Meta บริษัทเทคโนโลยีชื่อดังระดับโลก ประกาศในวันจันทร์ที่ 8 มิถุนายนนี้ว่า ตรวจพบปฏิบัติการโจมตีเป้าหมายครั้งใหม่ต่อผู้ใช้แอปพลิเคชัน WhatsApp โดยมี NSO Group บริษัทสัญชาติอิสราเอลผู้ผลิตสปายแวร์ Pegasus เป็นผู้อยู่เบื้องหลัง การโจมตีครั้งนี้ถือเป็นการละเมิดคำสั่งห้ามที่ศาลสหรัฐฯ ได้ออกไว้ก่อนหน้านี้ ซึ่งห้าม NSO Group ใช้ WhatsApp ในการดำเนินการใดๆ ขณะนี้ Meta ได้ยื่นคำร้องต่อศาลเพื่อขอให้ประกาศว่าบริษัทดังกล่าวกระทำการดูหมิ่นศาล อันเนื่องมาจากการฝ่าฝืนคำสั่งทางกฎหมายอย่างชัดแจ้ง
ประวัติความขัดแย้งที่ยืดเยื้อ
ข้อพิพาทระหว่าง Meta และ NSO Group เริ่มต้นมาตั้งแต่ปี 2019 เมื่อ Meta ยื่นฟ้อง NSO Group ในข้อหาว่าใช้แพลตฟอร์ม WhatsApp เพื่อบุกรุกอุปกรณ์ของนักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน ผู้เห็นต่างทางการเมือง และบุคคลสำคัญอื่นๆ การดำเนินคดีดำเนินมาอย่างยาวนาน จนกระทั่งในปีที่แล้ว คณะลูกขุนได้ตัดสินให้ Meta ชนะคดี พร้อมกำหนดค่าเสียหายเป็นจำนวน 167 ล้านดอลลาร์สหรัฐ ต่อมาได้มีการปรับลดลงเหลือเพียง 4 ล้านดอลลาร์สหรัฐ นอกจากนี้ ศาลยังมีคำสั่งห้ามถาวรไม่อย่างเด็ดขาดไม่ให้ NSO Group ใช้ WhatsApp ในปฏิบัติการใดๆ ของบริษัทอีกต่อไป
Pegasus สปายแวร์ที่ถูกตั้งคำถาม
สปายแวร์ Pegasus อันเป็นผลิตภัณฑ์หลักของ NSO Group ถูกจำหน่ายให้แก่รัฐบาลและหน่วยงานข่าวกรองต่างๆ ทั่วโลก และตกเป็นเป้าแห่งความขัดแย้งมาโดยตลอด เนื่องจากมีรายงานว่า Pegasus ถูกนำไปใช้ในการสอดแนมบุคคลเป้าหมายอย่างกว้างขวาง Meta กล่าวหาว่า NSO Group ยังคงเพิกเฉยต่อข้อจำกัดทางกฎหมาย และยังคงดำเนินการกำหนดเป้าหมายผู้ใช้ WhatsApp อย่างต่อเนื่อง การกระทำดังกล่าวสะท้อนให้เห็นถึงความท้าทายในการควบคุมการใช้เทคโนโลยีจารกรรมที่สามารถแทรกซึมเข้าไปในอุปกรณ์ส่วนบุคคลได้อย่างร้ายกาจ
ปฏิบัติการฟิชชิ่งครั้งใหม่
ในปฏิบัติการล่าสุดนี้ Meta ตรวจพบกลุ่มบัญชีที่เชื่อมโยงกับ NSO Group กำลังดำเนินการหลอกลวงในรูปแบบที่คล้ายคลึงกับปฏิบัติการฟิชชิ่งที่ถูกระบุว่าเป็นฝีมือของบริษัทมาก่อน เป้าหมายของปฏิบัติการคือการหลอกให้ผู้ใช้คลิกลิงก์ที่เป็นอันตราย โดยแอบอ้างเป็นเนื้อหาที่น่าเชื่อถือ วิธีการดังกล่าวเป็นที่รู้จักกันดีในโลกไซเบอร์ แต่มักจะถูกปรับเปลี่ยนให้มีความซับซ้อนมากขึ้นเรื่อยๆ
Meta เปิดเผยในแถลงการณ์อย่างเป็นทางการว่าการโจมตีครั้งนี้มุ่งเป้าไปที่ผู้ใช้จำนวนน้อยกว่า 10 คน โดยส่วนใหญ่อยู่ใน จอร์แดนและเลบานอน ทว่า จนถึงขณะนี้ ยังไม่มีหลักฐานว่าผู้ใช้กลุ่มดังกล่าวตกเป็นเหยื่อหรือถูกบุกรุกแต่อย่างใด อย่างไรก็ตาม ความพยายามในการโจมตีแม้จะไม่ประสบความสำเร็จ ก็แสดงให้เห็นถึงเจตนาที่ชัดเจนในการละเมิดคำสั่งศาล
เป้าหมายในตะวันออกกลาง
การที่ผู้ใช้ในจอร์แดนและเลบานอนตกเป็นเป้าหมาย สอดคล้องกับรูปแบบการโจมตีของ NSO Group ในอดีตที่มักมุ่งเป้าไปยังบุคคลในภูมิภาคตะวันออกกลาง ซึ่งเป็นพื้นที่ที่มีความอ่อนไหวทางการเมืองสูง ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ชี้ว่าการเลือกเป้าหมายแสดงให้เห็นถึงความตั้งใจในการเข้าถึงข้อมูลที่มีความสำคัญเชิงยุทธศาสตร์ ขณะที่ Meta ย้ำว่ายังคงเฝ้าระวังภัยคุกคามดังกล่าวอย่างใกล้ชิด และพร้อมที่จะดำเนินมาตรการทางกฎหมายเพิ่มเติม
ทิศทางทางกฎหมายที่กำลังจะถึง
ขณะนี้ NSO Group ยังคงไม่แสดงท่าทีใดๆ ต่อข้อกล่าวหาล่าสุดนี้ โดยบริษัทไม่ได้ออกแถลงการณ์หรือให้ความเห็นใดๆ เกี่ยวกับปฏิบัติการดังกล่าว ในทางกลับกัน Meta คาดหวังว่าศาลสหรัฐฯ จะมองว่าการกระทำครั้งนี้เป็นการละเมิดคำสั่งห้ามที่มีผลบังคับใช้อย่างชัดเจน และอาจนำไปสู่การประกาศดูหมิ่นศาล ซึ่งจะมีผลกระทบทางกฎหมายอย่างรุนแรงต่อ NSO Group
กรณีนี้กลับมาสร้างความสนใจในประเด็นเกี่ยวกับข้อจำกัดของการใช้สปายแวร์และประสิทธิภาพของคำตัดสินของศาลที่มีต่อบริษัทที่ดำเนินธุรกิจในระดับโลก NSO Group กำลังเผชิญกับคำถามที่เพิ่มมากขึ้นเกี่ยวกับความรับผิดชอบในการปกป้องข้อมูลและความเป็นส่วนตัวของผู้ใช้ทั่วโลก ขณะที่ Meta ยังคงยืนยันถึงความมุ่งมั่นในการปกป้องผู้ใช้ WhatsApp ซึ่งมีจำนวนมากกว่า 2,000 ล้านคน จากการบุกรุกทุกรูปแบบ