โทรศัพท์มือถือที่คุณพกติดตัว อาจจะถูกแฮ็กและใช้สอดแนม โดยที่คุณไม่รู้ตัว – BBCไทยสมาร์ตโฟนคือหน้าต่างในการติดต่อกับโลกกว้างของใครหลายคน แต่ถ้ามันเป็นหน้าต่างที่เปิดให้คนภายนอกเข้ามายุ่มยามในชีวิตส่วนตัวของคุณล่ะ.? คุณเคยคิดบ้างไหมว่า อาจจะมีสายลับแฝงตัวอยู่ในกระเป๋าของคุณ
ลองจินตนาการว่า แฮ็กเกอร์สามารถติดตั้งสปายแวร์ลงในโทรศัพท์ของคุณจากระยะไกลได้ ทำให้พวกเขาเข้าถึงข้อมูลทุกอย่างในโทรศัพท์ของคุณ รวมถึงข้อความที่เข้ารหัส อาจจะถึงขั้นควบคุมไมโครโฟนและกล้องได้ด้วยภาพนามธรรมเป็นรูปผู้ชายกำลังเดินไปพร้อมกับเมฆที่บรรจุข้อมูลจำนวนมาก และบังศีรษะของเขาอยู่ พื้นหลังเป็นสีเขียว - Getty Images
ใครเข้าถึงข้อมูลของคุณบ้าง.?
เหตุการณ์เช่นนี้อาจจะไม่ใช่เรื่องที่ดูไกลเกินความเป็นจริงก็ได้ เรามีหลักฐานสำคัญที่ระบุว่า มีการใช้ซอฟต์แวร์เพื่อแกะรอยผู้สื่อข่าว นักเคลื่อนไหว และทนายความ จำนวนมากทั่วโลก แต่ใครที่ทำเรื่องแบบนี้ และเหตุผลคือะไร.? เราจะทำอะไรได้บ้าง เพื่อป้องกันปัญหานี้ เลนส์กล้องโทรศัพท์บนพื้นหลังสีดำ - Getty Images
ซอฟต์แวร์อันทรงพลังถูกจัดให้เป็นอาวุธอย่างหนึ่ง
กล้องของโทรศัพท์เป็นเหมือนดวงตา มันมองเห็นทุกอย่างที่อยู่ตรงหน้า : ไมก์ เมอร์เรย์ เป็นผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ของ Lookout ในนครซานฟรานซิสโก ซึ่งเป็นบริษัทที่ช่วยเหลือรัฐบาลต่าง ๆ ภาคธุรกิจและผู้บริโภคในการรักษาข้อมูลของตัวเองให้ปลอดภัย
เขาเล่าถึงวิธีการทำงานของ ซอฟต์แวร์สอดแนมที่ชาญฉลาดที่สุดเท่าที่เคยมีการพัฒนาขึ้น ซอฟต์แวร์นี้ทรงพลังมากจนได้รับการจัดอันดับให้เป็นอาวุธอย่างหนึ่ง และการซื้อขายต้องอยู่ภายใต้เงื่อนไขที่เข้มงวด ไมก์ บอกว่า “ผู้ใช้งานซอฟต์แวร์นี้ สามารถแกะรอยคุณได้ด้วยจีพีเอสของคุณ”
“พวกเขาสามารถเปิดไมโครโฟนและกล้องเมื่อไหร่ก็ได้ และบันทึกทุกอย่างที่เกิดขึ้นรอบตัวคุณ มันแอบเข้าแอปพลิเคชัน โซเชียลมีเดียที่คุณมีทุกแอปฯ ได้ด้วย มันขโมยภาพถ่ายและหมายเลขโทรศัพท์ และข้อมูลในปฏิทินของคุณได้ รวมถึงอีเมลและเอกสารทุกอย่างที่คุณมี”
- A Woman Of No Importance : ชีวิตจริงของสายลับ”หญิงขาเป๋” ในสงครามโลกครั้งที่ 2 ที่นาซีเกรงกลัวที่สุด
- สายลับเกาหลีใต้ผู้ถูกจำคุกเพราะ ‘ขายความลับ’ ให้เกาหลีเหนือ
“มันเปลี่ยนโทรศัพท์ของคุณให้เป็นอุปกรณ์ดักฟัง ที่พวกเขาใช้แกะรอยคุณได้ และขโมยข้อมูลทุกอย่างในนั้น”
สปายแวร์ เกิดขึ้นมานานหลายปีแล้ว เป็นการเปิดทางสู่โลกใบใหม่ : ซอฟต์แวร์นี้ ไม่ได้สกัดข้อมูลที่อยู่ระหว่างทาง ซึ่งปกติจะถูกเข้ารหัสไว้แล้ว แต่เมื่อมีสปายแวร์อยู่ในเครื่อง มันจะใช้ประโยชน์จากหน้าที่การทำงานต่าง ๆ ของโทรศัพท์ได้ เทคโนโลยีนี้มีความก้าวหน้ามาก และแทบจะไม่สามารถตรวจจับได้เลย
นายฮัวคิน กุซมาน โลเอรา หรือที่รู้จักกันในชื่อ "เอล ชาโป" ถูกนำตัวไปยังเรือนจำมั่นคงสูงในเมือง เอล อัลติปลาโน ในกรุงเม็กซิโก ซิตี้ ประเทศเม็กซิโก เมื่อวันที่ 8 ม.ค. 2016 - Getty Images
รวบตัว เอล ชาโป เจ้าพ่อยาเสพติดชาวเม็กซิกัน
ไม่มีการเข้ารหัสใดจะช่วย “เอล ชาโป” เจ้าพ่อยาเสพติด จากการถูกแกะรอยและจับกุมได้ : เอล ชาโป เจ้าพ่อยาเสพติดชาวเม็กซิกัน มีอาณาจักรที่ใหญ่โตมูลค่าหลายพันล้านดอลลาร์สหรัฐฯ หลังจากหลบหนีออกจากเรือนจำเป็นเวลา 6 เดือน เครือข่ายขนาดใหญ่ของเขาได้ช่วยเหลือและคุ้มกันเขา เอล ชาโป จะสื่อสารผ่านโทรศัพท์ที่เข้ารหัสแล้วเท่านั้น ทำให้ไม่สามารถแฮ็กได้
แต่ทางการเม็กซิโกอ้างว่า ได้ซื้อซอฟต์แวร์สอดแนมที่ก้าวหน้ามาใหม่ และได้ติดตั้งซอฟต์แวร์นี้ลงในโทรศัพท์ของคนวงในที่ใกล้ชิดกับ เอล ชาโป จนกระทั่งทำให้รู้แหล่งกบดานของเขา
การรวบตัว เอล ชาโป แสดงให้เห็นว่า ซอฟต์แวร์ชนิดนี้เป็นอาวุธที่ประเมินค่าไม่ได้ในการต่อสู้กับผู้ก่อการร้ายและแก๊งอาชญากรรมที่ทำกันเป็นระบบ การที่บริษัทซอฟต์แวร์แฮ็กเข้าไปในโทรศัพท์และแอปฯ ที่ถูกเข้ารหัส อาจช่วยชีวิตผู้คนได้จำนวนมาก และยังช่วยหยุดยั้งกลุ่มที่มีแนวคิดสุดโต่งรุนแรงได้ด้วย
แต่อะไรจะช่วยป้องกันไม่ให้ผู้ที่มีอาวุธเหล่านี้นำมันไปใช้กับคนทั่วไป.? คนที่ทำให้รัฐบาลไม่พอใจ จะเสี่ยงต่อการถูกแฮ็กหรือไม่.?ภาพรหัสเลขฐานสอง - Getty Images
บล็อกเกอร์อังกฤษตกเป็นเป้าหมาย
คุณจะรู้ได้อย่างไรว่า ใครอยู่เบื้องหลังอีเมล์ที่ถูกส่งมา : โรรี โดนากี เป็นบล็อกเกอร์ ที่ก่อตั้งกลุ่มรณรงค์ตะวันออกกลางและจัดทำเว็บไซต์ขึ้น เขารายงานการละเมิดสิทธิมนุษยชนในสหรัฐอาหรับเอมิเรตส์ ตั้งแต่การปฏิบัติต่อแรงงานอพยพไปจนถึงนักท่องเที่ยวที่มีปัญหาด้านกฎหมาย มีคนติดตามอ่านเรื่องที่เขาเขียนไม่กี่ร้อยคน และพาดหัวเรื่องของเขาก็ไม่ได้มีอะไรหวือหวามากกว่าไปที่เห็นตามข่าวต่าง ๆ ในแต่ละวัน
เมื่อเขาย้ายไปทำงานให้กับเว็บไซต์ข่าว มิดเดิล อีสต์ อาย (Middle East Eye) ก็ได้เกิดเรื่องไม่ชอบมาพากลขึ้น เขาเริ่มได้รับอีเมลแปลก ๆ จากคนที่ไม่รู้จัก และในอีเมลมีลิงก์แนบมาด้วย
โรรี ส่งต่ออีเมลที่น่าสงสัยนี้ให้กับกลุ่มวิจัยที่ชื่อว่า ซิติเซน แล็บ (Citizen Lab) ที่มหาวิทยาลัยโทรอนโต ซึ่งเป็นกลุ่มที่ช่วยตรวจสอบการสอดแนมดิจิทัลต่อผู้สื่อข่าวและคนที่ทำงานด้านสิทธิมนุษยชน
พวกเขายืนยันว่า ลิงก์ในอีเมลดังกล่าวจะทำให้เขาดาวน์โหลดมัลแวร์เข้ามาในเครื่อง และยังช่วยแจ้งผู้ส่งอีเมลด้วยว่า เขามีโปรแกรมต้านไวรัสชนิดไหนอยู่ในเครื่องบ้าง เพื่อที่จะทำให้เครื่องตรวจไม่พบมัลแวร์นั้น ซึ่งเป็นวิธีที่ชาญฉลาดมาก
คนที่พยายามสอดแนมโรรีอยู่ปรากฎว่า เป็นบริษัทสอดแนมทางไซเบอร์ที่ร่วมงานกับรัฐบาลสหรัฐอาหรับเอมิเรตส์ในกรุงอาบูดาบี ซึ่งช่วยจับตามองกลุ่มต่าง ๆ ที่รัฐบาลเชื่อว่า เป็นพวกสุดโต่งและมีความเสี่ยงต่อความมั่นคงแห่งชาติ
พวกเขาถึงขั้นตั้งชื่อรหัสเรียกบล็อกเกอร์อังกฤษที่ไม่ได้มีผู้ติดตามมากคนนี้ว่า “จิโร” (Giro) ด้วย และได้จับตามองสมาชิกในครอบครัวของเขา รวมถึง การเคลื่อนไหวของเขาทุกอย่าง
ชอล์กกำลังวาดลงบนกระดานดำ เป็นรูปสมาร์ตโฟนที่มีสัญลักษณ์คุกคามไซเบอร์ และภาพมือที่ชี้มายังหน้าจอ - Getty Images
นักเคลื่อนไหวสิทธิพลเมืองที่ตกเป็นเป้า
ระวังเวลาจะแตะอะไรบนหน้าจอ : อาห์เหม็ด มันซูร์ นักเคลื่อนไหวด้านสิทธิพลเมืองที่เคยได้รับรางวัลและเป็นที่รู้จัก ตกเป็นเป้าหมายในการสอดแนมของรัฐบาลสหรัฐอาหรับเอมิเรตส์มานานหลายปี ในปี 2016 เขาได้รับข้อความน่าสงสัย เขาจึงได้ส่งต่อไปให้กับ ซิติเซ็น แล็บ
ทีมงานวิจัยได้ลองใช้ไอโฟนที่ไม่มีข้อมูลสำคัญอยู่ในเครื่อง คลิกที่ลิงก์ และสิ่งที่เกิดขึ้นทำให้พวกเขาตกตะลึง ไอโฟนถูกควบคุมจากระยะไกล และข้อมูลถูกส่งออกไปจากเครื่อง
ไอโฟน เป็นหนึ่งในโทรศัพท์ที่มีความปลอดภัยมากที่สุดในตลาด แต่สปายแวร์ดังกล่าว ซึ่งเป็นหนึ่งในซอฟต์แวร์ที่ชาญฉลาดที่สุดในบรรดาซอฟต์แวร์ประเภทเดียวกันเท่าที่มีคนเคยพบเห็น ยังสามารถพบจุดบกพร่องในระบบของแอปเปิลได้ ทำให้แอปเปิลต้องอัปเดตไอโฟนทุกเครื่องในโลก
ขณะนี้ยังไม่มีความแน่ชัดว่า มีข้อมูลใดที่หลุดไปจากโทรศัพท์ของมันซูร์บ้าง แต่เขาถูกจับกุมตัวในเวลาต่อมา และถูกจำคุก 10 ปี ขณะนี้เขาถูกแยกขังเดี่ยว
สถานทูตสหรัฐอาหรับเอมิเรตส์ในกรุงลอนดอน บอกกับบีบีซีว่า หน่วยงานด้านความมั่นคงของสหรัฐอาหรับเอมิเรตส์ยึดมั่นในมาตรฐานสากลและกฎหมายภายในประเทศอย่างเข้มงวด แต่เช่นเดียวกับประเทศอื่น ๆ ทางการจะไม่แสดงความเห็นเกี่ยวกับเรื่องของข่าวกรอง…
ภาพนามธรรมรูปแฮ็กเกอร์กำลังใช้โทรศัพท์ ขโมยข้อมูล - Getty Images
ผู้สื่อข่าวที่ตกเป็นเป้า
จะเกิดอะไรขึ้น ถ้ามีคนที่ไม่รู้จักลอบฟังบทสนทนาของคุณ : ในเดือน ต.ค. 2018 จามาล คาชูจกิ ผู้สื่อข่าว เดินเข้าไปในสถานทูตซาอุดีอาระเบียในนครอิสตันบูล จากนั้นก็ไม่ปรากฏตัวอีกเลย เขาถูกสังหารโดยสายลับของรัฐบาลซาอุฯ
โอมาร์ อับดุลอาซิซ เพื่อนของเขา พบว่าโทรศัพท์ของเขาถูกแฮ็ก โดยเขากล่าวหาว่า เป็นฝีมือของรัฐบาลซาอุฯ โอมาร์ เชื่อว่า การแฮ็กนี้มีส่วนสำคัญที่นำไปสู่การสังหารนนายคาชูจกิ พวกเขาติดต่อกันเป็นประจำ และเคยหารือกันเกี่ยวกับเรื่องการเมืองและโครงการที่ทำร่วมกันหลายครั้ง
รัฐบาลซาอุฯ รับทราบถึงการหารือนี้และยังเข้าถึงการส่งเอกสารหรือไฟล์ต่าง ๆ ที่ทั้งสองคนส่งหากันมาเป็นเวลานานแล้ว รัฐบาลซาอุฯ ระบุว่า มีซอฟต์แวร์ที่มุ่งร้ายตามโทรศัพท์มือถือจำนวนมาก และมีการส่งต่อหมุนเวียนกันไป ไม่มีหลักฐานใดที่ระบุว่า ซาอุดีอาระเบียอยู่เบื้องหลังมือกำลังถือสมาร์ตโฟน คนกำลังใช้วอตส์แอปป์ - Getty Images
การแฮ็กที่เกิดขึ้นใกล้ตัวคุณ
“เทคโนโลยีที่ไม่ต้องใช้การคลิก” อาจเป็นการเปิดช่องให้เข้าสู่ซอฟต์แวร์ของโทรศัพท์ได้ง่ายที่สุด : ในเดือน พ.ค. 2019 มีเหตุล่วงละเมิดด้านความปลอดภัยของแอปพลิเคชันวอตส์แอปป์ที่โด่งดังเกิดขึ้น ปกติคนจำนวนมากใช้แอปฯ นี้ ในการพูดคุยกับเพื่อนและครอบครัวเกี่ยวกับเรื่องต่าง ๆ ทั่วไปในชีวิตประจำวัน
หากคุณคิดว่า การแฮ็กที่เกิดขึ้น คือ การมีคนมาแอบฟังเวลาคุณโทรคุยผ่านวอตส์แอปป์ อาจจะต้องคิดใหม่ แอปฯ นี้ เป็นเพียงจุดที่เปิดช่องให้เข้าซอฟต์แวร์ของโทรศัพท์เท่านั้น เมื่อเปิดแอปฯ แฮ็กเกอร์จะสามารถดาวน์โหลดสปายแวร์เข้าเครื่องได้
ผู้รับไม่ต้องคลิกลิงก์ใด ๆ ทั้งสิ้น โทรศัพท์จะถูกเจาะเข้าระบบได้ด้วยการใช้แอปฯ นี้โทรออกและวางสาย การแฮ็กเช่นนี้ รู้จักกันในชื่อว่า เทคโนโลยีที่ไม่ต้องใช้การคลิก หรือ ซีโรคลิกเทคโนโลยี (zero click technology)
วอตส์แอปป์ต้องรีบแก้ไขปัญหานี้ให้แก่ผู้ใช้งาน 1,500 ล้านคน แต่ไม่มีใครรู้ว่า ผู้ที่อยู่เบื้องหลังการแฮ็กนี้คือใคร ครั้งนี้วอตส์แอปป์ถูกโจมตี แต่ครั้งต่อไปจะถึงคราวของแอปฯ ไหน และใครที่ทำแบบนั้น
ภาพนามธรรม ดวงตาของบิ๊กบราเธอร์ เทคโนโลยีที่ใช้สำหรับสอดแนมโลก การรักษาความปลอดภัยของระบบคอมพิวเตอร์ และเครือข่ายต่าง ๆ - Getty Images
สู้กลับ
ใครต้องรับผิดชอบต่อการนำสปายแวร์ไปใช้งานในทางที่ผิด ผู้พัฒนาสปายแวร์ยังคงให้บริการและซ่อมแซมสปายแวร์ให้หลังการขาย ผู้พัฒนาสปายแวร์ประเภทนี้จำเป็นต้องมีใบอนุญาตส่งออกพิเศษ เช่นเดียวกับสัญญาด้านกลาโหม ต้องซื้อขายกันเพื่อวัตถุประสงค์ในการหยุดยั้งอาชญากรอันตรายเพียงอย่างเดียวเท่านั้น
แต่ ซิติเซน แล็บ ได้รวบรวมเอกสารที่พวกเขาเชื่อว่า รัฐบาลที่ซื้อสปายแวร์นี้มาใช้ นำมันไปใช้งานในทางที่ผิด ผู้พัฒนาซอฟต์แวร์ควรจะต้องรับผิดชอบต่อการล่วงละเมิดเหล่านี้ด้วยหรือไม่ ซอฟต์แวร์นี้ต่างไปจากอาวุธอื่น ๆ อย่างปืน เมื่อขายไปแล้ว ผู้พัฒนายังคงให้บริการและซ่อมแซมสปายแวร์ให้หลังการขาย ดังนั้นพวกเขาควรจะถูกตำหนิด้วยหรือไม่ หากซอฟต์แวร์ถูกนำไปใช้ในทางที่ผิดขึ้น
ผู้เล่นสำคัญในตลาดระบบการตรวจสอบข้อมูลสารสนเทศที่ถูกต้องตามกฏหมาย (lawful interception) คือ บริษัทของอิสราเอลที่ชื่อว่า เอ็นเอสโอ กรุ๊ป (NSO Group) ซึ่งอยู่ในวงการนี้มาเกือบ 10 ปีแล้ว และทำเงินได้หลายร้อยล้านดอลลาร์สหรัฐฯ ต่อปี
ทนายความของอับดุลอาซิซ กำลังฟ้องร้องบริษัทนี้ว่า โจรกรรมข้อมูลในโทรศัพท์ของลูกความของเขา เรื่องนี้จะช่วยกำหนดว่า บริษัทซอฟต์แวร์ควรจะมีบทบาทอย่างไร เมื่อซอฟต์แวร์ถูกขายออกไป
เอ็นเอสโอ ปฏิเสธการขอสัมภาษณ์ แต่ในแถลงการณ์ได้ระบุว่า เทคโนโลยีของทางบริษัทได้ให้เครื่องมือในการป้องกันและสอบสวนอาชญากรรมร้ายแรงแก่ทางหน่วยงานของรัฐที่ได้รับอนุญาต เทคโนโลยีของทางบริษัทได้ช่วยชีวิตผู้คนไว้แล้วจำนวนมาก ขณะที่ ทนายความของอับดุลอาซิซ เริ่มได้รับโทรศัพท์ลึกลับผ่านทางวอตส์แอปป์
โทรศัพท์มือถือที่ถูกแฮ็ก - Getty Images
อีกนานแค่ไหน จึงจะตรวจจับสปายแวร์ไม่ได้เลย
หากได้รับข้อความหรืออีเมลจากคนที่ไม่รู้จัก อย่าคลิกลิงก์เด็ดขาด : เป้าหมายสูงสุดของอุตสาหกรรมระบบการตรวจสอบข้อมูลสารสนเทศที่ถูกต้องตามกฏหมาย คือการพัฒนาสปายแวร์ที่ไม่สามารถถูกตรวจจับได้ 100%
ถ้าพวกเขาทำสำเร็จ จะไม่มีใครแจ้งการล่วงละเมิดได้ เพราะไม่มีใครรู้ว่ามีการล่วงละเมิดเกิดขึ้น เราจะต้องอยู่ในกำมือของผู้พัฒนาสปายแวร์ ไม่ว่าเขาจะใช้มันอย่างถูกกฎหมายหรือไม่
ฟังดูเหมือนเรื่องราวในภาพยนตร์เรื่อง เจมส์ บอนด์ แต่นี่คือเรื่องที่เกิดขึ้นจริงในโลกใหม่นี้ การคุกคามมีอยู่จริง และเป็นเรื่องที่เราทุกคนต้องคำนึงถึงในอนาคตเรื่องนี้ถูกดัดแปลงมาจากเนื้อหาในรายการวิทยุ ไฟล์ ออน 4 (File on 4) ของบีบีซี
DO NOT DELETE OR TRANSLATE! Digihub tracker for [48665137]
ขอบคุณ :
https://www.khaosod.co.th/bbc-thai/news_2667049วันที่ 1 กรกฎาคม 2562 - 04:27 น.
ผู้เขียน
หัวข้อ: โทรศัพท์มือถือที่คุณพกติดตัว อาจจะถูกแฮ็กและใช้สอดแนม โดยที่คุณไม่รู้ตัว (อ่าน 5376 ครั้ง)