.ย. 64 ผู้ร้องได้รับอีเมลแจ้งเตือนจากบริษัทผู้ผลิตโทรศัพท์เคลื่อนที่ยี่ห้อไอโฟน (iPhone) หรือ บริษัท แอปเปิล ว่า โทรศัพท์เคลื่อนที่ของผู้ร้องอาจถูกเจาะระบบเพื่อสอดแนม โดยผู้โจมตีที่ได้รับการสนับสนุนจากองค์กรของรัฐ ซึ่งข้อเท็จจริงตามคำร้องปรากฏว่า รายงานวิจัยที่จัดทำโดยห้องปฏิบัติการ Citizen Lab มหาวิทยาลัย Toronto ประเทศแคนาดา ได้ระบุข้อค้นพบจากการตรวจวิเคราะห์ด้วยวิธีการทางนิติวิทยาศาสตร์ ว่า ในช่วง ต.ค. 2563 -พ.ย. 2564 มีผู้ถูกเจาะระบบโทรศัพท์เคลื่อนที่ด้วยสปายแวร์เพกาซัสในประเทศไทยอย่างน้อย 30 คน ประกอบด้วยนักกิจกรรม นักวิชาการ ผู้ที่ทำงานในองค์กรภาคประชาสังคม รวมถึงผู้ร้อง โดยข้อค้นพบที่ปรากฏนี้ได้รับการยืนยันผลการตรวจวิเคราะห์จากห้องปฏิบัติการด้านความปลอดภัยทางไซเบอร์ขององค์กรแอมเนสตี้ อินเตอร์เนชั่นแนล ว่ามีการโจมตีด้วยสปายแวร์เพกาซัสต่อผู้ร้องและกลุ่มบุคคลดังกล่าว สอดคล้องกับความเห็นของพยานผู้เชี่ยวชาญของ กสม. ที่ระบุว่าผลการตรวจวิเคราะห์ของห้องปฏิบัติการ Citizen Lab นั้น มีความน่าเชื่อถือ
ประกอบกับเมื่อปี 2564 บริษัท แอปเปิล ได้ฟ้องบริษัท เอ็นเอสโอ กรุ๊ปฯ ในฐานะผู้พัฒนาสปายแวร์เพกาซัส โดยเรียกร้องให้มีการแสดงความรับผิดชอบต่อการใช้สปายแวร์เพกาซัสที่พุ่งเป้าการสอดแนมมายังผู้ใช้งานผลิตภัณฑ์ของบริษัท แอปเปิล ซึ่งเป็นช่วงเวลาเดียวกันกับที่บริษัทแอปเปิล ส่งอีเมลแจ้งเตือนผู้ร้องและผู้ใช้งานผลิตภัณฑ์ของบริษัทรายอื่น ให้ระมัดระวังการถูกเจาะระบบโทรศัพท์เคลื่อนที่จากผู้โจมตีที่ได้รับการสนับสนุนโดยรัฐ
รวมทั้งยังปรากฏด้วยว่านับตั้งแต่ปี 2560 เป็นต้นมา มีการฟ้องร้องบริษัท เอ็นเอสโอ กรุ๊ปฯ เป็นคดีต่อศาลและมีการตั้งคณะกรรมการเฉพาะขึ้นมาสอบสวนการใช้งานสปายแวร์เพกาซัสโดยมิชอบในประเทศต่างๆ อีกหลายกรณี และในปี 2564 กระทรวงพาณิชย์ของสหรัฐอเมริกา ยังได้เพิ่มรายชื่อบริษัท เอ็นเอสโอ กรุ๊ปฯ เข้าไปในบัญชีรายชื่อบริษัทที่มีส่วนร่วมในกิจกรรมที่ขัดต่อความมั่นคงของชาติและผลประโยชน์ด้านนโยบายต่างประเทศของสหรัฐอเมริกา เนื่องจากมีหลักฐานว่ามีการจัดหาสปายแวร์ให้แก่รัฐบาลหลายประเทศ เพื่อใช้โจมตีไปยังเป้าหมายที่เป็นเจ้าหน้าที่ของรัฐ ผู้สื่อข่าว นักธุรกิจ นักกิจกรรม และนักวิชาการ ซึ่งส่งผลให้เกิดการปราบปรามผู้เห็นต่างโดยไม่จำกัดพรมแดน อันเป็นการกระทำที่ขัดกับกฎระเบียบในทางระหว่างประเทศ
นายวสันต์ กล่าวว่า กรณีตามคำร้องจึงมีเหตุผลทำให้เชื่อได้ว่ามีการใช้งานสปายแวร์เพกาซัสโจมตีระบบโทรศัพท์เคลื่อนที่ เพื่อสอดแนมข้อมูลของผู้ร้อง รวมถึงนักกิจกรรม นักวิชาการ และผู้ที่ทำงานในองค์กรภาคประชาสังคมในประเทศไทย ทั้งที่กลุ่มคนข้างต้นไม่เคยปรากฏข่าวว่ามีประวัติเข้าไปเกี่ยวข้องกับการก่อการร้ายหรือการก่ออาชญากรรมที่มีความร้ายแรง มีเพียงการถูกดำเนินคดีอันเนื่องมาจากการใช้เสรีภาพในการแสดงความคิดเห็นและเสรีภาพในการชุมนุมเพื่อคัดค้าน หรือวิจารณ์การดำเนินงานของรัฐบาลในช่วงที่ผ่านมา การเจาะระบบโทรศัพท์เคลื่อนที่เพื่อสอดแนมข้อมูลด้วยสปายแวร์เพกาซัส จึงเข้าข่ายเป็นการใช้งานโดยมิชอบและผิดวัตถุประสงค์ของการผลิตหรือพัฒนาสปายแวร์เพกาซัสขึ้นมา อีกทั้งยังถือเป็นการกระทำที่ละเมิดต่อสิทธิในความเป็นอยู่ส่วนตัวของผู้ร้อง รวมถึงนักกิจกรรม นักวิชาการ และผู้ที่ทำงานในองค์กรภาคประชาสังคม และส่งผลให้เกิดความหวาดกลัวและความกังวลต่อการวิพากษ์วิจารณ์โดยสุจริต หรือการตรวจสอบการทำงานของรัฐบาลและหน่วยงานของรัฐ อันเป็นสิ่งที่พึงกระทำได้ตามปกติของการปกครองในระบอบประชาธิปไตย ซึ่งจะนำไปสู่การจำกัดเสรีภาพในการแสดงความคิดเห็น รวมทั้งสิทธิและเสรีภาพอื่นๆ ของประชาชนที่จะเข้าไปมีส่วนร่วมทางการเมืองโดยตรงด้วย
และแม้จะยังไม่มีพยานหลักฐานที่ระบุได้อย่างชัดเจนว่าหน่วยงานของรัฐในประเทศไทยหน่วยงานใดเป็นผู้ใช้งานสปายแวร์เพกาซัสเจาะระบบโทรศัพท์เคลื่อนที่ เพื่อสอดแนมข้อมูลของกลุ่มบุคคลเหล่านี้ แต่เมื่อพิจารณาถึงข้อมูลบ่งชี้เกี่ยวกับบริบทแวดล้อม และความน่าจะเป็นต่างๆ ประกอบกัน เช่น นโยบายของบริษัท เอ็นเอสโอ กรุ๊ป ฯ ที่จะขายสปายแวร์เพกาซัสให้แก่เฉพาะหน่วยงานของรัฐในประเทศต่างๆ เท่านั้น ผู้เสียหายอื่นๆ ถูกโจมตีด้วยสปายแวร์ดังกล่าวว่ามักจะเกิดขึ้นในช่วงก่อนมีการจัดกิจกรรม หรือการชุมนุมวิพากษ์วิจารณ์การทำงานของรัฐบาล รวมทั้งเมื่อพิจารณาเอกสารประกอบการของบประมาณการจัดซื้อจัดจ้างในโครงการจัดหาระบบรวบรวมและประมวลผลข่าวกรองชั้นสูงของกองบัญชาการตำรวจปราบปรามยาเสพติด ซึ่งมีข้อมูลการจัดซื้อระบบเข้าถึงข้อมูลข่าวสารอิเล็กทรอนิกส์ในอดีต และระบบที่จะจัดหามาใช้งานใหม่มีคุณสมบัติในการส่ง Application Agent ไปติดตั้งบนโทรศัพท์เคลื่อนที่โดยที่เป้าหมายไม่รู้ตัว คล้ายกับรูปแบบการเจาะระบบปฏิบัติการของโทรศัพท์เคลื่อนที่เป้าหมายแบบไม่ต้องคลิก (Zero-click exploit) ที่เป็นคุณสมบัติเด่นของสปายแวร์เพกาซัส ด้วยเหตุที่กล่าวมานี้ จึงไม่อาจปฏิเสธได้ว่าหน่วยงานของรัฐในประเทศไทยไม่ได้มีส่วนเกี่ยวข้องกับการใช้งานสปายแวร์เพกาซัสโจมตีเพื่อสอดแนมข้อมูลของนักกิจกรรม นักวิชาการ ผู้ที่ทำงานในองค์กรภาคประชาสังคม และผู้ร้อง” นายวสันต์ ระบุ
กสม. เห็นว่า เพื่อให้เกิดความกระจ่างชัดในเรื่องการละเมิดสิทธิมนุษยชน และเพื่อให้เกิดการแสวงหามาตรการเยียวยาและการป้องกันไม่ให้เกิดการละเมิดสิทธิมนุษยชนในลักษณะนี้ขึ้นอีก จึงเห็นควรมีข้อเสนอแนะไปยังคณะรัฐมนตรี (ครม.) เพื่อให้สั่งการให้หน่วยงานของรัฐที่เกี่ยวข้องมีมาตรการหรือกลไกที่มีความเหมาะสม เป็นอิสระ และโปร่งใส ในการแสวงหาข้อเท็จจริงเกี่ยวกับการใช้งานสปายแวร์เพกาซัส สปายแวร์อื่น ๆ หรือเทคโนโลยีสอดแนมในลักษณะเดียวกันในทางที่อาจไม่เป็นไปตามกรอบของกฎหมายที่ให้อำนาจ หรือไม่สอดคล้องกับมาตรฐานระหว่างประเทศที่ประเทศไทยมีพันธกรณีต้องปฏิบัติตาม โดยผู้ดำเนินมาตรการหรือปฏิบัติหน้าที่ในกลไกข้างต้นต้องมีอำนาจในการเรียกเอกสาร พยานหลักฐาน หรือเข้าถึงข้อมูลที่เป็นความลับด้วย
นอกจากนี้ให้ ครม. สั่งการให้หน่วยงานที่เกี่ยวข้องเร่งศึกษาข้อมูล เพื่อให้มีกฎหมาย ระเบียบ แนวปฏิบัติ หรือกลไกในการกำกับ ควบคุม และตรวจสอบการใช้งานสปายแวร์ หรือเทคโนโลยีสอดแนมของหน่วยงานของรัฐ เพื่อเป็นหลักประกันในการป้องกันไม่ให้มีการนำสปายแวร์หรือเทคโนโลยีดังกล่าวไปใช้งานในลักษณะที่ผิดวัตถุประสงค์ ไม่ชอบด้วยกฎหมาย หรือไม่สอดคล้องกับมาตรฐานระหว่างประเทศ ทั้งนี้ ในระหว่างที่ยังไม่มีกฎหมายหรือกลไกดังกล่าวให้กำชับหน่วยงานของรัฐที่มีอำนาจใช้เทคโนโลยีสอดแนมให้ใช้งานโดยถูกต้องตามกฎหมาย และสอดคล้องกับมาตรฐานระหว่างประเทศอย่างเคร่งครัดด้วย.-314.-สำนักข่าวไทย
