คดีที่ไผ่-จตุภัทร์ บุญภัทรรักษา ฟ้องจำเลย บริษัท เอ็นเอสโอ กรุ๊ป (NSO) สัญชาติอิสราเอลที่เป็นผู้ผลิต ผู้จำหน่ายและพัฒนาสปายแวร์เพกาซัส ฐานละเมิดสิทธิส่วนบุคคลจากการใช้เทคโนโลยีขโมยข้อมูลในโทรศัพท์มือถือ โดยเรียกค่าเสียหาย 2,500,000 บาทและขอให้ศาลสั่ง NSO ให้หยุดใช้สปายแวร์เพกาซัสละเมิดความเป็นส่วนตัวของพลเมืองไทย ถือเป็นกรณีที่ประชาชนตัดสินใจดำเนินคดีต่อผู้ผลิตสปายแวร์ ได้ไกลจนถึงขั้นที่พยานทั้งสองฝ่ายได้เบิกความต่อศาลอย่างเต็มที่
พยานโจทก์ในคดีนี้ให้การยืนยันถึงความเสียหาย และแสดงข้อมูลที่ชี้ว่า NSO อาจไม่ได้เป็นแค่ผู้ผลิตและขายเทคโนโลยี แต่มีส่วนร่วมในการใช้งาน รวมถึงละเลยที่จะตรวจสอบและระงับการใช้งานสปายแวร์โดยผิดวัตถุประสงค์ตามนโยบายที่บริษัทวางไว้
จุดเริ่มต้นของการสืบสวนสปายแวร์เพกาซัสในไทย
24 พฤศจิกายน 2564 นักกิจกรรมจำนวนหนึ่งที่ใช้ไอโฟนได้รับคำเตือนจากบริษัท แอปเปิล ว่า โทรศัพท์ของพวกเขาอาจตกเป็นเป้าการเจาะระบบที่ได้รับการสนับสนุนโดยรัฐ ยิ่งชีพ อัชฌานนท์ และเจ้าหน้าที่ iLaw อีกคนหนึ่ง เป็นหนึ่งในกลุ่มคนที่ได้รับอีเมลแจ้งเตือน จึงศึกษาและเริ่มดำเนินการตามคำแนะนำในการแจ้งเตือนของ Apple โดยขอความช่วยเหลือจากผู้เชี่ยวชาญที่เป็นองค์กรไม่แสวงหากำไร ชื่อ Access Now
ยิ่งชีพเบิกความต่อศาลแพ่งในคดีที่จตุภัทร์ฟ้อง NSO เมื่อวันที่ 3 กันยายน 2567 ว่า หลังติดต่อ Access Now ตามคำแนะนำจากแอปเปิลแล้ว เขายังรู้จักกับสุธาวัลย์ ชั้นประเสริฐ ผู้อำนวยการมูลนิธิเพื่อสิทธิมนุษยชนทางดิจิทัล (Digital Reach) ซึ่งทำงานร่วมกันกับ Access Now จึงได้ติดต่อสอบถามเกี่ยวกับเรื่องนี้ไปทางสุธาวัลย์ด้วย สุธาวัลย์ช่วยประสานงานให้ได้พูดคุยกับทั้งเจ้าหน้าที่องค์กร Access Now และจอห์น สก๊อตต์ เรลตัน (John Scott-Railton) นักวิจัยเกี่ยวกับภัยคุกคามทางเทคโนโลยีจาก Citizen Lab แห่งมหาวิทยาลัยโทรอนโต ประเทศแคนาดา
จึงได้รับคำอธิบายว่า ผู้โจมตีที่ Apple แจ้งเตือนอาจจะหมายถึงสปายแวร์เพกาซัสที่กำลังถูกใช้งานอยู่ในหลายประเทศทั่วโลก และแนะนำให้ตรวจสอบโทรศัพท์ด้วยวิธีการทางนิติวิทยาศาสตร์คอมพิวเตอร์โดยผู้เชี่ยวชาญ เพื่อยืนยันว่าโทรศัพท์ถูกเจาะระบบด้วยสปายแวร์ชนิดนี้จริงหรือไม่ แต่หลังจากยิ่งชีพติดต่อไปยังบริษัท ที่ทำงานด้านความปลอดภัยไซเบอร์แล้ว ไม่มีบริษัทในประเทศไทยรับตรวจสอบ ยิ่งชีพจึงจอห์น สก๊อตต์ เรลตัน อีกครั้งเพื่อขอให้ช่วยหาวิธีการตรวจสอบข้อเท็จจริงเรื่องนี้ และนำไปสู่การทำงานสืบสวนการใช้สปายแวร์เพกาซัสในประเทศไทย
กระบวนการเก็บหลักฐาน
ยิ่งชีพ และไอลอว์ ได้รับเงินทุนสนับสนุนจาก Access Now และจัดจ้างนักคอมพิวเตอร์ 2 คนเพื่อทำงานสืบสวนค้นหาข้อเท็จจริงเพิ่มเติม คือ วรัญญุตา ยันอินทร์ และดลภาค สุวรรณปัญญา โครงการสืบสวนการใช้สปายแวร์เพกาซัสในประเทศไทยเริ่มขึ้นในเดือนมีนาคม 2565
ยิ่งชีพ ให้การว่า ผู้เชี่ยวชาญด้านคอมพิวเตอร์จาก Citizen Lab และสุธาวัลย์ จาก DigitalReach ร่วมกันออกแบบวิธีการทำงานเพื่อตรวจสอบโทรศัพท์ ก่อนจัดอบรมแก่นักคอมพิวเตอร์ทั้งสองคน เพื่อให้สามารถสำรองข้อมูลจากโทรศัพท์ได้ครบถ้วน บันทึกข้อมูลได้ถูกต้องน่าเชื่อถือ และใช้งานโปรแกรมคอมพิวเตอร์ที่ Citizen Lab พัฒนาขึ้น เพื่อคัดกรองข้อมูลที่จำเป็นและส่งข้อมูลให้ DigitalReach และ Citizen Lab ตรวจสอบหาร่องรอยการถูกโจมตีโดยสปายแวร์เพกาซัสในไอโฟน ซึ่งนักวิจัยจาก Citizen Lab อธิบายว่า สปายแวร์เพกาซัสสามารถเจาะอุปกรณ์โทรศัพท์เคลื่อนที่ได้ทุกยี่ห้อ แต่มีเพียงระบบปฏิบัติการ iOS ของไอโฟนเท่านั้นที่เก็บข้อมูลร่องรอยการถูกโจมตีไว้เป็นเวลานานเพียงพอให้สามารถตรวจสอบพบได้
วรัญญุตา เบิกความต่อศาลแพ่งในวันที่ 4 กันยายน 2567 สอดคล้องกับยิ่งชีพ และอธิบายเพิ่มว่า กระบวนการสำรองข้อมูลเริ่มจากขอความยินยอมจากเจ้าของโทรศัพท์ และสำรองข้อมูลทั้งหมดไว้ในฮาร์ดดิสก์ผ่าน iTune ก่อนใช้ชุดคำสั่งของ Citizen Lab ที่เป็นภาษา Python คัดแยกเฉพาะข้อมูลที่จำเป็นสำหรับการตรวจสอบ นำไปสร้างชุดตัวเลขและตัวอักษรกำกับเพื่อตรวจสอบว่าไฟล์ต้นฉบับจะไม่ถูกเปลี่ยนแปลง เรียกว่า Hash โดยใช้มาตรฐาน SHA1 และ MD5 จากนั้นจึงส่งไฟล์ที่มีการเข้ารหัสเพื่อรักษาความปลอดภัยของข้อมูลให้ Citizen Lab ทำการตรวจสอบ
หลังทราบผล ไผ่-จตุภัทร์เดินหน้าฟ้องคดี
ยิ่งชีพให้การว่า เขาและทีมงานไอลอว์ขอความยินยอมเพื่อตรวจสอบข้อมูลในโทรศัพท์ของประชาชนชาวไทยประมาณ 250 คน ที่เห็นว่ามีความเสี่ยงที่จะถูกโจมตีโดยสปายแวร์เพกาซัส โดยเริ่มจากคนที่ได้รับอีเมลแจ้งเตือนก่อนและสอบถามประวัติการติดต่อสื่อสารว่า บุคคลนั้นๆ มีความเชื่อมโยงกับใครที่มีความเสี่ยงอีกบ้างและติดต่อต่อไปเรื่อยๆ เพื่อส่งให้มูลให้กับ Citizen Lab ทำหน้าที่ตรวจสอบ จากนั้น Citizen Lab ยืนยันผลการตรวจโดยละเอียดรอบสุดท้ายเมื่อ 17 กรกฎาคม 2565 พร้อมกับได้รับผลการตรวจสอบคู่ขนาน (Peer Review) ที่ตรงกันจากห้องแล็บของ Amnesty International
ข้อเท็จจริงที่ค้นพบจากการทำงานนี้นำไปสู่การแถลงต่อสาธารณะในรายงานปรสิตติดโทรศัพท์: รายงานข้อค้นพบการใช้เพกาซัสสปายแวร์ในประเทศไทย ที่เผยแพร่เมื่อวันที่ 18 กรกฎาคม 2565 ว่า มีประชาชนไทยที่ถูกโจมตีด้วยสปายแวร์เพกาซัสอย่างน้อย 35 คน มีทั้งนักการเมืองฝ่ายค้าน เยาวชนที่แสดงความคิดเห็นทางการเมือง โดยผู้ถูกโจมตีที่อายุน้อยที่สุด คือ 18 ปี ศิลปิน คนทำงานด้านสิทธิมนุษยชน และนักวิชาการ หนึ่งในนั้น คือ จตุภัทร์ โจทก์ในคดีนี้
ผู้ที่ตกเป็นเหยื่อถูกเจาะโทรศัพท์เพื่อเข้ามาดูและขโมยข้อมูลทั้ง 35 คน ไม่มีใครที่เกี่ยวข้องหรือเคยถูกตั้งข้อหาดำเนินคดีในข้อหาเกี่ยวกับการก่อการร้าย หรือการค้ายาเสพติด หรือการค้ามนุษย์ หรืออาชญากรรมร้ายแรงประเภทอื่นตามที่ NSO เคยอธิบายว่าเป็นจุดประสงค์ในการใช้สปายแวร์เพกาซัส
ตามคำเบิกความของโจทก์ที่นำส่งต่อศาลแพ่งเป็นเอกสาร หลังจากจตุภัทร์ทราบผลการตรวจสอบว่าเขาถูกโจมตี อย่างน้อย 3 ครั้ง เขาเห็นว่า การใช้สปายแวร์เพกาซัสดังกล่าว เป็นไปเพื่อพยายามสืบหาข้อมูลที่เกี่ยวข้องกับการแสดงออกทางการเมือง หรือติดตามความเคลื่อนไหวและการทำกิจกรรมทางการเมืองดยมีเจตนาไม่สุจริต มุ่งเน้นไปเพื่อจำกัดหรือแทรกแซงการใช้สิทธิเสรีภาพในการมีส่วนร่วมทางการเมือง
จตุภัทร์ ยิ่งชีพ และผู้เสียหายอื่นรวม 8 คน จึงตัดสินใจยื่นฟ้อง NSO ต่อศาลแพ่ง เมื่อ 15 พฤศจิกายน 2565 แต่ศาลแพ่งมีคำสั่งว่าโจทก์ทั้งแปดไม่อาจเป็นคู่ความในคดีเดียวกันได้ และให้จำหน่ายคดีไปแยกฟ้องใหม่
จตุภัทร์เป็นตัวแทนผู้เสียหายที่ยื่นฟ้องใหม่ในคดีนี้ โดยเป็นโจทก์คนเดียว เนื่องจากเห็นว่า การกระทำของ NSO ในการผลิต พัฒนา จำหน่าย ควบคุม และหรือใช้สปายแวร์เพกาซัสเข้าสอดแนม เจาะเข้าระบบ เข้าถึง และกระทำเพื่อให้ได้ซึ่งข้อมูลส่วนบุคคล รวมถึงทำสำเนาข้อมูลให้แก่หน่วยงานของรัฐบาลไทยดังกล่าว เป็นการกระทำที่ละเมิดต่อสิทธิความเป็นอยู่ส่วนตัว และยังละเมิดต่อเสรีภาพในการติดต่อสื่อสาร ซึ่งการตรวจ การกัก หรือการเปิดเผยข้อมูลที่บุคคลสื่อสารถึงกัน รวมทั้งการกระทำด้วยประการใดๆ เพื่อให้ล่วงรู้ หรือได้มาซึ่งข้อมูลที่บุคคลสื่อสารถึงกัน
การโจมตีโดยสปายแวร์เพกาซัส ทำให้การชุมนุมถูกสกัด
จตุภัทร์ให้การว่า ในโทรศัพท์ไอโฟนของเขามีข้อมูลส่วนบุคคล รูปถ่าย ข้อมูลธนาคารและข้อมูลทางการเงิน บทสนทนาส่วนบุคคล ข้อมูลที่ใช้ในการยืนยันตัวตน ที่อยู่ส่วนบุคคล ข้อมูลและช่องทางการติดต่อกับบุคลากรในแวดวงเดียวกัน รวมถึงข้อมูลอื่นๆ ที่ใช้ในการดำเนินชีวิต ซึ่งเป็นข้อมูลที่สำคัญและจำเป็นต้องเก็บรักษาอย่างปลอดภัย การที่จำเลยใช้และหรือควบคุมสปายแวร์เพกาซัสเจาะเข้าระบบและเข้าถึงข้อมูลส่วนบุคคล ย่อมทำให้ข้อมูลส่วนบุคคลไม่ปลอดภัยและก่อให้เกิดความเสี่ยงที่ข้อมูลส่วนบุคคลจะถูกเปิดเผยหรือนำไปใช้อย่างไม่ถูกต้อง
โจทก์เห็นว่า การกระทำดังกล่าวของจำเลย ทำให้เกิดความเสียหาย เนื่องจากการใช้และหรือควบคุมสปายแวร์เพกาซัสเจาะเข้าระบบ ทำให้จำเลยสามารถเข้าถึงข้อมูลส่วนบุคคลได้อย่างไม่มีขอบเขตและไม่จำกัดระยะเวลา ทำให้ระบบปฏิบัติการของอุปกรณ์อิเล็กทรอนิกส์และข้อมูลส่วนบุคคลของเขาไม่ปลอดภัย และทำให้อุปกรณ์อิเล็กทรอนิกส์ไม่สามารถแก้ไขหรือป้องกันการโจมตีในครั้งต่อๆ ไปได้ ทำให้ต้องเปลี่ยนโทรศัพท์เครื่องใหม่ เพื่อป้องกันความปลอดภัยของระบบและข้อมูลส่วนบุคคล
โทรศัพท์ไอโฟนของจตุภัทร์ตรวจพบว่า ถูกเจาะระบบโดยสปายแวร์เพกาซัสสามครั้ง เมื่อประมาณวันที่ 23 มิถุนายน 2564, 28 มิถุนายน 2564 และ 9 กรกฎาคม 2564 ซึ่งเป็นช่วงเวลาที่มีการชุมนุมทางการเมืองต่อต้านรัฐบาลอย่างเข้มข้น จตุภัทร์เบิกความว่า ในช่วงที่มีการชุมนุมนั้นเขาเป็นแกนนำที่เรียกร้องประชาธิปไตย ทำให้ฝ่ายความมั่นคงของรัฐบาล เช่น กอ.รมน. สันติบาล ได้ติดตามตัวเขาโดยตลอดเรื่อยมา จนกระทั่งถูกจับกุมและคุมขังในเรือนจำ วันที่ที่มีรายงานว่า สปายแวร์เพกาซัสเจาะเข้าระบบโทรศัพท์มือถือเป็นช่วงวันก่อนนัดหมายการชุมนุม ทำให้ตำรวจมาเตรียมสกัดจับตัวเขาและแกนนำการชุมนุมได้ทุกครั้ง
ทนายจําเลยถามว่ามีหลักฐานว่า เมื่อโทรศัพท์ถูกเจาะระบบแล้วมีคนนําข้อมูลของโจทก์ไปทํามิดีมิร้ายต่างๆ หรือไม่ จตุภัทร์ตอบว่า รัฐบาลได้นำข้อมูลไปสกัดการชุมนุมทางการเมือง ทำให้การชุมนุมไม่สามารถเรียกร้องให้บรรลุผลได้ ทำให้ไม่มีการแก้ไขรัฐธรรมนูญและฝ่ายทหารยังอยู่ในสภา เป้าหมายของการเจาะข้อมูลไม่ใช่เรื่องธุรกรรมทางการเงิน แต่เป็นการขโมยข้อมูลทางการเมือง จตุภัทร์ยังยืนยันในการตอบคำถามค้านว่า การถูกเจาะระบบทำให้เขารู้สึกเศร้า หวาดระแวง รู้สึกว่าไม่มีความปลอดภัยในชีวิต ข้อมูลการติดต่อกับผู้ใหญ่ทางการเมืองถูกเข้าถึงโดยไม่ได้รับความยินยอมส่งผลต่อความน่าเชื่อถือของเขา เมื่อถูกเจาะแล้วการติดต่อกับผู้ใดการทำงานก็ไม่น่าเชื่อถืออีกต่อไป
สปายแวร์เพกาซัสสร้างความเสียหายทั่วโลก
ด้วยความสามารถของสปายแวร์เพกาซัสที่เข้าถึงโทรศัพท์เป้าหมายได้โดยที่เจ้าของไม่รู้ตัว เป้าหมายไม่ต้องคลิกลิงก์หรือดาวน์โหลดโปรแกรมใดๆ ทำให้เจ้าของโทรศัพท์ไม่มีวิธีป้องกันหรือกำจัดสปายแวร์เพกาซัสออกไปจากเครื่องได้ เมื่อสปายแวร์เพกาซัสเจาะระบบเข้ามาแล้ว สามารถเข้าถึง ขโมยข้อมูล และส่งข้อมูลส่วนบุคคลของเจ้าของเครื่องไปให้กับผู้ควบคุมใช้งานสปายแวร์ได้ทั้งหมด เท่ากับว่า สิทธิในความเป็นส่วนตัวของเจ้าของเครื่องจะถูกทำลายไปโดยสิ้นเชิง
ยิ่งชีพอธิบายในคำให้การว่า จากการศึกษาเกี่ยวกับโครงการเพกาซัส (The Pegasus Project) ที่นักข่าวกว่า 80 คน จาก 17 องค์กรสื่อ ใน 10 ประเทศ ร่วมกันสืบสวนและเปิดโปงการนำสปายแวร์เพกาซัสมาใช้ในทางที่ผิด พบว่า มีข้อมูลหมายเลขโทรศัพท์กว่า 50,000 หมายเลข จากกว่า 50 ประเทศ ที่ตกเป็นเหยื่อของการโจมตีโดยลูกค้าของ NSO และเมื่อตรวจสอบแล้วพบว่า ผู้ที่ตกเป็นเป้าหมายของการโจมตีมีทั้งนักข่าว นักปกป้องสิทธิมนุษยชน นักวิชาการ นักธุรกิจ ทนายความ แพทย์ นักการทูต ผู้นำสหภาพแรงงาน นักการเมือง ซึ่งมีผู้นำที่มีชื่อเสียงของโลกมากมายที่ตกเป็นเหยื่อการถูกเจาะข้อมูลโดยสปายแวร์เพกาซัส เช่น Emmanuel Macron อดีตประธานาธิบดีของประเทศฝรั่งเศส สมเด็จพระราชาธิบดีมุฮัมมัดที่ 6 แห่งประเทศโมร็อกโก อดีตนายกรัฐมนตรีของประเทศปากีสถาน รวมถึงผู้อำนวยการองค์การอนามัยโลก (WHO)
จากข้อมูลการละเมิดสิทธิมนุษยชนที่เกิดขึ้น ทำให้กระทรวงพาณิชย์ของรัฐบาลสหรัฐอเมริกาบรรจุชื่อของ NSO ผู้ผลิตสปายแวร์เพกาซัส ในบัญชีรายชื่อขององค์กรที่มีส่วนร่วมกับกิจกรรมที่อาจขัดแย้งต่อความมั่นคงของรัฐ หรือนโยบายต่างประเทศของสหรัฐอเมริกา
นอกจากนี้ Apple ยังเป็นโจทก์ยื่นฟ้อง NSO และ Q CYBER บริษัทแม่ของ NSO ในประเทศสหรัฐอเมริกา เพื่อให้ยุติการใช้สปายแวร์เพกาซัสเจาะระบบผลิตภัณฑ์ของ Apple ด้วย ในวันที่ 24 พฤศจิกายน 2564 ตามเวลาประเทศไทย ซึ่งเป็นเวลาใกล้เคียงกับที่ผู้เสียหายในไทยได้รับอีเมลแจ้งเตือนถึงการโจมตีโดยสปายแวร์ที่สนับสนุนโดยรัฐ
ขณะที่ในประเทศไทย พบเอกสารชี้แจงรายละเอียดการขออนุมัติงบประมาณประจำปี 2566 ของกองบัญชาการตำรวจปราบปรามยาเสพติด (บช.ปส.) อธิบายถึงความสามารถของระบบคอมพิวเตอร์ที่ต้องการจัดซื้อ ซึ่งเป็นคุณสมบัติที่ตรงกับสปายแวร์เพกาซัส ในใบเสนอราคาของบริษัท เอ็นจิเนี่ยริ่ง รีวอร์ด (ประเทศไทย) จำกัด ยังปรากฏการเสนอราคาของระบบรวบรวมและประมวลผลข่าวกรองขั้นสูง ยี่ห้อ Q CYBER รุ่น Minotaur ผลิตภัณฑ์ประเทศอิสราเอล ราคา 350 ล้านบาท ซึ่ง Q CYBER คือ ผู้ถือหุ้นใหญ่และกรรมการบริษัทของ NSO จำเลยคดีนี้
NSO แถลงเองว่าจะตรวจสอบลูกค้า ปกป้องสิทธิมนุษยชน
ทนายความจำเลยถามค้านยิ่งชีพเพื่อให้อธิบายว่า มีหลักฐานใดที่แสดงว่า NSO เป็นผู้ใช้หรือควบคุมการใช้สปายแวร์ เนื่องจากแนวทางต่อสู้คดีของ NSO คือ ปฏิเสธความเกี่ยวข้องในการใช้งานสปายแวร์ ยิ่งชีพอธิบายว่า เอกสารชี้แจงการของบประมาณประจำปี 2566 ของ บช.ปส. มีส่วนที่เป็นแผนผังอธิบายวิธีการทำงานของเทคโนโลยีนี้ที่มีการเชื่อมต่อระหว่างผู้ใช้งานกับระบบคลาวด์ผู้พัฒนาซอฟต์แวร์ ผู้ใช้งานไม่ได้โจมตีไปยังเป้าหมายหรือ target โดยตรงแต่ต้องผ่านระบบของผู้พัฒนาซอฟต์แวร์ก่อน
จตุภัทร์และยิ่งชีพยังร้องเรียนต่อคณะกรรมการสิทธิมนุษยชนแห่งชาติ (กสม.) และมีมติ กสม. ออกมาเชื่อว่ามีการใช้สปายแวร์เพกาซัสต่อนักกิจกรรมและนักปกป้องสิทธิมนุษยชนจริง เข้าข่ายเป็นการใช้งานโดยมิชอบและผิดวัตถุประสงค์ NSO กล่าวอ้างไว้ ทนายความจำเลยถามค้านยิ่งชีพเพื่อให้อธิบายว่า จากเอกสารมติของกสม. นั้นมีส่วนใดที่แสดงว่า NSO เป็นผู้ใช้หรือควบคุมการใช้สปายแวร์ ยิ่งชีพตอบว่า ในข้อ 3.3.3 เขียนไว้ชัดเจนแล้วว่า จากข้อเท็จจริงที่ปรากฏ แสดงให้เห็นว่ากระบวนการกลั่นกรองประเมินความเสี่ยงและความเหมาะสมของผู้ซื้อ เพื่อป้องกันการใช้ผลิตภัณฑ์ของบริษัทไปในทางที่ไม่ชอบนั้น ยังมีข้อบกพร่องอยู่ NSO จึงไม่อาจปฏิเสธความรับผิดชอบต่อการละเมิดสิทธิมนุษยชนได้
นอกจากนี้ บนเว็บไซต์ของ NSO อธิบายวิธีการทำงาน แนวทางการรักษาธรรมภิบาล นโยบายด้านสิทธิมนุษยชน รายงานความโปร่งใสของบริษัทอย่างครบถ้วน ซึ่งยืนยันว่า สปายแวร์เพกาซัสจะขายให้กับรัฐบาลหรือหน่วยงานของรัฐบาลเท่านั้น บริษัทจะมีมาตรการประเมินลูกค้าว่าจะใช้สปายแวร์เพกาซัสเพื่อวัตถุประสงค์ที่ถูกต้องเท่านั้น และจะมีการตรวจสอบหากมีการใช้สปายแวร์เพกาซัสในทางที่ผิด รวมถึงระงับการใช้หรือยกเลิกการใช้งานด้วยด้วย
ยิ่งชีพอธิบายต่อศาลประกอบหลักฐานจากเว็บไซต์ของ NSO ว่า จำเลยในฐานะผู้ผลิตและผู้ขายสปายแวร์เพกาซัสมีวิธีการหลากหลายที่จะป้องกันการละเมิดสิทธิมนุษยชนด้วยตนเอง โดยสปายแวร์เพกาซัสออกแบบมาให้จำเลยสามารถควบคุมการใช้งานของลูกค้าได้ สามารถเข้าไปแทรกแซงการทำงานและการใช้งานในทางที่ผิดได้ รวมถึงยกเลิกการใช้งานของลูกค้าที่นำสปายแวร์เพกาซัสไปใช้ในทางที่ผิดได้ ซึ่งจำเลยเคยทำการสืบสวนสอบสวนกรณีการละเมิดสิทธิมนุษยชนและยกเลิกสัญญากับลูกค้ามาแล้วหลายกรณี
สื่อต่างประเทศรายงาน NSO ไม่ได้แค่ขาย แต่อาจมีส่วนร่วมในการใช้งานสปายแวร์เพกาซัส
ยิ่งชีพยังอ้างถึงคำสัมภาษณ์ต่อสื่อมวลชนหลายครั้งของ ชาเลฟ ฮูลิโอ (Shalev Hulio) อดีตผู้บริหาร NSO ที่แสดงว่าบริษัทสามารถเข้าถึงบันทึกการใช้งานของลูกค้าเมื่อมีสาเหตุที่จะต้องสืบสวน เขาให้สัมภาษณ์ต่อ Zeit Online สื่อของประเทศเยอรมนีว่า บริษัทของเขาจะขายสินค้าก็ต่อเมื่อลูกค้าตกลงอนุญาตให้ NSO บันทึกการใช้งานเท่านั้น ทุกขั้นตอนจะถูกบันทึกไว้บนเซิร์ฟเวอร์ของบริษัท และในกรณีที่ NSO มีข้อสงสัยก็จะเข้าถึงบันทึกเหล่านั้น หากลูกค้าไม่ปฏิบัติตามข้อตกลง NSO สามารถตัดการเชื่อมต่อสปายแวร์เพกาซัสจากระยะไกลได้
ฮูลิโอ กล่าวว่า “เราสามารถส่งคำสั่งให้ระบบหยุดทำงานได้ นั่นจะป้องกันไม่ให้มีการติดตั้ง (สปายแวร์เพกาซัส) ใหม่เกิดขึ้น ดังนั้น คุณจะไม่สามารถติดตั้งมันลงในโทรศัพท์เครื่องใหม่ได้ ระบบจะไร้ประโยชน์” เขากล่าวด้วยว่า บริษัทเคยใช้วิธีการนี้มาแล้วครั้งหนึ่ง แม้เขาจะปฏิเสธที่จะระบุชื่อประเทศและหน่วยงานที่เกี่ยวข้องก็ตาม
ฮูลิโอยังให้สัมภาษณ์กับ YNet News สื่อออนไลน์ชื่อดังของประเทศอิสราเอล เกี่ยวกับการตรวจสอบข้อกล่าวหาที่ว่าสปายแวร์เพกาซัสถูกใช้เพื่อเจาะระบบหาข้อมูลจนนำไปสู่การฆาตกรรมจามาล คาช็อกกี (Jamal Khashoggi) นักข่าวชาวซาอุดิอาระเบีย ว่า “เราดำเนินการตรวจสอบลูกค้าทุกรายของเราอย่างละเอียดถี่ถ้วน ไม่ใช่เฉพาะผู้ซื้อที่น่าสงสัยว่าอาจเกี่ยวข้องกับเหตุการณ์ แต่รวมถึงลูกค้ารายอื่นที่อาจมีบางเหตุผลที่สนใจจะสอดส่องเขา (คาช็อกกี) เราตรวจสอบด้วยว่าอาจผู้ใดที่ไปยังประเทศอื่น และขอหน่วยสืบราชการลับของประเทศนั้นให้ “ช่วยเขาสักหน่อย” เราตรวจสอบลูกค้าของเราทุกราย ทั้งผ่านการพูดคุยและการตรวจสอบทางเทคโนโลยีที่ไม่สามารถถูกปลอมแปลงได้ ระบบมีการบันทึกข้อมูลและเป็นไปไม่ได้ที่จะดำเนินการกับเป้าหมายเช่นนี้ โดยที่เราไม่สามารถตรวจสอบได้”
ในบทสัมภาษณ์ชิ้นเดียวกันนี้ ฮูลิโอยังกล่าวด้วยว่า “หากรัฐหรือองค์กรใดดักฟังนักข่าวหรือนักเคลื่อนไหวด้านสิทธิมนุษยชนเพียงเพราะจุดยืนของพวกเขา ถือเป็นการใช้งานระบบที่ไม่เหมาะสม และหากเราทราบข้อมูล ระบบที่เราขายจะถูกตัดการเชื่อมต่อทันที เราสามารถทำได้ทั้งในทางเทคโนโลยีและตามสัญญา”
สำนักข่าว Vice.com ยังรายงานถึงข้อมูลที่ได้จากแหล่งข่าวที่ทำงานในแวดวงของอุตสาหกรรมการผลิตและใช้งานสปายแวร์ ซึ่งแหล่งข่าวหลายแหล่งยืนยันข้อมูลเกี่ยวกับวิธีการทำงานของ NSO ในการให้บริการใช้งานสปายแวร์เพกาซัสว่า NSO ช่วยลูกค้าบางรายสร้างข้อความฟิชชิ่งที่เป้าหมายมีแนวโน้มจะคลิก พนักงาน NSO ไม่เพียงช่วยเหลือลูกค้าในการตั้งค่าระบบ แต่ยังช่วยแก้ไขปัญหาให้พวกเขา วิศวกรของ NSO บางคนโดยพื้นฐานแล้วเป็นฝ่ายสนับสนุนที่สำคัญด้านไอทีสำหรับลูกค้า นั่งอยู่ในห้องเดียวกันในขณะที่ปฏิบัติการกำลังดำเนินอยู่ ลูกค้าส่วนใหญ่ไม่สามารถมองเห็นเครื่องมือที่ใช้ในการโจมตี พวกเขาเพียงพิมพ์หมายเลขโทรศัพท์ของเป้าหมาย แล้วระบบของ NSO จะจัดการปฏิบัติการส่วนที่เหลือ คำอธิบายระดับการเข้าไปมีส่วนร่วมของของ NSO นี้ได้ยังรับการยืนยันจากสัญญาที่เป็นหลักฐานในคดี Whatsapp ฟ้อง NSO ว่า ระดับการสนับสนุนที่ NSO มอบให้ลูกค้า ขึ้นอยู่กับจำนวนเงินที่ลูกค้าจ่ายด้วย
NSO มีความรับผิดชอบ แต่ไม่เคยตรวจสอบกรณีในไทย
ในคำเบิกความของยิ่งชีพที่ทำเป็นเอกสารส่งต่อศาลแพ่ง สรุปความเห็นไว้ว่า จากข้อมูลบนเว็บไซต์ของจำเลยและข้อมูลจากสื่อมวลชน NSO มีความสามารถทั้งโดยระบบของเทคโนโลยีที่ออกแบบไว้โดยเจตนา และโดยช่องทางตามข้อสัญญาที่ตกลงกับลูกค้า ที่สามารถเข้าไปตรวจสอบการละเมิดสิทธิมนุษยชนได้ ในการค้าขายสปายแวร์เพกาซัส จำเลยมีส่วนรู้เห็นและสามารถเข้าไปตรวจสอบการใช้งานผลิตภัณฑ์โดยลูกค้าได้ หากลูกค้าใช้สปายแวร์เพกาซัสในทางที่ผิด จำเลยก็จะใช้ช่องทางของระบบเพื่อสั่งไม่อนุญาตให้ลูกค้าใช้งานได้ต่อ หรือยกเลิกสัญญากับลูกค้านั้นๆ ซึ่งจำเลยเคยสืบสวนสอบสวนกรณีการละเมิดสิทธิมนุษยชน และยกเลิกสัญญากับลูกค้ามาแล้วหลายกรณี แสดงให้เห็นถึงระบบการทำงานของจำเลยที่ออกแบบผลิตภัณฑ์เทคโนโลยีไว้ให้เอื้อให้จำเลยสามารถเข้าถึงข้อมูลและตรวจสอบการใช้งานสปายแวร์เพกาซัสที่จำเลยเป็นผู้ผลิตได้
นอกจากนี้ จำเลยก็ยังประกาศเจตนารมณ์ต่อสาธารณะอย่างชัดเจนว่า หลักการทำงานของบริษัทจำเลยนั้นต้องตรวจสอบการละเมิดสิทธิมนุษยชนอยู่ตลอดเวลา และจะรับข้อมูลจากรายงานทางสื่อมวลชนและรายงานจากองค์กรภาคประชาสังคมด้วย แต่กรณีที่เกิดขึ้นกับโจทก์ในคดีนี้ และประชาชนคนไทยอีกอย่างน้อย 35 คน แม้จะพบการละเมิดเกิดขึ้นระหว่างปี 2563-2564 ต่อเนื่องกันนานกว่า 1 ปี ไม่ปรากฏว่า NSO ได้เข้ามาตรวจสอบการละเมิดสิทธิมนุษยชนที่เกิดขึ้น หรือออกมาตรการใดๆ เพื่อเยียวยา หรือสั่งระงับการใช้งานของลูกค้าในประเทศไทยที่ใช้งานสปายแวร์เพกาซัสในทางที่ผิดให้สอดคล้องกับนโยบายด้านสิทธิมนุษยชนของบริษัท
ยิ่งชีพยืนยันในคำถามค้านของทนายความจำเลยด้วยว่า เขาเชื่อข้อเท็จจริงตามที่สำนักข่าวรายงาน และหากไม่จริง NSO คงจะโต้แย้งแล้ว แต่เขาไม่พบว่าจำเลยเคยโต้แย้งในประเด็นเหล่านี้มาก่อน
