เร็วๆนี้ นักเคลื่อนไหวทางการเมืองในประเทศไทยหลายรายได้รับอีเมลล์แจ้งเตือนความปลอดภัยจาก Apple ระบุถึงความพยายามในการแฮคเข้า iPhone และบัญชี iCloud โดยผู้โจมตีที่ได้รับการสนับสนุนโดยรัฐ (State-sponsored Attackers)
เอฐ์เรียฐ์ ฟอฟิ นักกิจกรรมจากกลุ่มศิลปะปลดแอก, ประจักษ์ ก้องกีรติ อาจารย์ประจำสาขาวิชาการเมืองการปกครองคณะรัฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์, สฤณี อาชวานันทกุล นักวิชาการอิสระ, รัฐภูมิ เลิศไพจิตร โฆษกกลุ่ม WeVo และนักกิจกรรมไทยฝ่ายต่อต้านรัฐอีกหลายราย ได้รับอีเมลล์แจ้งเตือนจาก Apple ในช่วงสัปดาห์ที่ผ่านมา ถึงความพยายามในการเจาะเข้าเครื่องโทรศัพท์ iPhone และบัญชี iCloud จากผู้โจมตีที่ได้รับการสนับสนุนโดยรัฐ โดยเนื้อหาภายในอีเมลล์ระบุว่าผู้โจมตีอาจสามารถเข้าถึงข้อมูลที่มีความอ่อนไหว ข้อมูลการติดต่อสื่อสาร หรือแม้แต่กล้องและไมโครโฟนของตัวเครื่องได้
โดยในความพยายามเจาะเข้าระบบในครั้งนี้ สื่อหลายสำนักมีความคิดเห็นไปในทางเดียวกันว่าอาจเป็นการโจมตีด้วยเทคโนโลยีจาก NSO Group บริษัทด้านเทคโนโลยีความปลอดภัยไซเบอร์จากประเทศอิสราเอล เจ้าของ Spyware “Pegasus” ที่สามารถเจาะเข้าไปสอดแนมในสมาร์ทโฟนได้แบบ Zero-click
ช่วงเวลาของอีเมลล์แจ้งเตือนที่นักกิจกรรมไทยได้รับนี้ ประจวบเหมาะกับแถลงการณ์ฟ้อง NSO Group โดย Apple ด้วยกรณีสปายแวร์ Pegasus ที่มีกลุ่มเป้าหมายเป็นผู้ใช้ไอโฟนในสหรัฐอเมริกา ซึ่งในถ้อยแถลงตอนหนึ่ง Apple ระบุว่า NSO Group ได้มีการพัฒนาเทคโนโลยีสอดแนมโดยรัฐซึ่งมีกลุ่มเป้าหมายจำนวนจำกัดด้วย
Citizen Lab องค์กรด้านความปลอดภัยไซเบอร์และประชาธิปไตยได้เผยแพร่บทความในปี 2018 ถึงการแพร่กระจายของสปายแวร์ Pegasus ในกลุ่มผู้ใช้ใน 45 ประเทศทั่วโลกรวมถึงประเทศไทย อีกทั้งยังมีรายชื่อผู้ใช้ (Operator) ดังกล่าวที่ปฏิบัติงานอยู่ในประเทศไทยด้วย
เมื่อเดือนตุลาคมที่ผ่านมา Ben Hubbard นักข่าวภูมิภาคตะวันออกกลางของสำนักพิมพ์ The New York Times ได้ออกมาเผยถึงประวัติการโดนแฮคไอโฟนซึ่งต้องสงสัยว่าเป็นผลงานของ NSO Group โดย Hubbard เล่าว่าทีมงานและผู้เชี่ยวชาญไม่อาจสืบทราบได้ว่าการแฮคนั้นถูกกระทำโดยใคร และผู้ก่อการได้ข้อมูลใดจากโทรศัพท์ไปบ้าง โดยการแฮค 2 รอบล่าสุดในปี 2020 และ 2021 เป็นการแฮคแบบ Zero-click ซึ่งผู้โจมตีจะเจาะเข้ามายังอุปกรณ์โดยที่เหยื่อไม่ได้คลิกลิงก์หรือลงแอปพลิเคชันใดที่น่าสงสัยเลย
NSO Group เป็นบริษัทที่ถูกก่อตั้งขึ้นในปี 2010 ภายใต้ร่มของ OSY Technologies โดยมีรายงานอย่างต่อเนื่องว่าเทคโนโลยีที่ NSO Group พัฒนาขึ้น ถูกนำไปใช้สอดแนมและโจมตีนักกิจกรรมด้านสิทธิมนุษยชนหลายรายทั่วโลก รวมถึงมีบทบาทในการนำไปสู่การฆาตกรรม Jamal Kashoggi ผู้สื่อข่าวฝ่ายต่อต้านรัฐอย่างอุกอาจในสถานกงศุลซาอุดิอาระเบียในประเทศตุรกี โดยการสืบสวนจาก CIA ระบุว่าคำสั่งสังหารมาจาก Mohammad bin Salman มกุฎราชกุมารแห่งซาอุดีอาระเบียผู้ดำรงตำแหน่งทางการเมืองในประเทศ
ก่อนหน้าที่จะถูกฟ้องโดย Apple รอบนี้ NSO เคยถูกฟ้องโดย Facebook ด้วยการละเมิดกฎหมาย Computer Fraud and Abuse Act ของสหรัฐ และถูกเพิ่มรายชื่อเข้าไปยัง Entity List ของสหรัฐ เนื่องจากมีประวัติการละเมิดนโยบายความสัมพันธ์ระหว่างประเทศและความมั่นคง ส่งผลให้ประชาชนและนิติบุคคลของสหรัฐไม่สามารถซื้อสินค้าและบริการจากบริษัทดังกล่าวได้
สำนักข่าว Reuters ได้ติดต่อไปยังกระทรวงดิจิทัลของไทย และยังไม่ได้รับความคิดเห็นตอบกลับในกรณีดังกล่าว