สปายแวร์ Pegasus คืออะไร? อันตรายแค่ไหน? และจะป้องกันได้ยังไง?

หลังจากที่ก่อนหน้านี้สำนักข่าวใหญ่ถึง 17 สำนักออกมาแฉว่ารัฐบาลหลายๆประเทศได้ทำการซื้อและใช้งานสปายแวร์ Pegasus เพื่อติดตามความเคลื่อนไหวของนักการเมือง, นักข่าว, นักกฎหมายหรือนักเคลื่อนไหว

และมีรายงานออกมาอีกว่ามีสมาร์ทโฟนกว่า 37 เครื่องที่โดนสปายแวร์ตัวนี้เข้าไปแล้ว พร้อมกับมีรายชื่อของคนที่คาดว่าจะเป็นเป้าหมายในอนาคตกว่าอีก 50,000 ราย ซึ่งหนึ่งในนั้นคือราชวงศ์ของอาหรับเป็นเป้าหมายด้วย

โดยสปายแวร์ Pegasus คืออะไร? อันตรายแค่ไหน? และเราจะมีวิธีป้องกันมันยังไง? ในบทความนี้เราจะมาให้คำตอบกัน

สปายแวร์ Pegasus คืออะไร?

Pegasus เป็นสปายแวร์เชิงพาณิชย์ที่แตกต่างจากมัลแวร์ทั่วไปที่มักจะขโมยข้อมูลของเราเพื่อใช้ในการโกงเงินหรือเรียกค่าไถ่ โดยมันถูกสร้างขึ้นมาเพื่อใช้ในการสอดแนมเท่านั้น

Pegasus ถูกสร้างขึ้นโดยบริษัท NSO Group ในอิสราเอล โดยมีจุดประสงค์เพื่อ “ป้องกัน, สอบสวนและสอดแนมอาชญากรหรือผู้ก่อการร้าย” ซึ่งมันสามารถแพร่ระบาดได้ทั้ง iOS และ Android ที่ปัจจุบันมีส่วนแบ่งการตลาดรวมกันกว่า 90% เลยอีกด้วย

โดยสปายแวร์ Pegasus ไม่สามารถหาซื้อได้ตามดาร์กเว็ปและไม่ขายให้กับกลุ่มแฮกเกอร์หรือบุคคลทั่วไป แต่ NSO Group จะขายให้แก่รัฐบาลประเทศต่างๆเท่านั้น

ปัจจุบันสำนักข่าวทั้ง 17 สำนักออกมาเผยว่าอย่างน้อยในตอนนี้มีรัฐบาลจาก 10 ประเทศได้แก่ อาเซอร์ไบจาน บาห์เรน ฮังการี อินเดีย คาซัคสถาน เม็กซิโก โมร็อกโก รวันดา ซาอุดีอาระเบีย และสหรัฐอาหรับเอมิเรตส์ ซื้อไปใช้งานแล้ว โดยจะสังเกตุได้ว่าประเทศเหล่านี้ส่วนใหญ่จะปกครองด้วยรัฐบาลเผด็จการทั้งนั้น

ซึ่งนั่นทำให้สปายแวร์ Pegasus ถูกนำไปใช้เพื่อสอดแนมศัตรูทางการเมืองของประเทศนั้นๆมากกว่า

ติดมันได้ยังไง?

สปายแวร์ Pegasus มีหลักการทำงานที่น่ากลัวพอสมควร โดยในเวอร์ชันแรกสุดที่ค้นพบในปี 2016, สปายแวร์ Pegasus จะหลอกให้ผู้ใช้งานกดลิ้งค์ต่างๆที่ส่งผ่านแอปข้อความหรืออีเมลเพื่อรับมันเข้าไป

แต่ในปัจจุบันมันมีความก้าวหน้าขึ้นไปอีก โดยมันสามารถโจมตีผ่านสิ่งที่เรียกว่า “Zero Click” ได้ ซึ่งหมายความว่าผู้ที่เป็นเป้าหมายไม่จำเป็นต้องคลิกลิ้งค์ใดๆเพื่อทำการติดตั้งมันเข้าไปเลย โดยมันสามารถเข้าไปแฝงตัวในสมาร์ทโฟนของเป้าหมายได้ผ่านช่องโหว่ที่ยังไม่ได้รับการแก้ไขและผู้พัฒนาซอฟแวร์อย่าง Apple หรือ Google ยังไม่พบ

ในปี 2019 มีรายงานว่า Pegasus ได้ใช้ช่องโหว่ผ่าน iMessage และ FaceTime บน iOS เพื่อติดตั้งมันลงไปบนสมาร์ทโฟนของเป้าหมายเพียงแค่โทรศัพท์หาเท่านั้น ซึ่งเหยื่อไม่จำเป็นต้องรับโทรศัพท์เลยด้วยซ้ำ

มันเอาข้อมูลอะไรจากเราไปบ้าง?

เมื่อสมาร์ทโฟนเครื่องไหนติดสปายแวร์ Pegasus แล้วมันจะสามารถเข้าถึง SMS, รายชื่อในสมุดโทรศัพท์, ประวัติการโทร, ปฏิทิน, อีเมล, ประวัติการท่องอินเตอร์เน็ต และอื่นๆอีกมากมาย

โดยล่าสุดที่อาเซอร์ไบจานประเทศที่อยู่ภายใต้ระบอบเผด็จการอยู่ในขณะนี้ก็มีนักเคลื่อนไหวทางการเมืองบางคนถูกนำข้อมูลและรูปภาพส่วนตัวออกมาเผยแพร่ผ่านอินเตอร์เน็ตและทีวีผ่านสปายแวร์ Pegasus อีกด้วย

จะป้องกันมันได้อย่างไร?

เราไม่มีทางรู้ได้เลยว่าสมาร์ทโฟนของเราติดเจ้าสปายแวร์ Pegasus ไปแล้ว โดยสำหรับวิธีป้องกันที่ง่ายที่สุดคืออัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดอยู่เสมอ โดยทาง Apple และ Google จะมีการอุดช่องโหว่ความปลอดภัยออกมาเรื่อยๆ

อย่างไรก็ตามเรื่องนี้ทาง iOS ของ Apple ดูจะได้เปรียบกว่าทาง Android เนื่องจากการอัปเดตซอฟแวร์ที่ต่อเนื่องว่า แต่นั่นไม่ได้หมายความว่าจะไม่มีโอกาสติดเจ้าสปายแวร์ Pegasus ตัวนี้ เพราะอาจจะมีช่องโหว่ที่มันใช้โดยที่ Apple ยังไม่ได้แก้เพราะยังไม่รู้ก็ได้

ปัจจุบันยังไม่มีรายงานว่ารัฐบาลไทยใช้สปายแวร์ Pegasus ในการสอดแนมข้อมูลของบุคคลต่างๆ เราจึงสบายใจได้ในระดับหนึ่ง

สื่อทั้ง 17 สำนักที่ร่วมกันรายงานข่าวนี้และเรานำมาอ้างอิงได้แก่ The Guardian, Washington Post, AFP, The Wall Street Journal, CNN, The New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, AP, Le Monde, Bloomberg, The Economist, Reuters และ Voice of America