เป็นประเด็นที่มีการพูดถึงอย่างมากสำหรับ เพกาซัส (Pegasus) สปายแวร์ในโทรศัพท์มือถือ เมื่อทางโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน หรือ ไอ-ลอว์ (iLaw) ซึ่งเป็นองค์กรพัฒนาเอกชน ออกรายงานระบุว่า ค้นพบการใช้ เพกาซัส สปายแวร์ในประเทศไทย กับนักเคลื่อนไหวทางการเมืองที่เห็นต่างจากรัฐบาล
อย่างไรก็ตามทาง สำนักงานตำรวจแห่งชาติ (ตร.) ก็ออกมาปฏิเสธไม่ได้มีการใช้สปายแวร์เพื่อไปละเมิดสิทธิส่วนบุคคลของผู้ใดตามที่ได้มีการนำไปเสนอข่าวในสื่อต่างๆ ซึ่งในการปฏิบัติภารกิจด้านความมั่นคง ได้ปฏิบัติตามกรอบของกฎหมายที่ได้ให้อำนาจหน้าที่เอาไว้เท่านั้น!?!
เพกาซัส คืออะไร? มีที่มาอย่างไร และเราสามารถป้องกันสมาร์ทโฟนของตนเองได้อย่างไร มาติดตามกัน!
สำหรับ เพกาซัส คือ สปายแวร์ที่มีความซับซ้อนและมีประสิทธิภาพสูง ผลิตโดยบริษัท NSO Group ซึ่งเป็นบริษัทผู้ให้บริการด้านความมั่นคงไซเบอร์จากอิสราเอล โดยจะขายผลิตภัณฑ์ให้กับหน่วยงานของรัฐเท่านั้น และจะต้องได้รับการอนุมัติจากทางการอิสราเอลเสียก่อน โดยมีราคาค่อนข้างสูง การปรับใช้อย่างครอบคลุม อาจมีค่าใช้จ่ายหลายล้านดอลลาร์
เรียกว่าเป็นซอฟต์แวร์สอดส่องแบบถูกกฎหมาย ที่มีจุดประสงค์หลักใช้เพื่อสอดส่องผู้ก่อการร้ายหรือ บุคคลอันตรายที่อาจก่อให้เกิดภัยต่อความมั่นคงของรัฐ!!
โดยเมื่ออุปกรณ์ได้ถูกเจาะระบบได้สำเร็จ โทรศัพท์มือถือเครื่องนั้นจะถูกสอดแนมได้จากระยะไกล โดยจะสามารถเข้าถึงข้อมูลทั้งหมดในเครื่องทั้งรูปภาพ วิดีโอ ข้อความ บันทึกการโทรศัพท์ อีเมลของผู้ใช้ รวมทั้งยังสามารถเปิดกล้อง และไมโครโฟนของเครื่องเพื่อสอดแนมตามเวลาจริง โดยที่เจ้าของเครื่องไม่รู้ตัว!!
อย่างไรก็ตาม เรื่อง เพกาซัส ไม่ใช่เรื่องใหม่ เพราะได้ถูกพัฒนาอย่างจริงจังตั้งแต่ปี 2011 หรือ พ.ศ. 2554 จากนั้นก็มีรายงานว่าถูกตรวจพบนำมาใช้งานในปี 2016 หรือ พ.ศ. 2559 กับนักปกป้องสิทธิมนุษยชนชาวอาหรับ
ขณะเดียวกันทางสหรัฐอเมริกา โดยประธานาธิบดี โจ ไบเดน ก็ได้สั่งแบนบริษัทผู้พัฒนาสปายแวร์รายนี้ เพราะมีแนวทางขัดต่อนโยบายต่างประเทศและผลประโยชน์ด้านความมั่นคงของสหรัฐ
ส่วน แอปเปิล เจ้าของไอโฟน ที่ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยด้านข้อมูลของผู้ใช้งาน ก็ได้ยื่นฟ้อง บริษัท NSO Group เช่นกัน เมื่อปลายปีที่แล้ว ด้วยโทษฐานสอดแนมผู้ใช้งานของแอปเปิล
อย่างไรก็ตาม ก่อนหน้าในปี 2019 หรือ พ.ศ. 2562 ทางเมตา (Meta) เจ้าของแอพพลิเคชั่นแชต อย่าง วอตส์แอพ (Whatsapp) ก็ได้มีการยื่นฟ้อง บริษัท NSO Group มาแล้วเช่นกัน!!
ทั้งนี้ เพกาซัส จะอาศัยการการโจมตีแบบ Zero Day Attack คือ การโจมตีทางไซเบอร์ขั้นสูง ที่ใช้ประโยชน์จากช่องโหว่ของฮาร์ดแวร์ หรือ ซอฟต์แวร์ ที่ยังไม่ถูกค้นพบหรือเพิ่งค้นพบใหม่
ซึ่งจากรายงานของทาง iLaw ระบุว่า ในบางเวอร์ชั่นเพกาซัสจะสามารถเข้าสู่ระบบได้โดยที่ไม่ต้องกดปุ่มใดๆ การเจาะระบบจะถูกทำจากทางไกลโดยที่เจ้าของเครื่องเป้าหมายไม่จำเป็นต้องกดปุ่มหรือทำอะไรเลย ทำให้เจ้าของเครื่องไม่รู้ตัวว่าอุปกรณ์ของตนถูกเจาะระบบเสียแล้ว!?!
ถือเป็นเรื่องน่ากลัว!! แต่อย่างไรก็ตามจากที่สปายแวร์นี้ ขายให้เฉพาะหน่วยงานรัฐ และต้องได้รับการอนุมัติจากทางการอิสราเอล และมีราคสูง จึงมีการนำมาใช้เฉพาะแบบเจาะจง ไม่ได้มีการใช้อย่างแพร่หลายอย่างซอฟต์แวร์ทั่วไป แต่ก็ถือว่ามีความสุ่มเสี่ยงในเรื่องการละเมิดสิทธิส่วนบุคคลอย่างมาก!!
และจะทำอย่างไรเพื่อปกป้องไม่ให้โทรศัพท์มือถือติดสปายแวร์ตัวนี้ ทาง “เซียง เทียง โยว” ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ ซึ่งเป็นบริษัทระดับโลก ด้านความปลอดภัยไซเบอร์ และความเป็นส่วนตัวทางดิจิทัล บอกว่า ผู้เชี่ยวชาญของแคสเปอร์สกี้ ได้แนะนำว่า หากสงสัยว่ามือถือติดสปายแวร์ให้เปลี่ยนอุปกรณ์ โดยการสลับการใช้ระบบปฏิบัติการ โดยหากใช้ ไอโอเอส (IOS) ให้ลองเปลี่ยนไปใช้ แอนดรอยด์ (Android) หรือหากใช้ แอนดรอยด์ อยู่ก็ให้ย้ายไปที่ ไอโอเอส
วิธีการนี้อาจทำให้ผู้โจมตีสับสน เนื่องจากเป็นที่ทราบกันดีว่าผู้ก่อภัยคุกคามบางรายจะสามารถซื้อมัลแวร์ ที่ใช้งานได้กับโทรศัพท์บางยี่ห้อและระบบปฏิบัติการบางระบบเท่านั้น!!
สำหรับแนวทางป้องกันของผู้ใช้ ระบบปฏิบัติการ ไอโอเอส คือ หลีกเลี่ยงแอพส่งข้อความที่ต้องให้หมายเลขโทรศัพท์ของเราแก่ผู้ติดต่อ เพราะหากผู้โจมตีมีหมายเลขโทรศัพท์ของเราแล้ว ก็จะสามารถกำหนดเป้าหมายผ่านแอพส่งข้อความอื่นๆ ได้อย่างง่ายดายและให้ติดต่อนักวิจัยด้านความปลอดภัย และหารือแนวทางปฏิบัติที่ดีที่สุดอย่างสม่ำเสมอ
นอกจากนี้ให้ รีบูตอุปกรณ์ทุกวัน เพราะการแพร่ระบาดของ Pegasus มักอาศัยการคลิก zero-click 0-days การรีบูตเป็นประจำจะช่วยเคลียร์อุปกรณ์ให้สะอาด และหากอุปกรณ์ถูกรีบูตทุกวัน ผู้โจมตีจะต้องแพร่มัลแวร์ซ้ำแล้วซ้ำอีก ซึ่งจะเพิ่มโอกาสในการถูกตรวจจับได้!!
ปิดการใช้งาน iMessage และ Facetime พร้อม อัพเดทอุปกรณ์มือถืออยู่เสมอ ติดตั้งแพตช์ iOS ล่าสุดทันทีที่แพตช์ออก และอย่าคลิกลิงก์ที่ได้รับในข้อความ หากได้รับข้อความที่น่าสนใจพร้อมลิงก์ แนะนำให้เปิดบนคอมพิวเตอร์ เดสก์ท็อปแทนอุปกรณ์มือถือ
ในการท่องอินเทอร์เน็ต ก็ควรใช้เบราว์เซอร์อื่น เช่น Firefox Focus แทนการใช้ Safari หรือ Chrome เพียงอย่างเดียว และ ใช้ VPN ปิดบังการรับส่งข้อมูลเสมอ และควรติดตั้งแอพพลิเคชั่นความปลอดภัยที่ตรวจสอบ และเตือนว่าอุปกรณ์ถูกเจลเบรกแล้วหรือไม่? และทำการสำรองข้อมูล iTunes หนึ่งครั้งต่อเดือน ซึ่งช่วยให้สามารถวินิจฉัย และค้นหาการติดมัลแวร์ ได้ในภายหลัง
ส่วนผู้ใช้อุปกรณ์ แอนดรอยด์ ก็มีวีธีที่คล้ายกันดังกล่าวไว้ คือ รีบูตมือถือทุกวัน อัพเดท Android เวอร์ชันล่าสุด และติดตั้งแพตช์ล่าสุด อย่าคลิกลิงก์ที่ได้รับในข้อความ และติดตั้งโซลูชั่นความปลอดภัยที่สแกนหามัลแวร์ ฯลฯ
ในโลกไซเบอร์ไม่มีอะไรป้องกันความปลอดภัยได้ 100% แต่สิ่งสำคัญของผู้ใช้อุปกรณ์ต่างๆ ต้องมีความตระหนัก หมั่นเรียนรู้ ติดตามข่าวสารอยู่เสมอ เพื่อเพิ่มทักษะพื้นฐานก็จะช่วยเสริมภูมิคุ้มกัน ในการใช้งานอุปกรณ์ต่างๆ ได้อย่างปลอดภัยมากขึ้น!?!
จิราวัฒน์ จารุพันธ์
