ชัยวุฒิ รับแล้ว! มีการใช้สปายแวร์ เรื่องความมั่นคง/ยาเสพติด
ระหว่างการอภิปรายไม่ไว้วางใจ ช่วงดึกของคืนวันที่ 19 กรกฎาคม 2565 ศรัณย์ ทิมสุวรรณ ส.ส.จังหวัดเลย พรรคเพื่อไทย อภิปรายไม่ไว้วางใจรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในประเด็นเรื่องความปลอดภัยไซเบอร์ โดยเน้นน้ำหนักไปที่ประเด็นแก๊ง Call Center และการค้ามนุษย์ เป็นส่วนใหญ่
ในช่วงหนึ่งศรัณย์ กล่าวว่า จากดัชนีด้านดิจิทัล (Digital Index) ประเทศไทยอยู่อันดับที่ 44 จาก 110 ประเทศ ซึ่งถือว่าเป็นอันดับที่ดี แต่สิ่งที่ท่านมองข้ามไปหรือท่านอาจจะไม่สนใจ คือ อันดับด้านความปลอดภัย จาก 110 ประเทศเราเกือบจะไม่ติดอันดับที่ 70 ด้วยซ้ำ มันย้ำให้เห็นว่าประเทศเราขาดการพัฒนาไปเป็นระบบเศรษฐกิจดิจิทัล (Digital Economy) มันไม่มีทางเกิดขึ้นได้เลยครับถ้าท่านไม่ให้ความสำคัญกับเรื่องนี้ ตอนนี้ประเทศเราไม่ได้ดึงดูดการลงทุนเลยครับ แต่กลับดึงดูดนักหลอกลวง อาชญากรรมต่างๆ ที่เขาเห็นช่องว่างให้เข้ามา
ในช่วงท้ายก่อนปิดการอภิปราย ศรัณย์กล่าวว่า ท่านบอกว่าค่าใช้จ่ายของความปลอดภัยไซเบอร์ (Cyber Security) เนี่ยมันแพง หกเรื่องที่ผมพูด มูลค่าความเสียหายเงินที่หมุนเวียนอยู่ในทั้งหมดนี้สองแสนสามแสนล้าน มันแพงกว่านั้นอีกไหมฮะ แล้วที่มีการเปิดเผยว่า ทางรัฐบาลใช้สปายแวร์ในการสอดแนมประชาชนของตัวเอง ที่เรียกว่า #เพกาซัส ที่การใช้งานครั้งนึง มีค่าใช้จ่ายไม่ต่ำกว่าหนึ่งล้านบาท อันนี้มันแพงไหม ผมไม่เคยใช้สปายแวร์ ผมไม่เคยทราบว่าที่อื่นเขาเปรียบเทียบราคากันยังไง ทำ E-bidding ไหม ท่านก็พูดว่าหลายอย่างยังทำไม่สำเร็จหลายอย่างยังทำไม่ได้ แต่เราต้องทำให้ดีที่สุดเท่าที่จะทำได้
หลังจากนั้นชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ก็ลุกขึ้นชี้แจง และแม้ว่าศรัณย์จะใช้เวลาไปมากในการอภิปรายหลายประเด็นก่อนหน้านั้น ชัยวุฒิเริ่มชี้แจงจากประเด็นการใช้สปายแวร์ก่อนทันที ต่อเนื่องจากที่ศรัณย์พูด
ชัยวุฒิกล่าวว่า ขอบคุณมากครับที่ท่านถาม คือ เรื่องสปายแวร์ที่เข้าไปดักฟังหรือไปสิงอยู่ในตัวเครื่องมือถือ แล้วก็จะรู้เหมือนสามารถดูหน้าจอ การพูดการคุย การส่งข้อความทั้งหมด อันนี้ผมรู้ว่ามีจริง ระบบนี้มีจริง เราเคยศึกษาอยู่ แต่ทางกระทรวงดิจิทัลฯ ไม่ได้เป็นคนทำเรื่องนี้ เพราะเราไม่มีอำนาจนะครับ
เท่าที่ผมทราบ มันจะเป็นงานด้านความมั่นคงหรือด้านยาเสพติด ท่านต้องไปจับคนร้ายยาเสพติด ท่านก็ต้องไปดักฟังว่าเขาจะส่งยาที่ไหน ผมเข้าใจว่ามีการใช้ในลักษณะแบบนี้นะครับ แต่มันจำกัด (limit) มาก ต้องเกี่ยวกับคดีพิเศษ คดีสำคัญที่ต้องดักฟังพ่อค้ายาเสพติด ผมเคยได้ยินว่ามี ไม่ใช่หน่วยงานที่ผมดูนะ แต่มันมีอำนาจแบบนั้นที่ทำได้ แต่ในอำนาจของรัฐบาลตามพ.ร.บ.คอมพิวเตอร์ฯ ที่ผมมี หรือเรื่อง Cyber Security ต่างๆ ที่พูดเนี่ย เราไม่มีอำนาจต่างๆ ที่จะทำเรื่องนี้
ดูรายละเอียด รายงานการใช้สปายแวร์เพกาซัส กับนักกิจกรรม นักวิชาการ คลิกที่นี่
ดูรายละเอียด รายงานการใช้สปายแวร์เพกาซัส กับนักการเมือง คลิกที่นี่
พิจารณ์ เปิดรายละเอียด ส.ส. ก้าวไกลก็โดนเจาะ
21 กรกฎาคม 2565 เวลา 15.51 น. พิจารณ์ เชาวพัฒนวงศ์ ส.ส.บัญชีรายชื่อพรรคก้าวไกล อภิปรายเรื่องสปายแวร์ เพกาซัสที่ก่อนหน้านี้มีการเปิดเผยว่า มีประชาชนตกเป็นเป้าหมายการเจาะข้อมูลอย่างน้อย 30 คน คือ นักกิจกรรม 24 คน นักวิชาการ 3 คนและเอ็นจีโอ 3 คน เขาอภิปรายอ้างถึงรายงานการศึกษาของ Citizen Lab พบว่า ในไทยเริ่มใช้ตั้งแต่วันที่ 27 พฤษภาคม 2557 หรือหลังการรัฐประการเพียงไม่ถึงสัปดาห์ สปายแวร์ชนิดนี้เป็นสปายแวร์สัญชาติอิสราเอลที่จะขายให้กับรัฐเท่านั้น คาดการณ์ว่า รัฐบาลไทยใช้เงินกับสปายแวร์ตัวนี้ไม่น้อยกว่า 700 ล้านบาท ความร้ายแรงคือ การใช้สปายแวร์สอดแนมชนิดนี้สามารถเข้าถึงความเป็นส่วนตัวและข้อมูลในโทรศัพท์ได้ เปิดกล้อง เปิดไมค์ ค้นหาประวัติการโทรได้
เอกสารของวิกิลีกส์และการวิจัยของ Citizen Lab ยังพบว่า รัฐไทยมีการซื้อสปายแวร์อีกสองตัวคือ RCS หรือ Remote control system ที่กรมราชทัณฑ์และกองทัพบกจัดซื้อ และ Circles ที่มีสามหน่วยงานที่ใช้สปายแวร์นี้คือ หน่วยข่าวกรองของกองทัพบก ใช้ตั้งแต่วันที่ 19 มีนาคม 2562 กอรมน.ใช้ตั้งแต่ 12 กรกฎาคม 2559 กองบัญชาการตำรวจปราบปรามยาเสพติด (บช.ปส.) ใช้ตั้งแต่วันที่ 12 กันยายน 2557
ในส่วนการวิเคราะห์ช่วงเวลาของการเจาะของเพกาซัสพบว่า เกิดขึ้นครั้งแรกเมื่อวันที่ 21 ตุลาคม 2563 เวลาดังกล่าวมีการชุมนุมเพราะทุกคนคือแกนนำที่มักจะใช้กลยุทธ์ในการเปลี่ยนสถานที่ ทำให้ต้องเจาะหาข้อมูลการชุมนุมเขาระบุว่า “แกงบ่อยมากจนเสียหน้า การข่าวผิดพลาดจนเสียหน้า งัดเพกาซัสมาโจมตีมาสอดแนม ถ้ามองอีกมุมหนึ่งคือ พลเอกประยุทธ์เข้าขั้นตกต่ำมากคือ อย่างที่เรารู้ว้า เพกาซัสสามารถใช้งานจำกัดเวลาที่ซื้อมาแทนที่จะสอดแนมพ่อค้ายาเสพติด สอดแนมอาชญากร หยุดสอดแนมอาชญากรก่อน มาสอดแนมผู้ชุมนุมเพราะโดนแกง เสียหน้าอดทนไม่ไกว อยากจะรู้เหลือเกินว่า เย็นนี้เขาจะไปชุมนุมที่ไหนกัน และวัตถุประสงค์ที่สามคือ ตัดท่อน้ำเลี้ยง อยากจะหาแหล่งเงินมาจากไหน เมื่อสักครู่ผมเอ่ยชื่อของนิราภร อ่อนขาวที่ถูกโจมตีมากที่สุดเพราะว่า บัญชีที่รับบริจาคเป็นชื่อของเธอก็เลยถูกโจมตีรัวๆ ถึง 14 ครั้ง”
นอกจากนี้ยังเปิดเผยเหยื่อที่เป็นนักการเมืองอีกห้าคนที่ถูกเจาะจากเพกาซัสเช่นกันและยังไม่ได้เปิดเผยมาก่อนคือ เบญจา แสงจันทร์คือวันที่ 14 และ 24 มิถุนายน 2564 และอีกครั้งราวๆเดือนกรกฎาคม 2564 เบญจาเป็นส.ส.พรรคก้าวไกลที่ใช้ตำแหน่งของตัวเองประกันตัวผู้ชุมนุบ่อยครั้งที่สุด และถูกโจมตีหลังจากที่เธออภิปรายงบประมาณที่เกี่ยวข้องกับสถาบันพระมหากษัตริย์, ปกรณ์ อารีกุล ว่าที่ผู้สมัครส.ส.นครศรีธรรมราชถูกโจมตีสองครั้ง, ชัยธวัช ตุลาธน เลขาธิการพรรคก้าวไกลหนึ่งครั้ง, พรรณิการณ์ วาณิช สองครั้งและรศ.ดร.ปิยบุตร แสงกนกกุล มากที่สุดแปดครั้ง
การโจมตีนักการเมืองเกิดขึ้นในช่วงใกล้เคียงกับการอภิปรายสำคัญในสภา เป็นการหวังจะมารู้ข้อมูลล่วงหน้าและอภิปรายเรื่องอะไรหรือไม่ ถ้าเป็นจริงนี่คือ กระบวนการขัดขวางการตรวจสอบถ่วงดุลตามวิถีทางประชาธิปไตยอย่างชัดเจน “จากพฤติกรรมการสอดแนมนักการเมืองฝ่ายตรงข้าม ปฏิเสธไม่ได้ว่า นี่คือ การช่วงชิงทางการเมือง การสอดแนมข้อมูล พฤติการณ์การทำงานของพวกเรา ตั้งใจที่จะทำลายขั้วตรงข้ามทางการเมือง ผมยืนยันอีกครั้งว่า ต้องย้ำตรงนี้ว่า NSO จะขายเพกาซัสให้แก่รัฐบาลหรือหน่วยงานราชการเท่านั้น โดยต้องได้รับความเห็นชอบจากกระทรวงกลาโหมของอิสราเอลเสียก่อน ดังนั้นการที่คนไทยอย่างน้อย 35 คน ถูกโจมตีด้วยอาวุธไซเบอร์ตรงนี้ยืนยันได้เลยว่าต้องเป็นฝีมือของรัฐบาล ต้องเป็นฝีมือของพลเอกประยุทธ์ จันทร์โอชาแน่นอนเพราะไม่มีเหตุผลใดที่รัฐบาลอื่นเขาจะมาโจมตี 35 คนดังกล่าว…ผมยืนยันว่า การค้นพบครั้งนี้เป็นแค่ยอดภูเขาน้ำแข็งเท่านั้น”
“ตามรัฐธรรมนูญมาตรา 32 ได้รับรองสิทธิความเป็นส่วนตัวเอาไว้การจำกัดสิทธิต้องมีกฎหมายอนุญาตให้ทำและทำเท่าที่จำเป็นเพื่อประโยชน์สาธารณะ ทำเท่าที่จำเป็นสำคัญมากคือ ทำไปแล้วสามารถบรรลุวัตถุประสงค์ในการรักษาความมั่นคงของรัฐได้ สองจำเป็นต้องทำวิธีนี้เพราะไม่มีวิธีอื่นแล้ว สามทำไปแล้วได้ประโยชน์มากกว่าผลเสีย เห็นได้ว่า สิทธิในความเป็นส่วนตัวจำกัดได้แต่ต้องทำเท่าที่จำเป็น ย้ำว่า จำกัด ไม่ใช่กำจัด การค้นตำรวจจะต้องมีหมายค้น ขอหมายศาล มีเหตุค้น เมื่อเข้าไปค้นแล้วต้องออกไป ไม่ใช่ไปนอนแช่อยู่บ้านเขา แต่กรณีของ 35 คนที่เรียนมาไม่มีหมาย ไม่มีกฎหมายไม่มีเหตุและที่สำคัญไปติดตามเฝ้าเขา 24 ชั่วโมงเปลี่ยนมือถือประชาชน เป็นเครื่องสอดแนม เป็นเครื่องมือติดตามตัว เครื่องดักฟังตลอด 24 ชั่วโมง หากวันนี้พลเอกประยุทธ์หรือพลเอกชัยชาญ ช้างมงคลจะลุกขี้นมาตอบผมว่า หากไม่ได้ทำอะไรผิดแล้วจะไปกลัวทำไม ไม่เห็นต้องกลัวอะไร…งั้นเอาแบบนี้ดีไหมครับ ผมเสนอเรามาทำรายการตามติดชีวิตประยุทธ์ ประวิตร ลองไปตั้งกล้องสอดแนมในห้องประชุม ห้องทำงาน ตามไปถึงที่บ้านในห้องน้ำ 24 ชั่วโมง ผมมีเหตุเพราะสองคนนี้เคยก่อรัฐประหาร เป็นภัยต่อประชาธิปไตย เป็นภัยต่อประเทศ ต้องระวัง สอดแนมติดตามตัว เอาไหมครับ?”
เขายืนยันว่า 35 คนนี้ไม่ใช่ผู้ก่อการร้าย ไม่ใช่ผู้ค้ายาเสพติด ไม่ได้ค้ามนุษย์ ไม่ได้ฟอกเงิน ไม่ได้เป็นกองกำลังติดอาวุธพวกเขามีเพียงแค่ปากและปากกามีเพียงแค่ความหวังดี มีความคิดความอ่านที่อยากเห็นประเทศไทยไปได้ไกลกว่านี้ การแสดงออกของพวกเขาผมยืนยันว่า ไม่ได้ทำให้รัฐไทยล่มสลาย แต่สิ่งเดียวที่พวกเขามีคือ ความไม่เห็นด้วยกับรัฐบาลนี้ ไม่เห็นด้วยกับการดำรงตำแหน่งนายกรัฐมนตรีของคนที่ชื่อประยุทธ์ จันทร์โอชา ถึงรัฐบาลลจะอ้างว่า เป็นประชาธิปไตยมาจากการเลือกตั้งแต่หากมีพฤติกรรมสอดแนมประชาชนแบบนี้ด้วยอาวุธสงครามไซเบอร์ที่ทรงอานุภาพแบบนี้ผมยืนยันว่า รัฐบาลเป็นรัฐบาลเผด็จการเต็มรูปแบบ ถือเป็นรัฐบาลที่ละเมิดสิทธิส่วนบุคคลของประชาชนอย่างร้ายกาจที่สุดและเป็นรัฐบาลที่คุกคามการพัฒนาอย่างใหญ่หลวงของประชาธิปไตย
พิจารณ์ตั้งคำถามว่า ประชาชนจะมีเสรีภาพอย่างไร นักการเมืองและการวางแผนต่อสู้ทางการเมืองจะอยู่ในสายตาของพลเอกประยุทธ์ กระบวนการสอดแนมครั้งนี้คือ การจัดการกับผู้ที่เป็นภัยความมั่นคงของประยุทธ์ เขาย้ำว่า สิ่งที่เป็นภัยต่อเราอาจจะไม่ใช่สปายแวร์เพกาซัสแต่คือพลเอกประยุทธ์
รมช.กลาโหม ไม่ปฏิเสธ ยืนยันแค่ไม่กระทบประชาชนทั่วไป
หลังพิจารณ์ เชาวพัฒนวงศ์ ส.ส.พรรคก้าวไกล อภิปรายถึงการใช้ #เพกาซัส สปายแวร์สอดส่องประชาชนของรัฐบาลประยุทธ์เสร็จในเวลาประมาณ 17.00 พล.อ.ประยุทธ์ จันทร์โอชา ลุกขึ้นชี้แจงในเวลาประมาณ 18.49 แต่ชี้แจ้งในประเด็นอื่นเป็นหลัก จนใช้เวลาไปนานกว่าชั่วโมง ก่อนจะกล่าวให้รัฐมนตรีคนอื่นเป็นผู้ชี้แจงต่อ และปิดจบการชี้แจงด้วยคำว่า “ข้อมูลอยู่ที่ผมทั้งหมด แต่ผมพูดไม่ไหว เจ็บคอ”
เวลาประมาณ 20.39 พล.อ.ชัยชาญ ช้างมงคล รัฐมนตรีช่วยว่าการกระทรวงกลางโหม ชี้แจงว่า การปฏิบัติการข่าวสาร หรือไอโอ กระทรวงกลาโหมไม่เคยมีนโยบายใช้ปฏิบัติการข่าวสารไปดำเนินการต่อบุคคลใด เรื่องข่าวปลอม (Fake News) ก็มีผลกระทบมาก กองทัพมีศูนย์ต่อต้านข่าวปลอมเพื่อไม่ให้มีผลกระทบทั้งเศรษฐกิจ สังคม การเมือง ความไม่มั่นคง หรือเรื่องความเข้าใจผิดที่ส่งผลกระทบในวงกว้าง
เรื่องสปายแวร์ที่กล่าวมานั้น เป็นเรื่องการแจ้งเตือนที่บริษัท แอปเปิ้ล เตือนผู้ใช้งานเพื่อให้มีการปรับปรุงปฏิบัติการป้องกัน ไม่ได้ส่งเฉพาะในไทยเท่านั้น มีการส่งไปในประเทศอื่นอีก 4-5 ประเทศทั่วโลก ในส่วนของรัฐบาลเรียนยืนยันว่า ไม่มีนโยบายที่จะใช้สปายแวร์ละเมิดสิทธิส่วนบุคคลของผู้ใด การดำเนินการก็ยืนยันว่า ไม่มีนโยบาย ไม่เคยกำหนดที่จะใช้สปายแวร์หรือปฏิบัติการข่าวสารไปดำเนินการที่จะไปกระทบต่อสิทธิของบุคคลหรือประชาชนทั่วไป
พิจารณ์ เชาวพัฒนวงศ์ ขอใช้สิทธิพาดพิงและกล่าวตอบโต้รัฐมนตรีช่วยว่าการกระทรวงกลางโหมว่า ขอยืนยันว่า เพกาซัสขายให้เฉพาะรัฐบาลเท่านั้น เมื่อสักครู่ท่านก็ไม่ได้ปฏิเสธว่าท่านไม่ได้ครอบครองเพกาซัส ท่านเพียงแต่บอกว่าไม่ได้มีนโยบายที่จะใช้สอดแนมประชาชน แต่ก็คงเป็นเรื่องตลกที่รัฐบาลอื่นจะมาสอดแนม 35 คนไทย อย่างที่ปรากฏตามผลการตรวจเพกาซัส ผมถือว่าถ้าการชี้แจงไม่ได้สามารถทำให้ประชาชนยอมรับได้ ก็เป็นกลายๆ ว่ารัฐบาลก็ได้ยอมรับว่าใช้เพกาซัสกับประชาชน เราคงจะต้องดำเนินการต่อไปทางกฎหมายครับ
การถามย้ำของพิจารณ์ ทำให้ชัยชาญลุกขึ้นชี้แจงซ้ำอีกครั้ง โดยชัยชาญกล่าวว่า ข้อมูลที่ท่านสมาชิกได้ขึ้นภาพว่ามีการเสนอขายให้กับประเทศไทยนั้น ขออนุญาตข้อมูลตรงนี้เป็นของผู้เสนอขาย ท่านอย่าเพิ่งเชื่อถือ ต้องไปตรวจสอบ
และชัยชาญกล่าวข้อความเดิมย้ำอีกครั้งว่า “รัฐบาลนั้นไม่มีนโยบายที่จะใช้หรือสปายแวร์หรือปฏิบัติข่าวสาร ที่จะไปกระทบต่อสิทธิของบุคคลหรือประชาชนทั่วไป”