Lawful Interception ​การดักฟังและดักรับข้อมูลที่ถูกกฎหมาย และสายลับโทรคมนาคม

ปรเมศวร์ กุมารบุญ

Ph.D. Student (Criminology and Criminal Justice)

วุฒิวิศวกรไฟฟ้าสื่อสาร


ตอนแรกตั้งชื่อบทความว่า Lawful Interception and Telecommunications Spy Technology ไม่มีคนเข้ามาอ่านเลย เสียใจมากๆ


Lawful Interception (LI) ผมนิยามเองดังนี้ครับ คือ การดักฟังการสนทนา (Voice Interception) หรือการดักรับข้อมูล (IP Interception) เพื่อการสืบสวนหาพยานหลักฐานอย่างถูกกฎหมาย


สหภาพโทรคมนาคมระหว่างประเทศ หรือ ITU รวมทั้ง ETSI หรือ the European Telecommunications Standards Institute คือสถาบันที่กำหนดมาตรฐานอุปกรณ์การสื่อสารในสหภาพยุโรปได้วางหลักการ อีกทั้งองค์กร 3rd Generation Partnership Project (3GPP) ซึ่งกำหนดมาตรฐาน 3G หรือแม้แต่ในสหรัฐอเมริกา หน่วยงาน Communications Assistance for Law Enforcement Act (CALEA) ตลอดจนกฎหมายหลักอย่าง Convention on Cybercrime (Budapest, 23 Nov 2001) ได้วางหลักการทำ Lawful Interception ไว้ว่ากระทำได้ต่อเมื่อ เพื่อป้องกัน อาชญากรรม รวมถึงการฉ้อโกง และการก่อการร้าย


ธันวาคมปีที่แล้วข่าวมือถือในเรือนจำกลับมาเป็นที่ฮือฮาอีกครั้ง หลายปีก่อนผมเคยร่วมงานแก้ไขปัญหาการลักลอบนำโทรศัพท์มือถือเข้าไปในเรือนจำเพื่อค้ายาเสพติด ในตอนนั้นหลังจากมุมานะค้นคว้าหาหนทางแก้ไขจนได้หลักวิธีการแล้ว แต่ก็ยังกลัวว่าหากเผยแพร่ Solution เป็นอย่างไรออกไปแล้ว จะเป็นอันตรายกับตน ยิ่งถ้าสื่อมวลชนรู้ ต้องตายแน่ๆ แต่ก็เกิดการเปลี่ยนแปลงทางการเมืองเสียก่อนทีมงานจึงถูกยกเลิกไป


แต่ปัจจุบันไม่ว่าจะเรื่องกฎหมายและเทคโนโลยีที่ใช้ในการแก้ไขปัญหาการใช้โทรศัพท์มือถือในเรือนจำเจ้าหน้าที่เขารู้ เขาใช้กันทั่วไปแล้ว ไม่ใช่เรื่องที่ผมรู้คนเดียวอีกแล้ว จึงไม่ต้องมาเกรงกลัวเหล่าอาชญากรเพื่อนพ้องน้องพี่มาคิดร้ายด้วย ตรงกันข้ามบทความนี้อาจจะช่วยเตือนเหล่ามิจฉาชีพให้ระวังภัยจากเทคโนโลยีของเจ้าหน้าที่ในการปราบปรามพวกเขาด้วยซ้ำไป ลดการนำเข้ามือถือในเรือนจำเถอะ เลิกเถอะนะ เรือนจำคือที่ที่กลับตัวเป็นคนดี ส่วนเจ้าหน้าที่ที่ยังไม่ทราบก็คงได้ประโยชน์เช่นกัน คิดว่าเป็นประโยชน์กับทุกฝ่ายเลยเขียนครับ


“Paradigm เก่า ที่ผมเข้าใจ”

จะขอท้าวความค้นหาเจตนารมณ์แห่งรากกฎหมายให้สิ้นสงสัยเสียก่อน ในอดีตนั้นหากเปรียบความยุติธรรมเป็นตราชั่ง เมื่อชั่งระหว่างกระบวนการดำเนินคดีทางกฎหมายกับเสรีภาพคนแล้ว “เสรีภาพต้องมาก่อน”

ผมเคยถามผู้รู้ท่านหนึ่ง (จำไม่ได้ว่าคุยกับใครหรือคุยกับตัวเองก็ไม่รู้ 555) ว่า “ทำไมเจ้าหน้าที่ไม่ดักฟังโทรศัพท์แล้วเอามาเป็นหลักฐาน?” ผู้รู้ท่านนั้นตอบว่า กระบวนการยุติธรรมต้องสะอาดบริสุทธิ์ขาวสะอาดตลอดกระบวนการจึงจะเรียกว่ากระบวนการยุติธรรม รู้จัก Miranda right มั๊ย? ถ้าต้นไม้มีพิษผลของมันก็มีพิษ ผมก็พูดต่อว่า ก็จับโจรเราก็ต้องใช้ทุกวิถีทางสิ

ผู้รู้ท่านนั้นตอบว่า “ธรรมะย่อมชนะอธรรม” ถ้าเราเชิดชูหลักนี้ไว้ สังคมจึงจะดำรงอยู่ พระพุทธเจ้าถูกองคุลีมารหมายปองชีวิต ท่านก็ได้แต่สงบนิ่งไม่ได้จับดาบแบบโจรมาต่อสู้ หรือพระถังซัมจั๋ง เรื่องไซอิ๋ว ถูกมารมาผจญท่านก็นั่งสมาธิสงบนิ่งด้วยวิถีของธรรมะ ไม่ได้จับดาบมาสู้แบบวิถีของฝ่ายอธรรม แล้วธรรมะก็ชนะอธรรมตลอดมา....


ผมเข้าใจว่านั่นคือ บริบทในอดีต จึงสะท้อนไปในกฎหมายไทย และหลายประเทศว่า วิถีการสืบสวน และรวบรวมพยานหลักฐานต้องคำนึงความชอบธรรมขาวสะอาดที่ต้องเกิดขึ้นตลอดกระบวนการยุติธรรม ไม่ใช่หาหนทางเอาชนะทุกวิถีทาง (Anyways) เจ้าหน้าที่ไม่มีสิทธิดักฟัง การละเมิดสิทธิส่วนบุคคลก็คือความไม่ชอบธรรมประการหนึ่ง ก็ไม่ต่างกับการทำร้ายผู้ต้องสงสัยให้สารภาพ และหลักฐานที่ได้มาด้วยการไม่ชอบด้วยกฎหมาย กฎหมายก็ถือเป็นหลักฐานไม่ได้ ศาลไม่รับฟัง “นั่นคือนิติปรัชญา” ในยุคนั้น นับตั้งแต่ พ.ร.บ. โทรเลขโทรศัพท์ พ.ศ. 2477 มาตรา 24 บัญญัติว่า

ผู้ใดใช้อุบายอย่างใดๆ โดยมิชอบด้วยกฎหมายเพื่อล่วงรู้หรือติดต่อถึงกันซึ่งเนื้อความในข่าวสารโทรเลขโทรศัพท์ใดๆ ท่านว่าผู้นั้นมีความผิดต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินห้าร้อยบาท หรือทั้งจำทั้งปรับ


ปัจจุบัน พ.ร.บ. โทรเลขโทรศัพท์ พ.ศ. 2477 ได้ถูกยกเลิกแล้วด้วยการประกาศใช้ พรบ. ประกอบกิจการโทรคมนาคม พ.ศ. 2544 อย่างไรก็ตาม พรบ. ประกอบกิจการโทรคมนาคมฯ ในมาตรา 74 ท่านก็ยังได้บัญญัติว่า “ผู้ใดกระทำด้วยประการใดๆ เพื่อดักรับไว้ ใช้ประโยชน์ หรือเปิดเผยข้อความข่าวสาร หรือข้อมูลอื่นใดที่มีการสื่อสารทางโทรคมนาคมโดยไม่ชอบด้วยกฎหมาย ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่แสนบาท หรือทั้งจำทั้งปรับ


หรือตามความในประมวลกฎหมายอาญา มาตรา 163 ได้บัญญัติถึงโทษอาญาต่อการกระทำความผิดในกรณีเป็นเจ้าหน้าที่รัฐ ที่เข้าถึงข้อมูลใน ไปรษณีย์ โทรเลข และโทรศัพท์


ปัจจุบันได้ข่าวว่ากำลังมีการแก้ไข วิ.อาญาเพิ่มมาตรา 131/2 ให้อำนาจตำรวจดักฟัง เพราะของเดิมพูดแค่ว่า ต้องขออำนาจจากศาลในการขอตรวจสอบข้อมูลใน ไปรษณีย์ และโทรเลข ซึ่งถึงกาลเวลาที่ต้องเป็นเรื่องระบุเครื่องมือสื่อสารที่ทันสมัยในยุคนี้แล้ว คาดว่าคงผ่านสภา


ประเทศไทยได้เข้าเป็นภาคีสมาชิก “กติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมือง” International Covenant on Civil and Political Rights หรือ ICCPR เมื่อวันที่ 29 ตุลาคม พ.ศ. 2539 และมีผลบังคับใช้กับไทยเมื่อวันที่ 29 มกราคม พ.ศ. 2540 ข้อตกลงระหว่างประเทศด้านสิทธิมนุษยชนของสหประชาชาตินี้คุ้มครองสิทธิในความเป็นอยู่ส่วนตัวที่ประเทศไทยต้องปฏิบัติตามพันธกรณีด้วย ซึ่ง ข้อ 17 บัญญัติว่า “บุคคลจะถูกแทรกแซงความเป็นส่วนตัว ครอบครัวเคหสถานหรือ การติดต่อสื่อสาร โดยพลการหรือไม่ชอบด้วยกฎหมายมิได้” ประโยคที่ว่า “โดยพลการหรือไม่ชอบด้วยกฎหมายมิได้” แปลว่าทำได้ แต่ต้องถูกกฎหมาย แล้วทำอย่างไรเดี๋ยวว่ากันอีกที




“Paradigm ใหม่ ที่ผมเข้าใจ”


ปาฎิหาริย์ไม่มีจริง ฝ่ายธรรมะจะนั่งสมาธิรับมือกับมารเป็นไปไม่ได้ เมื่อเวลาผ่านไปกระบวนการยุติธรรมอาจจะต้องหาทุกวิถีทางเพื่อเอาชนะอธรรม


น้องกัณฑ์เคยสอนผมว่า “ถ้าจะเอาชนะคนดีก็ต้องดีกว่าเขา แต่ถ้าจะเอาชนะคนชั่วก็ต้องชั่วกว่าเขา” นั่นล่ะครับ เทคโนโลยีโทรคมนาคมช่วยฝ่ายธรรมะปราบมารได้ชะงักนักแล ดังนั้น Paradigm Shifted


ท่านอาจารย์ ดร.ดล บุนนาค เคยให้เหตุผลกับผมว่า หากเปรียบเป็นตาชั่งแล้ว ข้างหนึ่งเป็นสิทธิเสรีภาพส่วนบุคคล อีกข้างหนึ่งเป็นความมั่นคงของชาติ ความมั่นคงของชาติย่อมมีน้ำหนักมากกว่า


การใช้เทคโนโลยีโทรคมนาคมสืบสวนอาชญากรรมในไทยได้รับอนุญาตตามกฎหมายมีมาสิบกว่าปีแล้วครับ โดยเฉพาะคดีเกี่ยวกับการฟอกเงินดังปรากฏใน พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 มาตรา 46 ท่านบัญญัติไว้ทำนองว่า

ในกรณีที่มีเหตุอันควรเชื่อได้ว่าบัญชีลูกค้าของสถาบันการเงิน เครื่องมือหรืออุปกรณ์ในการสื่อสาร หรือเครื่องคอมพิวเตอร์ใดถูกใช้หรืออาจถูกใช้เพื่อประโยชน์ในการกระทําความผิดฐานฟอกเงิน พนักงานเจ้าหน้าที่ซึ่งเลขาธิการมอบหมายเป็นหนังสือจะยื่นคําขอฝ่ายเดียวต่อศาลแพ่ง เพื่อมีคําสั่งอนุญาตให้ พนักงานเจ้าหน้าที่เข้าถึงบัญชีข้อมูลทางการสื่อสาร หรือข้อมูลคอมพิวเตอร์ได้ แต่อนุญาตคราวละไม่เกินเก้าสิบวัน


ส่วนในคดียาเสพติดดังใน พ.ร.บ.ป้องกันและปราบปรามยาเสพติด พ.ศ. 2519 มาตรา 14 จัตวา ซึ่งเพิ่งแก้ไขเมื่อ พ.ศ. 2545 บัญญัติไว้ใจความว่า

“ในกรณีที่มีเหตุอันควรเชื่อได้ว่า เอกสารหรือข้อมูลข่าวสารอื่นใดซึ่งส่งทางไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์ หรือสื่อทางเทคโนโลยีสารสนเทศใด ถูกใช้หรืออาจถูกใช้เพื่อประโยชน์ในการกระทำความผิดเกี่ยวกับยาเสพติด เจ้าพนักงานซึ่งได้รับอนุมัติจากเลขาธิการเป็นหนังสือ จะยื่นคำขอฝ่ายเดียวต่ออธิบดีผู้พิพากษาศาลอาญาเพื่อมีคำสั่งอนุญาตให้เจ้าพนักงานได้มาซึ่งข้อมูลข่าวสารดังกล่าวได้


นอกจากนั้นก็ยังมี พ.ร.บ.การสอบสวนคดีพิเศษ พ.ศ. 2547 และที่แก้ไขเพิ่มเติมมาตรา 25 และ 26 ก็เป็นกรณีที่ให้อำนาจพนักงานสอบสวนคดีพิเศษซึ่งได้รับอนุมัติจากอธิบดีให้ยื่นคำร้องฝ่ายเดียวต่ออธิบดีผู้พิพากษาศาลอาญาเพื่อมีคำสั่งให้พนักงานสอบสวนคดีพิเศษเข้าถึงข้อมูลการสื่อสาร เช่น โทรศัพท์ ได้

กฎหมายที่ใหม่ที่สุดน่าจะเป็น พ.ร.บ. ป้องกันและปราบปรามการมีส่วนร่วมในองค์กรอาชญากรรมข้ามชาติ พ.ศ. 2556 ดังปรากฏใน มาตรา 21 ว่าด้วยการใช้เครื่องมือสื่อสารในการสะกดรอยผู้ต้องสงสัย ซึ่งพนักงานสอบสวนหรือพนักงานเจ้าหน้าที่อาจใช้เครื่องมือสื่อสารโทรคมนาคม เครื่องมืออิเล็กทรอนิกส์ หรือด้วยวิธีการอื่นใด เฉพาะในการสะกดรอยผู้ต้องสงสัยว่ากระทำความผิดหรือจะกระทำความผิดฐานมีส่วนร่วมในองค์กรอาชญากรรมข้ามชาติเพื่อสืบสวน จับกุมแสวงหาและรวบรวมพยานหลักฐานได้



เอาละ เราพอทราบแนวทางการดำเนินการสืบสวนตามกฎหมายแล้ว ทีนี้ว่าจะใช้เครื่องมือโทรคมนาคมจัดการอย่างไร กลับไปเรื่องโทรศัพท์มือถือในเรือนจำกันอีกครั้งดีกว่าครับ


มือถือในเรือนจำ

จากความรู้ที่ได้รับจากท่าน ดร.ดล บุนนาค ตามลิ้งค์อ้างอิงท้ายบทความ โทรศัพท์มือถือในเรือนจำมีมูลค่านับล้านบาทในปัจจุบัน เหตุใดจึงแพงเช่นนั้น?

เพราะในเรือนจำ ผู้ผลิตพบผู้ค้าโดยตรง ทั้งยาเสพติด ทั้งอาวุธสงคราม ทั้งของเถื่อนผิดกฎหมาย ทั้งเครือข่ายมือปืน ตกลงกันได้ก็ยกหูสั่งของหรือโอนเงินผ่านมือถือแล้วสั่งการหรือส่งของได้เลย


ใครเลยจะคิดว่าอาชญากรไทยถูกจับเข้าเรือนจำแล้ว อาชญากรรมจะลดลง แต่เปล่าเลยอาชญากรรมอาจจะเพิ่มขึ้นด้วยซ้ำ เพราะเมื่อเหล่าอาชญากรมาพบปะสังสรรค์กันในเรือนจำพวกเขาก็มีเครือข่ายเพิ่มขึ้น แต่ละฝ่ายก็แลกเปลี่ยนทรัพยากรกัน และใช้เครื่องมือสื่อสารเชื่อมต่อเครือข่ายของกันและกันที่อยู่ด้านภายนอกมาผนวกเครือข่ายเข้าด้วยกัน เรียกได้ว่า น่าจะเติบโตกว้างขวางขึ้น

ผบ. เรือนจำท่านหนึ่งซึ่งผมเคยไปกินส้มตำด้วยท่านเล่าให้ฟังว่า มีนักโทษคนหนึ่งกวักมือเรียกท่านเข้าไปใกล้ลูกกรง ในใจก็คิดว่านักโทษคนนี้ชั่งบังอาจเหลือเกิน เขากระซิบว่า “ลูกชายท่านขึ้น ป.4 แล้ว น่ารักจังนะ ท่านไปส่งเองทุกเช้าเลย เจ็ดโมงครึ่ง” แค่ประโยคนี้ท่าน ผบ. ก็ถึงกับอึ้ง ทราบได้ทันทีว่านี่คือฤทธิ์เดชของโทรศัพท์มือถือ ครอบครัวอาจตกเป็นเหยื่ออาชญากรรมตามทฤษฎี Routine theory ได้ง่ายๆ เขาคงมีสายสะกดรอยตาม


พฤติการณ์ลักลอบนำโทรศัพท์มือถือเข้าเรือนจำมีหลากหลายกระบวนวิธี ตั้งแต่ช่วงแรกๆ ซ่อนไปในถุงอาหาร ซ่อนไปในถังน้ำแข็ง ใช้เครื่องบินบังคับวิทยุบินข้ามกำแพง ที่ประหลาดสุดก็นักโทษเอาโทรศัพท์มือถือเล็กๆ ใส่ถุงยางแล้วยัดไปในทวารก่อนส่งตัวเข้าเรือนจำ



Jammer วิธีแก้ปัญหาแบบ Paradigm เก่า

ในอดีตและปัจจุบัน ในเรือนจำใช้เทคโนโลยีแก้ไขปัญหาการใช้โทรศัพท์มือถือในเรือนด้วยการใช้ Jammer

Jammer คืออุปกรณ์อิเล็กทรอนิกส์ ที่แพร่กระจายคลื่นทุกย่านที่โทรศัพท์เคลื่อนที่ใช้อยู่ ทำให้ช่องสัญญาณเต็มหรือถูกรบกวน โทรศัพท์เคลื่อนที่ในบริเวณนั้นจะไม่สามารถใช้งานได้

แต่ข้อเสียของเครื่อง Jammer คือ เจ้าหน้าที่หรือคนที่อาศัยอยู่ใกล้เคียงบริเวณรอบๆ เรือนจำก็จะไม่สามารถใช้งานโทรศัพท์เคลื่อนที่ได้เช่นกัน และไม่สามารถจับได้ว่ามีใครลักลอบใช้โทรศัพท์มือถือในเรือนจำ อีกทั้งว่ากันว่า Jammer ถูกทำให้ชำรุดเสียหายด้วยกลวิธีต่างๆ ง่ายเหลือเกิน


Eavesdropping หรือ phone Interceptor วิธีแก้ปัญหาแบบ Paradigm ใหม่

อันที่จริงในต่างประเทศมีการใช้งาน Phone Interceptor มานานแล้ว แต่ในเมืองไทยผมยังไม่เคยทราบว่ามีการนำมาใช้งานในเรือนจำหรือไม่ แต่ในหน่วยงานด้านความมั่นคงอื่นพอจะเคยได้ยินว่ามีการนำมาใช้งานมาบ้างแล้ว


GSM/3G/4G Interceptor นั้นคืออุปกณ์ที่ประกอบไปด้วย คอมพิวเตอร์ Laptop ที่เชื่อมต่อภาครับส่งโทรศัพท์มือถือ ซึ่งในการใช้งานจะนำตัว Interceptor เข้าไปยังพื้นที่เป้าหมาย มี 2 ลักษณะการใช้งาน คือ Active และ Passive


Passive คือ การดักฟังในพื้นที่เฉยๆ ส่วนแบบ Active จะทำงานแบบเป็น สถานีฐานจำลอง เขาจะสั่งปิดสถานีฐานในพื้นที่ แล้วทำให้โทรศัพท์มือถือทุกเครื่องในบริเวณนั้นจะต้องมา Register ผ่านตัว Interceptor ซึ่ง เจ้าอุปกรณ์นี้เขารู้ว่าโทรศัพท์แต่ละเครื่องคุยกันว่าอะไร พูดง่ายๆ คือเข้ารหัสลับกันอย่างไร เมื่อถอดรหัสได้แล้ว ก็สามารถสั่งการอะไรก็ได้ อาทิเช่น เห็นว่าเลขหมายใดโทรหาเลขหมายใด สั่งบล็อกเลขหมายใดในพื้นที่ให้ใช้งานได้ เลขหมายใดให้ใช้ไม่ได้ ประโยชน์ก็คือ นักโทษที่ลักลอบนำโทรศัพท์มือถือไปใช้ในเรือนจำไม่สามารถใช้งานได้ แต่เจ้าหน้าที่ใช้งานได้ หรือสามารถทราบได้ว่านักโทษโทรไปหาเครือข่ายยังเลขหมายใดเพื่อขยายผลสืบสวนต่อไป


แม้ผู้ต้องสงสัยยังไม่ใช้โทรศัพท์มือถือก็ตาม อาทิเช่น ผู้ต้องสงสัยกำลังกินข้าวเที่ยงกับเจ้านายอยู่ที่สนามบิน และวางโทรศัพท์มือถือไว้บนโต๊ะ เราสามารถสั่งหน้าจอเครื่องมือถือของเป้าหมายปิดไม่ให้จอสว่าง แต่สั่งให้โทรหาเครื่อง Interceptor ของเราแล้วบันทึกเสียงการสนทนาไว้ได้ หากเราไม่ค่อยใช้มือถือแต่แบตหมดไวจังให้พึงระวังกรณีนี้ไว้ครับ



Mobile telephone Interceptor นั้นมีอิทธิฤทธิ์ร้ายกาจมาก นอกจากจะสามารถทลายกระบวนการค้ายาเสพติดได้แล้ว อาจจะยังแก้ไขปัญหาโจใต้ได้ด้วย เพราะการที่ทราบว่าผู้ต้องหาโทรไปยังหมายเลขใดต่อก็จะทำให้สามารถสืบสวนหาได้ตลอดทั้งกระบวนการ


แนวคิดการใช้ Phone Interceptor แก้ปัญหาการใช้มือถือในเรือนจำ

ในระบบโทรศัพท์เคลื่อนที่แบบดิจิทัลจะมีกระบวนวิธีการเข้ารหัสลับ ที่เรียกว่า Cryptography ผู้ส่งกับผู้รับจะต้องมีกุญแจ (เป็นสมการคณิตศาสตร์) ที่รู้กันสองฝ่ายจึงจะคุยกันรู้เรื่องโดยไม่มีใครทราบได้


ในระบบ GSM จะมีการเข้ารหัสลับที่เรียกว่า A5 ซึ่งมีหลายเวอร์ชั่น เช่น A5/1 เป็นเวอร์ชั่นที่ใช้ในยุโรปและสหรัฐ อเมริกา ส่วนการเข้ารหัสลับแบบ A5/2 จะถูกใช้ในเอเชียหรือในประเทศไทยด้วย ส่วนแบบ A5/3 จะอยู่ในระบบ 3G (http://www.3gpp.org/ftp/tsg_sa/wg3_security/tsgs3_13_yokohama/docs/pdf/s3-000362.pdf )


A5 จะเข้ารหัสแบบบิตต่อบิตกันเลย ซึ่งยากมากในการเจาะระบบถอดรหัส และต่อเนื่องกันเป็นขบวนเหมือนรถไฟ


อย่างที่กล่าวไว้ว่าการ เข้ารหัสลับ เขามีมาตรฐานของระบบโทรศัพท์มือถือ ซึ่งถ้าเรารู้กุญแจนั้นก็ไขข้อความถอดรหัสรับทราบข้อมูลได้ และที่สำคัญเราควบคุมระบบโทรศัพท์เป้าหมายให้ทำอะไรก็ได้หมดเลย


เจ้าหน้าที่ FBI ท่านหนึ่งเคยแนะนำผมว่า ในการใช้เทคโนโลยีเครื่อง Phone Interceptor นั้นมีสองประการ คือ การใช้ในบริเวณพื้นที่ขนาดเล็กหรือใน 1 สถานีฐาน อีกวิธีคือการติดตั้งอุปกรณ์ไว้ที่ผู้ให้บริการโทรศัพท์มือถือเลย


ราคาในท้องตลาดมีตั้งแต่ราคาหลักแสนไปจนหลายสิบล้านบาท สหรัฐอเมริกามีหน่วยงานชื่อ National Security Agency (NSA) มีฝ่ายพัฒนาฮาร์ดแวร์ และซอฟต์แวร์สำหรับการจารกรรมข้อมูล (ANT) ซึ่งเคยมีโครงการใหญ่สร้างจุดดักฟังทั่วโลก ด้วยโปรแกรม Candy gram และมีนวัตกรรมดักฟังที่โด่งดังอย่าง Cyclone Hx9 พร้อมสายอากาศ GSM ที่ทำงานได้ในรัศมี 32 กิโลเมตรเลยทีเดียว


Mobile Telephone Interceptor หรือ Active GSM/Passive GSM ที่สร้างชื่อเสียงในการแก้ไขปัญหาอาชญากรรมก็คือการ Interception ระบบ GSM แต่ทุกวันนี้ GSM ค่อยๆ หายไป เทคโนโลยีการ Interception ของระบบโทรศัพท์ 3G/4G เขาว่ายังไม่มีอะไรแน่นอนนัก แต่ถ้าเสิรชในอากู๋ก็ยังมีขาย


IP Interception นั้น ETSI ได้กำหนดมาตรฐานไว้ว่าจะทำการดักจับข้อมูลอย่างไรในมาตรฐานเปิดที่เป็น OSI 7 Layers ตามลิ้งค์อ้างอิงตอนท้ายบทความ ผมขี้เกียจอธิบาย Technical term (กลัวผิด) เอาเป็นพูดเรื่องวิธีการใช้ดีกว่า

ในลิ้งค์ https://nsa.gov1.info/dni/nsa-ant-catalog/ จะเป็นแคตาล็อคเทคโนโลยีโทรคมนาคมเพื่อการจารกรรมสำหรับ CIA มากมายให้เป็นแนวทาง ส่วนตัวผมอ่านแล้วรู้สึกว่ายังล้าหลังกว่าที่วางขายในตลาดมืดกัน


Review Spec CC5500 Interceptor

ผมค้นหาดูพบตัวอย่างอุปกรณ์ที่น่าสนใจในอินเทอร์เน็ต จึงขอยกตัวอย่างอุปกรณ์ Interceptor โทรศัพท์มือถือมาให้เข้าใจเพิ่มเติมดังนี้ครับ


CC5500 Interceptor เป็นอุปกรณ์โทรคมนาคมเพื่อการจารกรรมข้อมูลอย่างสมบูรณ์แบบ เรียกว่า COMINT (Communication Intelligence Network) ตั้งแต่การดักฟัง การติดตามสัญญาณโทรศัพท์มือถือที่ใช้เครือข่าย 2G 3G 4G มีฟังก์ชัน IMSI Catcher อุปกรณ์ปลอมเป็นสถานีฐาน (IMSI ย่อมาจาก International Mobile Subscriber Identity ซึ่งเป็นหมายเลขที่ระบุซิมการ์ดของผู้สมัครใช้งานที่ระบุไว้)

มีฟังก์ชันติดตามพิกัด เหยื่อเป้าหมายที่ใช้มือถือระบบ 2G และ 3G แบบ Real time นอกจากนั้นยังมีฟังก์ชันหาทิศการใช้คลื่น Direction Finding สำหรับค้นหาว่าในบริเวณที่เราปฏิบัติการอยู่มีใครใช้อุปกรณ์สื่อสารแพร่กระจายคลื่นในบริเวณนั้นหรือไม่

นอกจากการดักฟังแล้ว ยังสั่งให้เครื่องเป้าหมายส่ง SMS หรือเราจะอ่าน SMS ของเป้าหมายก็ได้ และการสั่งให้เครื่องโทรศัพท์เป้าหมายทำงานตามที่เราสั่งในระยะไกล รวมถึงฟังก์ชันเจาะระบบ WiFi อีกด้วย


เมื่อนำเจ้าเครื่อง CC5500 เข้าไปยังพื้นที่เป้าหมาย (Coverage Area) เจ้าเครื่องนี้จะทำตัวเป็นสถานีฐานปลอมทันที (Fake Cell site)

CC5500 จะค้นหาข้อมูล IMSI และ IMEI ของเครื่องโทรศัพท์มือถือในบริเวณนั้น และล็อคเป้าหมายพร้อมค้นหาพิกัดของเครื่อง


CC5500 สามารถสั่งให้โทรศัพท์มือถือในบริเวณนั้นได้ว่า อนุญาตให้เครื่องใดใช้ได้เครื่องใดใช้ไม่ได้ (Block) และสั่งให้เครื่องใดโทรเข้ามาหาเครื่อง CC5500 เพื่อเปิดไมโครโฟนของเครื่องเป้าหมายแล้วดักฟังการสนทนาของเป้าหมายโดยไม่รู้ตัว


ในการติดตามเป้าหมาย จากการใช้โทรศัพท์มือถือว่าอยู่ที่ใด CC5500 มีระบบค้นหาทิศทาง Direction finding ที่ไม่ใช่แค่รู้ว่าอยู่บริเวณใด แต่สามารถค้นหาเจอแม้อยู่ในฝูงชน ในตึก แล้วสะกดรอยตามได้


Spy Phone ซอฟต์แวร์ดักฟังและแอบดูข้อมูล

อีกวิธีที่ง่ายที่สุดเพียงแต่เราต้องส่ง ซอฟต์แวร์เข้าไปยัง โทรศัพท์มือถือของผู้ต้องขังที่ลักลอบใช้งาน โดยการส่ง SMS หรือเราคงเคยได้ยินกันมานานแล้วว่า สามารถดักฟังการสนทนาผ่านการใช้ Bluetooth ได้ ใช่ครับ Small talk นั่นล่ะมันไม่มีการเข้ารหัส นั่นระบบโบราณที่สุดเลยหาโปรแกรมได้ไม่ยาก


หากเป็นการลักลอบใช้โทรศัพท์มือถือในเรือนจำ นี่เหมาะเลยเพราะพื้นที่แคบมีจำกัด Hacker สามารถดักฟังการสนทนาผ่าน Bluetooth ได้เลยส่วนวิธีการผมไม่เคยทำเลยไม่สามารถอธิบายได้เพียงแค่ทราบว่ามีหลักการนี้ ลองเสิร์ชกันดูเองครับ แต่ว่านักโทษในเรือนจำจะใช้ Small talk กันเลยรึ


ถ้าเช่นนั้นใช้สิ่งที่ปฏิบัติภารกิจพิเศษที่เรียกว่า Spy phone ดีกว่า ซึ่งเมื่อลงโปรแกรมนี้ในเครื่องใดแล้วก็รู้ทุกอย่างของการใช้งานเครื่องนั้น ตั้งแต่เบอร์โทรเข้า โทรออก ลบไปแล้วยังรู้เลย


แต่ Spy phone นั้นต้องเอาเครื่องมาลงโปรแกรม แต่เรายังไม่รูเลยว่านักโทษมีเครื่องหรือไม่ วิธีการนี้อาจจะจับได้นำมาลงโปรแกรมแล้วให้คืน เพื่อขยายผลค้นหาเบอร์เครือข่ายพวกเขาต่อไป


Telecommunications Spy Technologies

Spy นั้นความหมายตามในภาพยนตร์ที่ผมเคยชมตอนเด็กๆ คือ การจารกรรมข้อมูลของประเทศฝ่ายตรงข้ามหรือการล้วงข้อมูลองค์กรที่สำคัญ


มันจะแปลกหรือไม่สำหรับประเทศไทย ถ้าผมจะบอกว่า เทคโนโลยีโทรคมนาคมเพื่อการจารกรรมมีวางขายกันกลาดเกลื่อนในโลกออนไลน์ แล้วจะแปลกหรือไม่ถ้าบรรดาอาชญากรรู้ที่จะเลือกใช้เทคโนโลยีเหล่านั้นมากกว่าเจ้าหน้าที่บ้านเมือง


ความซับซ้อนและหลากหลายของเทคโนโลยีทวีมากขึ้นทุกวัน อย่างที่ตามแทบไม่ทัน ลองจินตนาการว่าหากเหล่าอาชญากรสามารถดักฟังการสื่อสารของตำรวจได้ ทั้งการสนทนาและข้อมูลของตำรวจ พวกเขาจะถูกจับหรือไม่?


เราทราบเรื่องกฎหมายการดักฟังและการเข้าถึงข้อมูลกันมาแล้วว่าทำได้โดยชอบด้วยกฎหมาย ขึ้นอยู่ที่ว่าคดีแบบใดจะใช้กฎหมายฉบับใดมาจัดการกับเหล่าอาชญากร ที่นี้ผมจะหยิบเทคโนโลยีโทรคมนาคมอื่นๆ มาย่อสรุปดีกว่าเพราะเริ่มเขียนยาวเกินไปแล้วเดี๋ยววันหลังค่อยขายความแต่ละเรื่องทีหลัง


ในแวดวงสายลับโทรคมนาคมชื่อของ Edward Snowden อดีตเจ้าหน้าที่ NSA ของอเมริกา ที่นำข้อมูลลับมาเผยแพร่ยังเว็บไซต์ The Intercept อย่างต่อเนื่องมากมายถึงการจารกรรมข้อมูลประเทศต่างๆ ของสหรัฐอเมริกา ที่กระทำกับมิตรประเทศและประเทศปรปักษ์


ในปี 2015 เขาได้เผยแพร่เอกสารที่ระบุว่า NSA ของสหรัฐ และหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ร่วมกัน Hack เอากุญแจเข้ารหัสจาก Gemalto ผู้ผลิตซิมการ์ดราว 2 พันล้านใบต่อปี ให้ AT&T, T-Mobile, Verizon และ Sprint ในสหรัฐฯ และผู้ให้บริการอื่นกว่า 450 รายทั่วโลก


กุญแจดังกล่าวจะถูกเก็บไว้ที่ผู้ให้บริการเครือข่ายโทรศัพท์มือถือ (Operator) และซิมการ์ดสำหรับการระบุตัวตนครั้งแรก และจะมีการเข้ารหัสตลอดการสื่อสารทุกครั้ง ซึ่งการ Hack กุญแจนี้ทำให้ทั้งสองหน่วยงานสายลับ สามารถดักฟังการสื่อสารได้โดยไม่ต้องได้รับการอนุมัติจากผู้ให้บริการเครือข่ายและรัฐบาลก่อน อีกทั้งไม่ทิ้งร่องรอยการดักฟังไว้ในระบบเครือข่ายของผู้ให้บริการเครือข่ายโทรศัพท์มือถือที่ถูกดักฟังแต่อย่างใด และสามารถเข้าถึงข้อมูลการสื่อสารทั้งหมดได้ด้วย (ข่าวทั้งหมด https://theintercept.com/2015/02/19/great-sim-heist/ )


ในปี 2013 Edward Snowden อดีตเจ้าหน้าที่ NSA ยังได้เปิดเผยว่า อังกฤษได้ทำการดักฟังการสนทนาของนายกรัฐมนตรีเยอรมนี ด้วยอุปกณ์การดักฟังชั้นสูงของหน่วยงานสายลับ GCHQ ที่ติดตั้งบนหลังคาของสถานทูตอังกฤษในเยอรมนี ซึ่งสามารถดักฟังได้ไกลมาก และนาย ไซมอน แมคโดนัล เอกอัครราชทูตอังกฤษ ถูกเรียกเข้าพบให้ชี้แจงเรื่องดังกล่าวต่อกระทรวงการต่างประเทศ


GCHQ หรือ Government Communications Headquarters เป็นองค์กรสายลับด้านการสื่อสารที่ทำงานร่วมกับหน่วยข่าวกรอง MI6 และหน่วยราชการลับ MI5


GCHQ เป็นองค์กรที่มีความเชี่ยวชาญด้านการจารกรรมสัญญาณในการสื่อสารมากที่สุด (Signals Intelligence) นอกจกาชื่อเสียงเรื่องการดักฟังโทรศัพท์แล้วยังเชี่ยวชาญการดักข้อมูลอินเทอร์เน็ต หนังสือพิมพ์ the guardian ได้ตีพิมพ์ว่า GCHQ ดักข้อมูลการใช้อินเทอร์เน็ตของประชาชนผ่านเคเบิลใยแก้วนำแสง โดยมีชื่อโครงการว่า “Tempora”


14 พฤศจิกายน 2014 สหรัฐอเมริกาเริ่มต้นงาน ต่อต้านการจารกรรมการดักฟัง โดยใช้ Drone ติดตั้งอุปกรณ์ที่เรียกว่า Dirtbox ตามหาผู้ต้องสงสัยที่เข้าข่ายเป็นผู้ใช้อุปกรณ์ดักฟังหรือมีท่าทีเป็นสายลับจารกรรมข้อมูลโทรคมนาคม


นอกจากการเข้าถึงข้อมูลไม่ว่า ข้อมูลอินเทอร์เน็ต ข้อมูลการสนทนา เทคโนโลยีโทรคมนาคมเพื่อการจารกรรมที่มีความต้องการ คือ เทคโนโลยีการสอดแนมหรือติดตามเป้าหมา ซึ่ง GPS และ Drone เป็นแนวโน้มที่สำคัญ



ภาพ Mini Spy Drone (ขอบคุณภาพจาก https://www.pinterest.com/pin/796222409090493364/)

(ขอบคุณภาพจาก https://www.pinterest.com)


Mini Spy Drone นั้น นอกจากมีกล้อง ไมโครโฟน และเชื่อมต่ออินเทอร์เน็ตเพื่อส่งข้อมูลแล้ว ยังมีแนวคิดการสร้าง Spy Drone จิ๋วขนาดเท่ายุง ซึ่งมันสามารถบินเข้ามาในบ้านคุณตามเส้นทางที่ถูกโปรแกรมไว้และถูกบังคับผ่านกล้องแบบ Real time มันมาถึงห้องนอนขณะคุณนอนหลับ แล้วร่อนลงบนผิวหนังคุณโดยไม่รู้ตัว จากนั้นเจาะเอาตัวอย่าง DNA คุณออกมา หรือฝังชิพ RFID เพื่อติดตามตัวคุณต่อไป ทำให้ผมจินตนาการต่อไปว่าแล้วถ้ามันใส่ยาพิษเพื่อสังหารมาล่ะ น่ากลัวจิมจิม


Telecommunication Spy Technology ระดับโลกนั้นก็คงไม่พ้นเรื่องของ Google Earth และ Pokémon ซึ่งได้รับงบประมาณมหาศาลจากกองทุน In-Q-Tel ของ CIA นับว่าเป็นยอด Telecom Spy Tech ที่เป็นโครงการใหญ่ และประสบความสำเร็จสูง ซึ่งเข้าถึงยุทธศาสตร์สำคัญของหลายประเทศทั่วโลกได้อย่างดี จบแค่นี้ดีกว่าครับผม





อ้างอิง

- ดล บุนนาค “โทรศัพท์มือถือ ในเรือนจำ” https://www.facebook.com/dolby.surround.3/posts/10203780554289013

- How a Telecom Helped the Government Spy on Me https://www.propublica.org/article/how-a-telecom-helped-the-government-spy-on-me

http://www.etsi.org/technologies-clusters/technolo...

- LAWFUL INTERCEPTION FOR IP NETWORKS WHITE PAPER, Aqsacom SA and Aqsacom Inc http://www.aqsacom.com/resources/pdf/LI-IP-NET-WHITE.pdf

- Interception of Communication Act 1985 http://www.cyber-rights.org/interception/ioca.pdf

- International Covenant on Civil and Political Rights http://www.ohchr.org/Pages/PageNotFoundError.aspx?requestUrl=http://www.ohchr.org/english/law/ccpr.htm

- http://www.3gpp.org/ftp/tsg_sa/wg3_security/tsgs3_13_yokohama/docs/pdf/s3-000362.pdf

- CIA Hacking tools https://nsa.gov1.info/dni/2017/index.html

- http://cryptomuseum.com/spy/index.htm

- https://www.itu.int/dms_pub/itu-t/oth/23/04/T23040000010004PDFE.pdf

- https://www.blognone.com/node/65879

บันทึกนี้เขียนที่ GotoKnow โดย  ใน ปรเมศวร์ กุมารบุญ



ความเห็น (0)