WhatsApp กล่าวหาพลเรือนและนักข่าวว่ามีการจารกรรมข้อมูลจำนวนมาก

Mayka Jimenez

นาทีที่ 6

รูปแทนของสายลับที่สวมแว่นตาและหมวก

เรื่องราวสายลับดูเหมือนเป็นเรื่องที่ออกมาจากนิยายวิทยาศาสตร์ แต่ความจริงแล้วไม่ใช่ ข้อกล่าวหานี้ถือเป็นหลักฐานที่ดี สอดส่อง WhatsApp ซึ่งตัวแอพพลิเคชั่นเพิ่งสร้างมา

ตามรายงานของ The Guardian สูงถึง มีผู้ถูกสอดส่องมากกว่า 90 รายผ่านซอฟต์แวร์อิสราเอลที่เป็นของ Paragon Solutions แม้ว่าจะมีการยื่นคำร้องผ่านแอปพลิเคชันแล้ว แต่ผู้ได้รับผลกระทบกลับไม่ต้องการให้รายละเอียดเกี่ยวกับสิ่งที่เกิดขึ้น

เกิดอะไรขึ้นกับการสอดส่องของ WhatsApp?

หน้าจอข้อมูลพร้อมแม่กุญแจแสดงการป้องกัน

แอปส่งข้อความโต้ตอบแบบทันทีที่ใช้กันอย่างแพร่หลายที่สุดในโลก รายงานเมื่อไม่กี่วันที่ผ่านมาว่ามีแคมเปญจารกรรมทางไซเบอร์กับผู้ใช้งาน 90 ราย แม้ว่าจะยังไม่เปิดเผยตัวตนของเหยื่อ แต่ก็ทราบกันดีว่าพวกเขาคือ นักข่าวและสมาชิกภาคประชาสังคมจากมากกว่า 20 ประเทศ

สิ่งที่เปิดเผยออกมาคือซอฟต์แวร์จากบริษัทอิสราเอลถูกใช้เพื่อดำเนินการจารกรรม พารากอน โซลูชั่นส์.

พารากอนใช้เวกเตอร์ในการเข้าถึงเครือข่ายอย่างผิดกฎหมาย เชื่อกันว่า PDF ที่เป็นอันตรายที่ส่งไปยังกลุ่มแชทอาจถูกใช้เพื่อดำเนินการโจมตี มันเป็นสิ่งที่เรียกว่า «เทคนิคคลิกศูนย์»เพราะผู้ที่ได้รับผลกระทบไม่จำเป็นต้องคลิกลิงก์ใดๆ เพื่อให้โทรศัพท์ของตนติดไวรัส อย่างไรก็ตามยังไม่ทราบว่าใครเป็นผู้สั่งการโจมตีครั้งนี้

WhatsApp ได้ส่งจดหมายถึงบริษัทผู้สร้างซอฟต์แวร์ที่ก่อให้เกิดข้อโต้แย้ง เพื่อเรียกร้องให้ยุติกิจกรรมดังกล่าว นอกจากนี้ยังได้แจ้งให้ผู้ที่ได้รับผลกระทบทราบถึงสถานการณ์และส่งข้อมูลเกี่ยวกับวิธีการป้องกันตนเองจากสปายแวร์อีกด้วย

แม้ว่าจะไม่ทราบว่าโทรศัพท์ของผู้ที่ได้รับผลกระทบถูกสอดส่องนานแค่ไหน แต่ WhatsApp ก็ได้ยืนยันว่า แฮ็กเกอร์ถูกลบออกไปเมื่อเดือนธันวาคมที่ผ่านมา

Paragon Solutions คืออะไร?

ผู้หญิงกำลังใช้โทรศัพท์มือถือของเธอ

บริษัทเทคโนโลยีของอิสราเอลแห่งนี้ พัฒนาและจำหน่ายซอฟต์แวร์สำหรับหน่วยข่าวกรองที่ปฏิบัติการภายใต้การคุ้มครองของกฎหมาย- จุดมุ่งหมายคือการช่วยให้พวกเขารวบรวมและวิเคราะห์ข้อมูลจากแหล่งต่าง ๆ เช่น เครือข่ายโซเชียล

บริษัทนำเสนอตัวเองในฐานะบริษัทที่เสนอเครื่องมือด้านจริยธรรม และบอกว่าจะขายเครื่องมือเหล่านี้ให้เฉพาะกับรัฐบาลในประเทศประชาธิปไตยที่มั่นคงเท่านั้น อย่างไรก็ตาม หลักฐานต่างๆ ชี้ให้เห็นว่าองค์กรอาจละเมิดนโยบายของตนเอง และไม่มีความโปร่งใสในการดำเนินงานอย่างที่อ้าง

ก่อตั้งโดยอดีตนายกรัฐมนตรีอิสราเอล เอฮุด บารัคในช่วงไม่กี่เดือนที่ผ่านมา บริษัทแห่งนี้อยู่ภายใต้การสอบสวนในสหรัฐอเมริกา หลังจากที่มีการประกาศว่าบริษัทได้ลงนามสัญญามูลค่าสองล้านเหรียญสหรัฐกับกองสืบสวนความมั่นคงแห่งชาติของสำนักงานตรวจคนเข้าเมืองและศุลกากร

ในอิสราเอล บริษัทแห่งนี้ยังได้รับการติดตามจากสื่ออย่างใกล้ชิด เนื่องด้วยมีข่าวว่าบริษัทได้ถูกขายให้กับบริษัทหุ้นส่วนเอกชน AE Industrial Partners ของสหรัฐฯ ด้วยมูลค่า 900 ล้านดอลลาร์

การสอดส่องของ WhatsApp กำลังเพิ่มมากขึ้น

หน้าจอข้อมูลที่มีสัญลักษณ์กะโหลกศีรษะและกระดูกไขว้

เราทุกคนมี WhatsApp เป็นเครื่องมือที่ค่อนข้างปลอดภัย ซึ่งส่วนใหญ่เป็นผลมาจากปัญหาต่างๆ เช่น การเข้ารหัสจากต้นทางถึงปลายทาง- อย่างไรก็ตาม มันไม่ได้ถูกมองข้ามโดยข้อเท็จจริงที่ว่าแอพนี้ยังเป็น จุดเข้าสำหรับมัลแวร์และสปายแวร์.

ทุกๆ วันเราได้รับภาพถ่าย วิดีโอ และเอกสารที่สามารถดาวน์โหลดได้ง่ายดาย แต่บางข้อความเหล่านี้ไม่ได้มีเจตนาดีอย่างที่เราเชื่อกัน

ในกรณีของพลเมืองทั่วไปซอฟต์แวร์ที่เป็นอันตรายที่เข้าถึงเราผ่านแอพนี้มีจุดประสงค์เพื่อรับข้อมูลของเราและขโมยเงินของเรา แต่สถานการณ์จะเลวร้ายยิ่งขึ้นเมื่อเหยื่อเป็นนักการเมือง นักธุรกิจ หรือบุคคลอื่นที่มีความสำคัญทางสังคมในระดับหนึ่ง เพราะในกรณีเหล่านี้สิ่งที่ต้องการคือการสอดส่องและหาข้อมูลที่จะนำไปใช้ก่ออันตรายต่อสังคมได้

ในช่วงไม่กี่ปีที่ผ่านมา เราได้พบเห็นกรณีเช่นนี้หลายกรณี:

กลุ่ม NSO

ในปี 2019 มีการเปิดเผยว่าบริษัท NSO Group ของอิสราเอลได้พัฒนาสปายแวร์อันทรงพลังที่เรียกว่า เพกาซัสซึ่งสามารถแทรกซึมเข้าสู่โทรศัพท์มือถือและดึงข้อมูลส่วนบุคคลของผู้ใช้งานจำนวนมากได้

เป็นมัลแวร์ที่ซับซ้อนมากและตรวจจับได้ยาก ซึ่งเมื่อติดตั้งบนมือถือแล้วจะทำให้สามารถเข้าถึงข้อความ การโทร อีเมล รายชื่อติดต่อ รูปภาพ วิดีโอ และข้อมูลอื่นๆ ที่จัดเก็บไว้ในอุปกรณ์ได้ นอกจากนี้ยังมีความสามารถในการ เปิดใช้งานกล้องและไมโครโฟนของอุปกรณ์เพื่อสอดส่องผู้ใช้แบบเรียลไทม์

เป็นที่ทราบกันว่า Pegasus ถูกใช้เพื่อสอดส่องนักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน ผู้ต่อต้านทางการเมือง และบุคคลอื่น ๆ ที่ผู้ที่ซื้อซอฟต์แวร์ดังกล่าวถือว่าเป็น "ภัยคุกคาม"

ในช่วงไม่กี่ปีที่ผ่านมามีการตรวจพบการใช้ในเม็กซิโก ซาอุดิอาระเบีย สหรัฐอาหรับเอมิเรตส์ อินเดีย โมร็อกโก ฮังการี และยังรวมถึงสเปนด้วย ในปี 2021 ได้รับการยืนยันว่าถูกใช้เพื่อสอดส่องผู้นำโลกหลายคน รวมถึงประธานาธิบดีฝรั่งเศส เอ็มมานูเอล มาครง และนายกรัฐมนตรีสเปน เปโดร ซานเชซ

WhatsApp เองก็ฟ้อง NSO Group ในปี 2019 ในข้อหาสอดส่องผู้ใช้ และนับตั้งแต่นั้นเป็นต้นมา ความขัดแย้งก็เพิ่มมากขึ้น ความต้องการระดับนานาชาติให้มีการควบคุมสปายแวร์ที่ดีขึ้น

ผู้เชี่ยวชาญเตือนว่าเครื่องมือเฝ้าระวังดังกล่าวสามารถใช้เพื่อจำกัดเสรีภาพในการแสดงออก ข่มเหงฝ่ายตรงข้ามทางการเมือง และละเมิดความเป็นส่วนตัวของผู้คน

ทั้งหมดนี้ทำให้เกิดคำถามที่จริงจังเกี่ยวกับจริยธรรมของบริษัทที่พัฒนาและจำหน่ายเทคโนโลยีประเภทนี้

แคนดิรู

Candiru เป็นซอฟต์แวร์สปายแวร์ที่พัฒนาโดยบริษัทอิสราเอลที่มีชื่อเดียวกัน ในปี 2021 มีรายงานว่ามีการใช้ การสอดส่องนักข่าว นักการเมือง และนักเคลื่อนไหว ท่ามกลางคนอื่น ๆ

ในกรณีของ Pegasus หรือมัลแวร์ที่เพิ่งรายงานโดย WhatsApp พบว่ามีการใช้งานในหลายประเทศทั่วโลก และมีหลักฐานว่ามัลแวร์ดังกล่าวเข้าถึงเนื้อหาทุกประเภทบนโทรศัพท์มือถือและคอมพิวเตอร์ที่ได้รับผลกระทบ

การสอดส่อง WhatsApp ถือเป็นปัญหาที่น่ากังวล และแม้ว่าบริษัทจะไม่ได้ให้ข้อมูลมากนักเกี่ยวกับสิ่งที่เกิดขึ้นในครั้งนี้ แต่คาดว่าในอีกไม่กี่สัปดาห์หรือเดือนข้างหน้าจะมีรายงานที่ละเอียดมากขึ้น