អ្នកជំនាញផ្នែកសន្តិសុខឌីជីថលនិងអ្នកតស៊ូមតិសិទ្ធិពលរដ្ឋនិយាយថា ការបង្ហាញថ្មីៗឱ្យដឹងថាយ៉ាងតិចមានសាស្ត្រាចារ្យ អ្នកតស៊ូមតិ និងសកម្មជនគាំទ្រលទ្ធិប្រជាធិបតេយ្យនៅក្នុងប្រទេសថៃចំនួន៣០នាក់បានក្លាយ ជាគោលដៅនៃកម្មវិធីរបស់ក្រុមអ្នកលួចទិន្នន័យតាមប្រព័ន្ធអ៊ីនធឺណិតដ៏ទំនើប ហើយវាគ្រាន់តែជា «ផ្នែកដ៏តូចដែលគេបានដឹង»ប៉ុណ្ណោះ ហើយពួកគេនឹងបន្តស្វែងរកគោលដៅបន្ថែមទៀត។
របាយការណ៍ចំនួនពីរដែលបានចេញផ្សាយក្នុងសប្តាហ៍នេះនៅក្នុងទីក្រុងបាងកកដោយមន្ទីរពិសោធន៍ប្រជាជនកាណាដា (Canada’s Citizen Lab) និងក្រុមសិទ្ធិមនុស្សក្នុងស្រុកចំនួនពីរគឺក្រុមកិច្ចសន្ទនាកំណែរទម្រង់ ច្បាប់អ៊ីនធឺណិតឬ iLaw និង Digital Reach បាននិយាយថាក្រុមរបស់ពួកគេបានបញ្ជាក់ថា ក្រុមសកម្មជននិងសាស្ត្រាចារ្យថៃចំនួន៣០នាក់ ត្រូវក្រុមអ្នកលួចទិន្នន័យតាមប្រព័ន្ធអ៊ីនធឺណិតដែលមានបច្ចេកវិទ្យាខ្ពស់ Pegasus លួចទិន្នន័យពីទូរសព្ទ Apple iPhones របស់ពួកគេ នៅចន្លោះឆ្នាំ២០២០និង២០២១។
រឿងនេះ គេនៅមិនច្បាស់ទេថា នរណានៅពីក្រោយការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិតទាំងនេះ។
កម្មវិធី Pegasus ត្រូវបានអភិវឌ្ឍនិងរក្សាសិទ្ធិដោយក្រុម NSO Group ដែលជាក្រុមហ៊ុនបច្ចេកវិទ្យាឈានមុខ របស់ប្រទេសអ៊ីស្រាអែល។ កម្មវិធី Pegasus អាចគ្រប់គ្រងនិងផ្លាស់ប្តូរការគ្រប់គ្រងទូរសព្ទដៃណាមួយទាំង ស្រុង ហើយអាចលួចយកទិន្នន័យ និងការទាក់ទងទាំងអស់ពីទូរសព្ទនោះ។ អ្វីដែលធ្វើឱ្យកម្មវិធី Pegasus មានភាពខុសប្លែកពីកម្មវិធីលួចទិន្នន័យតាមប្រព័ន្ធអ៊ីនធឺណិតភាគច្រើនគឺដោយសារមុខងារ«zero click» មិនបាច់ចុច ដែលជាបច្ចេកវិទ្យាមួយអាចឱ្យកម្មវិធីនេះបញ្ចូលមេរោគឬលួចទិន្នន័យពីទូរសព្ទនោះ ដោយមិនចាំបាច់បញ្ឆោតអ្នកប្រើទូរសព្ទនោះ ឱ្យធ្វើសកម្មភាពអ្វីមួយ។
ការលួចទិន្នន័យបែបនេះកើតឡើងមុនដំបូងបង្អស់កាលពីឆ្នាំមុននៅពេលដែលក្រុមហ៊ុន Apple បានចាប់ផ្តើម ជូនដំណឹងដល់ម្ចាស់ទូរសព្ទ iPhone ថាទូរសព្ទដៃរបស់ពួកគេត្រូវគេលួចទិន្នន័យ។ លោកYingcheep Atchanont ដែលជាអ្នកគ្រប់គ្រងកម្មវិធី iLaw បានប្រាប់ VOA ថា ក្រុមស្រាវជ្រាវចម្រុះ បានឆែកទូរសព្ទ ចំនួន២០០គ្រឿង ហើយរកឃើញកម្មវិធី Pegasus នៅក្នុងទូរសព្ទចំនួន១០គ្រឿង ដែលម្ចាស់ទូរសព្ទទាំងនោះ មិនបានទទួលឬឃើញការជូនដំណឹងពីក្រុមហ៊ុន Apple អំពីរឿងនេះទេ។ ម្ចាស់ទូរសព្ទ iPhone ចំនួន២០នាក់ផ្សេងទៀតបានទទួលការផ្តល់ដំណឹងនិងបញ្ជាក់ចំពោះការលួចទិន្នន័យនេះ ពីក្រុមស្រាវជ្រាវចម្រុះ។
មនុស្សចំនួន៥នាក់ក្នុងចំណោម៣០នាក់សុំមិនបង្ហាញអត្តសញ្ញាណ។ ចំណែកមនុស្ស២៥នាក់ទៀតដែលបានបង្ហាញឈ្មោះសុទ្ធតែបានរិះគន់ខ្លះៗចំពោះរដ្ឋាភិបាលរបស់លោកនាយករដ្ឋមន្ត្រី Prayut Chan-ocha។ អតីតឧត្តមសេនីយ៍យោធារូបនេះ បានផ្តួលរំលំរដ្ឋាភិបាលជាប់ឆ្នោតនៅក្នុងឆ្នាំ២០១៤ហើយបានឈ្នះការបោះឆ្នោត ដ៏ចម្រូងចម្រាសនៅ៥ឆ្នាំបន្ទាប់ ជាមួយនឹងសំឡេងគាំទ្រយ៉ាងច្រើន។គោលដៅមួយចំនួននៃការលួចទិន្នន័យ តាមប្រព័ន្ធអ៊ីនធឺណិតនេះ គឺស្ថិតក្នុងចំណោមមេដឹកនាំល្បីល្បាញបំផុតនៃចលនាតវ៉ាទាមទារឱ្យលោកនាយករដ្ឋមន្រ្តី Prayut Chan-ocha លាលែងពីតំណែងឬធ្វើកំណែទម្រង់របបរាជានិយមដ៏មានឥទ្ធិពលរបស់ប្រទេសថៃ។ ពួកគេត្រូវអាជ្ញាធរចាប់ឃុំខ្លួនជាមួយគ្នាពាក់ព័ន្ធនឹងបទចោទរឿងបទឧក្រិដ្ឋរាប់សិបករណី។
សាស្ត្រាចារ្យ ដែលមានគំនិតសេរីមួយចំនួន ដូចជាលោក Prajak Kongkirati ដែលជាអ្នកជំនាញផ្នែកវិទ្យាសាស្រ្តនយោបាយនៅសាកលវិទ្យាល័យ Thammasat ដែលដំបូងឡើយទាត់ចោលការជូនដំណឹងក្រុមហ៊ុន Apple ថាជាការបោកបញ្ឆោតនេះ មិនបានរំពឹងទុកថា ខ្លួនក្លាយជាគោលដៅនៃការស៊ើបការណ៍ទេ។
វាកម្រនឹងឈប់ត្រឹមនេះ
លោក Prajak បាននិយាយថា «វាពិតជាគួរឱ្យខ្លាចខ្លាំងណាស់» បន្ទាប់ពីបានដឹងថាកម្មវិធី Pegasus អាចលួចទិន្នន័យទាក់ទងនឹងជីវិតផ្ទាល់ខ្លួននិងការងាររបស់លោក។
លោកបន្ថែមថា៖ «វាដូចជារឿងប្រលោមលោកឆ្នាំ១៩៨៤»។ លោកបានលើកឡើងពីចក្ខុវិស័យរបស់កវី George Orwell ដែលនិពន្ធរឿងនេះពេលសង្រ្គាមលោកលើកទី២ទើបតែបញ្ចប់ អំពីស្ថានភាពតាមដានពលរដ្ឋក្នុងសង្គមដ៏គួរឱ្យភ័យខ្លាចនាពេលអនាគត។ លោកថា៖ «ប៉ុន្តែលើកនេះវានៅក្នុងជីវិតពិត វាពិតជាកើតឡើងមែន»។
ក្រុមអ្នកស្រាវជ្រាវនិយាយថា ពួកគេមិនទាន់អាចបញ្ជាក់នៅឡើយទេថា អ្នកណាជាអ្នកបង្កការវាយប្រហារនេះ ប៉ុន្តែ Citizen Labបាននិយាយថា យ៉ាងតិចណាស់ក្រុមហ៊ុនប្រតិបត្តិករនៃកម្មវិធី Pegasus មួយ នៅពីក្រោយរឿងនេះ នៅក្នុងប្រទេសថៃគិតមកដល់ថ្ងៃចន្ទ ទី១៨ ខែកក្កដា។ ក្រុមហ៊ុន NSO Group បានលើកឡើងកាលពីលើកមុនថា ខ្លួនលក់កម្មវិធី Pegasus ទៅឱ្យតែស្ថាប័នរដ្ឋាភិបាលប៉ុណ្ណោះ។ លោកYingcheep ដែលត្រូវបានគេលួចទិន្នន័យពីទូរសព្ទដៃដោយកម្មវិធីនេះចំនួន១០ដង បាននិយាយថា រដ្ឋាភិបាលថៃគឺជាអ្នកដែលទទួលបានផលប្រយោជន៍ច្រើនជាងគេពីការវាយប្រហារនេះ។
លោក John Scott-Railtonនៃ Citizen Lab បាននិយាយថាក្រុម Pegasus នេះ កំពុងបន្តស្វែងរកគោលដៅ ដើម្បីលួចទិន្នន័យបន្តទៀត ហើយក៏កំពុងស្វែងរកថា អ្នកណាកំពុងតាមលួចទិន្នន័យពួកគេផងដែរ។
លោកបានប្រាប់ VOAថា៖ «យើងកំពុងធ្វើការស៊ើបអង្កេតឱ្យគ្រប់ជ្រុងជ្រោយក្នុងករណីនេះ»។ លោកបានបន្ថែមថា អ្នកលួចទិន្នន័យ (hackers) តាមអ៊ីនធឺណិត ប្រហែលជាប្រើប្រាស់កម្មវិធីផ្សេងៗទៀត ដើម្បីតម្រង់គោលដៅទៅលើសកម្មជននិងអ្នកតស៊ូមតិថៃផងដែរ ក្រៅពីប្រើកម្មវិធី Pegasus ។
លោកបាននិយាយថា៖ «នៅពេលគេស្វែងរកភស្តុតាងបញ្ជាក់ពីគោលដៅបែបនេះ វាកម្រនឹងបញ្ឈប់ត្រឹមនេះណាស់។ សម្រាប់ខ្ញុំ ជារឿយៗ រឿងបែបនេះ គ្រាន់តែជាផ្នែកតូចមួយនៃបញ្ហាដ៏ធំប៉ុណ្ណោះ»។
លោក Yingcheepនិយាយថា៖ «មកដល់ពេលនេះយើងមានតែឈ្មោះមនុស្សមួយចំនួនប៉ុណ្ណោះដែលយើង គិតថាកំពុងត្រូវគេលួចតាមដាន ប៉ុន្តែខ្ញុំដឹងថាមានមនុស្សជាច្រើននាក់ទៀតដែលអាចក្លាយជាគោលដៅ។ យើងជឿថាប្រសិនបើរដ្ឋាភិបាលកាន់កាប់អាវុធលួចទិន្នន័យតាមអ៊ីនធឺណិតនេះ វានឹងមានជនរងគ្រោះច្រើន ជាងនេះទៅទៀត»។
អ្នកនាង Sutawan Chanprasert ដែលជាស្ថាបនិករបស់ DigitalReach យល់ស្របដោយនិយាយថា «ខ្ញុំជឿថាវាប្រហែលជាមានករណីច្រើនទៀត»។
ក្រុមស្រាវជ្រាវនេះបាននិយាយថា ក្រុមហ៊ុនAppleនេះហាក់ដូចជាបានបិទទ្វារក្រោយក្រុមPegasus ដែលបានទាញយកប្រយោជន៍ពីការលួចទិន្នន័យជាមួយបច្ចេកវិជ្ជាចុងក្រោយបង្អស់របស់ខ្លួន។ ប៉ុន្តែក្រុមជនរងគ្រោះសំខាន់ៗច្រើននាក់ទៀត អាចរកឃើញនៅក្នុងចំណោមមនុស្សជាច្រើនដែលប្រើប្រាស់ទូរសព្ទ ប្រព័ន្ធ Android ដំណើការដោយក្រុមហ៊ុន Google។ លោកស្រី Sutawan បាននិយាយថា ក្រុមនេះនៅតែខ្វះខាតឧបករណ៍ សម្ភារក្នុងការត្រួតពិនិត្យទូរសព្ទ Android ដើម្បីស្វែករកកម្មវិធី Pegasus ប៉ុន្តែវាជាដំណាក់កាលដំបូងៗ ដើម្បីដំឡើងបច្ចេកវិជ្ជាទាំងនោះ។
អ្នកនាងនិយាយថា៖ «ទូរសព្ទ Android នៅតែជាពិបាកយល់នៅឡើយ ដូច្នេះហើយយើងនៅតែមិនទាន់ដឹងថា តើ Android បានកែច្នៃ ភាពងាយរងគ្រោះបែបនេះនៅក្នុងប្រព័ន្ធរបស់ខ្លួនឬទេ។ វានៅតែស្ថិតក្នុងភាពងងឹតនៅឡើយ»។
«ខ្ញុំចង់ឱ្យពួកគេទទួលខុសត្រូវចំពោះអ្វីដែលពួកគេប្រព្រឹត្ត»
នៅពេលដែលរបាយការណ៍ទាក់ទងនឹងការលួចទិន្នន័យរបស់ Pegasus ចេញផ្សាយលើកដំបូងកាលពីឆ្នាំមុន រដ្ឋាភិបាលថៃបានបដិសេធពីការពាក់ព័ន្ធរបស់ខ្លួនទាក់ទងនឹងរឿងនេះ។ឧបនាយករដ្ឋមន្ត្រីលោកPrawit Wongsuwanបាននិយាយថា ការវាយប្រហារដែលត្រូវបានរាយការណ៍គឺស្ថិតនៅក្នុងការស៊ើបអង្កេត នៅឡើយទេ។
អ្នកនាំពាក្យរបស់រដ្ឋាភិបាលមិនឆ្លើយតបនឹងសំណើរបស់ VOAក្នុងការផ្តល់មតិទាក់ទងនឹងការបង្ហាញពីការលួចយកទិន្នន័យចុងក្រោយនេះទេ។ ទោះបីជាយ៉ាងណាក៏ដោយកាលពីថ្ងៃអង្គារ មន្ត្រីប៉ូលិសថៃបានប្រាប់ប្រព័ន្ធផ្សព្វផ្សាយក្នុងស្រុកថា៖ «ពួកគេមិនដែលប្រើកម្មវិធីលួចយកទិន្នន័យតាមអ៊ីនធឺណិតណាមួយដើម្បីរំលោភសិទ្ធិនរណាម្នាក់ឡើយ»។
នៅថ្ងៃដដែល រដ្ឋមន្រ្តីសង្គមនិងសេដ្ឋកិច្ចឌីជីថលលោក Chaiwut Thanakamanusornបាននិយាយប្រាប់សភាថៃថា លោកដឹងថា ស្ថាប័នរដ្ឋាភិបាលផ្សេងៗប្រើប្រាស់កម្មវិធីលួចយកទិន្នន័យ«ដោយមានកំណត់» មួយចំនួន ហើយបានលើកឡើងពីប្រតិបត្តិការប្រឆាំងគ្រឿងញៀនជាឧទាហរណ៍ ប៉ុន្តែលោកមិនបង្ហាញព័ត៌មានលម្អិតផ្សេងទៀតទេ។
រូបឯកសារ៖ រដ្ឋមន្រ្តីសង្គមនិងសេដ្ឋកិច្ចឌីជីថលថៃ លោក Chaiwut Thanakamanusorn នៅក្នុងកិច្ចប្រជុំមួយនៅទីក្រុងបាងកក កាលពីថ្ងៃទី៣០ ខែមីនា ឆ្នាំ២០២១។
ស្ថានទូតអ៊ីស្រាអែលនៅក្នុងប្រទេសថៃនិងក្រុមហ៊ុន NSO Group មិនបានឆ្លើយតបនឹងសំណើរបស់VOAដែល ស្នើសុំអត្ថាធិប្បាយបំភ្លឺចំពោះរឿងនេះទេ។ ក្រុមហ៊ុន NSO Groupលើកឡើងនៅក្នុងគេហទំព័ររបស់ខ្លួនថា អតិថិជនរបស់ពួកគេមានកិច្ចសន្យាក្នុងការកំណត់ការប្រើប្រាស់គ្រឿងឧបករណ៍របស់ខ្លួនចំពោះតែឧក្រិដ្ឋកម្មធ្ងន់ធ្ងរដូចជាអំពើភេរវកម្មនិង«ធានាថាឧបករណ៍ទាំងនោះនឹងមិនប្រើប្រាស់ដើម្បីរំលោភសិទ្ធិមនុស្សឡើយ»។
លោក Scott-Railton នៃ Citizen Labនិយាយថា មានមនុស្សតិចតួចណាស់ដែលអាចការពារខ្លួនពីកម្មវិធីលួចទិន្នន័យតាមអ៊ីនធឺណិតដោយមិនបាច់ចុចឬ zero-click ដូចជាកម្មវិធី Pegasus នេះ។
ដូច្នេះ ជាទូទៅ លោកបានផ្តល់ដំបូន្មានឱ្យធ្វើបច្ចុប្បន្នភាព update ទូរសព្ទដៃជាមួយនឹងកម្មវិធី ប្រតិបត្តិការចុង ក្រោយបំផុតនិងឱ្យប្រើការផ្ទៀងផ្ទាត់អត្តសញ្ញាណពីរដំណាក់កាលសម្រាប់គណនីអនឡាញណាមួយ។ យកល្អគួរប្រើកម្មវិធីផ្ទៀងផ្ទាត់អត្តសញ្ញាណជាជាងការផ្ទៀងផ្ទាត់តាមរយៈការផ្ទើសារដែលរដ្ឋាភិបាលអាចដឹងបាន។ លោកក៏បានជំរុញអ្នកប្រើប្រាស់ Gmail ដែលជឿថាពួកគេអាចមានហានិភ័យខ្ពស់ពីការលួចទិន្នន័យ តាមអ៊ីនធឺណិត ឱ្យចុះឈ្មោះប្រើកម្មវិធីការពារដោយបច្ចេកវិទ្យាកម្រិតខ្ពស់របស់ក្រុមហ៊ុន Google ដែលធ្វើឱ្យគណនីរបស់ពួកគេពិបាកក្នុងការលួចយកទិន្នន័យដោយសារតែការបង្អាក់មុខងារមួយចំនួននោះ។
លោក Yingcheepនិងអ្នកនាង Sutawan ក៏បានស្នើឱ្យប្រើកម្មវិធីផ្ញើសារដាក់លេខកូដ អ៊ិនគ្រីប (encrypt) ជាមួយនឹងជម្រើសលុបសារតាមពេលកំណត់និងរក្សាទូរសព្ទកុំឱ្យនៅជិតពេក និងឃើញរូបភាព កំឡុងពេល សន្ទនាដោយផ្ទាល់មុខអំពីប្រធានបទរសើបៗណាមួយ។
សកម្មជនកំពុងធ្វើការកត់សម្គាល់
អ្នកនាង Panusaya “Rung” Sithijirawattanakul ដែលជាឥស្សរជនលេចធ្លោបំផុតម្នាក់ក្នុងចលនាគាំទ្រលទ្ធិប្រជាធិបតេយ្យរបស់ប្រទេសថៃបាននិយាយថា ការជូនដំណឹងអំពីការលួចទិន្នន័យរបស់ក្រុមហ៊ុនApple បានមកដល់ខណៈពេលដែលនាងជាប់នៅក្នុងពន្ធនាគាររង់ចាំការកាត់ទោសពីបទចោទប្រកាន់ជាច្រើនទាក់ទងនឹងរឿងបរិហារកេរ្តិ៍ មហាក្សត្រថៃ ដែលករណីចោទប្រកាន់នីមួយៗមានឥទ្ធិពលអាចឱ្យនាងជាប់គុករហូត ដល់១៥ឆ្នាំ។ នាងបានដឹងពីប្អូនស្រីរបស់នាងបន្ទាប់ពីនាងបានចេញពីពន្ធនាគារ ដោយមានការបង់ប្រាក់ធានាក្រៅឃុំ កាលពីខែធ្នូ។
នាងនិយាយថា នាងបានផ្លាស់ប្តូរលេខសម្ងាត់របស់នាងទាំងអស់ ធ្វើឱ្យបា្រកដថាបានធ្វើបច្ចុប្បន្នភាពកម្មវិធីទូរសព្ទ ហើយទុកទូរសព្ទនៅឆ្ងាយពី«ការសន្ទនាសំខាន់ៗ»។ អ្នកនាងបានបន្ថែមថា៖ «មនុស្សគ្រប់គ្នាផ្សេងទៀត ស្ថិតក្នុងក្រុមសកម្មជនរបស់នាងឥឡូវក៏កំពុងធ្វើដូចគ្នានេះដែរ ទោះបីជាពួកគេដឹងថា គ្មានអ្វីធានាថា ទូរសព្ទឬកុំព្យូទ័ររបស់ពួកគេ មានសុវត្ថិភាពទាំងស្រុងក្តី»។
អ្នកនាង Panusaya បានមានប្រសាសន៍ថា៖ «ខ្ញុំសង្ឃឹមថានៅទីបំផុតយើងអាចស្វែងរកឃើញ អ្នកដែលប្រព្រឹត្តរឿងនេះបាន ខ្ញុំចង់ឱ្យពួកគេទទួលខុសត្រូវចំពោះអ្វីដែលពួកគេបានធ្វើ។»
ប្រែសម្រួលដោយ អ៊ូ ចរិយា