CEO Blog

พบ ‘Spyware’ ในมือถือนายกรัฐมนตรีสเปน

By นักรบ เนียมนามธรรม11 พ.ค. 2022 เวลา 16:00 น.
พบ ‘Spyware’ ในมือถือนายกรัฐมนตรีสเปน

มีเป้าหมายชัดเจนคือกลุ่มแอนดรอยด์ซึ่งอาจทำให้เกิดความเสียหายที่ร้ายแรง

ตรวจพบสปายแวร์ (Spyware) ในโทรศัพท์มือถือของเปโดร ซานเชส นายกรัฐมนตรีของสเปน (Pedro Sánchez) และมาร์การิตา โรเบิลส์ (Margarita Robles) รัฐมนตรีกระทรวงกลาโหม 

โดยทางการสเปนออกแถลงว่า โทรศัพท์มือถือของทั้ง 2 เครื่องถูกสปายแวร์เพกาซัส (Pegasus spyware) โจมตีและดึงข้อมูลออกไป ซึ่งโทรศัพท์ของนายกรัฐมนตรีตกเป็นเป้าหมายมาตั้งแต่ช่วงเดือนพ.ค.และมิ.ย. 2564 

ในขณะที่โทรศัพท์ของ Robles ได้รับการตรวจสอบอย่างผิดกฎหมายในเดือนมิถุนายน 2564 แม้ว่าจะไม่ได้มีการระบุชื่อผู้กระทำความผิด แต่เชื่อว่าการโจมตีครั้งนี้ต้องดำเนินการโดยกลุ่มที่กระทำผิดกฏหมายและไม่ได้รับการอนุญาตจากรัฐ 

เนื่องจากในสเปนนั้น กิจกรรมการตรวจสอบดังกล่าวต้องได้รับอนุญาตจากศาล ซึ่งแน่นอนว่าเรื่องนี้กำลังถูกสอบสวนโดย Audiencia Nacional ซึ่งเป็นศาลอาญาสูงสุดของสเปน

กลุ่มที่เกี่ยวข้องอย่าง NSO Group ผู้ผลิตสปายแวร์ซึ่งมีฐานอยู่ในอิสราเอล ได้อ้างว่า Pegasus ให้บริการเฉพาะหน่วยงานของรัฐเท่านั้น และ Citizen Lab กลุ่มสิทธิดิจิทัลของแคนาดากล่าวว่า มีคนอย่างน้อย 65 คนที่เกี่ยวข้องกับขบวนการแบ่งแยกดินแดนคาตาลันได้ตกเป็นเป้าหมายของสปายแวร์ 

ทั้งนี้ ผู้จัดการอาวุโสของ Lookout กล่าวว่า “นับตั้งแต่ Lookout และ Citizen Lab ค้นพบ Pegasus ครั้งแรกในปี 2559 NSO ยังคงย้ำจุดยืนเดิมที่ว่า สปายแวร์ถูกขายให้กับหน่วยข่าวกรองเพียงไม่กี่แห่งในประเทศต่างๆ ที่ได้รับการตรวจสอบอย่างละเอียดถึงการละเมิดสิทธิมนุษยชน”

อย่างไรก็ตาม ข่าวเกี่ยวกับ Pegasus และ NSO Group ในช่วงไม่กี่ปีที่ผ่านมาแสดงให้เห็นว่า มันไม่จำเป็นและสำคัญเหมือนเช่นเดิมแล้ว เมื่อมีสปายแวร์ไครเซออร์ (Chrysaor Spyware) เป็นภัยคุกคามทางเทคโนโลยีที่อันตรายอย่างสูงและมีเป้าหมายชัดเจนคือ กลุ่มแอนดรอยด์ ซึ่งอาจทำให้เกิดความเสียหายที่ร้ายแรงได้หากตกไปอยู่ในมือของคนที่กระทำความผิด

โดยหลักการทำงานของ Pegasus คือ การสอดแนมข้อมูลบนโทรศัพท์มือถือของเหยื่อ อาทิ ข้อความ รูปภาพ วีดิโอ อีเมล เป็นต้น และยังสามารถรับฟังการสนทนาของเหยื่อผ่านช่องทางลับและผ่านไปยังข้อความหรือข้อมูลที่เหยื่อเข้าถึงได้จากอุปกรณ์ของพวกเขา

เดือนกุมภาพันธ์ที่ผ่านมา the European Union’s data protection watchdog หรือ EDPS หน่วยงานเฝ้าระวังด้านการปกป้องข้อมูลของสหภาพยุโรป เรียกร้องให้แบนสปายแวร์ Pegasus โดยเตือนว่าการใช้งานอาจนำไปสู่การล่วงล้ำในระดับที่ไม่เคยมีมาก่อน และสามารถแทรกแซงในทุกๆ กิจกรรมที่เกิดขึ้นในชีวิตประจำวันของเราได้

ผมอยากเน้นย้ำกับผู้อ่านทุกคนว่า เราควรให้ความสำคัญกับอุปกรณ์สื่อสารจำพวกโทรศัพท์มือถือเป็นอย่างยิ่ง เพราะโทรศัพท์มือถือมีข้อมูลส่วนบุคคลของเราอยู่ และแอปพลิเคชั่นที่บันทึกข้อมูลการทำธุรกรรรมต่างๆ เอาไว้ 

โดยวิธีการป้องกันง่ายๆ คือหลีกเลี่ยงการติดตั้งซอฟต์แวร์ที่ไม่รู้จักในทุกกรณี ลบซอฟแวร์ที่ไม่ได้ใช้หรือที่ติดมาพร้อมกับเครื่องออกทั้งหมด หมั่นตรวจสอบเรื่องระบบความปลอดภัยโดยการอัพเดทซอฟแวร์ต่างๆ บนโทรศัพท์มือถืออย่างสม่ำเสมอ และไม่ควรบอกรหัสผ่านเข้าเครื่องหรือเข้าแอปพลิเคชั่นให้คนอื่นรู้เพื่อหลีกเลี่ยงการถูกแฮค 

นอกจากนี้ ควรเลือกซื้อโทรศัพท์มือถือจากแหล่งที่เชื่อถือได้ เพราะปัจจุบันมีการลงโปรแกรมซอฟต์แวร์ที่สามารถตรวจสอบการทำงานพร้อมบันทึกข้อมูลลงบนหน้าจอ ซึ่งเป็นแอปที่เราไม่สามารถตรวจสอบได้เลย ผมจึงอยากให้ทุกคนระมัดระวังในการใช้งานเพื่อหลีกเลี่ยงจากภัยไซเบอร์ครับ