เช็คให้ชัวร์ มัลแวร์เพกาซัส บนมือถือ ก่อนตกเป็นเป้าถูกสอดแนม

มัลแวร์เพกาซัส
กลายเป็นข่าวดังไปทั่วโลก เมื่อเจ้ากระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ออกมายอมรับในเวทีอภิปรายไม่ไว้วางใจล่าสุดว่า มีการใช้มัลแวร์เพกาซัสเพื่อสอดแนมประชาชนจริง ๆ แต่จะใช้กับคดีพิเศษและเรื่องที่เกี่ยวข้องกับความมั่นคงของประเทศเท่านั้น
.
แต่คำถามต่อมาคือ เรื่องอะไรที่รัฐมองว่าเป็นความมั่นคง การที่ประชาชนได้รับความเดือดร้อนจากการบริหารงานของรัฐบาลในช่วงโควิดที่ผ่านมา แล้วโพสต์ด่ารัฐบาลเพื่อดิสเครดิต  รวมทั้งผู้เห็นต่างจากรัฐบาลถือเป็นภัยความมั่นหรือไม่ ? ซึ่งคำถามนี้ ก็ต้องใช้วิจารณญาณกันนิดนึง
.
ตอนนี้ Citizenlab หน่วยงานกลางของต่างประเทศที่ได้ติดตามและตรวจสอบการทำงานของ Pegasus ได้เผยรายชื่อคนไทยที่ตกเป็นเป้าการโจมตี ซึ่งมีทั้งนักกิจกรรมทางการเมือง และนักวิชาการ ซึ่งคนเหล่านี้รัฐบาลอาจจะมองว่าภัยต่อความมั่นคงของชาติครับ เอาเข้าจริง ๆ ความหมายของคำว่า “ความมั่นคงของชาติ” มันกว้างมาก แต่พอดูจากรายชื่อแล้วเนี่ย ก็น่าจะเป็นกลุ่มคนเห็นต่างกับรัฐบาลหรือคนที่มีอิทธิพลทางความคิดกับคนอื่น ๆ 
.
หลายคนอาจกลัวว่า รัฐบาลจะใช้ Pegasus สอดแนมเครื่องเราหรือไม่ ต้องอธิบายสั้น ๆ ว่า มัลแวร์ตัวนี้ที่ขายโดย NSO Group นั้นมีจุดประสงค์ในการใช้เพื่อสอดแนม “ผู้ก่อการร้าย” และขายให้เฉพาะกับรัฐบาลแต่ละประเทศเท่านั้น แม้ปัจจุบันจุดประสงค์อาจจะถูกใช้แตกต่างกันไป แต่คนที่จะตกเป็นเป็นเป้าคือคนที่ได้รับความสนใจจากรัฐบาลจริง ๆ เพราะราคาในการสอดแนมแต่ละคนนั้นมีราคาแพงมาก และคิดเป็นแบบรายบุคคล จึงไม่สามารถใช้ได้แบบหว่านแหครับ   
.
ทีนี้ จะรู้ได้อย่างไรหว่าเครื่องเราโดน Pegasus โจมตี ? แม้ไม่ได้ตกเป็นเป้า แต่ก็อยากรู้นะ…
.
โดยปกติแล้ว วิธีการโจมตีส่วนใหญ่จะใช้รูปแบบ Phishing ที่ส่งลิงก์หรือไฟล์ใด ๆ ให้ผู้ใช้กดเปิดหรือกดดาวน์โหลด ซึ่งเราสามารถหลีกเลี่ยงได้ โดยอย่าไปกดอะไรที่มันแปลก ๆ หรือเราไม่ไว้ใจ แต่อีกแบบหนึ่งคือ มันสามารถเข้ามาได้โดยที่เราไม่รู้ และไม่ต้องกดอะไรทั้งสิ้น อันนี้แหละระวังด้วยตัวเองไม่ได้ละ
.
และหากใครกำลังคิดจะใช้โปรแกรมแอนตี้ไวรัส อยากให้ตั้งสติก่อน เพราะจากข้อมูลที่เขียนโดย Forbes โปรแกรมป้องกันไวรัสยอดนิยมนั้นไม่สามารถตรวจจับ Pegasus ได้ เนื่องจากมัลแวร์นี้ใช้ช่องโหว่ซีโร่เดย์ที่นักพัฒนาระบบปฏิบัติการ และโปรแกรมป้องกันไวรัสไม่รู้จัก  แม้ปัจจุบัน Apple จะออกแพทซ์อัปเดตเพื่อปิดช่องโหว่บน iOS ไปแล้ว แต่เราก็ยังไม่แน่ใจว่า NSO จะเจอช่องโหว่อื่น ๆ อีกหรือไม่…
.
ดังนั้น องค์กรสิทธิมนุษยชน หรือแอมเนสตี้ อินเตอร์เนชั่นแนล จึงได้พัฒนายูทิลิตี้ที่ช่วยให้เราสามารถรค้นหามัลแวร์นี้ในเครื่องได้ (คือป้องกันไม่ได้ แต่ตรวจสอบได้) มันมีชื่อว่า MVT (Mobile Verification Toolkit)
.
ยูทิลิตี้ MVT นั้นเข้ากันได้กับทั้ง Android และ iOS  แต่น่าเสียดายที่ มันไม่ได้ทำให้สามารถติดตั้งได้ง่ายเหมือนกับแอปอื่น ๆ ผู้ใช้ต้องไปดาวน์โหลด Source Code จากชุมชน Github มาเอง  จากนั้นต้องใช้คอมพิวเตอร์ที่เป็นระบบ Linux หรือ macOS เพื่อใช้รันในการติดตั้ง MVT ลงไปบนอุปกรณ์ แต่ทาง MVT ก็ได้มีบอกวิธีการติดตั้งทุกอย่างไว้ให้แล้ว (แต่เป็นคู่มือภาษาอังกฤษนะ) ใครมีความสามารถ ไปลองทำกันดูได้ครับ 
.
สามารถดาวน์โหลด Source Code ได้จาก  Github MVT Project  >> https://github.com/mvt-project/mvt
.
ดูวิธีการติดตั้งลงในแต่ละอุปกรณ์ได้ที่ >> https://docs.mvt.re/en/latest/
.
แหล่งข้อมูล
 
 
รัฐมนตรียอมรับว่า Pegasus มีอยู่จริง >> https://www.isranews.org/article/isranews-news/110543-news-482.html