ชยพล เปิดปม กอ.รมน. งบซื้อสปายแวร์ หวั่นคุกคามสิทธิประชาชน

นายชยพล สท้อนดี กรุงเทพมหานคร

เรียนท่านประธานสภาที่เคารพ ผม ชยพล สท้อนดี สมาชิกสภาผู้แทนราษฎรเขตหลักสี่ จตุจักร กรุงเทพมหานคร พรรคประชาชน ท่านประธาน กอ.รมน. จะสอดแนมประชาชนอีกแล้ว เราปล่อยให้งบก้อนนี้ ผ่านเข้ามาได้อย่างไร กรรมาธิการงบชุดนี้ไม่มีความสามารถในการเรียนรู้จากข้อผิดพลาด ที่ผ่านมากันได้เลยหรือ แต่เอาจริงถึงแม้ว่ากรรมาธิการงบจะพลาดไปเราอย่าให้สภาชุดนี้ ต้องพลาดตามกับการอนุมัติงบประมาณให้ กอ.รมน. นำไปซื้อ Spyware เพื่อสอดแนม ประชาชนได้อีก ผมเล่าให้ฟังคร่าว ๆ ก่อนว่าอะไรคือ Spyware ปูพื้นให้กันก่อน มันคือ โปรแกรมที่ถูกใช้เพื่อสอดแนม สามารถเจาะข้อมูลของเป้าหมายโดยที่เป้าหมายไม่รู้ตัวได้เลย สิ่งนี้ถือว่าเป็นภัยทางความมั่นคงอย่างมาก เพราะว่าเมื่อเป้าหมายคนไหนถูกเจาะระบบได้ สำเร็จแล้วผลกระทบความเสียหายที่ตามมามันแทบจะไม่จบไม่สิ้นจริง ๆ ข้อมูลที่สามารถ ดูดได้จากเป้าหมาย ข้อมูลบัตรประชาชน ข้อมูลที่อยู่ ทะเบียนบ้าน ข้อมูล Location มือถือ เบอร์โทรศัพท์ รหัสผ่าน แล้วข้อมูลทุกอย่างอยู่ในอุปกรณ์ไฟฟ้าของแต่ละท่าน ถ้าได้ข้อมูล ทั้งหมดตรงนี้การจะใช้เพื่อเข้าบัญชีธนาคารของเป้าหมาย จะขโมยเงินหรือจะไปเปิดบัญชีม้า หรือจะไปปลอมตัวเป็นเป้าหมายเพื่อใช้หลอกคนอื่นต่อไปนี้มันก็คงไม่ใช่เรื่องยากอะไรแล้ว เพราะฉะนั้นการใช้ Spyware ต่าง ๆ ในประเทศที่มีความเป็นประชาธิปไตยเลยเป็นเรื่องที่ ยากมากเพราะมันคือภัยต่อความมั่นคง ภัยต่อระบอบประชาธิปไตย รัฐที่มีความรับผิดชอบ ต่อประชาชนเลยต้องจริงจังมากกับปัญหาของ Spyware แต่ปรากฏว่ารัฐไทยนี้เองที่ทำตัว เป็นภัยต่อระบอบการปกครองด้วยการพยายามใช้ Spyware เพื่อสอดแนมประชาชน โดยไม่เคยต้องรับผิดรับชอบกับการกระทำของตัวเองเลย ก่อนหน้านี้สมัยที่เป็นรัฐบาลทหาร เคยใช้โปรแกรมที่ชื่อว่า Pegasus ในการสอดแนมนักกิจกรรม นักวิชาการ แล้วก็นักการเมือง รื้อฟื้นความทรงจำให้สั้น ๆ แล้วกันว่า Pegasus มันคือ Spyware ชื่อดังที่อันตรายระดับ ต้น ๆ เพราะว่ามันเป็น Zero Click Spyware สั้น ๆ ง่าย ๆ เลย ปกติจะโดนดูดข้อมูล อะไรแบบนี้มันต้องหลอกให้มีการกด Link เพื่อให้มีการส่งข้อมูลระหว่างกันก่อน ถ้าเรายั้งใจ ไม่กด Link มั่ว ไม่เข้าเว็บไซต์แปลก ๆ มันก็จะไม่ได้โดนฝังโปรแกรมดูดข้อมูลพวกนี้กันเท่าไร แต่ Pegasus ไม่จำเป็นต้องหลอกกันให้มากความ แค่รู้เบอร์โทรศัพท์เท่านั้น ข้อมูลทั้งหมด ในมือถือ ทั้งกล้อง เสียง ภาพ รหัสผ่านทุกอย่างก็สามารถดูดได้หมดเลย แล้วโปรแกรมนี้ ก็ถูกใช้อยู่ในไทยได้ตั้งหลายปี แต่พอประเทศไทยเริ่มดูเหมือนจะกลับเข้าสู่ระบอบ การปกครองแบบประชาธิปไตยการใช้โปรแกรมก็เลยอยากขึ้นเรื่อย ๆ จนกระทั่งกรรมาธิการงบ สามารถตัดงบในการต่ออายุใบอนุญาต พอ License มันขาด Pegasus มันก็เลยหายไป จากประเทศไทย แต่ทีนี้เดี๋ยวสไลด์เมื่อสักครู่นี้ขึ้นอีกรอบหนึ่งได้เลย

(เจ้าหน้าที่ดำเนินการเปิด Presentation)

มาในปีนี้ กอ.รมน. ได้งบก้อนนี้มา ที่ผม Highlight ไว้ด้านล่าง ข้อที่ ๗ ระบบรวบรวมและวิเคราะห์ข้อมูลข่าวสารจากแหล่งข่าวเปิด ๓๕ ล้านบาท ซักไซ้สอบถามไปมาปรากฏว่ามันคืองบประมาณสำหรับการซื้อโปรแกรม ที่ชื่อว่า Sherlock เป็นรูปแบบการโจมตี Zero Click คล้ายกันกับของ Pegasus ก็คือ ไม่จำเป็นต้องหลอกให้กด Link อะไร แต่มันจะต่างกันตรงนี้คือ Pegasus รู้เบอร์แล้วก็จะพุ่ง เป้าหมายเป็นคน ๆ ไปตามเบอร์โทรศัพท์นั้น แต่พอเป็น Sherlock เขาจะเรียนกันว่าเป็น Malvertising เป็น Malware ผสมกับ Advertising มันคือการหลอกดูดข้อมูลจากอุปกรณ์ โดยผ่านแค่หน้าโฆษณาเท่านั้นเอง คือท่านประธานเลื่อนมือถือผ่านไปเว็บไซต์ไหนที่มันมี หน้าโฆษณาขึ้นมาก็โดนเสร็จมันเรียบร้อยแล้ว เจาะได้หมด ไม่ว่าจะเป็นมือถือ Android iOS หรือว่าจะ Tablet หรือแม้กระทั่ง Window ใน Notebook หรือว่าคอมพิวเตอร์ก็ตาม แล้วหลังจากการที่ผมอภิปรายไม่ไว้วางใจไปก่อนหน้านี้ผมก็คิดว่ารัฐบาลจะสำนึกในอันตราย ของการสอดแนมข้อมูลจากหน่วยงานของรัฐ โดยเฉพาะหน่วยงานทางความมั่นคงที่มีทหาร อยู่ในนั้น ถึงแม้ว่า กอ.รมน. จะเป็นหน่วยงานภายใต้สำนักนายกรัฐมนตรี แต่เราก็ต้อง ยอมรับกันตรง ๆ ว่าคนข้างในมันก็ถูกคุมโดยทหารทั้งนั้น มีแต่ทหารทั้งนั้นเลยที่นั่งอยู่ข้างใน แล้วถ้าเราไม่ควบคุมการทำงานของทหาร พอเห็นเป็นทหารเท่านั้นรัฐบาลก็พร้อมจะเซ็น เช็คเปล่าให้ยอมให้ซื้อโปรแกรมสอดแนมประชาชนต่อ ผมว่าเหตุการณ์เดี๋ยวมันจะต้อง ซ้ำรอยกับที่ผมอภิปรายไม่ไว้วางใจไปแน่นอน เดี๋ยวดูสไลด์ถัดไป นี่คือเอกสารที่ตอนนั้น ผมไม่ได้เปิดเพราะว่าตอนนั้นท่านพิเชษฐ์เบรกผมไว้จากการอภิปรายไม่ไว้วางใจรอบที่แล้ว แต่ตอนนี้ท่านพิเชษฐ์ไม่ได้อยู่ห้ามผมแล้ว ผมขอเอามาเปิดใหม่อีกรอบหนึ่งเลย นี่คือรายงาน ภัยความมั่นคงภายในราชอาณาจักร จัดทำโดย กอ.รมน. นี่ล่ะครับ ที่ยอมรับแล้วด้วย กอ.รมน. นั้นเคยส่งผู้แทนเข้ามาชี้แจงในสภาแล้ว ในกรรมาธิการ ยอมรับแล้วว่านี่คือเอกสารจริง มีการระบุกลุ่มบุคคลที่แสวงหาผลประโยชน์โดยการแอบอ้างสถาบัน ถูกระบุไว้ ๓ ชื่อ ชื่อแรกเลย นายทักษิณ ชินวัตร ชื่อที่ ๒ ร้อยเอก ธรรมนัส พรหมเผ่า ชื่อที่ ๓ คือนายอนุทิน ชาญวีรกูล ต้องขออนุญาตที่เอ่ยนาม แต่ว่าพูดถึงเพื่อรักษาผลประโยชน์ให้กับท่านที่กำลังถูก คุกคามโดยกองทัพผ่านกลไกของ กอ.รมน. กันอยู่ ณ ตอนนั้นที่ผมอภิปรายไม่ไว้วางใจไป ท่านภูมิธรรมตอนนั้นยังเป็นรัฐมนตรีว่าการกระทรวงกลาโหมให้คำตอบสั้น ๆ ง่าย ๆ แค่ว่า ไม่เคยรู้เรื่องมาก่อนว่ามีเรื่องการสอดแนมแบบนี้เกิดขึ้นอยู่ในประเทศไทยเราด้วย บอกว่า ไปหาคำตอบให้แล้วก็มาขอโทษ ขออภัยที่ไม่กว้างขวางเท่าผมท่านเลยเข้าไม่ถึงข้อมูล และจนถึงทุกวันนี้ ผมจำได้ผมอภิปรายไปน่าจะประมาณเดือนมีนาคม เดือนเมษายน ประมาณนั้นหรือเปล่า นี่มันจะจบปีอีกรอบหนึ่งแล้วหาข้อมูลไปถึงไหนแล้ว ผมยังไม่รู้เลยว่า ท่านหาข้อมูลไปถึงไหน แต่ที่แน่ ๆ คือท่านไม่ได้นั่งอยู่เป็นรัฐมนตรีว่าการกระทรวงกลาโหมแล้ว ยังไม่รู้เลยว่าเจอคำตอบหรือยัง แล้วการที่รัฐบาลปล่อยให้ Spyware นี้ผ่านงบประมาณ เข้ามาได้จนถึงขั้นนี้โดยที่ไม่ยอมตัดทิ้งซ้ำร้อยนะครับ ซ้ำรอยแล้วเดี๋ยวรอดูเลยถ้าเรายังปล่อย ให้งบประมาณก้อนนี้ต่อไปได้ เห็นเป็นกองทัพเท่านั้นรัฐบาลก็พร้อมที่จะเซ็นเช็คเปล่าให้ ก็ขอให้รู้กันไว้เลยว่ารัฐบาลนี้ไม่ทำหน้าที่ในการปกป้องระบอบประชาธิปไตย แล้วก็ไม่ได้ ทำหน้าที่ในการปกป้องเงินภาษีของประชาชนเลยแม้แต่น้อย ขอบคุณครับท่านประธาน