- นักวิจัยจาก Citizen Lab เปิดเผยว่า สปายแวร์ของ Paragon Solutions ถูกใช้เล็งเป้านักข่าวชื่อดังในยุโรปอย่างน้อย 3 คน
- เกิดคำถามมากขึ้นว่า รัฐบาล Giorgia Meloni ของอิตาลีมีส่วนในการสอดส่องนักข่าวและนักเคลื่อนไหวภาคประชาสังคมหรือไม่
- สปายแวร์ Graphite ของ Paragon Solutions สามารถติดอุปกรณ์ได้โดยไม่ต้องอาศัยการกระทำของผู้ใช้ และเข้าถึงแอปส่งข้อความเข้ารหัสอย่าง WhatsApp ได้
- หน่วยข่าวกรองอิตาลียืนยันว่า การเฝ้าระวังบุคคลในภาคประชาสังคมเป็นไปตามกระบวนการทางกฎหมาย แต่สื่อมวลชนและองค์กรภาคประชาสังคมยังคงแสดงความกังวล
- รัฐบาลสหรัฐฯ ก็มีสัญญากับ Paragon เช่นกัน แต่ยังมีข้อถกเถียงและการกำกับดูแลต่อเนื่องจากความกังวลเรื่องการนำสปายแวร์ไปใช้ในทางที่ผิด
ภาพรวมของกรณีการตกเป็นเป้าด้วยสปายแวร์
- ทีมวิจัย Citizen Lab จากมหาวิทยาลัยโตรอนโต ประเทศแคนาดา ยืนยันจากหลักฐานทางนิติวิทยาศาสตร์ดิจิทัลว่า สปายแวร์ของบริษัทอิสราเอล Paragon Solutions ซึ่งได้รับการสนับสนุนจากสหรัฐฯ ถูกใช้เล็งเป้านักข่าวชื่อดังในยุโรป โดยเฉพาะบรรณาธิการและนักข่าวของสื่อสืบสวนอิตาลี Fanpage.it
- เหตุการณ์นี้ทำให้ความสนใจพุ่งไปที่คำถามว่า รัฐบาลของนายกรัฐมนตรีอิตาลี Giorgia Meloni มีส่วนเกี่ยวข้องกับการสอดส่องสื่อมวลชนหรือตัวแทนภาคประชาสังคมที่มีจุดยืนวิพากษ์วิจารณ์หรือไม่ และยังสะท้อนความกังวลที่เพิ่มขึ้นเกี่ยวกับ การใช้สปายแวร์เชิงพาณิชย์ในทางที่ผิด แม้ในประเทศประชาธิปไตย
- คณะกรรมาธิการยุโรประบุว่า “ความพยายามเข้าถึงข้อมูลของประชาชนอย่างผิดกฎหมาย ไม่ว่าจะเป็นนักข่าวหรือฝ่ายตรงข้ามทางการเมือง หากได้รับการยืนยันแล้ว ถือว่าไม่อาจยอมรับได้”
ปัญหาของอุตสาหกรรมสปายแวร์ภาคเอกชน
- Paragon Solutions วางตัวเองว่าเป็น ผู้ให้บริการสปายแวร์เอกชนที่มีจริยธรรม และได้ทำสัญญากับรัฐบาลสหรัฐฯ
- บริษัทได้รับการสนับสนุนจากอดีตนายกรัฐมนตรีอิสราเอล Ehud Barak และกำลังอยู่ระหว่างดีลขายกิจการให้บริษัทลงทุนจากฟลอริดา AE Industrial Partners ที่มูลค่าอย่างน้อย 500 ล้านดอลลาร์
- ตามข้อมูลของ Meta(WhatsApp) สปายแวร์ Graphite ของ Paragon ได้เล็งโจมตีผู้ใช้ WhatsApp ราว 90 คนใน 2 ทวีป
- ฝั่ง WhatsApp ระบุว่าจะผลักดันให้บริษัทสปายแวร์เชิงพาณิชย์อย่าง Paragon ต้องรับผิดชอบ และยืนยันความมุ่งมั่นในการปกป้องข้อมูลผู้ใช้
- Meta ได้อุดช่องโหว่ดังกล่าวแล้ว และยังเคยชนะคดีเรียกค่าเสียหาย 168 ล้านดอลลาร์ต่อ NSO Group ของอิสราเอล
เป้าหมายที่ถูกโจมตีและวิธีการโจมตี
- Ciro Pellegrino หัวหน้าสำนักงานเนเปิลส์ของ Fanpage.it และ Francesco Cancellato บรรณาธิการบริหารถูกระบุว่าเป็นเป้าหมายของสปายแวร์ Paragon
- เมื่อไม่นานมานี้ Pellegrino ได้รับคำเตือนจาก Apple ว่า iPhone ของเขาถูกโจมตี
- Cancellato ก็ได้รับการแจ้งเตือนจาก Meta เช่นกันว่าอุปกรณ์ Android ของเขาถูกโจมตี แต่ยังไม่พบหลักฐานว่าติดเชื้อ Graphite โดยตรง
- Citizen Lab ยังพบกรณีนักข่าวยุโรปชื่อดังรายหนึ่งซึ่งไม่เปิดเผยตัวตน ถูกโจมตีผ่าน iMessage
- จุดเด่นของการโจมตีนี้คือ อุปกรณ์ติดเชื้อได้โดยไม่ต้องมีการกระทำใด ๆ จากผู้ใช้ และ Apple ได้ออกแพตช์แก้ไขแล้ว
ความกังวลจากภาคประชาสังคมและวงการสื่อ
- FNSI (สหภาพนักข่าวอิตาลี) ระบุว่า การสอดส่องนักข่าวโดยไม่ทราบที่มาเบื้องหลังเป็นสิ่งที่ยอมรับไม่ได้ในประเทศประชาธิปไตย และเรียกร้องให้ EU เข้ามาแทรกแซง
- นักวิจัยจาก Citizen Lab ชี้ว่า “ปัญหาอยู่ที่โครงสร้างของอุตสาหกรรมนี้เอง” และไม่ควรมองว่าเป็นเพียงความผิดพลาดเฉพาะของบางบริษัท
การตอบสนองจากรัฐสภาและรัฐบาล
- คณะกรรมาธิการกำกับดูแลหน่วยข่าวกรองของรัฐสภาอิตาลี (COPASIR) ประกาศหลังการสอบสวนว่า ไม่พบหลักฐานว่ารัฐบาลมีส่วนเกี่ยวข้องกับการสอดส่องบรรณาธิการของ Fanpage
- อย่างไรก็ตาม คณะกรรมาธิการระบุว่า การเฝ้าระวังบุคคลในภาคประชาสังคมด้วยเครื่องมืออย่าง Graphite นั้นดำเนินการตามขั้นตอนทางกฎหมาย
- Giovanni Donzelli รองประธาน COPASIR กล่าวว่า รายงานของรัฐสภาน่าเชื่อถือมากกว่าการวิเคราะห์ของ Citizen Lab
- รัฐบาลอิตาลีและ Paragon ให้คำอธิบายที่ขัดแย้งกันเกี่ยวกับการยุติความสัมพันธ์ระหว่างทั้งสองฝ่าย
- Paragon อ้างว่าได้หยุดการจัดหาเพราะรัฐบาลอิตาลีปฏิเสธข้อเสนอความร่วมมือในการสอบสวน
- ฝั่งอิตาลีอธิบายว่าได้ยุติความร่วมมือกับ Paragon หลังเกิดความกังวลด้านความมั่นคงแห่งชาติและหลังมีรายงานข่าว
สัญญาและกฎระเบียบที่เกี่ยวข้องกับสหรัฐฯ
- Paragon พยายามชี้แจงอย่างแข็งขันเพื่อป้องกันความเสียหายต่อชื่อเสียงที่อาจกระทบต่อธุรกิจกับรัฐบาลสหรัฐฯ
- รัฐบาลกลางสหรัฐฯ ยังคงใช้คำสั่งฝ่ายบริหารที่จำกัดการจัดหาสปายแวร์เชิงพาณิชย์ซึ่งมีประวัติการใช้งานในทางที่ผิด (มีผลบังคับใช้ในปี 2023)
- กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ทำสัญญา 1 ปี มูลค่า 2 ล้านดอลลาร์กับ Paragon ในปี 2023 โดยระบุว่าเพื่อสนับสนุน ICE
- มีรายงานด้วยว่า สำนักงานปราบปรามยาเสพติดสหรัฐฯ (DEA) เคยใช้ Graphite และ ส.ส. Adam Schiff อดีตประธานคณะกรรมาธิการข่าวกรองสภาผู้แทนราษฎร ได้ตั้งคำถามต่อกรณีนี้
บทสรุปและนัยสำคัญ
- ความกังวลระดับนานาชาติเกี่ยวกับ ความโปร่งใส ของสปายแวร์ภาคเอกชน รวมถึงมาตรการป้องกันการใช้งานเพื่อการสอดส่องในทางที่ผิด กำลังขยายตัวมากขึ้น
- เมื่อการสอดส่องแบบเล็งเป้านักข่าวและบุคคลในภาคประชาสังคมเกิดขึ้นจริงในประเทศประชาธิปไตย ก็ยิ่งทำให้จำเป็นต้องมีการตอบสนองทั้งในระดับสังคมและการเมือง
1 ความคิดเห็น
ความเห็นจาก Hacker News
น่าแปลกที่มีแค่สหรัฐฯ กับอิสราเอลที่ถูกพูดถึงในพาดหัว
ทั้งที่เนื้อหาจริงของบทความคืออิตาลีสอดแนมนักข่าวจากประเทศ EU อื่น
แต่ในมุมของสื่อที่ต้องการยอดคลิก ก็ถือว่าเป็นเรื่องที่เข้าใจได้
ตามบทความ ยังไม่มีหลักฐานชัดเจนว่าอิตาลีสอดแนมนักข่าวจริง
ผลการสอบสวนของ COPASIR (คณะกรรมการกำกับดูแลรัฐสภาอิตาลี) ระบุว่ามีการสอดแนมนักกิจกรรม แต่ไม่ใช่นักข่าวคนนั้น (Cancellato)
พาดหัวถูกเขียนขึ้นเพื่อให้สำนักพิมพ์ดึงผู้อ่านได้มากที่สุด
เรื่องของอิตาลีน่าสนใจเฉพาะกับชาวอิตาลี แต่ประเด็นที่สหรัฐฯ สนับสนุนเครื่องมือสอดแนมของบริษัทอิสราเอลดึงความสนใจจากคนได้มากกว่า
แม้จะมีจุดประสงค์เพื่อดึงคลิก แต่ก็ยังมองในแง่บวกได้ตรงที่เป็นการส่งข้อมูลไปถึงคนที่สนใจ โดยไม่ถึงขั้นพูดเกินจริงหรือบิดเบือน
พาดหัวมีข้อจำกัดเรื่องจำนวนตัวอักษร จึงเลี่ยงการสูญเสียข้อมูลไม่ได้
คำว่า
US-backedให้ความรู้สึกเหมือนมีนัยเรื่องการลงทุนรวมอยู่ด้วยIsraeli techชวนให้นึกถึงบริษัทสปายแวร์อิสราเอลที่เคยเป็นปัญหาก่อนหน้านี้การจับคู่
US-backedกับ "มุ่งเป้านักข่าว" ให้ความรู้สึกเหมือนเป็นการท้าทายอัตลักษณ์ของรัฐอเมริกัน (โดยตั้งอยู่บนสมมติฐานว่านักข่าวไม่ใช่ผู้ก่อการร้าย)รู้สึกเหนื่อยใจกับกระแสวิจารณ์พาดหัว
ทุกคนก็รู้อยู่แล้วว่าพาดหัวทุกอันคงแม่นยำสมบูรณ์แบบไม่ได้ และถึงเปลี่ยนเป็นพาดหัวอื่นก็คงไม่ทำให้ทุกคนพอใจ
ถ้างานศิลปะถูกขโมยจากพิพิธภัณฑ์ โดยทั่วไปคนก็มักพูดถึงสถานที่ โจร และวิธีพบของ มากกว่าคนกลางในการซื้อขาย
สงสัยว่าพ่อค้าอาวุธไม่ต้องรับผิดชอบอะไรเลยหรือ
ขอนำคอมเมนต์เก่าของตัวเองมาวางเพื่อเพิ่มบริบท
Paragon โต้แย้งเนื้อหาของ COPASIR
(บทความที่เกี่ยวข้อง: https://www.fanpage.it/politica/paragon-smentisce-il-copasir)
บริษัทบอกว่าจะให้ข้อมูลบางส่วนว่าใครสอดแนมใคร แต่รัฐบาลอิตาลีปฏิเสธ (มีหน่วยข่าวกรองอิตาลีสองแห่งที่ใช้งาน)
หลังจากนั้น Paragon ก็บล็อกการเข้าถึงของหน่วยงานอิตาลี (การสอดแนมนักข่าวเป็นสิ่งต้องห้ามตาม TOS ของ Paragon)
ส่วน COPASIR อ้างว่าเป็นฝ่ายตัดความสัมพันธ์เอง
อย่างน้อยต้องมีฝ่ายหนึ่งที่ไม่ได้พูดความจริง
ให้ความรู้สึกเหมือนเป็นจุดยืนเชิงประชาสัมพันธ์ของบริษัท
คิดว่าอาจเป็นไปได้ที่ทั้งสองฝ่ายไม่ได้พูดความจริง
อย่างที่ลินคอล์นเคยพูด บางครั้งอาจเป็นทั้งสองฝ่าย หรือมีแค่ฝ่ายเดียวที่โกหก
และบางครั้งก็อาจเป็นไปได้ด้วยว่าทั้งคู่พูดความจริง นั่นคือถูกบุคคลที่สามชักใยอยู่
เมื่อความไว้วางใจมีน้อย การหาความจริงก็ยาก และสุดท้ายอาจลงเอยด้วยการตัดกันไปเอง
Ciro Pellegrino หัวหน้าห้องข่าวนาโปลีของ Fanpage.it ได้รับแจ้งเมื่อวันที่ 29 เมษายนว่า iPhone ของเขาตกเป็นเป้า
เมื่อปีก่อน Fanpage แฝงตัวเข้าไปในองค์กรเยาวชนของ Brothers of Italy ของ Meloni และบันทึกภาพบางคนที่พูดถ้อยคำแบบฟาสซิสต์และเหยียดเชื้อชาติ
การมุ่งเป้านักข่าวก็แย่อยู่แล้ว แต่กรณีนี้ยิ่งให้ความรู้สึกต่ำช้าเป็นพิเศษ
คิดว่านี่เป็นส่วนหนึ่งของเครือข่ายสอดแนมที่ใหญ่ที่สุดในประวัติศาสตร์ ซึ่งพัวพันกับซอฟต์แวร์และโครงสร้างพื้นฐานทางเทคโนโลยีทั้งหมดที่เราใช้ในโลกตะวันตก และเชื่อมโยงทั้งบริษัทยักษ์ใหญ่กับประเทศเล็กๆ
ถ้าบริษัทจากประเทศ A ขายอาวุธให้ประเทศ B อย่างนั้น B ก็ถือว่าเป็นส่วนหนึ่งของเครือข่ายทหารของ A ด้วยหรือไม่
คิดว่าใช่
อีกอย่างก็น่าแปลกใจที่ zero click exploit ถูกเปิดโปงเพราะเป้าหมายที่ดูมีมูลค่าต่ำแบบนี้
หน่วยงานรัฐของชาติตะวันตกกับบริษัทสปายแวร์บูติกขนาดเล็กถึงกลางนั้นโดยพื้นฐานมีความสัมพันธ์เป็นกลาง แต่โดยมากออกไปทางเป็นปฏิปักษ์
exploit ที่บริษัทเหล่านี้ปล่อยออกมาช่วยให้หน่วยงานสามารถนำไปวิเคราะห์และใช้เพื่อวัตถุประสงค์ของตนได้ แต่ขณะเดียวกันก็ทำให้ exploit ถูกเปิดเผยโดยไม่ตั้งใจ ซึ่งเป็นเรื่องลำบากสำหรับหน่วยงาน
จึงดูไม่ใช่การสมคบคิดระดับโลก แต่เป็นลักษณะของกลุ่มคู่แข่งที่มีเป้าหมายเดียวกันมากกว่า
อยากได้ข้อมูลและลิงก์เพิ่มเติม
ข้ออ้างว่าประเทศเล็กๆ มีอำนาจมหาศาลขนาดนั้นฟังดูน่าสนใจ
ทำให้นึกได้ว่าในกรีซเมื่อไม่กี่ปีก่อน ก็มีกรณีสอดแนมหัวหน้าพรรคฝ่ายค้านและนักข่าวด้วย Predator
มีข้อกล่าวหาว่า Google และ Microsoft ช่วยให้อิสราเอลใช้เครื่องมือ AI ระบุพลเรือนเป็นนักรบและสังหารพวกเขา
รวมถึงโจมตีเส้นทางความช่วยเหลือด้านมนุษยธรรมเมื่อมีผู้คนไปรวมตัวกันเพื่อเพิ่มจำนวนพลเรือนที่เสียชีวิตให้มากที่สุด
เทคโนโลยีแบบเดียวกันนี้กำลังถูกนำเข้าสู่สังคมอเมริกันผ่าน Palantir
หากคัดค้านการกระทำของพวกเขา ก็อาจตกเป็นเป้าของรัฐได้เหมือนชาวปาเลสไตน์
มองว่าวงการการเงินล้วนมีคุณลักษณะร่วมแบบ 'zionist' และซิลิคอนแวลลีย์ก็คล้ายกันเพราะเชื่อมโยงกับ MIC
อ้างว่ามี 'zionist bias' ในการเงิน เทคโนโลยี สื่อ วิชาการ และรัฐบาล ที่คอยกันความเห็นต่างออกไป
ข่าวว่าปืนของบริษัทอิสราเอลถูกใช้มุ่งเป้าแก๊งใน LA
แต่ไม่มีใครพูดถึงเลยว่าใครเป็นคนซื้อและเป็นคนยิง
คนทั่วโลกกำลังเหนื่อยกับมาตรฐานสองชั้นแบบนี้
เวลาตัวเองทำก็หาเหตุผลมารองรับ แต่ถ้าคนอื่นทำกลับถือเป็นอาชญากรรม
ท่าทีแบบนี้กำลังสร้างความรู้สึกด้านลบในหมู่คนรุ่นใหม่และต่อความเห็นสาธารณะระหว่างประเทศ
เรื่องนี้เตือนให้เห็นว่ามีตลาดผลิตภัณฑ์ implant/CNE (เครื่องมือแฮ็กระยะไกล) ที่แทบไม่เป็นที่รู้จักอยู่ทั่วโลก
เมื่อก่อน NSO Group เป็นที่สนใจ แต่ช่วงนี้กลายเป็น Paragon
การที่บริษัทประเภทนี้ถูกสปอตไลต์มากขึ้นถือเป็นการเปลี่ยนแปลงในทางที่ดี
แต่ปรากฏการณ์นี้ไม่ได้จำกัดอยู่แค่ 'อิสราเอล'
บริษัทอเมริกันก็ขายเครื่องมือที่มีประสิทธิภาพยิ่งกว่า แต่ระมัดระวังมากกับการปรากฏในสื่อ
ต่อให้คุณอยู่ในประเทศที่คิดว่ามีศีลธรรมเหนือกว่าสหรัฐฯ และอิสราเอลในเรื่อง commercial CNE ก็อาจต้องประหลาดใจได้
สงสัยว่า exploit (วิธีใช้ประโยชน์จากช่องโหว่) ทำงานอย่างไร
ในบทความพูดกว้างๆ แค่ประมาณว่า "อุปกรณ์ถูกยึดแล้วก็ไม่ใช่"
ถ้าผู้อ่านอ่านมาถึงระดับนั้น ก็รู้สึกว่าน่าจะมีคำอธิบายที่เฉพาะเจาะจงกว่านี้
ดูรายละเอียดทางเทคนิคได้จากรายงานนิติวิทยาศาสตร์ของ CitizenLab
มีความเห็นว่ามีคำฮิตเชิงเทคนิคมากเกินไป