“WhatsApp” ฟ้องบริษัทเทคโนฯ สร้างสปายแวร์สอดแนม "นักสิทธิฯ-นักข่าว"
สำนักข่าวซีเอ็นเอ็น รายงานว่า “วอตส์แอป” (WhatsApp) แพลตฟอร์มสื่อสารของเฟสบุ๊กได้ฟ้องร้องต่อ บริษัทเอ็นเอสโอกรุ๊ป (NSO Group) ที่ถูกกล่าวหาว่า อยู่เบื้องหลังการโจมตีทางไซเบอร์ โดยการลักลอบติดตั้งสปายแวร์บนอุปกรณ์ของผู้ใช้งานโทรศัพท์ ซึ่งส่วนใหญ่เป็นนักสิทธิมนุษยชน นักข่าว นักเคลื่อนไหวทางการเมือง นักการทูต และเจ้าหน้าที่ของรัฐ
โดยวอตส์แอปเรียกร้องค่าเสียหายอย่างน้อย 75,000 ดอลลาร์สหรัฐ พร้อมค่าเสียหายอื่น ๆ รวมถึงขออนุมัติคำสั่งศาลให้ปิดกั้นเอ็นเอสโอและผู้ที่มีส่วนเกี่ยวข้อง ไม่ให้เข้าถึงวอตส์แอปและบริการอื่นของเฟสบุ๊ก ไม่ว่าจะเป็นการสร้างและการดูแลบัญชีบนแพลตฟอร์ม การส่งข้อความ และการใช้งานโซเซียลมีเดีย
โดยก่อนหน้านี้ วอตส์แอปได้พบการโจมตีครั้งแรกในช่วงกลางเดือน พ.ค. ที่ผ่านมา และได้ดำเนินการปรับปรุงแก้ไขเพื่อปิดช่องโหว่ที่ถูกโจมตีอย่างเร่งด่วน และดำเนินการสืบสวนนานหลายเดือนร่วมกับ “ซิติเซนแล็บ” (Citizen Lab) แห่งมหาวิทยาลัยโตรอนโต แคนาดา ซึ่งค้นพบว่า ผู้ถูกโจมตีถูกติดตั้งสปายแวร์ที่เรียกว่า “เพกาซัส” (Pegasus) ของบริษัทเอ็นเอสโอ โดยใช้วิธีการโทรผ่านวอตส์แอปไปยังอุปกรณ์เป้าหมาย ซึ่งผู้ใช้งายไม่จำเป็นต้องรับโทรศัพท์ อุปกรณ์ก็สามารถติดสปายแวร์ดังกล่าวได้ ซึ่งซิติเซนแล็บยังระบุด้วยว่ายังมีอีกหลายวิธีที่อุปกรณ์อาจติดสปายแวร์
ทั้งนี้ สปายแวร์เพกาซัสจะส่งข้อมูลของส่วนบุคคลจากอุปกรณ์ของเป้าหมายไปยังหน่วยงานต้นทาง ไม่ว่าจะเป็นรหัสผ่าน รายชื่อผู้ติดต่อ ปฏิทินกิจกรรม ข้อความ รวมถึงการโทรด้วยเสียงจากแอปพลิเคชันต่าง ๆ นอกจากนี้ยังสามารถจับภาพจากกล้องของอุปกรณ์และติดตามตำแหน่งของเป้าหมายผ่านระบบจีพีเอสได้ด้วย
วิล แคธคาร์ท ผู้บริหารของวอตส์แอประบุว่า “สิ่งนี้ควรเป็นหน้าที่ของบริษัทเทคโนโลยี รัฐบาล และผู้ใช้งานอินเทอร์เน็ตทุกคน” พร้อมทั้งระบุว่า “เครื่องมือที่ใช้รักษาความเป็นส่วนตัวของเรากำลังถูกโจมตี และการแพร่หลายของเทคโนโลยีในมือของบริษัทและรัฐบาลที่ขาดความรับผิดชอบ ทำให้เราทุกคนตกอยู่ในความเสี่ยง”
ทั้งนี้ เอ็นเอสโอกรุ๊ปซึ่งเป็นบริษัทที่ผลิต จัดจำหน่าย และดำเนินการด้านเทคโนโลยีรักษาความปลอดภัย ผ่านเซิร์ฟเวอร์วอตส์แอปที่ตั้งอยู่ในสหรัฐอเมริกาและพื้นที่อื่นทั่วโลก เพื่อส่งสปายแวร์ไปยังสมาร์ทโฟนและอุปกรณ์ราว 1,400 เครื่องระหว่างเดือน เม.ย.-พ.ค. ที่ผ่านมา โดยมีเป้าหมายเป็นนักสิทธิมนุษยชน นักข่าว รวมถึงสมาชิกของภาคประชาสังคมทั่วโลกอย่างน้อย 100 ราย ตามข้อกล่าวหาของวอตส์แอป
เป้าหมายส่วนใหญ่ที่ถูกสอดแนมอยู่ในประเทศอย่าง เม็กซิโก สหรัฐอาหรับเอมิเรตส์ และบาร์เรน ซึ่งลูกค้าของเอ็นเอสโอกรุ๊ปมักเป็นหน่วยราชการภายในประเทศเหล่านั้น รวมถึงบริษัทเอกชนบางรายด้วย แต่การฟ้องร้องครั้งนี้พุ่งเป้าไปที่เอ็นเอสโอเป็นหลัก
ขณะที่ เอ็นเอสโอกรุ๊ปแถลงการณ์ต่อกรณีดังกล่าวว่า บริษัทจะต่อสู้ในเรื่องอย่างจริงจัง “วัตถุประสงค์เพียงประการเดียวของเอ็นเอสโอคือ การจัดหาเทคโนโลยีให้กับหน่วยข่าวกรองของภาครัฐและหน่วยงานที่บังคับใช้กฎหมาย เพื่อช่วยต่อต้านการก่อการร้ายและอาชญากรรมร้ายแรง เทคโนโลยีของเราไมได้ออกแบบหรืออนุญาตให้ใช้กับนักเคลื่อนไหวด้านสิทธิมนุษยชนและนักข่าว”