Amnesty International องค์กรไม่แสวงผลกำไรรายงานว่า iPhone ของทนายด้านสิทธิมนุษยชนและนักข่าวบางคนมีมัลแวร์ Pegasus จาก NSO Group อยู่ในเครื่อง โดยโปรแกรมดังกล่าวสามารถทำให้แฮ็กเกอร์เข้าถึงข้อความ อีเมล รวมถึงกล้องและไมโครโฟนของโทรศัพท์เครื่องนั้นๆ ได้
Apple ไม่ปลอดภัยอีกต่อไป
การแฮ็กครั้งนี้ของ Pegasus แสดงให้เห็นว่า iPhone สามารถถูกแฮ็กได้แม้ไม่ได้กดลิงก์ใดๆ ก็ตาม ซึ่งเป็นวิธีที่ Apple ยังจับไม่ได้ และการอัพเดทระบบปฏิบัติการ (operating system) ให้เป็นรุ่นใหม่ที่สุดก็ยังหยุดโปรแกรมดังกล่าวไม่ได้
การที่ผู้ใช้ต้องระวังเทคนิคที่แฮ็กเกอร์ชอบใช้ เช่น การทำลิงก์ปลอมหลอกให้ผู้ใช้คลิก (phishing) เพื่อลงมัลแวร์หรือขโมยข้อมูลอาจจะไม่สามารถป้องกันผู้ใช้ได้อีกต่อไป เวอร์ชั่นเก่าของ Pegasus ยังต้องคลิกลิงก์อยู่ แต่เวอร์ชั่นล่าสุดไม่จำเป็นแล้ว
Apple ใช้ข้อได้เปรียบด้านฮาร์ดแวร์และซอฟแวร์ที่สามารถควบคุมได้ 100% ในการป้องกันผู้ใช้จากแฮ็กเกอร์และผู้ประสงค์ร้ายมาโดยตลอด และใช้จุดนี้ในการแข่งกับผู้แข่งขันรายอื่นที่อาจจะไม่ปลอดภัยเท่า ทว่า การแฮ็กครั้งนี้ทำให้รับรู้ว่าการป้องกันของ Apple ไม่ได้แข็งแกร่งเสมอไป
Ivan Kristic หัวหน้าหน่วยออกแบบความปลอดภัยของ Apple ให้ข้อมูลว่า “การโจมตีลักษณะดังกล่าวมีความซับซ้อนสูงมาก ใช้งบพัฒนาหลายล้านดอลลาร์สหรัฐ สามารถใช้ได้แค่ช่วงสั้นๆ และมักจะใช้โจมตีเป็นรายบุคคลไป ซึ่งหมายความว่าจะไม่มีผลกระทบต่อฐานผู้ใช้ส่วนใหญ่ของเรา แต่ทางเราก็ไม่ได้นิ่งนอนใจ และเร่งพัฒนาการป้องกันข้อมูลลูกค้าของเราเสมอ”
รัฐบาลสอดแนมผิดกลุ่ม
รายงานจาก Amnesty ชี้ถึงความเป็นไปได้ของรัฐบาลในหลายประเทศที่ซื้อสปายแวร์ Pegasus ไปจาก NSO Group และนำไปในทางที่ผิดกฎหมายนานาชาติโดยการสอดแนมทนายด้านสิทธิมนุษยชนและนักข่าวบางคน
NSO Group เป็นบริษัทสัญชาติอิสราเอลที่จัดจำหน่ายโปรแกรมสปายแวร์ให้แก่หน่วยงานรัฐบาลที่บังคับใช้กฎหมายบางหน่วยที่ผ่านการคัดเลือกเท่านั้น มุ่งขัดขวางการก่อการร้าย ระเบิดรถ และช่วยจับกุมขบวนการการค้ามนุษย์และยา เพื่อรักษาชีวิตมนุษย์ให้ได้มากที่สุด
โดยทาง NSO Group ได้ประกาศว่าจะสอบสวนการใช้งานที่ผิดจุดประสงค์ทันที พร้อมอธิบายว่าทางบริษัทไม่มีวิธีตรวจสอบข้อมูลที่อาจจะถูกขโมยไปทั้งสิ้น และไม่มีอำนาจในการควบคุมโปรแกรมที่ถูกซื้อไปแล้ว
หลายบริษัทไม่ยอมรับ NSO Group
บริษัทเทคโนโลยีแนวหน้าหลายบริษัทรับสินค้าของ NSO Group ไม่ได้ และมองบริษัทนี้เป็นภัยต่อความปลอดภัยของข้อมูลลูกค้าของตัวเอง
เมื่อปี 2020 ทาง Facebook ก็ทำการฟ้อง NSO Group ด้วยข้อหาการแฮ็ก WhatsApp ไป โดยได้รับการสนับสนุนจากบริษัทอื่นๆ เช่น Microsoft, Google, Cisco และอื่นๆ ในศาล ล้วนแต่เห็นด้วยว่า NSO Group ทำผิดกฎหมายสหรัฐ และไม่ควรได้รับการละเว้น โดยเฉพาะอย่างยิ่งเมื่อ NSO Group ขายเทคโนโลยีเดียวกันให้แก่รัฐบาลชาติอื่นๆ ด้วย
สรุป
เมื่อเทคโนโลยีที่ถูกพัฒนาเพื่อขัดขวางการกระทำที่ผิดกฎหมาย แต่กลับถูกใช้ในวิธีที่ไม่โปร่งใส รวมถึงสร้างโอกาสให้ผู้ใช้งานทั่วโลกถูกแฮ็ก เป็นอีกหนึ่งเคสที่น่าจับตามองว่าจะทางบริษัทจะจัดการอย่างไร
ที่มา – CNBC
ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา