การโจมตีทางไซเบอร์ถูกหยิบยกขึ้นมาประเด็น หลังการส่งจดหมายเตือนจากบริษัท Apple ต่อนักกิจกรรมทางการเมืองไทย ว่ากำลังตกเป็นเป้าการโจมตีแทรกแซงอุปกรณ์อิเล็กทรอนิกส์ ที่อาจเข้าถึงข้อมูลส่วนตัว ไมโครโฟน และกล้องของผู้ใช้งานได้ ทำให้กลายเป็นประเด็นถกเถียงในสังคม
State Sponsor attackers คืออะไร? ทำไมมันถึงร้ายแรง?
State Sponsor attackers หมายถึง การโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากภาครัฐ กล่าวคือนี่เป็นกลุ่มคนผู้ได้รับการสนับสนุนหรืออาจเป็นองค์กรของทางภาครัฐเสียเอง ที่กำลังพยายามเจาะข้อมูลส่วนตัวของประชาชนในประเทศ เพื่อสอดแนมนำข้อมูลของเราไปใช้กับวัตถุประสงค์บางอย่าง
การส่งข้อความมาของบริษัท Apple ชวนให้เราตั้งคำถามว่า การโจมตีโดยได้รับการสนับสนุนจากภาครัฐดังกล่าวคืออะไร? เกิดขึ้นได้ยังไง? ที่สำคัญคือเป็นของรัฐไหน? เมื่อข้อความนี้เกิดขึ้นในประเทศไทยย่อมตั้งคำถามไปถึงรัฐบาลไทยเป็นกลุ่มแรก น่าเสียดายที่นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กลับไม่ได้ให้คำชี้แจงกับเรื่องนี้นัก ให้ข้อมูลออกมาเพียง ยังไม่ทราบเรื่องและขอเวลาในการตรวจสอบ
เหตุการณ์ในครั้งนี้ชวนให้ผู้คนระลึกถึงการฟ้องร้องของ Apple และบริษัทไอทีอีกหลายแห่ง ต่อ NSO Group Technologies บริษัทเทคโนโลยีสัญชาติอิสราเอล จากกรณีการเจาะระบบข้อมูลของผู้ใช้งาน iPhone จากการใช้งานมัลแวร์ Pegasus ในการสอดแนมโจรกรรมข้อมูลของผู้ใช้งานไปเป็นจำนวนมาก
อ่านบทความที่เกี่ยวข้อง Pegasus malware การสอดแนมผ่านมือถือที่ใครก็หนีไม่พ้น
ความน่ากลัวของมัลแวร์ Pegasus นี้อยู่ที่นอกจากมันจะสามารถเข้าถึงข้อมูลทั้งหมดในโทรศัพท์มือถือ ตั้งแต่ข้อความที่รับ-ส่งในทุกช่องทาง กำหนดการนัดหมาย ตารางเวลา บันทึกการโทร ข้อมูลในแอปพลิเคชั่นต่างๆ จนถึงขั้นสามารถสั่งบันทึกสายการสนทนา และเปิดการทำงานของกล้องเพื่อบันทึกภาพหรือเสียงขึ้นมาเองโดยที่เจ้าของไม่รู้ตัวได้ด้วย
แม้ทาง NSO Group Technologies จะอ้างว่าพวกเขาไม่เคยขายเทคโนโลยีนี้ให้แก่แฮกเกอร์หรืออาชญากรหน้าไหน ตรงข้ามแนวคิดในการสร้าง Pegasus คือการพยายามตรวจสอบป้องกันอาชญากรรมจนถึงการก่อการร้าย พวกเขาจะขายมันให้แก่รัฐบาลและหน่วยงานรัฐเท่านั้น ทำให้เมื่อมีคำเตือนจาก Apple ผู้คนจึงเพ่งเล็งไปที่ Pegasus โดยอัตโนมัติ
หากการเข้าแทรกแซงและขโมยข้อมูลจากโทรศัพท์มือถือดังกล่าวเกิดจากฝีมือรัฐบาลไทย นั่นหมายความว่าตอนนี้ภาครัฐกำลังรุกล้ำความเป็นส่วนตัวที่เป็นสิทธิขั้นพื้นฐาน โดยที่เราไม่อาจคาดเดาเลยว่าข้อมูลส่วนตัวเหล่านั้นจะถูกนำไปใช้งานแบบไหน? ข้อมูลจะถูกเก็บรักษาไว้ที่ใด? วันดีคืนดีมันจะหลุดออกมาสู่สาธารณะหรือไม่? ถือเป็นความอันตรายอย่างแท้จริง
คงต้องรอดูการสืบสวนนับจากนี้ ว่าการโจมตีไซเบอร์ดังกล่าวเกิดจากฝีมือใคร มีต้นสายปลายเหตุมาจากรัฐบาลไทยหรือไม่? ถ้าเกิดการโจมตีขึ้นจริงจะเป็นมัลแวร์ Pegasus ที่โด่งดังนั่นหรือเปล่า? อีกทั้งข้อมูลที่หลุดไปของเป้าหมายการโจมตีนั้นไปอยู่ตรงไหน? คือเรื่องที่เราคงต้องเฝ้ารอคำตอบต่อไปแม้ไม่รู้ว่ามันจะถูกเปิดเผยออกมาหรือไม่?