การซื้อขายโปรแกรมสายลับ (SPYWARE) ที่ยังไม่มีการควบคุม

The entrance to the London office of Israeli private investigation firm Black Cube.Raphael Satter / AP ที่มา: https://www.haaretz.com/us-news/farrow-turned-black-cube-investigator-shadowing-him-during-weinstein-probe-1.7951350

ในปี 2019 รัฐชาติ (nation-states) หรือบุคคลที่มีความมั่งคั่งสามารถจ่ายเงินให้ “นักรบรับจ้าง” ดำเนินกิจกรรมผิดกฎหมายรวมทั้งการจารกรรม ขโมยข้อมูล ข่มขู่และล่วงละมิดทางไซเบอร์ ทั้งนี้ บริษัทเอกชนผู้พัฒนาซอฟต์แวร์ ต้องได้รับอนุญาตจากรัฐบาลของตนก่อนส่งออกโปรแกรมสะกดรอย (surveillance software) หรือโปรแกมสายลับ (Spyware)[1] อย่างไรก็ดี มาตรการตรวจสอบของภาครัฐได้รับการพิสูจน์แล้วว่าไม่เพียงพอที่จะสะกัดกั้นรัฐบาลที่ปกครองด้วยความเข้มงวด (draconian regimes) ให้ได้มาซึ่งซอฟต์แวร์เหล่านี้ ขณะที่ภูมิศาสตร์การเมืองในปัจจุบันถูกกำหนดโดยการกระจายอำนาจจากรัฐชาติ และเร่งตัวขึ้นโดยเทคโนโลยีใหม่ที่ไม่ถูกควบคุมโดยกฎหมายระหว่างประเทศ ดังนั้น การแพร่ขยายและการใช้โปรแกรมสะกดรอยของรัฐอำนาจนิยม จึงสมควรได้รับความสนใจจากประชาคมระหว่างประเทศ

          บทความสามตอนที่เผยแพร่ใน The New Yorker[2] เปิดเผยข้อมูลการทำงานของบริษัทข่าวกรองเอกชนของอิสราเอลซึ่งรู้จักในชื่อ Black Cube[3] โดย Ronan Farrow นักข่าวสายสืบสวนอ้างว่าตนถูกสะกดรอยระหว่างการสืบสวนกรณี Harvey Weinstein[4] ผู้ถูกกล่าวหาว่าก่ออาชญากรรมรวมทั้งข่มขืนสตรีจำนวนมาก ตอนแรกของบทความ Farrow อธิบายว่าตนได้รับข้อความเสนอให้คลิกลิงก์และร่วมการสำรวจทางการเมือง ทั้งที่ตนไม่ได้คลิกลิงก์ดังกล่าว แต่นักสืบเอกชนของบริษัท Black Cube เริ่มได้รับข้อมูลพิกัดที่แน่นอนของตน ทำให้กระบวนการสะกดรอยทั้งหมดง่ายขึ้น การชักนำให้เป้าหมายคลิกลิงก์เป็นเทคนิคที่ช่วยอำนวยความสะดวกแก่โปรแกรมสะกดรอยซึ่งพัฒนาโดยบริษัทเอกชนและใช้กันทั่วโลก

     ปัจจุบันมีโปรแกรม (ซอฟแวร์) สองยี่ห้อที่มีชื่อเสียงและใช้ปฏิบัติการ “สะกดรอย” คือ Pegasus พัฒนาโดยบริษัท NSO Group ของอิสราเอลและ FinSpy พัฒนาโดยบริษัท FinFisher ของเยอรมนี ทั้งสองบริษัทมีประวัติการทำข้อตกลงที่คลุมเครือกับรัฐบาลอำนาจนิยมและองค์การลึกลับ (shadowy organizations) หลายแห่ง ซึ่งถูกเปิดโปงโดยนักเคลื่อนไหวและนักข่าว (journalist) การจำหน่ายซอฟต์แวร์ของบริษัททั้งสองแก่ผู้มีส่วนได้เสียที่ถูกตรวจสอบอย่างเหมาะสมจะต้องได้รับอนุญาตจากรัฐบาลของตนก่อน ซอฟต์แวร์ FinSpy ที่บริษัท FinFisher เสนอขายให้แก่รัฐบาลอียิปต์ในปี 2010 มีราคา 280,000 ปอนด์ (310,000 ดอลลาร์สหรัฐ) ส่วนซอฟต์แวร์ Pegasus มีรายงานว่าราคาสูงถึง 1,000,000 ดอลลาร์สหรัฐ[5]

          Pegasus ถูกเปิดโปงโดย Citizen Lab หลังจาก Ahmed Mansoor นักเคลื่อนไหวชาวสหรัฐอาหรับเอมิเรตส์ (UAE) ได้รับข้อความน่าสงสัยจึงส่งต่อให้องค์กรตรวจสอบความปลอดภัยทางไซเบอร์ Citizen Lab ซึ่งได้รวบรวมข้อมูลทางอินเตอร์เน็ตและเปิดเผยรายงานในปี 2018 ระบุว่า NSO Group มีผู้ใช้งาน (ลูกค้า) 36 ราย ใน 45 ประเทศ ในจำนวนนี้ 10 รายดำเนินการสะกดรอยข้ามพรมแดน (ปี 2019 ผู้ปฏิบัติการของ Black Cube พยายามสะกัดแยกข้อมูลข่าวสารของนักวิจัย Citizen Lab ที่รู้ข้อมูลเกี่ยวกับ NSO Group)

รายงานบางฉบับระบุว่า Pegasus ถูกใช้สอดแนม Omar Abdulaziz นักเคลื่อนไหวชาวซาอุดีอาระเบียที่อาศัยอยู่ในมอนทริออล แคนาดาและเป็นเพื่อน Kamal Khashoggi ซึ่งถูกฆาตกรรมอย่างเลือดเย็นในปี 2018 โดยผู้มีส่วนเชื่อมโยงไปถึงรัฐบาลซาอุดีอาระเบีย ขณะนี้ Abdulaziz ได้ฟ้องร้อง NSO Group เกี่ยวกับการจำหน่ายซอฟต์แวร์สะกดรอยแก่รัฐบาลเผด็จการทั่วโลก ส่วนรายงานเกี่ยวกับ FinSpy เริ่มจาก Wikileaks ในปี 2011 และในปี 2015 Citizen Lab เผยแพร่รายงานระบุว่ารัฐบาลของ 33 ประเทศทั่วโลกใช้ซอฟต์แวร์ FinSpy ช่วงกันยายน 2019 อัยการเมืองมิวนิคได้ดำเนินการสืบสวนบริษัท FinFisher เกี่ยวกับการขายซอฟต์แวร์ให้แก่รัฐบาลตุรกีโดยไม่ได้รับอนุญาตจากรัฐบาลเยอรมนี

รัฐบาลประเทศเจ้าภาพ (host) ของบริษัทซอฟต์แวร์ดังกล่าวรวมทั้งอิสราเอลและเยอรมนี ยังคงมีส่วนต้องรับผิดชอบตรวจสอบและถ่วงดุลการใช้ซอฟต์แวร์ประเภทดังกล่าวอย่างมีประสิทธิภาพ หากไม่มีกฎระเบียบที่ได้รับการพัฒนาและดำเนินการอย่างเข้มงวด พลเมืองทุกคนในประเทศใดๆ ในโลกก็อาจตกเป็นเป้าหมายได้อย่างง่ายดาย ภูมิศาสตร์การเมืองในยุคปัจจุบันถูกกำหนดโดยการกระจายอำนาจจากรัฐชาติ บุคคลและกลุ่มบุคคลจำนวนหนึ่งและเร่งตัวขึ้นโดยเทคโนโลยีใหม่จำนวนมากซึ่งไม่ได้ถูกควบคุมโดยกฎหมายระหว่างประเทศ ส่งผลให้เกิดสภาวะความป่าเถื่อน (Wild West) ของกิจกรรมทางไซเบอร์ซึ่งยากจะระบุแหล่งที่มาหรือบางกรณีไม่สามารถทำอะไรได้ เช่นเดียวกับการรวบรวมข้อมูลทางลับ (surreptitious collection of data)[6] ด้วยเหตุนี้ การแพร่ขยายและการใช้โปรแกรมสะกดรอยของรัฐอำนาจนิยม (เผด็จการ) จึงควรได้รับความสนใจจากประชาคมระหว่างประเทศ

---

[1] โปรแกรมที่แฝงเข้ามาในคอมพิวเตอร์ขณะท่องอินเตอร์เน็ต เพื่อสอดส่องพฤติกรรมของผู้ใช้คอมพิวเตอร์ โดยจะเก็บข้อมูลส่วนตัวได้แก่ ชื่อ นามสกุล ที่อยู่ E-Mail Password และหมายเลขบัตรเครดิต นอกจากนี้ ยังอาจสำรวจโปรแกรมและไฟล์ต่างๆ ในเครื่องคอมพิวเตอร์และส่งข้อมูลดังกล่าวไปยังเครื่องปลายทางที่โปรแกรมได้ระบุไว้ Spyware อาจถูกใช้เพื่อโฆษณาสินค้าต่างๆหรือทำให้ไม่สามารถเข้าถึงอินเตอร์เน็ตได้ (https://www.mindphp.com/คู่มือ/73-คืออะไร/2030-whatisspyware.html) Spyware ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นได้ แต่อาศัยการหลอกผู้ใช้ให้ดาวน์โหลดเอาไปใส่เครื่องเองหรืออาศัยช่องโหว่ของโปรแกรมเครื่องมือค้นหา (web browser) ในการติดตั้งตัวเองลงในเครื่องเหยื่อสิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้(https://www.servertoday.com/system/knowledgebase.php?action=displayarticle&id=16)

[2] The Black Cube Chronicles: The Private Investigators The New Yorker By Ronan Farrow October 7, 2019 Available at https://www.newyorker.com/news/annals-of-espionage/the-black-cube-chronicles-the-private-investigators

[3] INTELBRIEF: HACKERS FOR HIRE The Soufan Center April 03, 2019 https://thesoufancenter.org/intelbrief-hackers-for-hire/

[4] ฮาร์วีย์ ไวน์สไตน์ เป็นผู้อำนวยการสร้างเจ้าของรางวัลออสการ์ เปิดบริษัทไวน์สไตน์ คัมปานี ร่วมกับบ็อบ พี่ชายของเขาใน 1 ตุลาคม 2005 พี่น้องไวน์สตีนเคยก่อตั้งบริษัทมิราแม็กซ์ในปี 1979 โดยตั้งชื่อบริษัทนี้ตามชื่อพ่อแม่ของพวกเขา มิเรียมและแม็กซ์ ไวน์สไตน์ ทำหน้าที่เป็นผู้อำนวยการสร้างภาพยนตร์หลายเรื่องที่ได้รับการเสนอชื่อเข้าชิงรางวัลออสการ์ เช่น Malena, Gangs of New York, The Reader และภาพยนตร์เจ้าของรางวัลออสการ์ เรื่อง Shakespeare in Love สืบค้นจากhttps://www.nangdee.com/name/f/9617/Harvey-Weinstein-ฮาร์วีย์-ไวน์สไตน์.html

[5] SPYWARE FOR SALE The Soufan Center Friday, November 8, 2019 Available at https://mailchi.mp/thesoufancenter/spyware-for-sale?e=c4a0dc064a

[6] NTELBRIEF: DATA IS THE NEW CURRENCY OF GEOPOLITICS The Soufan Center Posted on November 16, 2018 Available at https://thesoufancenter.org/intelbrief-data-is-the-new-currency-of-geopolitics/

About Kim
Kim is a retired civil servant, specializing in intelligence analysis. He loves productivity hacks, minimalist workflows and CSI series.