วันจันทร์, กรกฎาคม 20, 2558

โครงการสอดแนมการใช้ Internet ของรัฐบาลไทย ตั้งแต่ปี พ.ศ. 2556

บทความโพสต์อยู่ใน Facebook ส่วนตัว ที่:

บทความแปล: โครงการสอดแนมการใช้ Internet ของรัฐบาลไทย ตั้งแต่ปี พ.ศ. 2556



หมายเหตุ: บทความนี้ยาวหน่อย แต่ถ้าท่านอ่านมันโดยละเอียด (ประมาณ 6-7 นาที) จะเข้าใจว่า มันเกิดขึ้นเมื่อไร และท่านอาจจะหาหนทางปกป้องตัวเองได้ บทความเรื่องนี้กล่าวไว้อย่างดีทีเดียว และอาจจะไม่มีการนำมาโพสต์เป็นภาษาไทย เพราะมันเป็นเรื่องของ "ความมั่นคง" เช่นเคย (ไม่เห็นมีใครกล่าวถึง "ความมั่งคั่ง" เลย....)

-----------------------------------

(บทความนี้อาจจะไปซ้ำกับที่ลงไว่้ใน Thai E-News:


แต่ขอเพิ่มเรื่องราวอย่างละเอียดที่สุด รวมทั้ง ตัวอย่างอีเมล์ที่ส่งกันโดยบุคลากรของ Hacking Team และข้อคิดเห็นลงไปด้วย)

เครดิทบทความที่นี่ค่ะ --->

(ลิ้งค์ของ Bangkok Post อยู๋ที่นี่ โดยใช้หัวข่าวว่า

มีความหวั่นกลัวว่าความเป็นส่วนตัวจะถูกละเมิด จากการเปิดเผยในเรื่องการแฮ๊กข้อมูลเข้ามา - Privacy fears over hacking revelations)

-----------------------------------

เมื่อไม่กี่วันมานี้ กลุ่ม วิกิลีกค์ ได้ปล่อยซีรี่ย์ของอีเมล์นับล้านฉบับออกมา  ซึ่งเป็นของบริษัทอิตาเลี่ยนที่เป็นผู้ขายระบบการดักจับข้อมูลจากการใช้พวก malware บริษัทนี้ชื่อว่า Hacking Team หรือ HT และเวปไซค์ของบางกอกโพสต์ก็ได้ทำการตีพิมพ์เกี่ยวกับเหตุการณ์ของเรื่องนี้ ตามรูปที่ลงไว้

((ภาพขยาย:  รูปที่ 1)

เรื่องนี้ เป็นเรื่องที่น่าสนใจมากๆ เพราะมีการแฉให้ทราบว่า รัฐบาลเผด็จการทหารของไทย มีส่วนร่วมรู้เห็นด้วยการติดต่อและใช้งานบบริษัท Hacking Team ในการสอดส่องข้อมูลต่างๆ ของประชาชนอีกด้วย

-----------------------------------
ทางฝ่ายทหารและฝ่ายตำรวจ ต่างได้รับ "ดีล" (Deals) อันยอดเยี่ยมเมื่อเดือนธันวาคมที่ผ่านมา ด้วยการยินยอมให้ใช้ ซอฟแวร์เพื่อการแฮีกข้อมูลโดยเฉพาะ ในการสังเกตุการณ์ตรวจสอบโทรศัพท์มือถือและคอมพิวเตอร์ ซึ่งเรื่องนี้ ยกระดับความกังวลเป็นอย่างยิ่งเกี่ยวกับการละเมิดสิทธิส่วนตัว

ทางบางกอกโพสต์ ก็เรียนรู้เกี่ยวกับดีลชุดนี้ ด้วยการกรองข้อมูลผ่านอีเมล์และเอกสารของบริษัท Hacking Team นี้ นับเป็นจำนวนร้อยๆ ฉบับ ที่รั่วมาจากเวปไซค์ของ วิกิลีกค์

ที่สำคัญที่สุดคือ มีการค้นพบชื่อของ "กองทัพบกไทย" และ "สำนักงานตำรวจแห่งชาติของไทย" ว่า เป็นลูกค้าของผลิตภัณฑ์ ระบบรีโมทคอนโทรล (Remote Control Systems หรือ RCS) ซึ่งมีชื่อว่า กาลิเลโอ กับ ดา วินซี่ (Galileo และ Da Vinci)

-----------------------------------
สำนักงานตำรวจแห่งชาติ แจ้งว่า ทางสำนักงานได้ทำการจัดซื้อผลิตภัณฑ์เหล่านี้ เป็นจำนวนเงิน 286,482 ยูโร หรือประมาณ 10.7 ล้านบาท ในปี พ.ศ. 2556 และทางกองทัพบกไทย ได้ซื้อผลิตภัณฑ์นี้เป็นจำนวนเงิน 360,000 ยูโร หรือ 13.34 ล้านบาท ในปี พ.ศ. 2557 บริษัท Hacking Team ใช้ตัวกลางนายหน้าในประเทศไทยในการทำการซื้อขายผลิตภัณฑ์เหล่านี้ ทางบางกอกโพสต์ยังกล่าวต่อไปว่า

หุ้นส่วนของบริษัท Hacking Team ในประเทศไทยนั้น รวมไปถึง บริษัทที่มีถิ่นฐานอยู่ในประเทศอิสราเอล ชื่อบริษัท Nice Systems และ บริษัทของไทยชื่อว่า Placing Value กับบริษัท Netsurplus เมื่อปี พ.ศ. 2555 ตัวแทนของบริษัท Nice Systems ได้พบกับนายทหารระดับสูงของกองทัพบกไทยในเวลานั้น รวมไปถึง หน่วยข่าวกรองข้อมูล (Intelligence Units) เพื่อที่จะทำการสาธิตผลิตภัณฑ์เหล่านั้น การสาธิตแสดงให้เห็นถึงประสิทธิภาพของผลิตภัณฑ์ ที่ประกอบไปด้วย "ฟังก์ชั่นที่สำคัญๆ ซึ่งบริษัท Nice Systems ได้เสนอต่อการตลาดและลูกค้า ซึ่งสามารถลอดผ่านวิธีการจากกฎหมายที่ย่ำแย่ และไม่มีการเกี่ยวโยงกับกลุ่มผู้บังคับใช้กฎหมายหรือหน่วยข่าวกรอง ซึ่งจะต้องเชื่อมต่อกับบริษัทผู้ให้บริการการสื่อสารใดๆ เลย"

ทางกองทัพบก ให้ความสนใจกับระบบของ Da Vinci มาก ถึงขนาดที่หัวหน้าหน่วยข่าวกรองของกองทัพบกเอง ถึงกับกล่าวว่า ระบบ RCS นี้ "ให้การสนับสนุนการดำเนินการและภารกิจของกองทัพด้วย" หัวหน้าหน่วยข่าวกรองของกองทัพบกไทยในเวลานั้น คือ พลตรี กนิษฐ์ ชาญปรีชญา และเมื่อวันที่ 21 มกราคม พ.ษ. 2556 ก็มีการสาธิตระบบของ Galileo และก็ตอบตกลงซื้อผลิตภัณฑ์ในเวลาต่อมา

และในท้ายที่สุด บริษัท Placing Value ก็กลายเป็นหุ้นส่วนหลักๆ และมีการส่งข้อความการสนทนาติดต่อกันกับบริษัท Hacking Team เริ่มตั้งแต่เดือนตุลาคม พ.ศ. 2555 เป็นต้นมา

-----------------------------------
อีเมล์อื่นๆ แสดงให้เห็นว่า มีการติดต่อกับบริษัทอิเล็กตรอนิคส์ต่างๆ ในประเทศไทย เช่นบริษัท สามารถเทเลคอม และ กอ. รมน (Internal Security Operation Center หรือ ISOC), DSI และหน่วยงานปราบปรามยาเสพติดต่างๆ รวมไปถึงหน่วยข่าวกรองของกองทัพอีกด้วย

ตามที่ทางบริษัท Hacking Team ได้โฆษณาเกี่ยวกับผลิตภัณฑ์ของตนเองไว้ว่า ใช้วิธีการกำบังตัว (Stealth Methods) เพื่อเก็บข้อมูลต่างๆ จาก Operating Systems หรือ O/S ทุกๆ ประเภท ซึ่งมีความสามารถในการตรวจตราข้อมูล "รวมกันมากกว่าหนึ่งแสนเป้าหมาย" (Up to hundreds of thousands of targets)
----------------------------------------
การสั่งซื้่อระบบการตรวจสอบ เกิดขึ้นเมื่อเดือนธันวาคม พ.ศ. 2556 ด้วยราคา 360,000 ยูโร (13.34 ล้านบาท) และใช้ชื่อลูกค้าว่า "กองทัพบกไทย" กำหนดการส่งมอบสินค้าจะต้องเกิดขึ้นภายในระยะเวลา 60 วันหลังจากวันสั่งซื้อ

ในเวลาของช่วงการสื่อสารเกี่ยวกับการสั่งซื้่อนั่น ผู้บัญชาการกองทัพบกไทยคือ พลเอกประยุทธ จันทร์โอชา ซึ่งตอนนี้ดำรงตำแหน่งนายกรัฐมนตรี ภายหลังการรัฐประหารเมื่อเดือนพฤษภาคม ปี พ.ศ. 2557

มันก็เป็นอย่างที่เราคาดการไว้ นั้่นก็คือ พันเอกวินธัย สุวารี ซึ่งเป็นโฆษกของกองทัพบก ก็ออกมาปฎิเสธว่า เขาไม่ทราบเรื่องการซื้อผลิตภัณฑ์เหล่านี้แต่อย่างใด

บริษัท Hacking Team กล่าวว่า ระบบของบริษัทนั้น ถูกออกแบบขึ้นมาเพื่อต่อสู้กับอาชญากรรมและการก่อการร้าย แต่ตามนโยบายของบริษัทที่มีต่อลูกค้านั้น มีการระบุว่า จะหยุดการบริการซอฟแวร์ให้กับฝ่ายรัฐบาล ถ้าเชื่อได้ว่า เทคโนโลยี่เหล่านี้ นำเอกไปใช้เพื่อก่อการละเมิดทางสิทธิมนุษยชนกัน

อย่างไรก็ตาม เมื่อวันที่ 5 กรกฎาคมที่ผ่านมา Servers บริษัท Hacking Team เองได้ถูก hack ในการโจมตีทางเวป หลังจากนั้น บริษัทแจ้งให้ลูกค้าทุกๆ แห่งทราบว่า ต้องหยุดการใช้ผลิตภัณฑ์ของ Galileo เสีย และลูกค้าทั้งหมดก็ทำตามที่บริษัทขอไว้ ต่อมา บริษัท Hacking Team ได้ออกแถลงการณ์ว่า ทางบริษัทกำลังเตรียมที่จะเปลี่ยนผลิตภัณฑ์ชุดใหม่ เพื่อนำมาใช้แทนเวอร์ชั่นของ Galileo ในอีกไม่กี่เดือนข้างหน้านี้

-----------------------------------
คุณ Andrew Smith ซึ่งเป็นผู้อำนวยการการบริการการเก็บหลักฐานทางคอมพิวเตอร์ของบริษัท Orion Investigations กล่าวว่า ส่วนใหญ่พวกแฮกเกอร์จะเข้ามาควบคุมอุปกรณ์ที่เป็นเป้าหมายอยู่ เป็นต้นว่า ทำการสำรวจจุดเปราะบางภายในซอฟแวร์ หรือ แอพที่ตั้งอยู่ในเครื่อง และทำการติดตั้งพวก malware ลงไปในอุปกรณ์เหล่านั้น พวกนี้พยายามทำการโยงให้เข้าไปในเวปไซค์ร้ายๆ ที่ทำขึ้นไว้ก่อนหน้า หรือไม่ก็ทำการส่งอีเมล์ พร้อมกันกับพวกไฟล์ที่แนบเข้ามา เป็นต้น

เมื่อ "เหยื่อ" ของการสอดแนม ทำการคลิ๊กลิ้งค์ หรือ เปิดไฟล์ Attachment ซอฟแวร์ที่มุ่งประสงค์ร้ายเหล่านี้ ก็จะทำการติดตั้งอยู่หลังฉาก (Background) และยินยอมให้มีการเปิดการควบคุมระยะไกลเกิดขึ้นได้ (Allow Remote Control Access)

ส่วนการติดตั้งทางโทรศัพท์มือถือนั้น พวกแฮกเกอร์จะติดตั้งซอฟแวร์เถื่อนๆ เหล่านี้โดยตรง ด้วยการส่ง SMS ที่มีลิ้งค์ซึ่งสร้างการจูงใจให้เปิดไว้ หรือไม่ก็ทำการแกะรอย (Track) ผู้ใช้โทรศัพท์ด้วยการ เปิด Access Point เถื่อนเพื่อสร้าง WIFI ปลอมขึ้นมาให้ "เหยื่อ" ทำการเชื่อมโยงในเวลานั้น

คุณ Smith ซึ่งมีประสบการณ์ในเรื่องการเก็บหลักฐานทางคอมพิวเตอร์เป็นเวลามากกว่า 10 ปีในประเทศสหราชอาณาจักร กล่าวว่า พวกแฮกเกอร์เหล่านี้ สามารถควบคุมอุปกรณ์ของท่านได้ รวมไปถึงทำการตรวจตราทุกสิ่งทุกอย่างภายในเครื่องของคุณว่า มีอะไรเกิดขึ้นบ้างในนั้น" คุณ Smith ยังเสริมว่า "ถ้าพวกเขาต้องการทำจริงๆ พวกเขาก็สามารถควบคุมเครื่องอุปกรณ์ของท่านอย่างสมบูรณ์เสร็จสรรพ รวมไปถึงการลบข้อมูลที่สำคัญๆ หรือไม่ก็ ติดตั้งสร้างหลักฐานเท็จขึ้นมา (ในเครื่องหรือในอุปกรณ์) ของท่านได้อีกด้วย"

-----------------------------------

ส่วนทางฝ่ายรัฐบาลทหารเอง ก็กล่าวว่า มันเป็นเรื่องถูกต้องตามกฎหมายว่า ถ้ามีคำสั่งของศาลออกมา ด้วยเหตุผลของการสอดแนมนั้น เกี่ยวกับความมั่นคงของประเทศ แต่กฎหมายฉบับใหม่ จากสมัชชาแห่งชาติซึ่งหนุนหลังรัฐบาลชุดนี้อยู่ เกิดผ่านได้ มันก็ยิ่งทำให้เป็นเรื่องง่ายขึ้นต่อการอนุมัติให้มีการใช้ Spyware เหล่านี้เกิดขึ้นกับประชาชน

มีรายงานว่า นายแพทย์นิรันดร์ พิทักษ์วัชระ ซึ่งเป็นกรรมการสิทธิมนุษยชนแห่งชาติ ได้ออกมา "ประณามการใช้ Spyware ตัวนี้" โดยกล่าวว่า "มันเป็นการละเมิดหลักการต่างๆ ในระบอบประชาธิปไตย...." นายแพทย์นิรันดร์ เสริมต่อว่า "ประเทศไทยต้องรับทราบไว้ด้วยว่า มันเป็นเรื่องที่เสี่ยงมากๆ ต่อการละเมิดสิทธิความเป็นส่วนตัวและเสรีภาพในการแสดงความคิดเห็น ด้วยการใช้คำว่า เป็นความกังวล ในเรื่อง 'ความมั่นคงของประเทศ' และควรจะมีการแยกแยะให้เห็นอย่างชัดเจนระหว่างคำว่า ความมั่นคงของฝ่ายชาติ กับ ความมั่นคงของฝ่ายรัฐบาล"

-----------------------------------

ความคิดเห็นของผู้แปล:

เราจะเห็นจากรูปแผนที่ได้ว่า รัฐบาลไทย ก็เป็นรัฐบาลหนึ่งที่ซื้อ Software พวกนี้เข้ามาใช้ เพื่อสอดแนมผู้คน โดยเฉพาะกลุ่มที่มีความคิดแตกต่างไปจากของตนเอง ส่วนพวกที่อวยหรือเงียบกริบ ก็คงจะไม่มีปัญหาในเรื่องเหล่านี้เท่าไรนัก

เรื่องนี้ ทางฝ่ายผู้รักประชาธิปไตย ต้องรับความจริงกันด้วยว่า เกิดขึ้นสมัยรัฐบาลของคุณยิ่งลักษณ์ เพราะดิฉันจำได้ว่า คุณเฉลิม อยู่บำรุง เคยเป็นตัวตั้งตัวตีในเรื่องหนึ่ง รวมทั้ง การจัดซื้อเครื่องมือต่างๆ เพื่อปกป้องสถาบันพระมหากษัตริย์ อีกด้วย 

งบต่างๆ ในการซื้อเครื่องมือเหล่านี้ ไม่ได้เพิ่งเกิดขึ้น แต่เมื่อมันเกิดขึ้นมามากกว่า สองปี และเป็นตัวการทำลายสิทธิมนุษยชนกันจริงๆ ก็ต้องดูว่า มันเริ่มจากที่ไหนมาก่อน จนเรามาถึงจุดๆ นี้
และถ้าการอนุมัติ เป็นไปตามขั้นตอนต่อการซื้อถึงระดับนี้ ผู้เซ็นคนสุดท้ายก็คงจะไม่ใช่ใครอื่น นอกจาก รัฐมนตรีกระทรวงกลาโหม (ในเวลานั้น) โดยการเสนอให้อนุมัติขึ้นมาตามขั้นตอนตั้งแต่ล่างๆ จาก หน่วยงาน ไปจนถึงระดับผู้บัญชาการทหารบก และผู้บัญชาการสำนักงานตำรวจแห่งชาติ
-----------------------------------
เรื่องการสืบสวนและเฝ้ามองดูอยู่ตามหน้าเวป เกิดขึ้นมานานก่อนการรัฐประหารแล้ว อันนี้อยู่ที่ว่า ข้อมูลที่ได้รับการการฝัง spyware ในอุปกรณ์ของบุคคลที่เป็นเป้าหมาย จะตกไปอยู่กับใครเท่านั้นเอง ก็เหมือนกับรู้ใส้รู้พุงกันว่า ใครเป็นใคร จับใครตามเวปต่างๆ ได้อย่างไร พอเปลี่ยนรัฐบาลเป็นฝ่ายทหารแทน เขาก็ใช้ตาบเล่มเดียวกันนี่แหละ เข้ามาปฎิบัติการเพื่อให้ถึงเป้า เพียงแต่เปลี่ยน "เป้าหมายบุคคล" เท่านั้น

เมื่อมีรัฐประหารเกิดขึ้น ข้อมูลต่างๆ เหล่านี้ ก็ตกมาเป็นของฝ่ายทหาร จึงเกิดการไล่ล่า ("เช็คบิลล์") กัน เพราะมีหลักฐานข้อมูลต่างๆ ว่า มีการกระทำอะไรในอดีต ที่ขัดกับนโยบายของฝ่ายทหารเอง การเรียกตัวไปปรับทัศนคติต่างๆ และจนถึงปัจจุบัน การสอดแนมก็ยังคงอยู่ และแถมมากขึ้นกว่าเก่าเสียด้วย เพราะคงทราบดีแล้วว่า จำนวนผู้ต่อต้านนั้น มากขึ้นตามลำดับ

เหมือนกับที่พลตำรวจตรี พิสิษฐ์ เปาอินทร์ เคยกล่าวไว้ในเรื่องมาตรการ "การเพิ่มเพื่อน" ในโลกไซเบอร์ นี่ก็เป็นเรื่องหนึ่งที่พวก Spyware สามารถนำเข้ามาติดตั้งในเครื่องของท่านได้เช่นกัน เพียงแต่มีการส่งลิ้งค์ เข้าสู่ SMS หรือมีการให้กดลิ้งค์หลอก ที่นำตนเองเข้าไปสู่ระบบของพวก Galileo / Da Vinci ได้

สิ่งที่เราต้องทราบง่ายๆ ก็คือ อย่าไปกดรับลิ้งค์ที่เราไม่รู้ว่าเป็นอะไร หรือแม้แต่เปิดไฟล์ที่แนบมา แม้ว่า จะมีการพาดหัวว่า ท่านได้รับเงินเป็นล้านๆ บาทก็ตาม ไฟล์เหล่านี้ เป็นชนวนให้พวก spyware ต่างๆ สอดแทรกเข้ามาในคอมพิวเตอร์, โทรศัพท์ หรืออุปกรณ์ต่างๆ ที่ใช้ WIFI อย่างแพร่หลาย

-----------------------------------

คราวนี้ก็มาถึงภาพประกอบที่ลงไว้อีก 4 ภาพ ซึ่งเป็น ภาพของการติดต่อประสานงาน สื่อสารทางอีเมล์ว่า อะไรเกิดขึ้นบ้าง

เพื่อนๆ สามารถ กดภาพประกอบทีละภาพ ในลิ้งค์ขยายรูปภาพให้ใหญ่ขึ้น พร้อมคำอธิบายเหมือนกันกับข้างล่างนี้

ส่วนรูปที่ลงไว้ในรูปที่สอง

(ภาพขยาย: รูปที่ 2)

ก็เป็นตัวอย่าง อีเมล์ ในการติดต่อขอซื้อ Software ตัวนี้ กัน ดูจาก Request for Proposal (RFP) นั้น ทางการไทย ต้องการ "แกะ" รอยจาก Skype. Whatsapp ด้วย ทางบริษัท Hacking Team ส่งสัญญาณให้เห็นว่า ตัว SMS นั้น สามารถ capture ได้อย่างไม่มีปัญหา ส่วน Skype กับ Whatsapp ต้องใช้ Screenshot เอง และตัว Software นี้ สามารถอ่าน attachment จาก Skype ได้ด้วย รวมทั้งกล่าวถึง Operating Systems ที่ทำงานคู่กันกับตัว Spyware เหล่านี้ได้

-----------------------------------

(ภาพขยาย: รูปที่ 3)

จะเห็นว่า มีการสื่อสารว่า Software ทำการ updated เป็น version 8.4 ในเรื่องของ RCS (Remote Control Systems)

** Updated จาก Expert User:

ในภาษาอังกฤษ "Android (root required)" หมายถึงว่า เครื่องมือถือแอนดรอยด์นั้นถูกแก้ไขให้มีสิทธิ์ในการเข้าถึงระบบปฏิบัติการสูงสุด นั่นคือ สามารถเข้าไปจัดการได้ถึงแกนของระบบแอนดรอยด์ได้ เรารียกว่า การรูทเครื่อง ดังนั้น ถ้าเครื่องของผู้ใช้ ไม่ได้มีการรูท ก็ไม่สามารถทำได้ (ซึ่งผู้ใช้โดยทั่วไป ไม่มีการกระทำแบบนี้อยู่แล้ว ยกเว้นพวกนักพัฒนาซอฟแวร์)

Sotware ตัวนี้ จะดักจับ การสนทนา (Chat) ใน application เหล่านี้คือ:

Android (root required): • Facebook • WhatsApp • SkypeRoadmap: • Viber • Line • Wechat • GoogleTalk Blackberry • BBM • Google Talk • Facebook iOS (jailbreak required) • WhatsappRoadmap: • Viber


----------------------------------

(ภาพขยาย: รูปที่ 4)

จะเห็น ราคาที่จ่ายไปว่า เท่าไร คือ ออกมาที่ 375,000 ยูโร และบริษัท NICE รับคอมมิชชั่นไป 10 เปอร์เซ็นต์ แต่ค่าซ่อมแซมดูแลนั้น ต้องจ่ายกัน 15% ของราคาขาย

ตัวเลขที่ออกมาจากอีเมล์ สูงกว่าราคาที่ลงไว้ใน Bangkok Post ซึ่งแสดงว่า รัฐบาลชุดก่อนนั้น อาจจะต่อราคาลดลงมาได้อีกจนเหลือ 360,000 ยูโรถ้วน หรือ อีกอย่างหนึ่งก็คือ ลด Features ที่มีอยู่ลงไปพอสมควร เพื่อที่จะได้ราคาถูกกว่า อันนี้ ยังไม่พบว่า เรื่องลงเอยเป็นอย่างไร แต่ก็คงจะอยู่ในอีเมล์ชุดนี้ ต้องหากันดีๆ

----------------------------------

(ภาพขยาย: รูปที่ 5)

เป็นรูปสำคัญ ที่เห็นได้ว่า ใครบ้าง ที่บริษัท Hacking Team ได้เข้าพบประชุมเมื่อมีการสาธิตเกิดขึ้น อย่างเช่นของ สำนักนายกรัฐมนตรี, สำนักข่าวกรองแห่งชาติ, กอ รมน, กระทรวงกลาโหม รวมไปถึง สำนักงานข่าวกรองต่างๆ ในกองทัพไทย และรวมไปถึง กรมราชทัณฑ์ อีกด้วย

แต่ส่วนสำคัญ อยู่ด้านล่างว่า software ตัวนี้ ทำงานได้อย่างไร สรุปสั้นๆ คือ ว่า ถึงแม้เป้าหมายจะปิดเครื่องไปแล้ว แต่ตัว Remote Console ก็ยังสามารถ connect ต่อได้อีก คือสามารถตั้ง APN (Access Point Name) หรือ Access point ปลอมได้ และรอให้เกิดการ sync data ทีหลัง เมื่อไรก็ตามที่ตัวเหยื่อติดสัญญาณอินเตอร์เนทแล้ว เจ้า spyware ตัวนี้ ก็จะเริ่มทำงานทันที ส่วนระบบ iPhone นั้น มีการป้องกันที่ดี ดังนั้น กลุ่มนี้พยายามจะ hack ด้วยวิธีการแนบไฟล์แบบ PDF, Word Document หรือหลอกให้เหยื่อเข้าไปคลิกเวปเพจต่างๆ

ไปๆ มาๆ iPhone กลับมีการป้องกันได้ดีทีเดียว ถึงทำให้การติดตั้ง Spyware ปวดหัวนิดหน่อย

อย่างไรก็ตาม Spyware ตัวนี้ สามารถบันทึกเสียงได้ ด้วยอัตรา 180 kb ต่อหนึ่งนาที และสามารถเก็บข้อความได้ในฟอร์แมทของ MP3

----------------------------------
ถ้าท่านคิดว่า ถูก Spyware แบบนี้ ก็ขอแนะนำให้ "ล้างเครื่อง" จริงๆ และหลังจากนั้น ก็พยายาม อย่ากดลิ้งค์อะไร ที่ไม่ควรเข้ามายุ่งด้วย ถ้าเราไม่ชัวร์ หรือรู้จักเป็นอย่างดี....

----------------------------------
ก่อนที่บทความใน Bangkok Post จะจบ ก็มีการสรุป ความคิดเห็นของฝ่าย สิทธิมนุษยชน คือ นายแพทย์นิรันดร์ ซึ่งท่านก็กล่าวได้ดีในเรื่องนี้ แต่เมื่อท่านกล่าวว่า "มันเป็นการละเมิดหลักการต่างๆ ในระบอบประชาธิปไตย" นั้น

ท่านอาจจะไม่ได้คิดอะไรว่า ในเวลานี้ ประเทศไทย ก็ไม่ใช่ประเทศที่มีการปกครองในระบอบประชาธิปไตยแต่อย่างใด ในขณะเดียวกัน ดีลต่างๆ เหล่านี้ก็เริ่มเกิดขึ้นมาตั้งแต่ปี พ.ศ. 2555 เมื่อทางฝ่ายกองทัพเอง ก็เริ่มดำเนินการเรียบร้อยแล้วต่อการบ่อนทำลายรัฐบาลที่มาจากการเลือกตั้งโดยประชาชนส่วนใหญ่ของประเทศ และทำการสอดแนมอย่างกว้างขวางกับฝ่ายตรงข้ามทางการเมือง

จริงๆ แล้ว เมื่อมาพิจารณาถึงสมรรถภาพของซอฟแวร์ที่ซื้อมา เราก็สามารถคาดการณ์อย่างมีเหตุผลได้ว่า "ความมั่นคงแห่งชาติ" (National Security) นั้น มีอำนาจและความสำคัญด้วยการ สอดแนมบุคคลต่างๆ นั้น ต้นตอของมันก็คือ การพยายามเอาใจกลุ่มอำมาตย์ในเวลานั้น ด้วยการพยายาม "จับกุมตัวบุคคล" ที่มีความคิดเห็นว่าเป็นผู้ก่อการวิพากย์วิจารณ์ต่อสถาบันพระมหากษัตริย์นั่นเอง..

----------------------------------

และก็ขอฝากไปยัง พันเอกวินธัย สุวารี ด้วยว่า ในเวลานี้ ประชาชนทั่วโลกเขาอยู่กันในโลกดิจิตอล และยิ่งคุณมาปฎิเสธว่า ทางกองทัพบกไม่รู้เรื่องแบบนี้ มันทำให้ภาพพจน์ของคุณยิ่งดูแย่ลงไปเรื่อยๆ นะคะ ว่า เพราะคุณจะจำนนด้วยหลักฐานแน่นอน (จากวิกิลีกค์ที่กำลังจะเผยออกมาให้เห็นทีละนิดๆ และที่แย่ยิ่งกว่านั้นคือ คุณไม่สามารถบล๊อกเวปของวิกิลีกค์นอกประเทศไทยได้เสียด้วย) คุณเห็นผู้คนรอบข้างเป็นคนที่โง่เง่าเต่าตุ่นกันหมดอย่างนั้นหรือคะ?

เรื่องของ Hacking Team นี้ ยังมีอีกมาก และมีอีเมล์เกี่ยวกับประเทศไทย ในการต่อรองการซื้อขายเกือบถึง 6 พันฉบับ

ถ้าดิฉันมีเวลา ก็คงจะค้นเรื่องต่างๆ ขุดมาให้อ่านกันว่า มีใครเข้ามาเกี่ยวข้องกันบ้าง เรื่องนี้เป็นเรื่องทีควรนำเอาออกมาให้ทราบว่า สิทธิ์ของพวกท่าน ได้ถูกละเมิดกันขนาดไหน Bottom line ก็คือ กลุ่มหรือบุคคลที่เสนอการนำเอา software แบบนี้ มาใช้กับประชาชน เป็นเรื่องที่แย่มากๆ และสมควรประณาม เหมือนกับที่ ทาง National Security Agency ใน USA นำเอามาใช้กับประชาชนเพื่อดักฟังข้อมูลทั่วไป

ถ้าไม่มีวีรบุรุษอย่าง Edward Snowden แล้ว เรื่องแบบนี้ก็คงจะเก็บเงียบ และพวกที่มีอำนาจล้นฟ้า ไม่ว่าจะมาจากประเทศไหน ก็คงจะพยายามทำตัวสอดแนมอยู่อย่างไม่รู้จักจบสิ้นเสียที....


Happy Monday ค่ะ