ไผ่-จตุภัทร์ บุญภัทรรักษา นักกิจกรรมทางการเมืองที่ตรวจพบว่า โทรศัพท์ไอโฟนของเขาตกเป็นเป้าหมายการโจมตีของสปายแวร์เพกาซัสในช่วงที่จัดกิจกรรมชุมนุมทางการเมืองในปี 2564 เป็นโจทก์ยื่นฟ้อง บริษัท เอ็นเอสโอ กรุ๊ป จำกัด สัญชาติอิสราเอลที่เป็นผู้ผลิต ผู้จำหน่ายและพัฒนาสปายแวร์เพกาซัส (NSO) ต่อศาลแพ่งของไทย โดยเรียกค่าเสียหาย 2,500,000 บาทและขอให้ศาลสั่งให้ NSO หยุดใช้สปายแวร์เพกาซัสละเมิดความเป็นส่วนตัวของพลเมืองไทย ศาลแพ่งนัดสืบพยานฝ่ายโจทก์และจำเลยเสร็จสิ้นไปแล้วในวันที่ 3-6 และวันที่ 10 กันยายน 2567
คดีนี้มีความท้าทายในการพิสูจน์ข้อเท็จจริงที่ต้องอาศัยหลักฐานทางคอมพิวเตอร์จากกระบวนการนิติวิทยาศาสตร์ ซึ่งต้องอาศัยความรู้ความเชี่ยวชาญเป็นพิเศษที่จะตรวจพบร่องรอยของการใช้งานสปายแวร์ที่เป็นเทคโนโลยีล้ำสมัยสำหรับการทำสงครามไซเบอร์ รวมทั้งการพิสูจน์ถึงความรับผิดของจำเลยที่เป็นบริษัทด้านเทคโนโลยีชั้นนำระดับโลกว่า จำเลยนั้นมีส่วนรู้เห็นถึงการใช้งานสปายแวร์และมีภาระความรับผิดจากการที่ลูกค้าของจำเลยใช้งานผลิตภัณฑ์ในทางที่ผิดอย่างไรบ้าง
ไอลอว์ไม่ได้เป็นคู่ความในคดีนี้ แต่เจ้าหน้าที่ของไอลอว์อย่างน้อยสองคนตรวจสอบพบว่า โทรศัพท์มือถือเคยถูกเจาะระบบโดยสปายแวร์เพกาซัสเช่นกัน ไอลอว์จึงมีบทบาทในการเผยแพร่ความรู้เรื่องสปายแวร์เพกาซัสและตรวจสอบโทรศัพท์มือถือของนักกิจกรรมทางการเมืองจำนวนมากตั้งแต่ปี 2564 ถึงปัจจุบัน เมื่อมีการดำเนินคดีไอลอว์ได้ทำงานร่วมกับทนายความโจทก์เพื่อสนับสนุนข้อมูลให้กับการต่อสู้คดีครั้งนี้ รวมทั้งติดตามการดำเนินคดีอย่างใกล้ชิดมาตลอด
ก่อนศาลแพ่งอ่านคำพิพากษาในวันที่ 21 พฤศจิกายน 2567 ไอลอว์มีข้อสังเกตต่อแนวทางการต่อสู้คดีของโจทก์และจำเลย ดังนี้
1. โจทก์เสียเปรียบเรื่องการหาหลักฐานทางคอมพิวเตอร์
จตุภัทร์ หรือที่รู้จักกันว่า “ไผ่ ดาวดิน” เป็นนักกิจกรรมที่แสดงออกทางการเมืองต่อต้านการรัฐประหารและการสืบทอดอำนาจของรัฐบาลพล.อ.ประยุทธ์ จันทร์โอชา จตุภัทร์จบการศึกษาด้านนิติศาสตร์ ซึ่งผ่านการสอบวิชาคอมพิวเตอร์จากการขออนุญาตสอบระหว่างที่ถูกคุมขังอยู่ในเรือนจำ จตุภัทร์ไม่มีความรู้ในระดับที่จะสามารถใช้งานหรือทำความเข้าใจวิธีการทำงานของสปายแวร์ใดๆ ได้ด้วยตนเอง เหยื่อของการเจาะระบบโดยสปายแวร์ต้องอาศัยการสนับสนุนจากองค์กรอื่นที่มีความเชี่ยวชาญเท่าที่โจทก์จะหาได้โดยไม่ต้องเสียค่าใช้จ่าย
สถานะปัจจุบันของจตุภัทร์ยังมีภาระต้องต่อสู้คดีอาญาจากการทำกิจกรรมทางการเมืองจำนวนมากและไม่สามารถทำงานประจำได้ จึงไม่มีรายได้หรือต้นทุนทางการเงินที่จะจัดจ้างทั้งทนายความ นักคอมพิวเตอร์ รวมทั้งไม่มีเงินทุนที่จะจ่ายค่าเดินทางให้กับพยานจากต่างประเทศเพื่อให้เดินทางมาเบิกความในคดีนี้
ขณะที่จำเลยเป็นบริษัทด้านเทคโนโลยีที่ผลิตและจัดจำหน่ายสปายแวร์สำหรับการสอดแนมและการทำสงครามอันดับต้นๆ ของโลก ซึ่งเต็มไปด้วยทรัพยากร ทั้งความรู้และเงินทุน จะสังเกตได้จากใบเสนอราคาสปายแวร์ที่ยื่นต่อสำนักงานตำรวจแห่งชาติในปี 2565 ที่ตั้งราคาขายสิทธิการใช้งานไว้ที่ 350 ล้านบาท แสดงให้เห็นมูลค่ามหาศาลของธุรกิจประเภทนี้ และแสดงให้เห็นถึงพลังอำนาจและอิทธิพลทางเศรษฐกิจของฝ่ายจำเลยที่สามารถจัดจ้างทนายความ พยานผู้เชี่ยวชาญ ได้ง่ายกว่าฝ่ายโจทก์ โดยเฉพาะอย่างยิ่งฝ่ายจำเลยซึ่งเป็นเจ้าของสปายแวร์เพกาซัสเป็นเพียงผู้เดียวในโลกที่มีข้อมูลความรู้เกี่ยวกับระบบการทำงานของสปายแวร์เพกาซัส เงื่อนไขในการใช้งาน ซึ่งเป็นข้อมูลที่ฝ่ายจำเลยพยายามเก็บเป็นความลับขั้นสูง ไม่สามารถค้นหาได้ในทางสาธารณะนอกจากจำเลยจะเปิดเผยเองเท่านั้น
ในระหว่างการสืบพยานคดีนี้ พยานที่เป็นนักคอมพิวเตอร์ของจากฝ่ายโจทก์และจำเลยยอมรับตรงกันแล้วว่า โดยปกติแล้วผู้ผลิตสปายแวร์ย่อมจะต้องออกแบบผลิตภัณฑ์ให้ตรวจสอบได้ยาก และหลบเลี่ยงไม่ให้เป้าหมายรู้ตัวว่ากำลังถูกเจาะระบบ ดังนั้นการที่ฝ่ายโจทก์ ได้รับข้อมูลจากบริษัทผู้ผลิตโทรศัพท์มือถือ คือ บริษัท แอปเปิล และได้รับความร่วมมือจากองค์กรซิติเซ่นแล็บ (Citizen Lab) และแอมเนสตี้ เทค (Amnesty Tech) จนได้รับการยืนยันจากทั้งสององค์กรว่าโทรศัพท์ไอโฟนของโจทก์ถูกเจาะระบบโดยสปายแวร์เพกาซัส ทั้งหมดนี้เป็นการได้มาซึ่งข้อมูลที่มากเพียงพอแล้วเพื่อพิสูจน์ว่า โจทก์ตกเป็นเหยื่อการโจมตีโดยสปายแวร์เพกาซัสที่จำเลยเป็นผู้คิดค้นและจัดจำหน่าย และมากเพียงพอที่จะปลดเปลื้องภาระการพิสูจน์ของโจทก์ในคดีนี้เท่าที่ประชาชนคนธรรมดาคนหนึ่งที่ไม่มีต้นทุนใดๆ เป็นพิเศษจะสามารถทำได้
หากข้อเท็จจริงที่โจทก์นำสืบในคดีนี้ไม่เป็นความจริงอย่างไร ฝ่ายจำเลยซึ่งเป็นผู้ผลิตและผู้ครอบครองเทคโนโลยีสปายแวร์เพกาซัส และมีความสามารถเข้าไปตรวจสอบการใช้งานของลูกค้าได้ทุกขั้นตอนควรจะต้องเป็นฝ่ายพิสูจน์หักล้างโดยแสดงพยานหลักฐานที่มาจากระบบเทคโนโลยีของจำเลย แต่ในการสืบพยานคดีนี้ฝ่ายจำเลยก็ไม่ได้นำสืบข้อเท็จจริงเพื่อปฏิเสธว่า โจทก์ตกเป็นเป้าการเจาระบบโดยสปายแวร์เพกาซัสหรือไม่อย่างไร
2. จำเลยให้การขัดกันเองว่า รู้หรือไม่รู้
จำเลยยื่นคำให้การต่อศาลเมื่อวันที่ 20 ตุลาคม 2566 ปฏิเสธว่าไม่ได้กระทำละเมิดตามฟ้อง สรุปใจความได้ว่า จำเลยไม่ได้ดูแล ควบคุม หรือใช้ซอฟต์แวร์เพื่อทำการเจาะเข้าระบบติดตามสอดแนม จำเลยเป็นเพียงผู้พัฒนาและให้สิทธิในการใช้งานแก่ลูกค้า รวมถึงช่วยบำรุงรักษา แต่ในส่วนการใช้งานจำเลยไม่มีส่วนเกี่ยวข้อง ลูกค้าเท่านั้นเป็นผู้ใช้ จำเลยไม่มีทางรู้ว่าเป้าหมายของลูกค้าคือบุคคลใด และไม่ได้เข้าถึงข้อมูลในอุปกรณ์อิเล็กทรอนิกส์ของเป้าหมาย
หมายความว่า จำเลยตั้งประเด็นการต่อสู้ว่า “ไม่รู้" ว่าใครถูกเจาะระบบและเจาะระบบอย่างไร
แต่ในระหว่างการเบิกความ ชมูเอล ซันเรย์ (Shmuel Sunray) ตัวแทนของบริษัท NSO ผู้บริหารสูงสุดฝ่ายกฎหมายของบริษัท กลับอธิบายว่า เพกาซัสมีบันทึกกิจกรรมของผู้ปฏิบัติงานหรือ Activity Log เป็นส่วนหนึ่งของระบบเพื่อให้มั่นใจว่าลูกค้าจะทำการตามที่ควรจะเป็น แต่ NSO ถูกห้ามเข้าถึงข้อมูลเหล่านี้โดยไม่ได้รับอนุญาตอย่างชัดเจนจากลูกค้า Activity Log นั้นฝังไว้ในซอฟต์แวร์ในสถานที่ของลูกค้า แต่ออกแบบซอฟต์แวร์ที่ลูกค้าไม่สามารถเข้าไปยุ่งเกี่ยวกับ Activity Log ได้ กรณีมีการใช้ระบบผิดวัตถุประสงค์ก็จะขอให้ลูกค้าแสดง Activity Log ว่าใช้ถูกวัตถุประสงค์หรือไม่
นอกจากนี้ จำเลยยังมีระบบที่เรียกว่า คิลสวิตช์ (Kill Switch) เป็นความสามารถในการปิดการทํางานจากระยะไกล ทำหน้าที่ป้องกันทางเทคโนโลยีต่อการใช้ผิดวัตถุประสงค์ คิลสวิตช์จะถูกเปิดใช้งานเฉพาะในสถานการณ์เฉพาะ เช่น (1) เมื่อจำเลยมีหลักฐานยืนยันว่าลูกค้าใช้ผลิตภัณพ์ผิดวัตถุประสงค์ (2) หากลูกค้าไม่ร่วมมือกับการตรวจสอบ (3) กรณีที่พบว่าลูกค้าละเมิดข้อตกลง ซึ่งเคยมีการตรวจสอบพบการใช้สปายแวร์ในทางที่ผิดและยกเลิกสัญญากับลูกค้าไปแล้วแปดกรณี ขณะที่หลายกรณีตรวจสอบแล้วไม่พบการใช้ที่ละดมิดต่อวัตถุประสงค์
หมายความว่า จำเลยสามารถที่จะตรวจสอบและรู้ได้ว่า ลูกค้าใช้งานสปายแวร์เพกาซัสกับบุคคลใด และใช้ผิดวัตถุประสงค์หรือไม่
จากการสังเกตการณ์การพิจารณาคดี คาดเดาได้ว่า สาเหตุที่จำเลยตั้งประเด็นการข้อต่อสู้ในลักษณะที่ “ขัดกันเอง” นั้น เป็นเพราะจำเลยอยู่ในสถานะต้องรักษาสมดุลจากข้อเรียกร้องของสองฟากฝั่งตลอดเวลา ฝั่งหนึ่ง คือ ลูกค้าที่ต้องการความมั่นใจว่า ผู้ขายไม่ยุ่งเกี่ยวหรือเข้าถึงข้อมูลของลูกค้าที่เป็นหน่วยงานของรัฐ อีกฝั่งหนึ่ง คือ พันธสัญญาด้านสิทธิมนุษยชนที่จำเลยประกาศไว้เองว่า จะต้องทำการตรวจสอบการใช้งานในทางที่ผิด และปกป้องประชาชนผู้บริสุทธิ์ไม่ให้ใช้งานในทางที่ผิด
นอกจากการให้กันขัดกันเองในประเด็นสำคัญนี้แล้ว การนำเสนอข้อเท็จจริงของจำเลยยัง “สะเปะสะปะ” จนขัดแย้งกันเองหลายเรื่อง เช่น จำเลยนำเสนอว่า ไม่เชื่อว่า โจทก์ถูกเจาะระบบโดยสปายแวร์เพกาซัสจริง แต่ในอีกด้านหนึ่ง ทนายความจำเลยก็พยายามถามค้านพยานโจทก์ว่า สิทธิความเป็นส่วนตัวอาจถูกจำกัดได้ในบางกรณีคล้ายกับยอมรับไปแล้วว่าโจทก์อาจถูกเจาะระบบโดยชอบด้วยกฎหมาย หรือจำเลยนำเสนอว่า โปรแกรมที่ใช้ในการตรวจสอบโทรศัพท์มือถือของโจทก์นั้นไม่น่าเชื่อถือ แต่ทนายความจำเลยก็ยังพยายามถามค้านพยานโจทก์ว่า วิธีการเก็บข้อมูลจากโทรศัพท์ของโจทก์นั้นอาจมีช่องโหว่ คล้ายกับไม่รู้ว่า ปัญหาอยู่ที่การเก็บข้อมูลหรือโปรแกรมการตรวจสอบกันแน่ หรือกรณีที่จำเลยพยายามอธิบายว่า มติของคณะกรรมการสิทธิมนุษยชนแห่งชาตินั้นออกมาโดยที่ไม่เรียกจำเลยไปชี้แจงก่อน แต่เมื่อทนายความโจทก์ถามว่า เมื่อคณะกรรมาธิการของสภาผู้แทนราษฎรเชิญจำเลยไปชี้แจงแล้ว จำเลยได้ไปชี้แจงหรือไม่ ชมูเอลกลับตอบว่า ไม่ไป เพราะไม่มีอะไรจะพูดมากไปกว่าที่พูดในคดีนี้แล้ว เป็นต้น
3. จำเลยเน้นปกป้องความลับของลูกค้า จนต่อสู้คดีได้ลำบาก
วันที่ 10 กันยายน 2567 ในวันนัดสืบพยานจำเลย ก่อนที่ชมูเอล ซันเรย์ จะขึ้นเบิกความ ทนายจำเลยยื่นคำแถลงต่อศาลว่า พยานจะขอใช้สิทธิไม่เบิกความในประเด็นที่เกี่ยวข้องกับข้อมูลของลูกค้า เนื่องจากลูกค้าของจำเลยเป็นหน่วยงานที่เกี่ยวกับความมั่นคงทั้งหมด หากมีคำถามที่เกี่ยวข้องก็จะขอไม่ตอบ และชมูเอลทำหน้าที่ในการ "ไม่ตอบคำถาม" ได้อย่างคงเส้นคงวาไม่มีผิดพลาด
ทนายความโจทก์ตั้งคำถามทำนองว่า มีการใช้งานสปายแวร์เพกาซัสในภูมิภาคเอเชียตะวันออกเฉียงใต้หรือไม่ หรือจำเลยเคยขายสปายแวร์เพกาซัสให้กับรัฐบาลที่เป็นเผด็จการทหารหรือไม่ หรือกรณีข้อเท็จจริงที่เกิดขึ้นในประเทศไทยที่ฝ่ายเห็นต่างจากรัฐบาลตกเป็นเหยื่อ 35 คน ถือเป็นเหตุให้บริษัทจำเลยเข้าไปตรวจสอบการใช้งานของลูกค้าแล้วหรือไม่ ชมูเอลยืนยันชัดเจนว่าจะไม่ตอบคำถาม ซึ่งคำถามเหล่านี้หากจำเลยตอบว่า "ใช่" ก็อาจมีความหมายได้ว่า มีการขายสปายแวร์เพกาซัสให้กับลูกค้าในประเทศไทยหรือในภูมิภาคนี้จริง
รวมทั้งคำถามสำคัญในคดีนี้ที่ว่า หลังการถูกฟ้องคดีแล้วจำเลยได้ตรวจสอบหรือไม่ว่า มีการใช้งานสปายแวร์เพกาซัสในทางที่ผิดกับโจทก์เกิดขึ้น ซึ่งหากจำเลยตอบว่า “ตรวจสอบแล้ว” หรือ “ไม่ตรวจสอบ” ก็เท่ากับยอมรับว่า มีลูกค้าที่อยู่ในประเทศไทยหรืออาจใช้งานสปายแวร์กับโจทก์ ชมูเอลจึงยืนยันที่จะ “ไม่ตอบคำถาม” ทั้งหมด
ซึ่งเข้าใจได้ว่า เป็นการรักษาความลับทางการค้าของจำเลยเอง เพื่อปกป้องลูกค้าและสร้างความเชื่อใจให้ธุรกิจยังเดินต่อไปได้ แต่ก็ทำให้แนวทางการต่อสู้คดีของจำเลยไม่ชัดเจน
เพราะหากจำเลยนำเสนอข้อเท็จจริงทำนองว่า เมื่อถูกฟ้องแล้วจำเลยก็ตรวจสอบการใช้งานสปายแวร์เพกาซัสแล้ว แต่ไม่พบว่ามีการใช้งานกับโจทก์เลย เช่นนี้ข้อเท็จจริงจากฝ่ายจำเลยก็จะมีน้ำหนักและโจทก์ซึ่งเสียเปรียบอยู่แล้วในการหาพยานหลักฐานอาจจะพิสูจน์ได้ยากขึ้น หรือหากจำเลยยอมรับว่า มีการใช้งานสปายแวร์เพกาซัสกับโจทก์จริงแต่ขั้นตอนการใช้งานถูกตรวจสอบแล้วว่า เป็นไปโดยชอบด้วยกฎหมายของไทยและกฎหมายระหว่างประเทศ เช่นนี้น้ำหนักของฝ่ายจำเลยก็อาจจะเข้มแข็งขึ้นว่า มีการตรวจสอบตามแนวทางที่ประกาศไว้จริง และโจทก์ก็จะเป็นฝ่ายเสียเปรียบอีกเช่นกัน
ความจำเป็นที่ต้องปกป้องความลับของลูกค้าจึงทำให้การนำเสนอพยานหลักฐานเพื่อต่อสู้คดีทางแพ่งนั้นฝ่ายจำเลยค่อนข้างลำบาก เพราะไม่สามารถตอบคำถามที่ควรจะตอบ หรือนำเสนอข้อเท็จจริงที่ควรจะมีอยู่ต่อศาลได้ แต่หากต้องแลกมากับผลคดีก็ถือว่าคุ้มค่า เพราะหากแพ้คดีนี้ อย่างมากที่สุดจำเลยก็ต้องชดใช้ค่าเสียหายจำนวน 2,500,000 บาท แต่มูลค่าทางธุรกิจของจำเลยในการทำสัญญากับลูกค้าแต่ละรายนั้นมากมายมหาศาลกว่าเป็นร้อยเท่า
4. พยานจำเลย เข้าใจผิดเรื่องวิธีการตรวจสอบของโจทก์
NSO นำเสนอพยานผู้เชี่ยวชาญด้านคอมพิวเตอร์ เป็นชาวอิสราเอล คือ ยูวัล เอลโลวิช ซึ่งประเด็นสำคัญที่ยูวัลต้องการบอกกับต่อศาล คือ ซอฟต์แวร์ที่ใช้ในการตรวจสอบสปายแวร์เพกาซัสที่ชื่อว่า MVT ตามที่เผยแพร่ไว้บนเว็บไซต์นั้น อาจถูกผู้ไม่หวังดีปลอมแปลงผลการตรวจได้ หากตรวจสอบโทรศัพท์มือถือที่ไม่ได้ถูกเจาะโดยสปายแวร์เพกาซัสก็ยังสามารถทำให้แสดงผลการตรวจสอบว่าเคยถูกเจาะได้
แต่ข้อเท็จจริงที่สำคัญในคดีนี้ คือซิติเซ่นแล็บ องค์กรที่ตรวจสอบโทรศัพท์มือถือของโจทก์ตั้งแต่ต้น ไม่ได้ใช้งานโปรแกรม MVT แต่ใช้เครื่องมือที่พัฒนาขึ้นเองเพื่อการตรวจสอบการถูกเจาะโดยสปายแวร์เพกาซัสที่ไม่ได้ตั้งชื่อไว้ ซึ่งซิติเซ่นแล็บไม่เปิดเผยเครื่องมือที่ใช้ในการตรวจสอบต่อสาธารณะเนื่องจากไม่ต้องการให้ผู้ผลิตสปายแวร์นำไปพัฒนาให้หลบเลี่ยงการตรวจสอบได้
ส่วนแอมเนสตี้ อินเตอร์เนชั่นแนลที่ตรวจสอบโทรศัพท์มือถือของโจทก์เพื่อการยืนยันผลอีกครั้ง (Peer Review) ใช้งานโปรแกรมที่ชื่อ MVT แต่ก็มีการพัฒนาโปรแกรมอยู่อย่างสม่ำเสมอ และเปิดเผยรายละเอียดขั้นตอนการทำงานของโปรแกรม MVT ไว้บนเว็บไซต์เพียงเบื้องต้น เพื่อให้ประชาชนที่มีความรู้ทางคอมพิวเตอร์นำโปรแกรมนี้ไปใช้งานต่อเองได้ แต่สำหรับนักเทคนิคคอมพิวเตอร์ขององค์กรแอมเนสตี้ อินเตอร์เนชั่นแนลนั้นใช้งานโปรแกรม MVT ในรุ่นที่พัฒนาต่อไปจากรุ่นที่เปิดเผยต่อสาธารณะไว้แล้ว ซึ่งนักเทคนิคคอมพิวเตอร์ของแอมเนสตี้ อินเตอร์เนชั่นแนล ก็ไม่ต้องการเปิดเผยรายละเอียดทั้งหมดของโปรแกรมและรุ่นที่พัฒนาไปแล้ว ด้วยเหตุผลเช่นเดียวกับซิติเซ่นแล็บ คือ ไม่ต้องการให้ผู้ผลิตสปายแวร์สามารถหลบเลี่ยงการตรวจสอบได้ ซึ่งข้อเท็จจริงทั้งหมดนี้ พยานโจทก็ คือ สุธาวัลย์ ชั้นประเสริฐ ได้อธิบายไว้ก่อนแล้วในการเบิกความ
ทนายความของจำเลยไม่ได้แจ้งให้กับยูวัล เอลโลวิช ได้ทราบกระบวนการตรวจสอบของฝ่ายโจทก์ก่อน ยูวัล เอลโลวิช จึงเบิกความว่า เขาคาดหมาย (Assume) เอาเองว่า ซิติเซ่นแล็บ และแอมเนสตี้ อินเตอร์เนชั่นแนล ใช้เครื่องมือการตรวจสอบที่เหมือนกัน คือ MVT และเข้าใจไปเองว่า ข้อมูลที่เปิดเผยบนเว็บไซต์คือรายละเอียดทั้งหมดแล้ว โดยไม่เคยพยายามติดต่อสอบถามไปยังองค์กรแอมเนสตี้ อินเตอร์เนชั่นแนล
คำอธิบายทั้งหมดของพยานผู้เชี่ยวชาญของจำเลยจึงเป็นการอธิบายที่ไม่ตรงประเด็น และไม่มีน้ำหนักให้รับฟัง ไม่อาจหักล้างหลักฐานของโจทก์ได้ว่า โทรศัพท์มือถือของโจทก์ถูกตรวจพบว่าถูกเจาะระบบโดยสปายแวร์เพกาซัสจริง
นอกจากนี้ จากการตรวจสอบโปรแกรม MVT ของยูวัล เอลโลวิช นั้นสามารถอธิบายได้เพียงว่า อาจมีผู้ “ปลอมแปลง” ผลการตรวจสอบได้ ซึ่งจะต้องใช้ความรู้ความสามารถด้านคอมพิวเตอร์มากพอสมควร ประชาชนทั่วไปไม่สามารถทำเองได้ ยูวัลเองยังยอมรับว่า ตามปกติแล้วผู้ผลิตสปายแวร์ก็จะต้องพยายามออกแบบเทคโนโลยีให้ถูกตรวจพบได้ยาก และยูวัลก็ไม่ได้โต้แย้งว่า โปรแกรม MVT รุ่นที่เผยแพร่บนเว็บไซต์นั้นใช้งานไม่ได้ ซึ่งหมายความว่า หากโทรศัพท์มือถือที่ตรวจสอบด้วยโปรแกรม MVT รุ่นนั้นถูกเจาะระบบจากสปายแวร์เพกาซัสจริง และไม่มีผู้ใดปลอมแปลงผลการตรวจสอบ โปรแกรมดังกล่าวก็จะสามารถตรวจสอบพบร่องรอยการเจาะระบบโดยสปายแวร์เพกาซัสได้
5. จำเลยนำส่งข่าวปลอมให้ศาล แต่ไม่กล้ายืนยันเอง
ในระหว่างการถามค้านพยานโจทก์ปากผศ.ดร.ปริยกร ปุสวิโร ทนายความจำเลยนำเอกสารสองฉบับมาให้พยานดู แล้วถามว่า รับรองข้อเท็จจริงที่มีอยู่ตามเอกสารเหล่านี้หรือไม่ แม้ว่าพยานโจทก์จะ “ไม่รับรอง” เพราะไม่เคยเห็นเอกสารเหล่านั้นมาก่อน แต่ทนายจำเลยก็ยังคงยืนยันที่จะนำเอกสารทั้งสองฉบับส่งเป็นหลักฐานในคดี และศาลรับไว้ โดยผู้พิพากษาแจ้งด้วยว่า เมื่อพยานไม่รับรองศาลก็จะไม่รับฟัง
เอกสารทั้งสองฉบับนั้น คือ
1. บทความเรื่อง Exonerating Morocco เขียนโดยบุคคลชื่อ Johnathan Boyd Scott ซึ่งใจความหลักตอบโต้รายงานของซิติเซ่นแล็บ และแอมเนสตี้ อินเตอร์เนชั่นแนล ที่ตรวจพบการใช้สปายแวร์เพกาซัสของรัฐบาลโมร็อคโคว่า ไม่น่าเชื่อถือ
2. บทความเรื่อง Catalangate Vector เขียนโดย Gregorio Martín และ Jonathan Boyd Scott ซึ่งตีพิมพ์บนเว็บไซต์ที่ชื่อ PUIIJ ที่มีที่ตั้งอยู่ในประเทศอินเดีย ใจความหลักตอบโต้การค้นพบของซิติเซ่นแล็บ และแอมเนสตี้ อินเตอร์เนชั่นแนลที่เปิดเผยกรณีนักการเมืองชาวคาตาลันในประเทศสเปนถูกโจมตีโดยสปายแวร์เพกาซัสว่า ไม่น่าเชื่อถือ
Johnathan Boyd Scott เป็นบุคคลที่เปลี่ยนชื่อตนเองเพื่อให้ดูคล้ายคลึงกับนักวิจัยของซิติเซ่นแล็บ ที่ชื่อ John Scott Railton ซึ่งเป็นผู้ตรวจสอบโทรศัพท์มือถือของโจทก์และออกรายงานการค้นพบสปายแวร์เพกาซัสในประเทศไทยและประเทศอื่นๆ ทั่วโลก เพื่อจงใจล้อเลียนให้ตลกขบขันและสร้างความสับสนของผู้ติดตามสถานการณ์
Johnathan Boyd Scot นั้นอ้างว่า ตนเองศึกษาด้านคอมพิวเตอร์ที่มหาวิทยาลัย Northern California แต่ในขณะเดียวกันเขาก็ถูกมหาวิทยาลัยปลดออกจากการเป็นนักศึกษาระดับปริญญาเอก เพราะพฤติกรรมของเขาเอง และเขายังเคยแอบอ้างว่าตนเองทำงานสืบสวนกับตำรวจรวันดา จนทางการของตำรวจรวันดาต้องออกแถลงการณ์ว่า กำลังถูกแอบอ้างและบุคคลนี้ไม่ได้ทำงานกับตำรวจรวันดาจริง และยังมีบทความอีกหลายชิ้นที่มีนักวิชาการอธิบายว่า สิ่งที่ Johnathan Boyd Scott พยายามนำเสนอต่อสาธารณะนั้นเป็นข้อมูลเท็จ
ในบทความเรื่อง Catalangate Vector อ้างอิงข้อมูลผิดอย่างจงใจ ในส่วนที่กล่าวว่าศาลเคยยกฟ้องในคดีเกี่ยวกับสปายแวร์เพกาซัสที่บาเซโลน่านั้น เพราะที่จริงแล้วศาลในประเทศสเปนเคยสั่งงดการไต่สวนเกี่ยวกับสปายแวร์เพกาซัส เพราะฝ่ายจำเลย คือ NSO จำเลยในคดีนี้ไม่ให้ความร่วมมือ และต่อมาศาลในประเทศสเปนก็ร่วมมือกับศาลในประเทศฝรั่งเศสเปิดการไต่สวนขึ้นมาใหม่แล้ว
เป็นไปไม่ได้เลยว่า ฝ่ายจำเลยซึ่งเป็นบริษัทเทคโนโลยีชั้นนำและมีทรัพยากรมากมายจะเพียงแค่ค้นคว้าข้อมูลบนอินเทอร์เน็ตแล้วเจอเอกสารทั้งสองฉบับแล้วหลงเชื่อจึงนำมายื่นต่อศาลแพ่งของประเทศไทย จำเลยมีความสามารถทางทรัพยากรที่สามารถศึกษาค้นคว้าทางเทคโนโลนีและออกคำอธิบายใดๆ ที่ดีกว่า Johnathan Boyd Scott ได้มาก แต่จำเลยก็ไม่ได้ทำ
ข้อยืนยันที่ชัดเจนว่าเอกสารเหล่านี้ไม่เป็นความจริง คือ การที่พยานของจำเลยทั้งสองคนเมื่อขึ้นเบิกความก็ไม่ยืนยันข้อเท็จจริงตามเอกสารสองฉบับนี้ หากพยานทราบว่าเป็นความจริงก็ย่อมต้องเบิกความยืนยันด้วยตัวเองเพื่อเพิ่มน้ำหนักให้เอกสารนี้รับฟังได้โดยศาล ทนายความของจำเลยเพียงแค่อาศัยจังหวะ “ลักไก่” จู่โจมคำถามใส่แล้วหวังให้พยานโจทก์เผลอยอมรับโดยไม่ได้ตั้งใจ แต่กลับไม่ได้ให้พยานของฝั่งตัวเองเบิกความอธิบายข้อเท็จจริงในประเด็นเหล่านี้เลย
เอกสารทั้งสองฉบับที่ปรากฏในสำนวนคดีนี้จึงกำลังกลายเป็นหลักฐานที่แสดงให้เห็นถึงเจตนาการต่อสู้คดีที่ไม่สุจริตของฝ่ายจำเลยและทนายความของจำเลยเอง