พรรคก้าวไกลเปิดเอกสารพิจารณางบประมาณปี 2566 ในโครงการระบบรวบรวมและประมวลผลข่าวกรองชั้นสูง ของกองบัญชาการตำรวจปราบปรามยาเสพติด (ป.ป.ส.) งบประมาณประมาณ 350 ล้านบาท ภาพรวมโครงการแสดงให้เห็นว่าเป็นโครงการยิงมัลแวร์เข้าไปยังโทรศัพท์มือถือเป้าหมายโดยใช้เพียงหมายเลขโทรศัพท์เท่านั้น

ความสามารถที่ป.ป.ส. ต้องการในระบบนี้ ต้องเข้าถึงข้อมูลได้หลายอย่าง ได้แก่ ข้อความในอีเมล, ข้อความ SMS, ตำแหน่งปัจจุบัน, รายชื่อในสมุดติดต่อ, ข้อความแชต, ดักฟังโทรศัพท์, ภาพในโทรศัพท์, ภาพหน้าจอ, ภาพจากกล้อง, ดังเสียงผ่านไมโครโฟน, ดึงข้อมูลแอปโซเชียลต่างๆ เช่น เฟซบุ๊ก, WhatsApp, Pinterest แนวทางการทำงานจะเป็นการติดตั้ง agent หรือมัลแวร์ และดึงข้อมูลต่างๆ ที่ต้องการและนำไปวิเคราะห์ข้อมูล เมื่อวิเคราะห์เรียบร้อยแล้วก็ถอนมัลแวร์ออกไป

ข้อมูลผู้ผลิตซอฟต์แวร์ในโครงการนี้มีการเสนอราคาเข้ามา 3 ราย โดยรายเดียวที่อยู่ในงบประมาณ 350 ล้านบาทพอดี คือ Q Cyber รุ่น Minotaur ซึ่ง Q Cyber เป็นบริษัทแม่ของ NSO Group เมื่อปี 2019 ทาง WhatsApp ฟ้องร้องทั้ง NSO Group และ Q Cyber พร้อมกัน จากการแฮกโทรศัพท์ผ่าน WhatsApp

การที่ตำรวจปราบปรามยาเสพติดมีเครื่องมือเหล่านี้ไม่ใช่เรื่องน่าแปลกใจนัก ที่ผ่านมารายงานมัลแวร์และเครื่องมือของ NSO Group หลายตัวที่มีข้อมูลออกมามักจะมีชื่อตำรวจปราบปรามยาเสพติดอยู่ด้วยเสมอๆ โดยเอกสารงบประมาณระบุว่าการใช้เครื่องมือเหล่านี้เป็นการใช้งานตามกฎหมาย พระราชบัญญัติวิธีพิจารณาคดียาเสพติด พ.ศ. 2564 มาตรา 11/5 ซึ่งเปิดให้พนักงานป.ป.ส. สามารถเข้าถึงข้อมูลอิเล็กทรอนิกส์เมื่อได้รับอนุมัติจากเลขาธิการคณะกรรมการป้องกันและปราบปรามยาเสพติด และยื่นคำขอฝ่ายเดียวต่อศาลอาญา โดยต้องเป็นการใช้งานเกี่ยวกับคดียาเสพติด ที่ผ่านมามีรายชื่อหน่วยงานอื่นๆ ในไทยที่ใช้เครื่องมือรูปแบบเดียวกัน แต่เป็นหน่วยงานอื่นๆ เช่นกองทัพบก ก็อาจจะเป็นกฎหมายอื่นๆ ที่ยังไม่มีข้อมูลออกมาว่าเป็นการใช้งานตามอำนาจกฎหมายใด

ที่มา - พรรคก้าวไกล