เจ้าหน้าที่สำนักงานภาษีออสเตรเลีย (ATO) เพิ่งรั่วไหลบน LinkedIn เกี่ยวกับคำแนะนำทีละขั้นตอนในการแฮ็กสมาร์ทโฟน เอกสารที่ถูกลบออกไประบุว่า ATO สามารถเข้าถึงซอฟต์แวร์ Universal Forensic Extraction ที่ผลิตโดยบริษัท Cellebrite ของอิสราเอล เทคโนโลยีนี้เป็นส่วนหนึ่งของอุตสาหกรรมการค้าที่ได้รับประโยชน์จากการข้ามคุณสมบัติการรักษาความปลอดภัยของอุปกรณ์เพื่อเข้าถึงข้อมูลส่วนตัว
ATO ระบุในภายหลังว่าแม้ว่าจะใช้วิธีการเหล่านี้เพื่อช่วยในการสืบสวนคดีอาชญากรรม แต่ก็ไม่ได้ตรวจ
โทรศัพท์มือถือของผู้เสียภาษีหรือเข้าถึงอุปกรณ์เคลื่อนที่จากระยะไกล
อย่างไรก็ตาม การกระจายสปายแวร์เชิงพาณิชย์ไปยังหน่วยงานของรัฐดูเหมือนจะถือปฏิบัติทั่วไปในออสเตรเลีย โดยทั่วไปถือว่าเป็นการสอดแนมที่ชอบด้วยกฎหมาย แต่หากปราศจากการกำกับดูแลที่เหมาะสม ก็มีความเสี่ยงร้ายแรงต่อการแพร่กระจายของเครื่องมือเหล่านี้ทั้งที่นี่และทั่วโลก
อันตรายของตลาดสปายแวร์
ตลาดสปายแว ร์คาดว่าจะมีมูลค่าหลายล้านดอลลาร์ทั่วโลก และตามที่กลุ่มวิจัยความเป็นส่วนตัวของแคนาดา Citizen Lab ได้ระบุไว้ผู้ขายสปายแวร์เต็มใจที่จะขายสินค้าของตนให้กับรัฐบาลเผด็จการ
มีตัวอย่างมากมายของสปายแวร์ที่ถูกใช้โดยรัฐที่มีประวัติด้านสิทธิมนุษยชนที่น่าสงสัย สิ่งเหล่านี้รวมถึงการสอดแนมนักข่าว ฝ่ายตรงข้ามทางการเมือง และผู้สนับสนุนด้านสิทธิมนุษยชน ซึ่งรวมถึงเมื่อเร็วๆ นี้โดยรัฐบาลเม็กซิโกและในสหรัฐอาหรับเอมิเรตส์ ในบาห์เรน มีรายงานว่าเครื่องมือเหล่านี้ถูกใช้เพื่อปิดปากผู้เห็นต่างทางการเมือง สปายแวร์เชิงพาณิชย์มักจะเข้ามาแทรกแซงเมื่อบริษัทเทคโนโลยีกระแสหลักไม่ร่วมมือกับหน่วยงานบังคับใช้กฎหมายเนื่องจากปัญหาด้านความปลอดภัย
ตัวอย่างเช่น ในปี 2559 Apple ปฏิเสธที่จะช่วยเหลือ FBI ในการหลีกเลี่ยงคุณสมบัติการรักษาความปลอดภัยของ iPhone Apple อ้างว่าการถูกบังคับให้ออกแบบผลิตภัณฑ์ใหม่อาจทำลายความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ iPhone ทุกคน
ในที่สุด FBI ก็ถอนฟ้อง Apple และต่อมามีรายงานว่า FBI จ่ายเงินเกือบ 1.3 ล้านเหรียญสหรัฐให้กับบริษัทสปายแวร์ที่มีรายงานว่า Cellebriteเพื่อเป็นเทคโนโลยีในการแฮ็กอุปกรณ์แทน สิ่งนี้ไม่เคยได้รับการยืนยันอย่างเป็นทางการ ในส่วนของCellebriteอ้างว่าบนเว็บไซต์ของตนเพื่อจัดหาเทคโนโลยีที่ช่วยให้ “ผู้ตรวจสอบสามารถแยก ถอดรหัส วิเคราะห์ และแบ่งปันหลักฐานจากอุปกรณ์มือถือได้อย่างรวดเร็ว”
บันทึกการประกวดราคาแสดงให้เห็นว่าปัจจุบัน Cellebrite
ถือสัญญาของรัฐบาลออสเตรเลียมูลค่าหลายแสนดอลลาร์ แต่รายละเอียดเฉพาะของสัญญาเหล่านี้ยังไม่ชัดเจน กรมบริการมนุษย์ได้ทำสัญญากับ Cellebrite และCentrelinkเห็นได้ชัดว่าใช้สปายแวร์เพื่อเจาะโทรศัพท์ของผู้สงสัยว่ามีการฉ้อโกงสวัสดิการ
ในปี 2015 WikiLeaks ได้เผยแพร่อีเมลจาก Hacking Team ซึ่งเป็นบริษัทสปายแวร์ของอิตาลี เอกสารเหล่านี้เปิดเผยการเจรจากับองค์กรความมั่นคงและข่าวกรองแห่งออสเตรเลีย (ASIO) เอเอฟพี และหน่วยงานบังคับใช้กฎหมายอื่นๆ
เครื่องมือทางนิติวิทยาศาสตร์แบบดิจิทัลถูกนำมาใช้โดย ATOต้องมีหมายค้นเพื่อดำเนินการสืบสวนคดีอาชญากรรมของรัฐบาลกลาง โดยทั่วไปจำเป็นต้องมี หมายค้นก่อนที่หน่วยงานตำรวจของออสเตรเลียจะสามารถใช้สปายแวร์ได้
ในทางกลับกัน ASIO มีอำนาจของตนเองและมีอำนาจภายใต้พระราชบัญญัติโทรคมนาคม (การสกัดกั้นและการเข้าถึง) พ.ศ. 2522ที่อนุญาตให้ใช้สปายแวร์เมื่อได้รับอนุญาตจากอัยการสูงสุด
ASIO ยังได้ขยายอำนาจในการแฮ็กโทรศัพท์และเครือข่ายคอมพิวเตอร์ อำนาจเหล่านี้ทำให้เกิดความกังวลเกี่ยวกับความเพียงพอของการกำกับดูแลที่เป็นอิสระ
ข้อตกลง Wassenaarซึ่งออสเตรเลียเข้าร่วม เป็นระบอบการควบคุมการส่งออกระหว่างประเทศที่มีเป้าหมายเพื่อจำกัดการเคลื่อนย้ายสินค้าและเทคโนโลยีที่สามารถใช้เพื่อวัตถุประสงค์ทางทหารและพลเรือน
แต่มีคำถามว่าข้อตกลงนี้สามารถบังคับใช้ได้หรือไม่ ผู้เชี่ยวชาญด้านความปลอดภัยยังตั้งคำถามว่าอาจทำให้การวิจัยความปลอดภัยทางไซเบอร์บางรูปแบบ เป็นอาชญากร และจำกัดการแลกเปลี่ยนเทคโนโลยีการเข้ารหัส ที่สำคัญได้ หรือ ไม่
ออสเตรเลียมีกฎหมายควบคุม การส่งออก ที่บังคับใช้กับซอฟต์แวร์บุกรุกแต่กระบวนการดังกล่าวขาดความโปร่งใสเกี่ยวกับการส่งออกเทคโนโลยีสปายแวร์ภายในประเทศไปยังรัฐบาลในต่างประเทศ ปัจจุบันมีการควบคุมการนำเข้าเพียงเล็กน้อย
นอกจากนี้ยังมีการเคลื่อนไหวเพื่อควบคุมสปายแวร์ผ่านรูปแบบใบอนุญาต ตัวอย่างเช่น สิงคโปร์กำลังพิจารณาใบอนุญาตสำหรับแฮ็กเกอร์ที่มีจริยธรรม สิ่งนี้อาจปรับปรุงความโปร่งใสและการควบคุมการขายซอฟต์แวร์การบุกรุก
นอกจากนี้ยังมีความกังวลว่าสปายแวร์ “ที่มีอยู่ทั่วไป” สามารถเข้าถึงได้โดยสาธารณะ
‘สงครามกับคณิตศาสตร์’ และการแฮ็กข้อมูลของรัฐบาล
การใช้สปายแวร์ในออสเตรเลียควรดูควบคู่ไปกับการประกาศล่าสุดของนายกรัฐมนตรีมัลคอล์ม เทิร์นบูล เรื่องสงครามกับคณิตศาสตร์
นายกรัฐมนตรีได้ประกาศกฎหมายที่บังคับให้บริษัทเทคโนโลยีต้องสกัดกั้นการสื่อสารที่เข้ารหัสเพื่อต่อสู้กับการก่อการร้ายและอาชญากรรมอื่นๆ
นี่เป็นส่วนหนึ่งของความต้องการทั่วไปที่จะบ่อนทำลายคุณสมบัติด้านความปลอดภัยที่ออกแบบมาเพื่อมอบความเป็นส่วนตัวและความปลอดภัยให้กับสาธารณะเมื่อใช้สมาร์ทโฟนและอุปกรณ์อื่น ๆ
แม้จะมีคำกล่าวของนายกรัฐมนตรีที่ตรงกันข้ามนโยบายเหล่านี้ก็ไม่สามารถช่วยได้นอกจากบังคับให้บริษัทเทคโนโลยีสร้างแบ็คดอร์หรือทำให้อ่อนแอหรือบั่นทอนบริการรับส่งข้อความที่เข้ารหัสและความปลอดภัยของฮาร์ดแวร์เอง
ในขณะที่รัฐบาลพยายามหลีกเลี่ยงการเข้ารหัส เทคโนโลยีสปายแวร์อาศัยจุดอ่อนของระบบนิเวศดิจิทัลของเราอยู่แล้ว นี่เป็นอุตสาหกรรมที่เป็นความลับ มีกำไร และไม่ได้รับการควบคุมซึ่งมีศักยภาพในการล่วงละเมิดอย่างร้ายแรง
แนะนำ น้ำเต้าปูปลา
