ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

ผู้เขียน หัวข้อ: โทรศัพท์มือถือที่คุณพกติดตัว อาจจะถูกแฮ็กและใช้สอดแนม โดยที่คุณไม่รู้ตัว  (อ่าน 1551 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

raponsan

  • มารยิ่งมี บารมียิ่งแก่กล้า
  • ผู้ดูแลบอร์ด
  • โยคาวจรผล
  • ********
  • ผลบุญ: +61/-0
  • ออฟไลน์ ออฟไลน์
  • กระทู้: 28361
  • Respect: +11
    • ดูรายละเอียด
0


โทรศัพท์มือถือที่คุณพกติดตัว อาจจะถูกแฮ็กและใช้สอดแนม โดยที่คุณไม่รู้ตัว – BBCไทย

สมาร์ตโฟนคือหน้าต่างในการติดต่อกับโลกกว้างของใครหลายคน แต่ถ้ามันเป็นหน้าต่างที่เปิดให้คนภายนอกเข้ามายุ่มยามในชีวิตส่วนตัวของคุณล่ะ.? คุณเคยคิดบ้างไหมว่า อาจจะมีสายลับแฝงตัวอยู่ในกระเป๋าของคุณ

ลองจินตนาการว่า แฮ็กเกอร์สามารถติดตั้งสปายแวร์ลงในโทรศัพท์ของคุณจากระยะไกลได้ ทำให้พวกเขาเข้าถึงข้อมูลทุกอย่างในโทรศัพท์ของคุณ รวมถึงข้อความที่เข้ารหัส อาจจะถึงขั้นควบคุมไมโครโฟนและกล้องได้ด้วย


ภาพนามธรรมเป็นรูปผู้ชายกำลังเดินไปพร้อมกับเมฆที่บรรจุข้อมูลจำนวนมาก และบังศีรษะของเขาอยู่ พื้นหลังเป็นสีเขียว - Getty Images

ใครเข้าถึงข้อมูลของคุณบ้าง.?

เหตุการณ์เช่นนี้อาจจะไม่ใช่เรื่องที่ดูไกลเกินความเป็นจริงก็ได้ เรามีหลักฐานสำคัญที่ระบุว่า มีการใช้ซอฟต์แวร์เพื่อแกะรอยผู้สื่อข่าว นักเคลื่อนไหว และทนายความ จำนวนมากทั่วโลก แต่ใครที่ทำเรื่องแบบนี้ และเหตุผลคือะไร.? เราจะทำอะไรได้บ้าง เพื่อป้องกันปัญหานี้


เลนส์กล้องโทรศัพท์บนพื้นหลังสีดำ - Getty Images

ซอฟต์แวร์อันทรงพลังถูกจัดให้เป็นอาวุธอย่างหนึ่ง

กล้องของโทรศัพท์เป็นเหมือนดวงตา มันมองเห็นทุกอย่างที่อยู่ตรงหน้า : ไมก์ เมอร์เรย์ เป็นผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ของ Lookout ในนครซานฟรานซิสโก ซึ่งเป็นบริษัทที่ช่วยเหลือรัฐบาลต่าง ๆ ภาคธุรกิจและผู้บริโภคในการรักษาข้อมูลของตัวเองให้ปลอดภัย

เขาเล่าถึงวิธีการทำงานของ ซอฟต์แวร์สอดแนมที่ชาญฉลาดที่สุดเท่าที่เคยมีการพัฒนาขึ้น ซอฟต์แวร์นี้ทรงพลังมากจนได้รับการจัดอันดับให้เป็นอาวุธอย่างหนึ่ง และการซื้อขายต้องอยู่ภายใต้เงื่อนไขที่เข้มงวด ไมก์ บอกว่า “ผู้ใช้งานซอฟต์แวร์นี้ สามารถแกะรอยคุณได้ด้วยจีพีเอสของคุณ”

“พวกเขาสามารถเปิดไมโครโฟนและกล้องเมื่อไหร่ก็ได้ และบันทึกทุกอย่างที่เกิดขึ้นรอบตัวคุณ มันแอบเข้าแอปพลิเคชัน โซเชียลมีเดียที่คุณมีทุกแอปฯ ได้ด้วย มันขโมยภาพถ่ายและหมายเลขโทรศัพท์ และข้อมูลในปฏิทินของคุณได้ รวมถึงอีเมลและเอกสารทุกอย่างที่คุณมี”

    - A Woman Of No Importance : ชีวิตจริงของสายลับ”หญิงขาเป๋” ในสงครามโลกครั้งที่ 2 ที่นาซีเกรงกลัวที่สุด
    - สายลับเกาหลีใต้ผู้ถูกจำคุกเพราะ ‘ขายความลับ’ ให้เกาหลีเหนือ

“มันเปลี่ยนโทรศัพท์ของคุณให้เป็นอุปกรณ์ดักฟัง ที่พวกเขาใช้แกะรอยคุณได้ และขโมยข้อมูลทุกอย่างในนั้น”

สปายแวร์ เกิดขึ้นมานานหลายปีแล้ว เป็นการเปิดทางสู่โลกใบใหม่ : ซอฟต์แวร์นี้ ไม่ได้สกัดข้อมูลที่อยู่ระหว่างทาง ซึ่งปกติจะถูกเข้ารหัสไว้แล้ว แต่เมื่อมีสปายแวร์อยู่ในเครื่อง มันจะใช้ประโยชน์จากหน้าที่การทำงานต่าง ๆ ของโทรศัพท์ได้ เทคโนโลยีนี้มีความก้าวหน้ามาก และแทบจะไม่สามารถตรวจจับได้เลย


นายฮัวคิน กุซมาน โลเอรา หรือที่รู้จักกันในชื่อ "เอล ชาโป" ถูกนำตัวไปยังเรือนจำมั่นคงสูงในเมือง เอล อัลติปลาโน ในกรุงเม็กซิโก ซิตี้ ประเทศเม็กซิโก เมื่อวันที่ 8 ม.ค. 2016 - Getty Images

รวบตัว เอล ชาโป เจ้าพ่อยาเสพติดชาวเม็กซิกัน

ไม่มีการเข้ารหัสใดจะช่วย “เอล ชาโป” เจ้าพ่อยาเสพติด จากการถูกแกะรอยและจับกุมได้ : เอล ชาโป เจ้าพ่อยาเสพติดชาวเม็กซิกัน มีอาณาจักรที่ใหญ่โตมูลค่าหลายพันล้านดอลลาร์สหรัฐฯ หลังจากหลบหนีออกจากเรือนจำเป็นเวลา 6 เดือน เครือข่ายขนาดใหญ่ของเขาได้ช่วยเหลือและคุ้มกันเขา เอล ชาโป จะสื่อสารผ่านโทรศัพท์ที่เข้ารหัสแล้วเท่านั้น ทำให้ไม่สามารถแฮ็กได้

แต่ทางการเม็กซิโกอ้างว่า ได้ซื้อซอฟต์แวร์สอดแนมที่ก้าวหน้ามาใหม่ และได้ติดตั้งซอฟต์แวร์นี้ลงในโทรศัพท์ของคนวงในที่ใกล้ชิดกับ เอล ชาโป จนกระทั่งทำให้รู้แหล่งกบดานของเขา

การรวบตัว เอล ชาโป แสดงให้เห็นว่า ซอฟต์แวร์ชนิดนี้เป็นอาวุธที่ประเมินค่าไม่ได้ในการต่อสู้กับผู้ก่อการร้ายและแก๊งอาชญากรรมที่ทำกันเป็นระบบ การที่บริษัทซอฟต์แวร์แฮ็กเข้าไปในโทรศัพท์และแอปฯ ที่ถูกเข้ารหัส อาจช่วยชีวิตผู้คนได้จำนวนมาก และยังช่วยหยุดยั้งกลุ่มที่มีแนวคิดสุดโต่งรุนแรงได้ด้วย

แต่อะไรจะช่วยป้องกันไม่ให้ผู้ที่มีอาวุธเหล่านี้นำมันไปใช้กับคนทั่วไป.? คนที่ทำให้รัฐบาลไม่พอใจ จะเสี่ยงต่อการถูกแฮ็กหรือไม่.?


ภาพรหัสเลขฐานสอง - Getty Images

บล็อกเกอร์อังกฤษตกเป็นเป้าหมาย

คุณจะรู้ได้อย่างไรว่า ใครอยู่เบื้องหลังอีเมล์ที่ถูกส่งมา : โรรี โดนากี เป็นบล็อกเกอร์ ที่ก่อตั้งกลุ่มรณรงค์ตะวันออกกลางและจัดทำเว็บไซต์ขึ้น เขารายงานการละเมิดสิทธิมนุษยชนในสหรัฐอาหรับเอมิเรตส์ ตั้งแต่การปฏิบัติต่อแรงงานอพยพไปจนถึงนักท่องเที่ยวที่มีปัญหาด้านกฎหมาย มีคนติดตามอ่านเรื่องที่เขาเขียนไม่กี่ร้อยคน และพาดหัวเรื่องของเขาก็ไม่ได้มีอะไรหวือหวามากกว่าไปที่เห็นตามข่าวต่าง ๆ ในแต่ละวัน

เมื่อเขาย้ายไปทำงานให้กับเว็บไซต์ข่าว มิดเดิล อีสต์ อาย (Middle East Eye) ก็ได้เกิดเรื่องไม่ชอบมาพากลขึ้น เขาเริ่มได้รับอีเมลแปลก ๆ จากคนที่ไม่รู้จัก และในอีเมลมีลิงก์แนบมาด้วย

โรรี ส่งต่ออีเมลที่น่าสงสัยนี้ให้กับกลุ่มวิจัยที่ชื่อว่า ซิติเซน แล็บ (Citizen Lab) ที่มหาวิทยาลัยโทรอนโต ซึ่งเป็นกลุ่มที่ช่วยตรวจสอบการสอดแนมดิจิทัลต่อผู้สื่อข่าวและคนที่ทำงานด้านสิทธิมนุษยชน

พวกเขายืนยันว่า ลิงก์ในอีเมลดังกล่าวจะทำให้เขาดาวน์โหลดมัลแวร์เข้ามาในเครื่อง และยังช่วยแจ้งผู้ส่งอีเมลด้วยว่า เขามีโปรแกรมต้านไวรัสชนิดไหนอยู่ในเครื่องบ้าง เพื่อที่จะทำให้เครื่องตรวจไม่พบมัลแวร์นั้น ซึ่งเป็นวิธีที่ชาญฉลาดมาก

คนที่พยายามสอดแนมโรรีอยู่ปรากฎว่า เป็นบริษัทสอดแนมทางไซเบอร์ที่ร่วมงานกับรัฐบาลสหรัฐอาหรับเอมิเรตส์ในกรุงอาบูดาบี ซึ่งช่วยจับตามองกลุ่มต่าง ๆ ที่รัฐบาลเชื่อว่า เป็นพวกสุดโต่งและมีความเสี่ยงต่อความมั่นคงแห่งชาติ

พวกเขาถึงขั้นตั้งชื่อรหัสเรียกบล็อกเกอร์อังกฤษที่ไม่ได้มีผู้ติดตามมากคนนี้ว่า “จิโร” (Giro) ด้วย และได้จับตามองสมาชิกในครอบครัวของเขา รวมถึง การเคลื่อนไหวของเขาทุกอย่าง


ชอล์กกำลังวาดลงบนกระดานดำ เป็นรูปสมาร์ตโฟนที่มีสัญลักษณ์คุกคามไซเบอร์ และภาพมือที่ชี้มายังหน้าจอ - Getty Images

นักเคลื่อนไหวสิทธิพลเมืองที่ตกเป็นเป้า

ระวังเวลาจะแตะอะไรบนหน้าจอ : อาห์เหม็ด มันซูร์ นักเคลื่อนไหวด้านสิทธิพลเมืองที่เคยได้รับรางวัลและเป็นที่รู้จัก ตกเป็นเป้าหมายในการสอดแนมของรัฐบาลสหรัฐอาหรับเอมิเรตส์มานานหลายปี ในปี 2016 เขาได้รับข้อความน่าสงสัย เขาจึงได้ส่งต่อไปให้กับ ซิติเซ็น แล็บ

ทีมงานวิจัยได้ลองใช้ไอโฟนที่ไม่มีข้อมูลสำคัญอยู่ในเครื่อง คลิกที่ลิงก์ และสิ่งที่เกิดขึ้นทำให้พวกเขาตกตะลึง ไอโฟนถูกควบคุมจากระยะไกล และข้อมูลถูกส่งออกไปจากเครื่อง

ไอโฟน เป็นหนึ่งในโทรศัพท์ที่มีความปลอดภัยมากที่สุดในตลาด แต่สปายแวร์ดังกล่าว ซึ่งเป็นหนึ่งในซอฟต์แวร์ที่ชาญฉลาดที่สุดในบรรดาซอฟต์แวร์ประเภทเดียวกันเท่าที่มีคนเคยพบเห็น ยังสามารถพบจุดบกพร่องในระบบของแอปเปิลได้ ทำให้แอปเปิลต้องอัปเดตไอโฟนทุกเครื่องในโลก

ขณะนี้ยังไม่มีความแน่ชัดว่า มีข้อมูลใดที่หลุดไปจากโทรศัพท์ของมันซูร์บ้าง แต่เขาถูกจับกุมตัวในเวลาต่อมา และถูกจำคุก 10 ปี ขณะนี้เขาถูกแยกขังเดี่ยว

สถานทูตสหรัฐอาหรับเอมิเรตส์ในกรุงลอนดอน บอกกับบีบีซีว่า หน่วยงานด้านความมั่นคงของสหรัฐอาหรับเอมิเรตส์ยึดมั่นในมาตรฐานสากลและกฎหมายภายในประเทศอย่างเข้มงวด แต่เช่นเดียวกับประเทศอื่น ๆ ทางการจะไม่แสดงความเห็นเกี่ยวกับเรื่องของข่าวกรอง…

ภาพนามธรรมรูปแฮ็กเกอร์กำลังใช้โทรศัพท์ ขโมยข้อมูล - Getty Images

ผู้สื่อข่าวที่ตกเป็นเป้า

จะเกิดอะไรขึ้น ถ้ามีคนที่ไม่รู้จักลอบฟังบทสนทนาของคุณ : ในเดือน ต.ค. 2018 จามาล คาชูจกิ ผู้สื่อข่าว เดินเข้าไปในสถานทูตซาอุดีอาระเบียในนครอิสตันบูล จากนั้นก็ไม่ปรากฏตัวอีกเลย เขาถูกสังหารโดยสายลับของรัฐบาลซาอุฯ

โอมาร์ อับดุลอาซิซ เพื่อนของเขา พบว่าโทรศัพท์ของเขาถูกแฮ็ก โดยเขากล่าวหาว่า เป็นฝีมือของรัฐบาลซาอุฯ โอมาร์ เชื่อว่า การแฮ็กนี้มีส่วนสำคัญที่นำไปสู่การสังหารนนายคาชูจกิ พวกเขาติดต่อกันเป็นประจำ และเคยหารือกันเกี่ยวกับเรื่องการเมืองและโครงการที่ทำร่วมกันหลายครั้ง

รัฐบาลซาอุฯ รับทราบถึงการหารือนี้และยังเข้าถึงการส่งเอกสารหรือไฟล์ต่าง ๆ ที่ทั้งสองคนส่งหากันมาเป็นเวลานานแล้ว รัฐบาลซาอุฯ ระบุว่า มีซอฟต์แวร์ที่มุ่งร้ายตามโทรศัพท์มือถือจำนวนมาก และมีการส่งต่อหมุนเวียนกันไป ไม่มีหลักฐานใดที่ระบุว่า ซาอุดีอาระเบียอยู่เบื้องหลัง


มือกำลังถือสมาร์ตโฟน คนกำลังใช้วอตส์แอปป์ - Getty Images

การแฮ็กที่เกิดขึ้นใกล้ตัวคุณ

“เทคโนโลยีที่ไม่ต้องใช้การคลิก” อาจเป็นการเปิดช่องให้เข้าสู่ซอฟต์แวร์ของโทรศัพท์ได้ง่ายที่สุด : ในเดือน พ.ค. 2019 มีเหตุล่วงละเมิดด้านความปลอดภัยของแอปพลิเคชันวอตส์แอปป์ที่โด่งดังเกิดขึ้น ปกติคนจำนวนมากใช้แอปฯ นี้ ในการพูดคุยกับเพื่อนและครอบครัวเกี่ยวกับเรื่องต่าง ๆ ทั่วไปในชีวิตประจำวัน

หากคุณคิดว่า การแฮ็กที่เกิดขึ้น คือ การมีคนมาแอบฟังเวลาคุณโทรคุยผ่านวอตส์แอปป์ อาจจะต้องคิดใหม่ แอปฯ นี้ เป็นเพียงจุดที่เปิดช่องให้เข้าซอฟต์แวร์ของโทรศัพท์เท่านั้น เมื่อเปิดแอปฯ แฮ็กเกอร์จะสามารถดาวน์โหลดสปายแวร์เข้าเครื่องได้

ผู้รับไม่ต้องคลิกลิงก์ใด ๆ ทั้งสิ้น โทรศัพท์จะถูกเจาะเข้าระบบได้ด้วยการใช้แอปฯ นี้โทรออกและวางสาย การแฮ็กเช่นนี้ รู้จักกันในชื่อว่า เทคโนโลยีที่ไม่ต้องใช้การคลิก หรือ ซีโรคลิกเทคโนโลยี (zero click technology)

วอตส์แอปป์ต้องรีบแก้ไขปัญหานี้ให้แก่ผู้ใช้งาน 1,500 ล้านคน แต่ไม่มีใครรู้ว่า ผู้ที่อยู่เบื้องหลังการแฮ็กนี้คือใคร ครั้งนี้วอตส์แอปป์ถูกโจมตี แต่ครั้งต่อไปจะถึงคราวของแอปฯ ไหน และใครที่ทำแบบนั้น


ภาพนามธรรม ดวงตาของบิ๊กบราเธอร์ เทคโนโลยีที่ใช้สำหรับสอดแนมโลก การรักษาความปลอดภัยของระบบคอมพิวเตอร์ และเครือข่ายต่าง ๆ - Getty Images

สู้กลับ

ใครต้องรับผิดชอบต่อการนำสปายแวร์ไปใช้งานในทางที่ผิด ผู้พัฒนาสปายแวร์ยังคงให้บริการและซ่อมแซมสปายแวร์ให้หลังการขาย ผู้พัฒนาสปายแวร์ประเภทนี้จำเป็นต้องมีใบอนุญาตส่งออกพิเศษ เช่นเดียวกับสัญญาด้านกลาโหม ต้องซื้อขายกันเพื่อวัตถุประสงค์ในการหยุดยั้งอาชญากรอันตรายเพียงอย่างเดียวเท่านั้น

แต่ ซิติเซน แล็บ ได้รวบรวมเอกสารที่พวกเขาเชื่อว่า รัฐบาลที่ซื้อสปายแวร์นี้มาใช้ นำมันไปใช้งานในทางที่ผิด ผู้พัฒนาซอฟต์แวร์ควรจะต้องรับผิดชอบต่อการล่วงละเมิดเหล่านี้ด้วยหรือไม่ ซอฟต์แวร์นี้ต่างไปจากอาวุธอื่น ๆ อย่างปืน เมื่อขายไปแล้ว ผู้พัฒนายังคงให้บริการและซ่อมแซมสปายแวร์ให้หลังการขาย ดังนั้นพวกเขาควรจะถูกตำหนิด้วยหรือไม่ หากซอฟต์แวร์ถูกนำไปใช้ในทางที่ผิดขึ้น

ผู้เล่นสำคัญในตลาดระบบการตรวจสอบข้อมูลสารสนเทศที่ถูกต้องตามกฏหมาย (lawful interception) คือ บริษัทของอิสราเอลที่ชื่อว่า เอ็นเอสโอ กรุ๊ป (NSO Group) ซึ่งอยู่ในวงการนี้มาเกือบ 10 ปีแล้ว และทำเงินได้หลายร้อยล้านดอลลาร์สหรัฐฯ ต่อปี

ทนายความของอับดุลอาซิซ กำลังฟ้องร้องบริษัทนี้ว่า โจรกรรมข้อมูลในโทรศัพท์ของลูกความของเขา เรื่องนี้จะช่วยกำหนดว่า บริษัทซอฟต์แวร์ควรจะมีบทบาทอย่างไร เมื่อซอฟต์แวร์ถูกขายออกไป

เอ็นเอสโอ ปฏิเสธการขอสัมภาษณ์ แต่ในแถลงการณ์ได้ระบุว่า เทคโนโลยีของทางบริษัทได้ให้เครื่องมือในการป้องกันและสอบสวนอาชญากรรมร้ายแรงแก่ทางหน่วยงานของรัฐที่ได้รับอนุญาต เทคโนโลยีของทางบริษัทได้ช่วยชีวิตผู้คนไว้แล้วจำนวนมาก ขณะที่ ทนายความของอับดุลอาซิซ เริ่มได้รับโทรศัพท์ลึกลับผ่านทางวอตส์แอปป์


โทรศัพท์มือถือที่ถูกแฮ็ก - Getty Images

อีกนานแค่ไหน จึงจะตรวจจับสปายแวร์ไม่ได้เลย

หากได้รับข้อความหรืออีเมลจากคนที่ไม่รู้จัก อย่าคลิกลิงก์เด็ดขาด : เป้าหมายสูงสุดของอุตสาหกรรมระบบการตรวจสอบข้อมูลสารสนเทศที่ถูกต้องตามกฏหมาย คือการพัฒนาสปายแวร์ที่ไม่สามารถถูกตรวจจับได้ 100%

ถ้าพวกเขาทำสำเร็จ จะไม่มีใครแจ้งการล่วงละเมิดได้ เพราะไม่มีใครรู้ว่ามีการล่วงละเมิดเกิดขึ้น เราจะต้องอยู่ในกำมือของผู้พัฒนาสปายแวร์ ไม่ว่าเขาจะใช้มันอย่างถูกกฎหมายหรือไม่

ฟังดูเหมือนเรื่องราวในภาพยนตร์เรื่อง เจมส์ บอนด์ แต่นี่คือเรื่องที่เกิดขึ้นจริงในโลกใหม่นี้ การคุกคามมีอยู่จริง และเป็นเรื่องที่เราทุกคนต้องคำนึงถึงในอนาคต



เรื่องนี้ถูกดัดแปลงมาจากเนื้อหาในรายการวิทยุ ไฟล์ ออน 4 (File on 4) ของบีบีซี
DO NOT DELETE OR TRANSLATE! Digihub tracker for [48665137]
ขอบคุณ : https://www.khaosod.co.th/bbc-thai/news_2667049
วันที่ 1 กรกฎาคม 2562 - 04:27 น.
« แก้ไขครั้งสุดท้าย: กรกฎาคม 04, 2019, 09:47:45 am โดย raponsan »
บันทึกการเข้า
ปัญจะมาเร ชิเนนาโถ ปัตโต สัมโพธิมุตตะมัง จตุสัจจัง ปะกาเสติ มหาวีรัง นะมามิหัง ปัญจะมาเร ปลายิงสุ