Amnesty รายงาน iPhone โดนแฮ็กด้วยมัลแวร์ นักข่าว-ทนายความถูกล้วงข้อมูลทั้งที่ไม่ได้กดลิงก์

Amnesty International องค์กรไม่แสวงผลกำไรรายงานว่า iPhone ของทนายด้านสิทธิมนุษยชนและนักข่าวบางคนมีมัลแวร์ Pegasus จาก NSO Group อยู่ในเครื่อง โดยโปรแกรมดังกล่าวสามารถทำให้แฮ็กเกอร์เข้าถึงข้อความ อีเมล รวมถึงกล้องและไมโครโฟนของโทรศัพท์เครื่องนั้นๆ ได้

Photo by Onur Binay on Unsplash

Apple ไม่ปลอดภัยอีกต่อไป

การแฮ็กครั้งนี้ของ Pegasus แสดงให้เห็นว่า iPhone สามารถถูกแฮ็กได้แม้ไม่ได้กดลิงก์ใดๆ ก็ตาม ซึ่งเป็นวิธีที่ Apple ยังจับไม่ได้ และการอัพเดทระบบปฏิบัติการ (operating system) ให้เป็นรุ่นใหม่ที่สุดก็ยังหยุดโปรแกรมดังกล่าวไม่ได้

การที่ผู้ใช้ต้องระวังเทคนิคที่แฮ็กเกอร์ชอบใช้ เช่น การทำลิงก์ปลอมหลอกให้ผู้ใช้คลิก (phishing) เพื่อลงมัลแวร์หรือขโมยข้อมูลอาจจะไม่สามารถป้องกันผู้ใช้ได้อีกต่อไป เวอร์ชั่นเก่าของ Pegasus ยังต้องคลิกลิงก์อยู่ แต่เวอร์ชั่นล่าสุดไม่จำเป็นแล้ว

Apple ใช้ข้อได้เปรียบด้านฮาร์ดแวร์และซอฟแวร์ที่สามารถควบคุมได้ 100% ในการป้องกันผู้ใช้จากแฮ็กเกอร์และผู้ประสงค์ร้ายมาโดยตลอด และใช้จุดนี้ในการแข่งกับผู้แข่งขันรายอื่นที่อาจจะไม่ปลอดภัยเท่า ทว่า การแฮ็กครั้งนี้ทำให้รับรู้ว่าการป้องกันของ Apple ไม่ได้แข็งแกร่งเสมอไป

Ivan Kristic หัวหน้าหน่วยออกแบบความปลอดภัยของ Apple ให้ข้อมูลว่า “การโจมตีลักษณะดังกล่าวมีความซับซ้อนสูงมาก ใช้งบพัฒนาหลายล้านดอลลาร์สหรัฐ สามารถใช้ได้แค่ช่วงสั้นๆ และมักจะใช้โจมตีเป็นรายบุคคลไป ซึ่งหมายความว่าจะไม่มีผลกระทบต่อฐานผู้ใช้ส่วนใหญ่ของเรา แต่ทางเราก็ไม่ได้นิ่งนอนใจ และเร่งพัฒนาการป้องกันข้อมูลลูกค้าของเราเสมอ”

รัฐบาลสอดแนมผิดกลุ่ม

รายงานจาก Amnesty ชี้ถึงความเป็นไปได้ของรัฐบาลในหลายประเทศที่ซื้อสปายแวร์ Pegasus ไปจาก NSO Group และนำไปในทางที่ผิดกฎหมายนานาชาติโดยการสอดแนมทนายด้านสิทธิมนุษยชนและนักข่าวบางคน

NSO Group เป็นบริษัทสัญชาติอิสราเอลที่จัดจำหน่ายโปรแกรมสปายแวร์ให้แก่หน่วยงานรัฐบาลที่บังคับใช้กฎหมายบางหน่วยที่ผ่านการคัดเลือกเท่านั้น มุ่งขัดขวางการก่อการร้าย ระเบิดรถ และช่วยจับกุมขบวนการการค้ามนุษย์และยา เพื่อรักษาชีวิตมนุษย์ให้ได้มากที่สุด

โดยทาง NSO Group ได้ประกาศว่าจะสอบสวนการใช้งานที่ผิดจุดประสงค์ทันที พร้อมอธิบายว่าทางบริษัทไม่มีวิธีตรวจสอบข้อมูลที่อาจจะถูกขโมยไปทั้งสิ้น และไม่มีอำนาจในการควบคุมโปรแกรมที่ถูกซื้อไปแล้ว

หลายบริษัทไม่ยอมรับ NSO Group

บริษัทเทคโนโลยีแนวหน้าหลายบริษัทรับสินค้าของ NSO Group ไม่ได้ และมองบริษัทนี้เป็นภัยต่อความปลอดภัยของข้อมูลลูกค้าของตัวเอง 

เมื่อปี 2020 ทาง Facebook ก็ทำการฟ้อง NSO Group ด้วยข้อหาการแฮ็ก WhatsApp ไป โดยได้รับการสนับสนุนจากบริษัทอื่นๆ เช่น Microsoft, Google, Cisco และอื่นๆ ในศาล ล้วนแต่เห็นด้วยว่า NSO Group ทำผิดกฎหมายสหรัฐ และไม่ควรได้รับการละเว้น โดยเฉพาะอย่างยิ่งเมื่อ NSO Group ขายเทคโนโลยีเดียวกันให้แก่รัฐบาลชาติอื่นๆ ด้วย

สรุป

เมื่อเทคโนโลยีที่ถูกพัฒนาเพื่อขัดขวางการกระทำที่ผิดกฎหมาย แต่กลับถูกใช้ในวิธีที่ไม่โปร่งใส รวมถึงสร้างโอกาสให้ผู้ใช้งานทั่วโลกถูกแฮ็ก เป็นอีกหนึ่งเคสที่น่าจับตามองว่าจะทางบริษัทจะจัดการอย่างไร

ที่มา – CNBC

ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา