“นักกิจกรรม-แกนนำม็อบ” ถูกสปายแวร์ล้วงความลับ! “แอมเนสตี้” จี้ไทยสอบด่วน

เมื่อวันที่ 18 ก.ค. 2565 แอมเนสตี้ อินเตอร์เนชั่นแนล เผยแพร่รายงาน กรณีประเทศไทยต้องสอบสวนอย่างรอบด้าน ต่อการใช้ Spyware Pegasus (สปายแวร์ เพกาซัส) ที่ล่วงล้ำความเป็นส่วนตัว เนื่องจากพบว่า มีสปายแวร์ถูกติดตั้งอยู่ในโทรศัพท์ของนักกิจกรรมหลายสิบคน โดยมีรายงานชิ้นใหม่พบว่า นักกิจกรรมอย่างน้อย 30 คน ตกเป็นเป้าหมาย หรือได้รับผลกระทบจากซอฟต์แวร์ที่อันตราย ถือว่าเป็นการยืนยันเป็นครั้งแรกว่ามีการใช้สปายแวร์นี้ในประเทศไทย จากการวิเคราะห์ในเชิงเทคนิค

รายงานดังกล่าวจัดทำร่วมกันระหว่างโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) Digital Reach และ Citizen Lab พบการใช้สปายแวร์ตั้งแต่ปี 2563 – 2564 ส่งผลกระทบต่อแกนนำคนสำคัญของการชุมนุมประท้วงเพื่อเรียกร้องประชาธิปไตยที่เรียกร้องให้มีการปฏิรูปครั้งใหญ่ทางการเมืองและเศรษฐกิจ รวมทั้งนักวิชาการและนักปกป้องสิทธิมนุษยชน ได้วิจารณ์รัฐบาลไทยอย่างเปิดเผย

การค้นพบเกิดขึ้นหลังจากบริษัทแอปเปิลได้ส่งข้อความเตือนนักกิจกรรมชาวไทยจำนวนมากว่า พวกเขาตกเป็นเป้าหมายของสปายแวร์เมื่อเดือน พ.ย. 2564 โดยแผนก Security Lab ของแอมเนสตี้ อินเตอร์เนชั่นแนล สามารถยืนยันอย่างเป็นอิสระในรายงานนี้ได้ว่า จากการวิเคราะห์ทางนิติเวช มีการพบสปายแวร์นี้ใน 5 กรณี

เอเทียน เมเนียร์ ผู้เชี่ยวชาญด้านเทคโนโลยี แอมเนสตี้ อินเตอร์เนชั่นแนล กล่าวว่า ปัจจุบันเราได้เพิ่มประเทศไทยเข้าไปในรายชื่อประเทศที่มีการสอดแนมประชาชน ซึ่งจำนวนรายชื่อของประเทศต่าง ๆ ยังคงมีการเพิ่มขึ้นเรื่อย ๆ การที่ประชาชนออกมาเรียกร้องการเปลี่ยนแปลงโดยสงบ แสดงความเห็น และวิจารณ์นโยบายของรัฐบาล อาจส่งผลให้เกิดการสอดแนมที่ล่วงล้ำความเป็นส่วนตัว และส่งผลกระทบอย่างรุนแรงต่อเสรีภาพด้านการแสดงออก ความเป็นส่วนตัว และความรู้สึกมั่นคงปลอดภัยของบุคคล ควรระลึกด้วยว่า ข้อมูลเป็นเพียงข้อค้นพบเบื้องต้น แต่ขอบเขตความพยายามสอดแนมข้อมูลอาจกว้างขวางและส่งผลกระทบรุนแรงมากกว่านี้

ข้อมูลในรายงาน อ้างว่า มีการตรวจพบสปายแวร์เพกาซัสในโทรศัพท์ของแกนนำผู้ชุมนุมประท้วงในไทย รวมไปถึงนายอานนท์ นำภา น.ส.เบนจา อะปัญ และ น.ส.ปนัสยา สิทธิจิรวัฒนกุล (รุ้ง) ตกเป็นเป้าหมายการดำเนินคดีอาญาที่ไม่เหมาะสมในหลายข้อหา อันเป็นผลมาจากการใช้สิทธิในเสรีภาพการแสดงออกและการชุมนุมโดยสงบ

เอเทียน กล่าวอีกว่า แทนที่จะรับฟังและร่วมมือกับผู้ชุมนุมประท้วง นักวิชาการ และนักปกป้องสิทธิมนุษยชน กลับใช้การสอดแนมที่ล่วงล้ำความเป็นส่วนตัวเพื่อคุกคาม ข่มขู่ โจมตี และเพื่อทำลายขวัญกำลังใจ รวมไปถึงการสร้างบรรยากาศที่น่าหวาดกลัวในสังคม ข้อค้นพบใหม่ครั้งนี้เป็นตัวอย่างที่น่าตกใจว่า ทางการสามารถใช้วิธีการอันมิชอบมากเพียงใดเพื่อควบคุมการแสดงความเห็นต่างโดยสงบ โดยมีบริษัท NSO Group จากประเทศอิสราเอล บริษัทที่อยู่เบื้องหลังเพกาซัสอ้างว่า พวกเขาขายสินค้าให้กับหน่วยข่าวกรองและหน่วยงานบังคับใช้กฎหมายของรัฐบาลเท่านั้น

รัฐต่าง ๆ มีพันธกรณีตามกฎหมายระหว่างประเทศ ไม่เพียงต้องเคารพสิทธิมนุษยชน หากยังต้องคุ้มครองให้ปลอดพ้นจากการปฏิบัติมิชอบของบุคคลที่สาม รวมทั้งบริษัทเอกชน แอมเนสตี้ อินเตอร์เนชั่นแนลเรียกร้องให้มีข้อตกลงระดับโลกเพื่อยุติการขาย ส่งมอบ และใช้สปายแวร์ จนกว่าจะมีการกำหนดมาตรการควบคุมและคุ้มครองสิทธิ เพื่อกำกับดูแลการใช้งานของสปายแวร์อย่างเหมาะสม

ทางการไทย ต้องดำเนินการสอบสวนอย่างเป็นอิสระ อย่างทันที รอบด้าน และมีประสิทธิภาพ ต่อการใช้สปายแวร์เพกาซัส และใช้มาตรการที่จำเป็นเพื่อสนับสนุนให้เกิดสภาพแวดล้อมที่ปลอดภัย เพื่อสนับสนุนการมีส่วนร่วมของพลเมือง มาตรการเช่นนี้ต้องครอบคลุมถึงการแก้ไขเพิ่มเติมกฎหมายที่สนับสนุนการสอดแนมของรัฐ รวมทั้งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ และพระราชบัญญัติข่าวกรองแห่งชาติ ให้มีเนื้อหาสอดคล้องกับกฎหมายสิทธิมนุษยชนระหว่างประเทศ รวมทั้งการปฏิบัติตามมาตรการป้องกันเพื่อคุ้มครองสิทธิความเป็นส่วนตัว และสิทธิในเสรีภาพการแสดงออกและการชุมนุมโดยสงบ