20 มิถุนายน 2566 เวลา 10.00 น. ยิ่งชีพ อัชฌานนท์ ผู้อำนวยการโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) และอานนท์ นำภา ทนายความสิทธิมนุษยชน ผู้ที่ถูกสปายแวร์ ‘เพกาซัส’ เข้าถึงข้อมูลในโทรศัพท์เดินทางไปที่ศาลปกครองเพื่อยื่นฟ้องคดีต่อหน่วยงานรัฐ 9 หน่วยงานที่อาจมีส่วนเกี่ยวข้องกับการดำเนินการดังกล่าวโดยมีสำนักนายกรัฐมนตรี ซึ่งกำกับดูแลกองอำนวยการรักษาความมั่นคงภายใน (กอ.รมน.) และสำนักข่าวกรองแห่งชาติ เป็นผู้ถูกฟ้องคดีที่ 1 สำหรับหน่วยงานรัฐอื่นๆ ที่ถูกยื่นฟ้องในคดีนี้ได้แก่ สำนักงานตำรวจแห่งชาติ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กองทัพบก กองทัพเรือ กองทัพอากาศ กรมสอบสวนคดีพิเศษ กระทรวงการคลัง และ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์
คำฟ้องที่ทั้งสองยื่นต่อศาลปกครองพอสรุปได้ว่า ยิ่งชีพ ผู้ฟ้องคดีที่หนึ่ง เป็นผู้อำนวยการ iLaw ซึ่งเป็นองค์กรที่ทำหน้าที่ติดตามการออกกฎหมายที่อาจกระทบต่อสิทธิเสรีภาพของประชาชนรวมทั้งบันทึกข้อมูลการละเมิดเสรีภาพการแสดงออกของประชาชน อานนท์ ผู้ฟ้องคดีที่สองเป็นทนายความที่ว่าความให้ประชาชนที่ถูกดำเนินคดีจากการแสดงออกทางการเมืองรวมถึงได้ออกมาเคลื่อนไหวทางการเมืองเพื่อเรียกร้องให้การบริการราชการแผ่นดินสอดคล้องกับการปกครองระบอบประชาธิปไตยและหลักสิทธิมนุษยชน โดยยิ่งชีพตรวจพบว่า ตรวจพบว่าถูกเพกาซัสสปายแวร์เจาะมาล้วงข้อมูลในโทรศัพท์อย่างน้อย 10 ครั้ง ส่วนอานนท์ ตรวจพบอย่างน้อย 5 ครั้ง ตั้งแต่ปลายปี 2563 ถึงปลายปี 2564
เพกาซัสสปายแวร์ (Pegasus Spyware) เป็นโปรแกรมคอมพิวเตอร์ที่ผลิตโดยบริษัท เอ็นเอสโอ กรุ๊ป เทคโนโลยี จำกัด ถูกออกแบบมาเพื่อเจาะระบบเพื่อเข้าถึงข้อมูลทุกชนิดในคอมพิวเตอร์ของบุคคลเป้าหมาย เพื่อให้ได้ข้อมูลส่วนบุคคล เช่น รหัสผ่าน ข้อความ รวมถึงประวัติการสนทนา การเข้าถึงเว็บไซต์ เครือข่ายสังคมออนไลน์ ภาพถ่าย อีเมล และข้อมูลอื่นๆ ที่อยู่ในอุปกรณ์ที่ถูกเจาะเป็นต้น ทั้งนี้ตามรายงานความโปร่งใสของบริษัท เอ็นเอสโอ กรุ๊ป เทคโนโลยี จำกัด ระบุว่าสปายแวร์เพกาซัสจะถูกขายและใช้งานโดยลูกค้าที่เป็นหน่วยงานของรัฐเท่านั้น เพื่อใช้ในงานด้านความมั่นคงของชาติ และการสืบสวนเพื่อการบังคับใช้กฎหมายที่สำคัญๆ
ในต่างประเทศ มีสื่อมวลชนระดับโลกหลายแห่งทำการสืบค้นและเปิดเผยข้อมูลต่อสาธารณะว่า รัฐบาลของประเทศที่ไม่เป็นประชาธิปไตยและมีพฤติกรรมการกดขี่ควบคุมประชาชน เช่น ซาอุดิอาระเบีย ใช้เพกาซัสสปายแวร์สอดแนมผู้สื่อข่าว นักปกป้องสิทธิมนุษยชน นักการเมือง รวมถึงกลุ่มบุคคลที่มีความเห็นทางการเมืองที่แตกต่างจากรัฐบาล เช่น การใช้เพกาซัสสปายแวร์เพื่อเจาะเข้าระบบอุปกรณ์อิเล็กทรอนิกส์ของกลุ่มบุคคลที่เกี่ยวข้องกับจามาล คาช็อกกี (Jamal Khashoggi) สื่อมวลชนชาวซาอุดิอาระเบีย ก่อนที่จามาลจะถูกฆาตกรรมภายในสถานกงสุลซาอุดิอาระเบียในนครอิสตัลบูล ประเทศตุรกี ขณะที่สำนักงานข้าหลวงใหญ่เพื่อสิทธิมนุษยชนแห่งสหประชาติ (United Nations High Commissioner for Human Rights) ก็ยืนยันว่าการใช้เพกาซัสสปายแวร์ในลักษณะดังกล่าวเป็นการกระทำที่มิชอบด้วยกฎหมายอันเป็นการกระทบกระเทือนต่อสิทธิมนุษยชน
ในกรณีของประเทศไทย มีการจัดซื้อสปายแวร์เพื่อใช้สอดแนมและเข้าถึงข้อมูลในอุปกรณ์อิเล็กทรอนิกส์หลายประเภท เช่น การจัดซื้อโปรแกรม RCS โดยกรมราชทัณฑ์และกองทัพบก และการจัดซื้อโปรแกรม CIRCLES โดยกองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร (กอ.รมน.) ในสังกัดของสำนักนายกรัฐมนตรี เพื่อใช้ดักฟังบทสนทนาทางโทรศัพท์และหาตำแหน่งที่อยู่ของอุปกรณ์อิเล็กทรอนิกส์ เป็นต้น รวมทั้งได้จัดซื้อเพกาซัสสปายแวร์จากบริษัทผู้ผลิต คือ บริษัท เอ็นเอสโอ กรุ๊ป เทคโนโลยี จำกัด ในส่วนของการใช้เพกาซัสสปายแวร์ในประเทศไทย มีข้อมูลว่าเริ่มใช้งานในเดือนพฤษภาคม 2557 ซึ่งเป็นช่วงเวลาเดียวกับการรัฐประหารโดยคณะรักษาความสงบแห่งชาติ (คสช.)
ข้อเท็จจริงปรากฎว่า ช่วงเวลาที่โทรศัพท์ของผู้ฟ้องคดีทั้งสองถูกเจาะระบบในห้วงเวลาเดียวกับที่มีการชุมนุมเพื่อคัดค้านการบริหารราชการแผ่นดินของรัฐบาลพล.อ.ประยุทธ์ จันทร์โอชา การที่มีเจ้าหน้าที่รัฐพยายามเจาะระบบเพื่อรวบรวมข้อมูลการสื่อสารและข้อมูลส่วนตัวของผู้ร้องคดีทั้งสองที่ได้เข้าร่วมการเคลื่อนไหว ทั้งที่ไม่ปรากฎว่าผู้ฟ้องคดีทั้งสองได้กระทำการณ์ใดๆ ที่เป็นอันตรายต่อความมั่นคงหรือผลประโยชน์สาธารณะ จึงเป็นการกระทำที่ไม่มีอำนาจรองรับตามกฎหมาย เป็นการละเมิดสิทธิความเป็นส่วนตัวของผู้ฟ้องคดีทั้งสองด้วย
ก่อนหน้านี้ บริษัท แอปเปิ้ล ผู้ผลิตโทรศัพท์ไอโฟนเคยส่งข้อความเตือนผู้ใช้หลายคนทั่วโลกว่า มีผู้โจมตีที่ได้รับการสนับสนุนโดยรัฐกำลังมีเป้าหมายเป็นโทรศัพท์ไอโฟนเครื่องนั้นๆ ซึ่งยิ่งชีพ ได้รับข้อความเตือนดังกล่าวด้วย จึงนำไปสู่การสืบสวนหาผู้ที่ได้รับอีเมล์ลักษณะเดียวกับ และตรวจสอบด้วยวิธีการทางนิติวิทยาศาสตร์คอมพิวเตอร์ จนพบว่าในประเทศไทยมีนักกิจกรรม นักการเมือง นักวิชาการ และคนทำงานด้านสิทธิมนุษยชนถูกเจาะด้วยเพกาซัสสปายแวร์ อย่างน้อย 35 คน
การใช้สปายแวร์เพกาซัสในประเทศไทย เคยถูกพูดถึงโดยสมาชิกสภาผู้แทนราษฎรระหว่างการอภิปรายไม่ไว้วางใจรัฐบาลและรัฐมนตรีในวันที่ 19 กรกฎาคม 2565 ศรัณย์ ทิมสุวรรณ สมาชิกสภาผู้แทนราษฎรจังหวัดเลย พรรคเพื่อไทย อภิปรายไม่ไว้วางใจรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในประเด็นเรื่องความปลอดภัยไซเบอร์ โดยพูดถึงการใช้จ่ายงบประมาณในการสอดแนมประชาชนของตัวเอง ต่อมาวันที่ 21 กรกฎาคม 2565 พิจารณ์ เชาวพัฒนวงศ์ สมาชิกสภาผู้แทนราษฎรแบบบัญชีรายชื่อ พรรคก้าวไกล อภิปรายเรื่องสปายแวร์เพกาซัสโดยลงรายละเอียดนานกว่าหนึ่งชั่วโมง โดยมุ่งอภิปรายไม่ไว้วางใจนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงกลาโหม พิจารณ์อ้างถึงรายงานการศึกษาของ Citizen Lab ซึ่งพบว่าเริ่มมีการใช้สปายแวร์เพกาซัสในประเทศไทยตั้งแต่วันที่ 27 พฤษภาคม 2557 หรือหลังการรัฐประการเพียงไม่ถึงสัปดาห์ โดยคาดการณ์ว่า รัฐบาลไทยใช้งบประมาณกับสปายแวร์เพกาซัสไม่น้อยกว่า 700 ล้านบาท
สำหรับคำขอต่อศาล ยิ่งชีพและอานนท์ขอให้ศาลสั่งให้ระงับการใช้สปายแวร์เพกาซัสสอดแนมผู้ฟ้องทั้งสอง ให้เปิดเผยข้อมูลการใช้สปายแวร์เพกาซัสและส่งมอบข้อมูลที่ได้ไปคืนให้กับผู้ฟ้องทั้งสอง นอกจากนั้นก็ให้เยียวยาความเสียหายที่เกิดขึ้นจากการละเมิดในหน้าที่ของเจ้าหน้าที่ให้ผู้ฟ้องคดีคนละ 2,000,000 บาท และค่าเสียหายต่อจิตใจของผู้ฟ้องคดีทั้งสองที่เกิดจากการกระทำละเมิดของเจ้าหน้าที่ คนละ 500,000 รวมมูลค่าความเสียหาย 5,000,000 บาท
หลังการยื่นฟ้องต่อศาลปกครอง ยิ่งชีพให้สัมภาษณ์กับผู้สื่อข่าวตอนหนึ่งว่า การมายื่นฟ้องคดีต่อศาลปกครองครั้งนี้ ต้องการสร้างบรรทัดฐานว่าการใช้อำนาจรัฐในการดำเนินการใดๆ ต้องเป็นไปโดยมีกฎหมายรองรับ การใช้สปายแวร์เพกาซัสสอดแนมข้อมูลส่วนตัวของประชาชนไม่ถูกต้องและไม่มีกฎหมายรองรับไม่ว่าจะทำต่อใครก็ตาม เมื่อข้อเท็จจริงปรากฏชัดแล้วจึงต้องให้ผู้ที่เกี่ยวข้องมีความรับผิดชอบด้วย หากสามารถหาตัวเจ้าหน้าที่ผู้กระทำได้ก็ต้องมีการดำเนินคดีอาญาในความผิดฐานปฏิบัติหน้าที่โดยไม่ชอบ
ยิ่งชีพระบุด้วยว่าเมื่อผลการเลือกตั้งที่ออกมา ปรากฎว่าอดีตพรรคฝ่ายค้านที่เคยนำประเด็นการใช้สปายแวร์เพกาซัสไปเป็นประเด็นอภิปรายไม่ไว้วางใจรัฐบาลพล.อ.ประยุทธ์กำลังจะได้เป็นแกนนำจัดตั้งรัฐบาล เขามีความคาดหวังว่าการนำอาวุธสงครามไซเบอร์มาใช้กับประชาชนเช่นนี้จะหยุดลง และเมื่อได้อำนาจรัฐพรรคการเมืองเหล่านั้นจะใช้อำนาจที่ตัวเองมีทำความจริงให้ปรากฎ ด้วยการเปิดเผยข้อมูลและข้อเท็จจริงเกี่ยวกับการสอดแนมประชาชนโดยเจ้าหน้าที่ฝ่ายความมั่นคง จัดให้มีการเยียวยาผู้ได้รับผลกระทบ ลงโทษผู้ใช้อำนาจโดยไม่ชอบที่เกิดขึ้นในยุคสมัยของการรัฐประหารที่ผ่านมา 9 ปี
ฉัตรมณี ไตรสนธิ ทนายความจาก Rising Sun Law ผู้รับมอบอำนาจฟ้องคดีระบุว่า คดีนี้มีผู้ฟ้องสองคนคือยิ่งชีพและอานนท์ สำหรับหน่วยงานรัฐที่ถูกฟ้องมีทั้งหมด 9 หน่วยงาน เช่น ฟ้องสำนักนายกรัฐมนตรีซึ่งเป็นต้นสังกัดของสำนักข่าวกรองแห่งชาติและกอ.รมน. ส่วนที่ต้องฟ้องกระทรวงการคลังด้วย เป็นเพราะผู้ฟ้องคดีฟ้องเรียกค่าเสียหายการสอดแนมประชาชนโดยไม่ชอบด้วย สำหรับเนื้อหาที่ฟ้องจะเน้นไปที่การละเมิดรัฐธรรมนูญโดยเจ้าหน้าที่รัฐ โดยเฉพาะสิทธิความเป็นส่วนตัวส่วนตัว ในส่วนของคำขอท้ายฟ้องมีสามข้อ ข้อแรกให้ศาลปกครองมีคำสั่งให้หน่วยงานรัฐที่ใช้สปายแวร์เพกาซัสสอดแนมประชาชนโดยเฉพาะผู้ฟ้องคดีทั้งสอง นอกจากนั้นก็ให้เปิดเผยรายละเอียดว่าได้นำข้อมูลใดของผู้ฟ้องคดีทั้งสองไปบ้างและให้ส่งคืนข้อมูลทั้งหมด ข้อสองให้จ่ายค่าเสียหายจากการกระทำของเจ้าหน้าที่รัฐให้ผู้ฟ้องคดีทั้งสองคนละ 2,000,000 บาท และข้อสามให้จ่ายค่าเยียวยาจิตใจให้ผู้ฟ้องคดีทั้งสองคนละ 500,000 บาท
อภิรักษ์ นันทเสรี ทนายความจาก Rising Sun Law ผู้รับมอบอำนาจฟ้องคดีอีกคนหนึ่ง กล่าวถึงขั้นตอนทางคดีว่า เมื่อยื่นเอกสารต่อศาลปกครองแล้ว ศาลจะส่งเอกสารให้หน่วยงานที่ถูกฟ้องทั้ง 9 แห่งไปศึกษาแล้วทำเอกสารโต้แย้ง จากนั้นก็จะส่งกลับมาให้ผู้ฟ้องคดีดูและทำเอกสารโต้แย้งอีกครั้งหนึ่ง หลังจากนั้นศาลจะพิจารณาว่ามีพยานเอกสารพอแล้วหรือไม่ หากพอแล้วก็จะสามารถพิจารณามีคำสั่งได้เลย แต่หากศาลเห็นว่าเอกสารของฝ่ายใดฝ่ายหนึ่งหรือทั้งสองฝ่ายยังไม่เพียงพอก็จะเรียกให้ส่งเอกสารเพิ่มก่อนจะพิจารณามีคำสั่ง
ขณะที่ยิ่งชีพทิ้งท้ายว่า การฟ้องคดีครั้งนี้ไม่ง่ายและจะต้องใช้เวลาพิสูจน์พยานหลักฐานทางคอมพิวเตอร์ อย่างไรก็ตามการต่อสู้คดีครั้งนี้ก็มีความจำเป็นเพราะจะเป็นการสร้างบรรทัดฐานทั้งการต่อสู้คดีด้วยพยานหลักฐานทางคอมพิวเตอร์ รวมทั้งการสร้างบรรทัดฐานว่าการใช้อำนาจรัฐจะต้องถูกตรวจสอบถ่วงดุลได้ และรัฐต้องรับผิดชอบต่อการใช้อำนาจของตัวเอง
ไฟล์แนบ
