“พิจารณ์” แฉกลางสภา รัฐบาลประยุทธ์ สั่งซื้อ 3 สปายแวร์ที่เป็นอาวุธสงครามระดับโลก ใช้สอดแนมประชาชน เหยื่อมีทั้งนักวิชาการ นักสิทธิมนุษยชน และนักเคลื่อนไหว นักการเมือง รวม “ช่อ-ปิยบุตร” โดนแฮกหลายครั้ง รวม 35 คน ท้าขอตาม 2 ป. 24 ชม.บ้างได้หรือไม่
เมื่อเวลา 15.55 น. วันที่ 21 กรกฎาคม 2565 ที่อาคารรัฐสภา ในการประชุมสภาผู้แทนราษฎร (สมัยสามัญประจำปีครั้งที่หนึ่ง) เป็นพิเศษ ญัตติขอเปิดอภิปรายทั่วไปเพื่อลงมติไม่ไว้วางใจรัฐมนตรีเป็นรายบุคคล นายพิจารณ์ เชาวพัฒนวงศ์ ส.ส.บัญชีรายชื่อ พรรคก้าวไกล อภิปรายไม่ไว้วางใจพลเอกประยุทธ์ จันทรโอชา นายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงกลาโหม ฐานจงใจใช้อำนาจฝ่าฝืนจริยธรรมอย่างร้ายแรง จงใจคุกคามละเมิดสิทธิส่วนบุคคล อย่างไม่เคยเกิดมาก่อน ใช้งบประมาณเพื่อให้ตนเองอยู่ในอำนาจนานที่สุด ลงทุนทางด้านไซเบอร์มาจัดการกับประชาชนที่เห็นต่าง จนกลายมาเป็นอาชญากรไซเบอร์เอง
โดยนายพิจารณ์ ได้เปิดโปงการซื้อสปายแวร์ระดับอาวุธสงครามร้ายแรง 3 ชนิด ตั้งแต่ปี 2557-2565 โดยหนึ่งในนั้นคือสปายแวร์เพกาซัส (Pegasus) ซึ่งกลายเป็นประเด็นที่ประชาชนให้ความสนใจตั้งแต่เมื่อวันที่ 18 กรกฎาคมที่ผ่านมา จากการเปิดรายงานของไอลอว์ ที่ระบุว่านักวิชาการ นักกิจกรรม และนักสิทธิมนุษยชนอย่างน้อย 30 คน ถูกแฮกโดยเพกาซัส
...
“เพกาซัส (Pegasus) หากเจาะมาได้แล้วจะสามารถเข้าถึงข้อมูลส่วนตัวได้ทุกอย่าง และแม้ว่าจะเจาะเป้าหมายไม่ได้ จะไปสอดแนมคนรอบข้าง หรือคู่นัดหมายแทน หรือแม้แต่จะใช้ Air plane โหมด ก็ไม่รอด อย่างเดียวที่ทำได้ คือ ไม่พกมือถือ อีกทั้งยังสามารถค้นข้อมูล เส้นทางการเดินทาง การนัดหมาย ได้แบบเรียลไทม์และย้อนหลัง แม้แต่จะเดินทางไปต่างประเทศก็ไม่รอด ดังนั้น เพกาซัส ไม่ต่างอาวุธสงคราม
แต่สิ่งที่น่ากลัว คือ 1. ป้องกันไม่ได้ หรือ ที่เรียกว่า Zoro-Click ที่ไม่ต้องกดลิงก์อะไรก็โจมตีได้ 2. ไม่รู้ตัว จนกว่าจะสแกนด้วยเทคนิคเฉพาะ 3. ฝังอยู่ตลอดไป และ 4. เปลี่ยนเบอร์ ก็โดนแฮกได้อีกหากรู้เบอร์ใหม่” นายพิจารณ์ กล่าว
นอกจากนี้ นายพิจารณ์ยังอ้างอิงรายงานจาก Citizen Lab ซึ่งเป็นองค์กรภาคประชาสังคมในแคนาดา ที่เชี่ยวชาญด้านการติดตามการจารกรรมทางไซเบอร์และการใช้สปายแวร์ ระบุว่าพบการใช้เพกาซัสในไทยครั้งแรกตั้งแต่เดือนพฤษภาคม 2557 มีการทำงานใน time zone หรือ เขตเวลาของไทย อีกทั้งยังชี้ไปที่ Website ชื่อว่า Siamha, thtube และ thainews และมีการใช้งานเพกาซัสอย่างต่อเนื่องมาจนถึงอย่างน้อยในปี 2564
นอกจากนี้ยังพบหลักฐานการสั่งซื้อสปายแวร์อื่นๆ อีก ได้แก่ สปายแวร์ที่ชื่อ RCS จากบริษัท Hacking Team ในอิตาลี คู่แข่งของเพกาซัส โดยชื่อหน่วยงานที่ซื้อคือกรมราชทัณฑ์ ซื้อในปี 2556 ในราคา 286,482 ยูโร หรือประมาณ 11.5 ล้านบาท บวกค่าธรรมเนียมการจัดการรายปีอีก 52,000 ยูโร หรือประมาณ 2 ล้านบาท และกองทัพบก ซื้อในปี 2557 ในราคา 360,000 ยูโร หรือประมาณ 14.4 ล้านบาท
ที่สำคัญ นายพิจารณ์ได้เปิดเผยว่าตรวจสอบพบหลักฐานการเบิกจ่ายงบประมาณของกองบัญชาการตำรวจปราบปรามยาเสพติด เพื่อซื้อชุดอุปกรณ์ค้นหาตำแหน่งโทรศัพท์มือถือ ยี่ห้อ Circles จำนวน 9 รายการ ในระหว่างปี 2558-2563 และพบอีก 10 รายการที่เบิกจ่ายงบประมาณซื้อชุดอุปกรณ์ค้นหาตำแหน่งโทรศัพท์มือถือเช่นเดียวกัน แต่ไม่ระบุยี่ห้อ โดยจากรายงานของ Citizen Labs ตรวจพบการใช้งานสปายแวร์ Circles โดยหน่วยงานราชการไทย 3 หน่วยงาน คือหน่วยข่าวกรองทหารบก กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร หรือ กอ.รมน. และกองบัญชาการตำรวจปราบปรามยาเสพติด
นายพิจารณ์ตั้งข้อสังเกตว่า การใช้สปายแวร์ระดับโลก ที่สามารถแฮกเข้าโทรศัพท์มือถือของประชาชนได้เพียงแค่รู้เบอร์โทรศัพท์ หรือ apple ID และสามารถล้วงข้อมูลส่วนตัวทั้งหมดของเหยื่อ รวมถึงเปลี่ยนโทรศัพท์เหยื่อเป็นกล้องและอุปกรณ์ดักฟังตลอด 24 ชั่วโมง หากใช้กับอาชญากรร้ายแรง ป้องกันการก่อการร้าย หรือตามจับพ่อค้ายาเสพติด ก็คงไม่เป็นปัญหา คุ้มค่ากับเงินหลักพันล้านที่ใช้ซื้ออุปกรณ์เหล่านี้
แต่ปรากฏว่าผู้ที่ถูกแฮก กลับกลายเป็นนักวิชาการ ไม่ว่าจะเป็นสฤณี อาชวานันทกุล, รศ.ดร.พวงทอง ภวัครพันธุ์, รศ.ดร.ประจักษ์ ก้องกีรติ รวมถึงนักการเมืองฝ่ายค้าน เช่น ปิยบุตร แสงกนกกุล เลขาธิการคณะก้าวหน้า, พรรณิการ์ วานิช โฆษกคณะก้าวหน้า, ชัยธวัช ตุลาธน เลขาธิการพรรคก้าวไกล, เบญจา แสงจันทร์ ส.ส.พรรคก้าวไกล และปกรณ์ อารีกุล ผู้ช่วย ส.ส. รังสิมันต์ โรม ซึ่งบุคคลเหล่านี้ไม่ได้เป็นอาชญากรร้ายแรงใดๆ เพียงแต่เป็นผู้ที่เป็นศัตรูของระบอบประยุทธ์เท่านั้น
“ในวันนี้ ชัดเจนว่าพลเอกประยุทธ์ไม่ได้ใช้อาวุธสงครามร้ายแรงอย่างสปายแวร์เพกาซัส กับอริราชศัตรู แต่กลับใช้กับประชาชน อ้างว่าใช้กับอาชญากร แต่แท้จริงตนเองนั่นแหละกำลังประพฤติตนเป็นอาชญากรไซเบอร์ หันอาวุธสงครามใส่ประชาชนเสียเอง”
นายพิจารณ์ทิ้งท้ายว่า ขอเตือนประชาชนว่าอย่าคิดว่าเรื่องนี้เป็นเรื่องไกลตัว สปายแวร์นี้สามารถถูกใช้สอดแนมใครก็ได้ ที่พลเอกประยุทธ์เห็นว่าเป็นภัยต่อตนเอง ไม่แน่ว่าโทรศัพท์มือถือของพี่น้องประชาชนทุกวันนี้ อาจถูกแฮกโดยเพกาซัสแล้วก็เป็นได้
“โดยทั้ง 35 คน ที่ถูกตามตัว ไม่ได้ทำผิด หรือมีหมายศาลใดๆ ไม่ได้ค้ามนุษย์ ไม่ได้ทำอันตรายต่อรัฐ ไม่ใช่ก่อการร้าย คนเหล่านี้มีแค่ปากและปากกา หากมีการติดตามตัว พล.อ.ประวิตร พล.อ.ประยุทธ์ ตลอด 24 ชั่วโมง บ้างได้หรือไม่ ในข้อหาทำรัฐประหาร เป็นภัยต่อประชาธิปไตย ประเทศ” นายพิจารณ์ กล่าว.