NSO ต่อสู้คดีสปายแวร์เพกาซัส โดยใช้ทั้งข่าวปลอมและวิทยาศาสตร์เทียม 

ระหว่างการสืบพยานโจทก์ในคดีที่ไผ่-จตุภัทร์ บุญภัทรรักษาเป็นโจทก์ฟ้องบริษัท เอ็นเอสโอ กรุ๊ป (NSO) จากประเทศอิสราเอลผู้ผลิตและจัดจำหน่ายสปายแวร์เพกาซัส ฝ่ายจำเลยได้ยื่นเอกสารสองฉบับเพื่อใช้ถามพยานโจทก์ ต่อมาโจทก์ตรวจสอบพบว่า เอกสารทั้งสองฉบับนั้นเป็น “ข่าวปลอม” ที่มีผู้เขียนหลักคือ Johnathan Boyd Scott ซึ่งเป็นบุคคลที่เปลี่ยนชื่อให้คล้ายกับ John Scott-Railton นักวิจัยของซิติเซ่นแล็บที่ศึกษาและเปิดโปงการใช้งานสปายแวร์เพกาซัสในหลายประเทศทั่วโลก 

ที่ผ่านมาข้อเขียนของ Johnathan Boyd Scott ได้รับการตรวจสอบจากผู้ที่ทำงานวิจัยและติดตามการใช้งานสปายแวร์ว่า ขาดความน่าเชื่อถือ ความเป็นกลางและความเชี่ยวชาญในประเด็นเทคโนโลยี โดยพบว่า เนื้อหามีความผิดพลาดในเรื่องเทคนิคพื้นฐานและความเข้าใจผิดแบบ “ตั้งใจ” ในประเด็นต่างๆ แม้จะมีงานเขียนและงานวิจัยที่น่าเชื่อถือออกมาโต้แย้ง “ข่าวปลอม” ของ Johnathan Boyd Scott อย่างต่อเนื่องแต่ฝ่าย NSO ยังคงนำเสนอเอกสารที่ปราศจากความน่าเชื่อถือเหล่านี้เข้ามาในชั้นศาล จึงเป็นคำถามถึงเจตนาของเอ็นเอสโอที่เป็นเจ้าของเทคโนโลยี มีทรัพยากรจำนวนมากในการแสวงหา “ข้อเท็จจริง” มาใช้เพื่อต่อสู้คดีกับนักกิจกรรมในประเทศไทย แต่กลับเลือกใช้ข้อมูลที่มีปัญหาในการต่อสู้คดี

Johnathan Boyd Scott จอมแอบอ้างในวงการไซเบอร์

ในระหว่างการถามค้านพยานโจทก์ปากผศ.ดร.ปริยกร ปุสวิโร ทนายความจำเลยนำเอกสารสองฉบับมาให้พยานดูเป็นบทความที่ต้นฉบับเป็นภาษาอังกฤษ แล้วถามว่า พยานรับรองข้อเท็จจริงที่มีอยู่ตามเอกสารเหล่านี้หรือไม่ แม้ว่าพยานโจทก์จะ “ไม่รับรอง” เพราะไม่เคยเห็นเอกสารเหล่านั้นมาก่อน แต่ทนายจำเลยก็ยังคงยืนยันที่จะนำเอกสารทั้งสองฉบับส่งเป็นหลักฐานในคดี เอกสารสองฉบับมีดังนี้

1.      บทความเรื่อง Exonerating Morocco เขียนโดยบุคคลชื่อ Johnathan Boyd Scott ซึ่งใจความหลักตอบโต้รายงานของซิติเซ่นแล็บ และแอมเนสตี้ อินเตอร์เนชั่นแนล ที่ตรวจพบการใช้สปายแวร์เพกาซัสของรัฐบาลโมร็อคโคว่า ไม่น่าเชื่อถือ 

2.      บทความเรื่อง Catalangate Vector เขียนโดย Gregorio Martín และ Jonathan Boyd Scott ซึ่งตีพิมพ์บนเว็บไซต์ที่ชื่อ PUIIJ ที่มีที่ตั้งอยู่ในประเทศอินเดีย ใจความหลักตอบโต้การค้นพบของซิติเซ่นแล็บ และแอมเนสตี้ อินเตอร์เนชั่นแนลที่เปิดเผยกรณีนักการเมืองชาวกาตาลันในประเทศสเปนถูกโจมตีโดยสปายแวร์เพกาซัสว่า ไม่น่าเชื่อถือ

ผู้เขียนหลักในเอกสารทั้งสองฉบับคือ Johnathan Boyd Scott ผู้ที่มีตัวตนที่น่ากังขาคือ มีการเปลี่ยนชื่อให้คล้ายกับ John Scott-Railton นักวิจัยของซิติเซ่นแล็บที่ศึกษาวิจัยเปิดโปงการใช้งานสปายแวร์เพกาซัสในหลายประเทศทั่วโลก และตีพิมพ์งานเขียนที่โจมตีงานวิจัยของซิติเซ่นแล็บเรื่อยมา ในเดือนกรกฎาคม 2565 Johnathan Boyd Scott ออกรายงานเรื่อง Catalangate ในรายงานดังกล่าวเขาระบุว่า ตนเองเป็นนักศึกษาวิทยาศาสตร์คอมพิวเตอร์ มหาวิทยาลัย Northcentral สหรัฐอเมริกา หลังเปิดรายงานเพียงหนึ่งเดือน Johnathan Boyd Scott ถูกไล่ออกจากมหาวิทยาลัยเหตุจากเนื้อหาในรายงานดังกล่าว 

เดือนพฤษภาคม 2566 Johnathan Boyd Scott ได้รับการเสนอให้เป็นพยานผู้เชี่ยวชาญในคดี United States v.Sterlingov อัยการสหรัฐประจำเขตโคลัมเบียแสดง “ความกังวลอย่างมาก” เนื่องจากการที่เขาถูกถอดถอนออกจากการเรียนปริญญาเอกส่วนหนึ่งนั้นมาจากการละเมิดจรรยาบรรณในการเข้าถึงข้อมูลอันละเอียดอ่อน มีการกล่าวอ้างว่า บุคคลนี้เป็นแฮ็กเกอร์อันดับหนึ่งของสหรัฐอเมริกาบนเว็บไซต์แห่งหนึ่งและถูกแบนในเวลาต่อมา และมีประวัติการถูกฟ้องร้องดำเนินคดีภายใต้ชื่อเดิมที่ Johnathan Boyd Scott ไม่ได้ระบุไว้ในประวัติส่วนด้วย เป็นเหตุให้ฝ่ายจำเลยถอดเขาออกจากการเป็นพยานผู้เชี่ยวชาญ

เดือนธันวาคม 2566 Johnathan Boyd Scott จดทะเบียนบริษัทที่ชื่อว่า Milad Group กับกระทรวงยุติธรรมของสหรัฐอเมริกาภายใต้พ.ร.บ.การจดทะเบียนตัวแทนต่างชาติ (Foreign Agents Registration Act) ในฐานะตัวแทนของตำรวจแห่งชาติรวันดาเอกสารการจดทะเบียนของเขาระบุว่าเขาจะดำเนินการ “ให้คำปรึกษาด้านความปลอดภัยทางไซเบอร์” และ “บริการสืบสวนนิติวิทยาศาสตร์ดิจิทัล” ให้กับตำรวจแห่งชาติรวันดา ต่อมาตำรวจแห่งชาติรวันดาออกมาระบุว่า ไม่มีความเกี่ยวข้องใด กับ Johnathan Boyd Scott และไม่ได้ถูกจ้างงานโดยตำรวจแห่งชาติรวันดา 

บัญชี X หรือ ทวิตเตอร์ของ Johnathan Boyd Scott ที่เขาเคยใช้ทวิตข้อความตอบโต้ผลการตรวจสอบของซิติเซ่นแล็บ ยังถูกผู้ดูแลระงับการใช้งาน (Suspended) โดยไม่ได้ระบุเหตุผล

นักวิจัยคนวงการเทคฯ ชำแหละข่าวปลอมยิบ

ข้อมูลจากงานวิจัยเรื่องการโจมตีงานวิจัยของเอ็นจีโอด้วยศาสตร์เทียม (Attacking NGO Research with Pseudoscience) เขียนโดย Nestori Syynimaa นักวิชาการจากคณะเทคโนโลยีข้อมูลข่าวสาร University of Jyväskylä ประเทศฟินแลนด์ ระบุว่า ในปี 2565 แอมเนสตี้ อินเตอร์เนชั่นแนลและซิติเซ่นแล็บตกเป็นเป้าหมายของการแคมเปญข่าวปลอมหลังจากการตีพิมพ์รายงานเรื่อง Catalangate งานวิจัยระบุว่า แคมเปญนี้ใช้วิทยาศาสตร์เทียมเพื่อให้งานวิจัยของทั้งสององค์กรและการใช้งานของสปายแวร์เพกาซัสของรัฐบาลถูกตั้งคำถาม

งานวิจัยฉบับนี้วิเคราะห์ข้อเขียนของ Johnathan Boyd Scott จำนวนเจ็ดฉบับซึ่งมีรายงานเรื่องExonerating Morocco และ Catalangate Vector รวมอยู่ในการวิเคราะห์ด้วย งานวิจัยจากมหาวิทยาลัยในประเทศฟินแลนด์พบว่า Johnathan Boyd Scott อ้างว่า การค้นคว้าเกี่ยวกับสปายแวร์เพกาซัสโดยองค์กรเอ็นจีโอนั้นเชื่อถือไม่ได้ ซึ่งมีการใช้เทคนิคทางวิทยาศาสตร์เทียมหลายประการ เช่น ทฤษฎีสมคบคิด การอ้างหลักฐานสนับสนุนทางวิทยาศาสตร์ที่ไม่มีอยู่จริง และการโจมตีนักวิทยาศาสตร์ “ตัวจริง” อย่างรุนแรง ซึ่งท้ายที่สุดศาสตร์เทียมของ Johnathan Boyd Scott ไม่ได้บ่อนทำลายหรือลบล้างงานวิจัยของซิติเซ่นแล็บและแอมเนสตี้ อินเตอร์เนชั่นแนล

ขณะที่เอกสารของ Johnathan Boyd Scott เรื่องการเปิดโปงซิติเซ่นแล็บ (Uncovering the Citizen Lab) ถูกระบุว่าเป็นส่วนหนึ่งของแคมเปญข่าวปลอมที่กำหนดเป้าหมายไปที่คณะกรรมการ PEGA ของรัฐสภายุโรป 

สำหรับ “ข่าวปลอม” ของ Johnathan Boyd Scott  จำนวนสองฉบับที่ NSO ยื่นต่อศาลแพ่งของไทย บรรดานักวิจัยด้านคอมพิวเตอร์หรือคนทำงานในวงการเทคโนโลยีได้ออกมาชี้แจงข้อเท็จจริงตอบโต้ข่าวปลอมเหล่านี้ 

1.     กรณีบทความเรื่อง Exonerating Morocco

ในปี 2555 ซิติเซ่นแล็บเผยแพร่รายงานเรื่อง Backdoors are Forever Hacking Team and the Targeting of Dissent? กล่าวถึงการใข้งานสปายแวร์สอดส่องชื่อว่า Hacking Team จัดจำหน่ายโดยบริษัทในประเทศอิตาลี เป้าหมาย คือ นักข่าวพลเมืองชาวโมร็อคโคและโครงการ Mamfakinch ที่มีการวิจารณ์รัฐบาลโมร็อคโคบ่อยครั้ง ลักษณะการโจมตีคือ การส่งข้อความซึ่งแนบที่อยู่เว็บไซต์ เมื่อกดแล้วจะลิงก์ไปที่เว็บไซต์อื่นๆ ซิติเซ่นแล็บตรวจสอบแล้วพบว่า ข้อความดังกล่าวส่งมาจากไอพีในพื้นที่ของโมร็อคโค (The logs of the website reveal this message was sent from Moroccan IP space)

ต่อมาวันที่ 18 กุมภาพันธ์ 2566 Johnathan Boyd Scott เผยแพร่รายงานเรื่อง  Exonerating Morocco มีเนื้อหาทำนองที่ไม่เชื่อถือผลการตรวจสอบการโจมตีด้วยสปายแวร์จากองค์กรอย่างซิติเซ่นแล็บและแอมเนสตี้ อินเตอร์เนชั่นแนลเลย กล่าวหาว่า นักวิจัยปกปิด ‘ผลบวกปลอม’ (false positive)  หรือผลการตรวจพบว่าถูกโจมตีโดยสปายแวร์แต่ที่จริงแล้วไม่ได้ถูกโจมตีของเป้าหมายชาวโมร็อคโคหลายคน (In 2012, The Citizen Lab wrote a report titled, Backdoors are Forever Hacking Team and the Targeting of Dissent?, and definitively stated the Moroccan government used Hacking Team’s RCS surveillance technology to target the journalism project Mamfakinch.)

จากการตรวจสอบข้อมูลกับซิติเซ่นแล็บพบว่า ในรายงานเรื่อง Exonerating Morocco  พบการให้ข้อเท็จจริงที่ผิดหลายประการเช่น ในรายงาน “ข่าวปลอม” ดังกล่าวอ้างอย่างผิดๆว่า ซิติเซ่นแล็บระบุผู้ใช้สปายแวร์โจมตีนักข่าวคือ รัฐบาลโมร็อคโค ในความเป็นจริง ซิติเซ่นแล็บไม่เคยระบุว่า ผู้กระทำการเป็นใครหรือรัฐบาลใด และรายงานดังกล่าวยังอ้างแบบผิดๆว่า ซิติเซ่นแล็บไม่ได้เปิดเผย ‘ผลบวกปลอม’ ในความเป็นจริงแล้ว ไม่เคยมี ‘ผลบวกปลอม’ ในการตรวจสอบวิเคราะห์ของซิติเซ่นแล็บเลย

ด้าน Runa Sandvik ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์เขียนบทความเรื่อง Fact Check: Jonathan Scott’s report on Morocco  เนื้อหาตรวจสอบข้อเท็จจริงในรายงาน Exonerating Morocco ในประเด็นเช่น

Johnathan Boyd Scott ระบุว่า “ทีมที่ Amnesty Tech ได้สร้างวิธีการทางนิติวิทยาศาสตร์ และโปรแกรมซอฟต์แวร์ชื่อ MVT-Tool ขึ้น อย่างไรก็ตามรายละเอียดของตรรกะและเหตุผลของซอฟต์แวร์ยังไม่ได้รับการเปิดเผยต่อสาธารณะ” (Amnesty Tech created a forensics methodology and a software program called MVT-Tool. However, the details of the software’s logic and reasoning have not been publicly disclosed and yet widely accepted by the information security community.) ซึ่ง Runa ระบุว่า ข้อมูลนี้ไม่เป็นความจริง แอมเนสตี้ อินเตอร์เนชั่นแนลเผยแพร่วิธีการทางนิติวิทยาศาสตร์ในเดือนกรกฎาคม 2564 และในบทความดังกล่าวยังมีลิงก์เชื่อมโยงกับรายละเอียดของ MVT ซึ่งสาธารณะสามารถเข้าถึงข้อมูลนี้ได้โดยไม่มีค่าใช้จ่าย

Johnathan Boyd Scott ระบุว่า “โมร็อกโคได้เรียกร้องให้แอมเนสตี้ฯ แสดงหลักฐานที่มีน้ำหนักสำหรับข้อกล่าวหาที่เกี่ยวข้องกับ Pegasus หลายครั้ง แต่ข้อเรียกร้องดังกล่าวยังไม่ได้รับการตอบสนองแต่อย่างใด (“Morocco has repeatedly demanded that Amnesty provide substantiated evidence of its allegations related to Pegasus, yet these demands have gone unmet.”) ซึ่ง Runa ชี้ว่า ข้อมูลดังกล่าวไม่เป็นความจริง จดหมายจากแอมเนสตี้ อินเตอร์เนชั่นแนลในเดือนกรกฎาคม 2563 ถึงรัฐบาลโมร็อกโค เกี่ยวกับการรายงานการใช้สปายแวร์เพกาซัสในประเทศเป็นหนึ่งในตัวอย่างของการสนทนาระหว่างสองฝ่าย

2.     กรณีบทความเรื่อง Catalangate Vector  

ปี 2565 ซิติเซ่นแล็บเผยแพร่รายงานเรื่อง CatalanGate Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru มีข้อค้นพบคือ ชาวกาตาลัน ประเทศสเปนถูกโจมตีจากสปายแวร์จำนวนอย่างน้อย 65 คน โดยมี 61 คนที่ถูกโจมตีจากสปายแวร์เพกาซัส สองคนที่ถูกโจมตีจากสปายแวร์แคนดิรู และอีกอย่างน้อยสองคนถูกโจมตีจากสปายแวร์ทั้งสองชนิด เหยื่อการโจมตีครั้งนี้ เช่น สมาชิกรัฐสภายุโรป ผู้แทนสภาและภาคประชาสังคมในแคว้นกาตาลัน ปฏิบัติการครั้งนี้กระทำโดยอาศัยช่องโหว่ของ WhatsApp ทั้งนี้ซิติเซ่นแล็บไม่ได้ระบุชัดเจนว่า การโจมตีดังกล่าวเป็นของหน่วยงานใดเป็นการเฉพาะ แต่หลักฐานแวดล้อมที่หนักแน่นชี้ให้เห็นความเกี่ยวพันกับหน่วยงานของสเปน 

ต่อมาในปี 2567 Johnathan Boyd Scott เผยแพร่บทความเรื่อง Catalangate Vector ซึ่งข้อมูลเท็จที่นำมาใช้งานในศาลไทย คือ ข้อมูลที่ระบุว่า มีการยกฟ้อง NSO จากการใช้งานสปายแวร์ในบาร์เซโลน่าเมื่อปี 2565 ด้วยเหตุผลว่า ไม่สามารถระบุตัวผู้กระทำการละเมิดและขาดการตอบกลับจากสำนักงานใหญ่ของ WhatsApp ในประเทศไอร์แลนด์ ทั้งที่ในความเป็นจริงแล้วเป็นการระงับการพิจารณาคดีเนื่องจากอิสราเอลไม่ให้ความร่วมมือ อย่างไรก็ตามในปี 2567 ศาลสเปนกลับมาเปิดการพิจารณาคดีที่เกี่ยวเนื่องกับการใช้งานสปายแวร์อีกครั้ง

วารสาร Partners University International Innovation Journal (PUIIJ) ที่ตีพิมพ์งานของ Johnathan Boyd Scott นั้นเพิ่งก่อตั้งในปี 2566 มีที่ตั้งอยู่ที่รัฐ Tamilnadu ประเทศอินเดีย จะตีพิมพ์วารสารทุกๆ รอบสองเดือนทางออนไลน์เท่านั้น เมื่อย้อนดูวารสารฉบับที่มีบทความเรื่อง Catalangate Vectors นั้นจะพบว่า มีบทความอีกห้าฉบับที่เขียนโดย “Dr. A. Shaji George” ซึ่งเป็นบรรณาธิการผู้ก่อตั้งวารสารด้วย ที่ผ่านมาวารสารนี้ในแต่ละฉบับมีบทความที่เขียนโดย Dr. George จำนวนมากซึ่งถือว่าผิดปกติ หรือแทบไม่มีบทความจากนักวิชาการคนนอกส่งมาตีพิมพ์เลย นอกจากนี้ Dr. George ยังอ้างว่าตนมีปริญญาเอกสามฉบับ ปริญญาวิทยาศาสตร์ดุษฎีบัณฑิตหนึ่งฉบับ และปริญญาโทห้าฉบับ

📍ร่วมรณรงค์

JOIN : ILAW CLUB

ช่องทางการติดตาม

FACEBOOK PAGE

วิดีโอแนะนำ