นี่คือเหตุผลที่คุณควรกังวลเกี่ยวกับอุตสาหกรรมสปายแวร์ที่กำลังเฟื่องฟู

เผยแพร่แล้ว: 2021-07-26

สปายแวร์ที่มีจำหน่ายในท้องตลาดที่มีความซับซ้อนมากที่สุดในโลกอาจถูกนำไปใช้ในทางที่ผิด จากการสืบสวนโดยองค์กรสื่อ 17 แห่งใน 10 ประเทศ การรั่วไหลของข่าวกรองและการวิเคราะห์โทรศัพท์ทางนิติเวช ชี้ให้เห็นว่าซอฟต์แวร์เฝ้าระวังที่เรียกว่าเพกาซัส ถูกใช้เพื่อกำหนดเป้าหมายและสอดแนมทางโทรศัพท์ของนักเคลื่อนไหวด้านสิทธิมนุษยชน นักข่าวเชิงสืบสวน นักการเมือง นักวิจัย และนักวิชาการ

NSO Group ซึ่งเป็นบริษัทข่าวกรองทางไซเบอร์ของอิสราเอลที่อยู่เบื้องหลัง Pegasus ยืนยันว่าจะอนุญาตให้ใช้สปายแวร์ของตนเท่านั้นเพื่อตรวจสอบลูกค้าของรัฐบาลในนามของการต่อสู้กับอาชญากรรมข้ามชาติและการก่อการร้าย ได้ระบุรายงานจากนักข่าวสืบสวนว่าเป็น "การรณรงค์ที่เลวร้ายและใส่ร้าย" ซึ่งจะไม่แสดงความคิดเห็นอีกต่อไป

ทว่าผู้ก่อตั้งและผู้บริหารระดับสูงของ NSO Group ก่อนหน้านี้ยอมรับว่า "ในบางกรณี ลูกค้าของเราอาจใช้ระบบในทางที่ผิด" เนื่องจากกลุ่มได้ขายสปายแวร์ให้กับรายงาน 40 ประเทศ รวมถึงบางประเทศที่มีประวัติการทุจริตและการละเมิดสิทธิมนุษยชนที่ไม่ดี จึงกล่าวหาว่าเพกาซัสถูกใช้ในทางที่ผิดอย่างมีนัยสำคัญ บ่อนทำลายเสรีภาพของสื่อ เสรีภาพในการคิด และประชาธิปไตยที่เปิดกว้างและเสรี .

การเปิดเผยเหล่านี้เป็นเครื่องบ่งชี้ล่าสุดว่าอุตสาหกรรมสปายแวร์ไม่สามารถควบคุมได้ โดยลูกค้าที่ได้รับใบอนุญาตสามารถสอดแนมเป้าหมายทางการเมืองและพลเรือนได้ รวมถึงผู้ต้องสงสัยในอาชญากร เราอาจกำลังมุ่งหน้าไปยังโลกที่ไม่มีโทรศัพท์ใดปลอดภัยจากการโจมตีดังกล่าว

เพกาซัสทำงานอย่างไร

เพกาซัสถือเป็นสปายแวร์ที่ทันสมัยที่สุดในตลาด มันสามารถแทรกซึมเข้าไปในอุปกรณ์ของเหยื่อโดยไม่ต้องคลิกลิงค์ที่เป็นอันตราย – ที่เรียกว่า “การโจมตีแบบคลิกศูนย์” เมื่อเข้าไปข้างใน พลังของ Pegasus สามารถเปลี่ยนโทรศัพท์ให้เป็นสัญญาณเฝ้าระวังได้อย่างน่าประหลาดใจ

โดยจะตั้งค่าให้คัดลอกข้อความ รูปภาพ วิดีโอ และเนื้อหาที่ดาวน์โหลดมาเพื่อส่งไปยังผู้โจมตีทันที ราวกับว่านั่นไม่ร้ายกาจพอ Pegasus สามารถบันทึกการโทรและติดตามตำแหน่งของเป้าหมายได้ในขณะที่เปิดใช้งานกล้องและไมโครโฟนของโทรศัพท์อย่างอิสระ ด้วยความสามารถนี้ โทรศัพท์ที่ติดไวรัสจะทำหน้าที่เหมือนแมลงวันบนผนัง การเห็น การได้ยิน และการรายงานการสนทนาที่ใกล้ชิดและละเอียดอ่อนซึ่งดูอย่างต่อเนื่อง

มีหลักฐานก่อนหน้านี้เกี่ยวกับการใช้เพกาซัสในทางที่ผิด มกุฎราชกุมารแห่งซาอุดีอาระเบียมีส่วนเกี่ยวข้องกับการแฮ็กโทรศัพท์ของเจฟฟ์ เบโซสในปี 2561 และในปีถัดมา พบว่าทนายความและนักเคลื่อนไหวชาวอินเดียหลายคนตกเป็นเป้าโจมตีเพกาซัสผ่าน WhatsApp

การเปิดเผยใหม่ชี้ให้เห็นว่า Pegasus เคยดูประธานาธิบดี Andres Manuel Lopez ของเม็กซิโกและสมาชิกวงในของเขา 50 คน ซึ่งรวมถึงเพื่อน ครอบครัว แพทย์ และผู้ช่วย เมื่อตอนที่เขาเป็นนักการเมืองฝ่ายค้าน เพกาซัสยังเชื่อมโยงกับการสอดแนมของราหุล คานธี ซึ่งเป็นคู่แข่งทางการเมืองในปัจจุบันกับนายกรัฐมนตรีนเรนทรา โมดีของอินเดีย

ขณะนี้พบการแทรกซึมของ Pegasus ในโทรศัพท์ของครอบครัวและเพื่อนของนักข่าว Jamal Khashoggi ที่ถูกฆาตกรรม และมีข้อบ่งชี้ว่า Pegasus อาจถูกใช้โดยลูกค้า NSO ของเม็กซิโกเพื่อกำหนดเป้าหมายนักข่าวชาวเม็กซิกัน Cecilio Pineda Birto ผู้ซึ่งถูกสังหาร ในปี 2560

อุตสาหกรรมสปายแวร์

แม้ว่าพลังของเพกาซัสจะน่าตกใจ แต่สปายแวร์ในรูปแบบต่างๆ ยังห่างไกลจากปรากฏการณ์ใหม่ สปายแวร์พื้นฐานสามารถสืบย้อนไปถึงช่วงต้นทศวรรษ 1990 ตอนนี้เป็นอุตสาหกรรมที่เฟื่องฟูด้วยผู้ซื้อที่กระตือรือร้นหลายพันคน

ที่ฐานของอุตสาหกรรมสปายแวร์คือเครื่องมือสอดแนมที่น้อยกว่า ซึ่งขายได้ในราคาเพียง 70 ดอลลาร์ (51 ปอนด์) บนเว็บมืด ซึ่งสามารถเข้าถึงเว็บแคมจากระยะไกล บันทึกการกดแป้นพิมพ์ของคอมพิวเตอร์ และข้อมูลตำแหน่งการเก็บเกี่ยว การใช้สปายแวร์ดังกล่าวโดยนักสะกดรอยตามและพันธมิตรที่ไม่เหมาะสมกำลังเป็นปัญหาที่เกี่ยวข้องกับการเติบโต

แน่นอนว่ายังมีพื้นที่เฝ้าระวังทั่วโลกที่เอ็ดเวิร์ด สโนว์เดนเปิดม่านขึ้นในปี 2013 การรั่วไหลของเขาเผยให้เห็นว่ามีการใช้เครื่องมือเฝ้าระวังเพื่อรวบรวมข้อมูลส่วนบุคคลของประชาชนจำนวนหนึ่งซึ่งดูเหมือนจะไปได้ดีกว่าบทสรุปของหน่วยงานข่าวกรองที่ใช้ข้อมูลเหล่านี้ .

ในปี 2560 เรายังได้เรียนรู้ว่าทีมลับของโปรแกรมเมอร์ชั้นนำที่สำนักงานความมั่นคงแห่งชาติสหรัฐฯ ได้พัฒนาอาวุธจารกรรมทางไซเบอร์ขั้นสูงที่เรียกว่า Eternal Blue ได้อย่างไร เพื่อให้กลุ่มแฮ็กเกอร์ Shadow Brokers กลุ่มแฮ็กเกอร์ขโมยไปและขายในดาร์กเว็บเท่านั้น สปายแวร์ตัวนี้จะถูกใช้เป็นแกนหลักของการโจมตีแรนซัมแวร์ Wannacry ปี 2017 ที่น่าอับอาย ซึ่งกำหนดเป้าหมายไปที่ NHS และองค์กรอื่นๆ อีกหลายร้อยแห่ง

ทำไม Pegasus ถึงแตกต่าง

เมื่อมีการเผยแพร่การรั่วไหลของ Snowden หลายคนตกใจเมื่อทราบขนาดของการเฝ้าระวังที่เทคโนโลยีดิจิทัลเปิดใช้งาน แต่การสอดแนมหมู่นี้อย่างน้อยได้รับการพัฒนาและดำเนินการภายในหน่วยข่าวกรองของรัฐ ซึ่งมีความชอบธรรมในฐานะสายลับในการจารกรรม

เราจะไม่โต้เถียงกันเกี่ยวกับสิทธิของรัฐในการละเมิดสิทธิความเป็นส่วนตัวของเราอีกต่อไป การเปิดเผยของ Pegasus แสดงให้เห็นว่าเราได้มาถึงความเป็นจริงใหม่ที่น่าอึดอัดซึ่งมีการขายเครื่องมือสปายแวร์ที่มีความซับซ้อนสูงในตลาดเปิด เพื่อไม่ให้เกิดภาพลวงตา เรากำลังพูดถึงอุตสาหกรรมของนักพัฒนามัลแวร์ที่แสวงหาผลกำไรที่สร้างและขายเครื่องมือประเภทเดียวกัน – และบางครั้งก็เป็นเครื่องมือเดียวกัน – ที่ใช้โดย "แฮ็กเกอร์ที่ไม่ดี" เพื่อนำธุรกิจและองค์กรภาครัฐมาที่ เข่า

หลังจากการเปิดเผยของ Pegasus เอ็ดเวิร์ด สโนว์เดนได้เรียกร้องให้มีคำสั่งห้ามสปายแวร์ระหว่างประเทศ โดยระบุว่าเรากำลังก้าวไปสู่โลกที่ไม่มีอุปกรณ์ใดปลอดภัย นั่นจะเป็นกรณีอย่างแน่นอนหาก Pegasus พบกับชะตากรรมเดียวกันกับ Eternal Blue ด้วยซอร์สโค้ดของมันค้นหาทางเข้าสู่เว็บมืดสำหรับแฮ็กเกอร์อาชญากร

เราต้องทำงานร่วมกันเพื่อยุติการสอดแนมเป้าหมายที่ผิดกฎหมาย อย่างที่ @Snowden พูด เราต้องเปลี่ยนเกม

ลงมือทันที >> https://t.co/0nBLB9cEvV pic.twitter.com/oRB2dF1XU6
— แอมเนสตี้อินเตอร์เนชั่นแนล (@amnesty) 21 กรกฎาคม 2564

เราเพิ่งเริ่มไตร่ตรองถึงความหมายทั้งหมดของ Pegasus ที่มีต่อความเป็นส่วนตัวและประชาธิปไตยโดยรวมของเรา หากไม่มีความโปร่งใส เราไม่รู้ว่า Pegasus ได้รับใบอนุญาตอย่างไรและภายใต้สถานการณ์ใด ผู้ได้รับอนุญาตให้ใช้ Pegasus เมื่อได้รับอนุญาตแล้ว ภายใต้สถานการณ์ใดที่ใบอนุญาตอาจถูกเพิกถอน หรือกฎระเบียบระหว่างประเทศที่ตำรวจใช้ในการต่อต้านการละเมิด

หลักฐานแสดงให้เห็นว่า Pegasus ถูกใช้ในทางที่ผิดและจำเป็นต้องมีความรับผิดชอบและการกำกับดูแลมากขึ้น เราต้องพยายามจุดชนวนการโต้วาทีที่สำคัญเกี่ยวกับการควบคุมที่บังคับใช้ได้ในการสร้างและขายสปายแวร์ขององค์กร หากไม่มีสิ่งนี้ ภัยคุกคามที่ Pegasus และเครื่องมือสปายแวร์ในอนาคตจะก่อให้เกิดความเป็นส่วนตัวจะไม่ถูกจำกัดเฉพาะเป้าหมายระดับสูงที่ได้รับการเปิดเผยแล้ว แต่จะเป็นภัยคุกคามต่อเราทุกคน

บทความนี้โดย Christian Kemp อาจารย์ อาชญวิทยา มหาวิทยาลัย Anglia Ruskin ตีพิมพ์ซ้ำจาก The Conversation ภายใต้สัญญาอนุญาตครีเอทีฟคอมมอนส์ อ่านบทความต้นฉบับ

คำแนะนำของบรรณาธิการ:

นักข่าวและนักเคลื่อนไหวทั่วโลกตกเป็นเป้าหมายของ 'สปายแวร์ระดับกองทัพ'
Google จัดอันดับโฆษณาที่เป็นอันตรายสำหรับการค้นหา 'โฮมดีโป'
ลบส่วนขยาย Chrome เหล่านี้ Facebook บอกว่าพวกเขากำลังขโมยข้อมูลส่วนบุคคลของคุณ
เห็นได้ชัดว่าไดรเวอร์ของ Amazon สามารถเข้าถึงอาคารอพาร์ตเมนต์หลายพันแห่งทั่วสหรัฐอเมริกา

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา