ศาลแพ่งพิพากษายกฟ้องคดี 'ไผ่ ดาวดิน' ฟ้องผู้ผลิตเพกาซัสสปายแวร์ ชดใช้เงินให้ 2.5 ล้านไม่รวมดอกเบี้ย เจ้าตัวอ้างถูกใช้ระบบสปายแวร์เข้าถึงข้อมูลส่วนบุคคล ขณะศาลชี้โจทก์ไม่มีหลักฐานมาแสดงเพียงพอให้เชื่อได้ว่าโทรศัพท์ถูกโจมตี
สำนักข่าวอิศรา (www.isranews.org) รายงานว่าเมื่อวันที่ 21 พ.ย. สำนักงานศาลแพ่งได้เผยแพร่ข่าวประชาสัมพันธ์
กรณีศาลแพ่งมีคำพิพากษาให้ยกฟ้อง ในคดีที่นายจตุภัทร์ บุญภัทรรักษา หรือที่รู้จักกันในชื่อ 'ไผ่ดาวดิน' เป็นโจทก์ยื่นฟ้องบริษัทบริษัท เอ็นเอสโอ กรุ๊ป เทคโนโลยี จำกัด (N.S.O. GROUP TECHNOLOGIES LTD.) ผู้ผลิตเพกาซัสสปายแวร์ เป็นจำเลย
โดยคดีนี้ฝ่ายโจทก์ขอให้บริษัทผู้ผลิตเพกาซัสสปายแวร์ ต้องชดใช้กับฝ่ายโจทก์ที่ได้รับความเสียหาย เนื่องจากอ้างว่าถูกจารกรรมข้อมูลส่วนบุคคล โดยรายละเอียดสรุปคำพิพากษาระบุดังนี้
คดีหมายเลขดำที่ พ 3370/2566 นายจตุภัทร์ บุญภัทรรักษา ฝ่ายโจทก์ และบริษัท เอ็นเอสโอ กรุ๊ป เทคโนโลยี จำกัด (N.S.O. GROUP TECHNOLOGIES LTD.) ฝ่ายจำเลย
เมื่อวันที่ 21 พฤศจิกายน 2567 เวลา 9.00 นาฬิกา ศาลแพ่งนัดฟังคำพิพากษาคดีหมายเลยดำที่ พ 3370/2566 ระหว่างนายจตุภัทร์ บุญภัทรรักษา โจทก์ และบริษัท เอ็นเอสโอ กรุ๊ป เทคโนโลยี จำกัด (N.S.O. GROUP TECHINOLOGIES LTD.) จำเลย โดยโจทก์ฟ้องขอให้จำเลยระงับการใช้เพกาซัสสปายแวร์เพื่อสอดแนม เจาะเข้าระบบ และเข้าถึงข้อมูลส่วนบุคลของโจทก์ รวมถึงต้องส่งมอบข้อมูลที่ได้จาการควบคุมหรือใช้เพกาซัสสปายแวร์คืนแก่โจทก์
โดยจะต้องลบข้อมูลดังกล่าวออกจากฐานข้อมูลของจำเลยด้วย ให้จำเลยส่งมอบข้อมูลที่ได้จากการควบคุมหรือใช้เพกาซัสสปายแวร์คืนแก่โจทก์ที่ได้ส่งมอบให้กับหน่วยงานรัฐของไทยคืนแก่โจทก์ทั้งหมด ให้จำเลยเยียวยาชดใช้ความเสียหายอันเกิดจากการกระทำละเมิด อันเป็นการละเมิดสิทธิในความเป็นอยู่ส่วนตัวและสิทธิเสรีภาพอื่นๆที่เกี่ยวข้อง เช่น เสรีภาพในการแสดงออก เสรีภาพในการเดินทางและเสรีภาพในการติดต่อสื่อสาร อันล้วนแล้วแต่เป็นสิทธิเสรีภาพอันได้รับความคุ้มครองภายใต้รัฐธรรมนูญแห่งราชอาญาจักรไทย พ.ศ.2560 และความเสียหายจากการที่ระบปฏิบัติการและการคุ้มครองข้อมูลส่วนบุคคลของอุปกรณ์อิเล็กทรอนิกส์ของโจทกได้รับความเสียหาย ก่อให้เกิดผลกระทบต่อการดำเนินชีวิตของโจทก์
ในส่วนนี้ โจทก์ขอเรียกค่าเสียหาย 2,000,000 บาท พร้อมดอกเบี้ยในอัตราร้อยละ 5 ต่อปี นับถัดจากวันฟ้องเป็นต้นไป ให้จำเลยชดใช้ค่าเสียหายแก่จิตใจของโจทก์ เนื่องจากการกระทำละเมิดของจำเลยที่ให้โจทก์ต้องระแวงวิตกกังวลจะถูกเพกาซัสสปายแวร์เจาะเข้าระบบอุปกรณ์อิเล็กทรอนิกส์และเข้าถึงข้อมูลส่วนบุคคลเป็นเงิน 500,000 บาท พร้อมดอกเบี้ยในอัตราร้อยละ5 ต่อปี นับถัดจากวันฟ้องเป็นต้นต้นไป
ต่อมาในช่วงเย็น ศาลแพ่งได้มีการเผยแพร่คำพิพากษาระบุเนื้อหาดังนี้
ศาลกำหนดประเด็นข้อพิพาทว่า จำเลยกระทำละเมิดต่อโจทก์หรือไม่ จำเลยต้องขดใช้ค่าเสียหายให้แก่โจทก์เพียงใดและฟ้องโจทก์ขาดอายุความหรือไม่
ศาลพิเคราะห์พยานหลักฐานของโจทก์และจำเลยแล้ว วินิจฉัยโดยสรุปได้ว่า โจทก์ไม่สามารถแสดงพยานหลักฐานที่เพียงพอและน่าเชื่อถือในการพิสูจน์ว่าโทรศัพท์ของตนถูกโจมตีด้วยเพกาซัสสปายแวร์ ของจำเลย และหลักฐานที่นำมาสืบมีความคลาดเคลื่อนในข้อมูล รวมถึงขาดการสนับสนุนทางเทคนิคจากผู้เชี่ยวชาญโดยตรง โดยทางนำสืบของโจทก์ยังมีข้อขัดแย้งและความไม่สมบูรณ์ของพยานหลักฐานหลายประการ ดังนี้
เอกสารที่โจทก์อ้างว่าเป็นการเตือนภัยการถูกเจาะข้อมูลที่เจ้าของบริษัทผู้ผลิตโทรศัพท์เคลื่อนที่ส่งมายังโจทก์มีการระบุวันที่แจ้งเตือนภัยคุกคามเมื่อวันที่ 22 เมษายน 2565 ซึ่งเป็นเวลาหลังจากเหตุการณ์โจมตีที่โจทก์อ้างในเดือนมิถุนายนและกรกฎาคม 2564 เกือบ 1 ปี ข้อมูลอีเมลในเอกสารภาษาอังกฤษระบุอีเมลของบุคคอื่น เช่น นายยิงชีพ อัชฌานนท์ ([email protected])
แต่ในคำแปลเอกสารกลับแปลเป็นอีเมลของโจทก์ (pajiatupataicloud.com) ซึ่งเป็นความคลาดเคลื่อนที่ไม่สมเหตุสมผล อีกทั้งเอกสารอาจแสดงถึงการแก้ไขหรือปรับเปลี่ยนข้อมูล นอกจากนี้ยังมีความไม่สมบูรณ์ของพยานหลักฐานอื่น ๆ เช่น รายงานจากหน่วยงานซิติเซ็นแล็บ (Citizen Lab) และพยานผู้เชี่ยวชาญโดยโจทก์มีรายงานจากชิติเซ็นแล็บระบุเพียงว่าโทรศัพท์ของโจทก์ติดเพกาซัสสปายแวร์ แต่ไม่มีการระบุลักษณะของข้อมูลที่ถูกดึงออกไป หรือกระบวนการตรวจสอบเชิงเทคนิคที่ชัดเจน
พยานผู้เชี่ยวชาญของโจทก์ไม่ได้แสดงรายละเอียดเกี่ยวกับ "ล็อคไฟล์" (Log File) หรือข้อมูลอื่นที่สามารถพิสูจน์ได้ว่า Pegasus เจาะระบบปฏิบัติการของโทรศัพท์โจทก์ และไม่มีข้อมูลที่ยืนยันว่ามีไบนารีของเพกาซัสสปายแวร์ ในอุปกรณ์ของโจทก์ หรือข้อมูลที่แสดงถึงการเปลี่ยนแปลงในอุปกรณ์ที่เกิดจากสปายแวร์ อีกทั้งโจทก์มีการอ้างอิงรายงานและกรณีศึกษาที่ไม่เกี่ยวข้องกับการกระทำของจำเลยที่โจทก์บรรยายฟ้องโดยตรง เช่น รายงาน " FORCEDENTRY" และ "HIDE AND SEEK" เป็นกรณีศึกษาที่เกี่ยวข้องกับบุคคลอื่น เช่น นักเคลื่อนไหวในชาอดิอาระเบีย และไม่สามารถเชื่อมโยงกับกรณีของโจทก์ได้โดยตรง
รายงาน "GeckoSpy" แม้จะกล่าวถึงการใช้เพกาซัสในประเทศไทยแต่เป็นเพียงการวิเคราะห์ทางนิติวิทยาศาสตร์ในเชิงทั่วไป ไม่มีข้อมูลที่เฉพาะเจาะจงถึงโจทก์
ประกอบกับโจทก์ไม่ได้เรียกประจักษ์พยานที่มีส่วนเกี่ยวข้องโดยตรง เช่น ผู้วิเคราะห์ข้อมูลของชิติเซ็นแล็บหรือบุคคลที่ทำการดึงข้อมูลจากโทรศัพท์มาเบิกความในชั้นศาล พยานบุคคลที่โจทก์นำมาเบิกความเป็นเพียงผู้ดึงข้อมูลจากโทรศัพท์ของโจทก์ไปยังซิติเซ็นแล็บ ไม่ใช่ผู้วิเคราะห์ข้อมูลโดยตรง
พยานหลักฐานของโจทก์เป็นเพียงพยานบอกเล่า ซึ่งไม่ได้รับฟังตามประมวลกฎหมายวิธีพิจารณาความแพ่ง มาตรา 95/1เนื่องจากไม่มีการนำพยานบุคคลที่มีความเกี่ยวข้องโดยตรงมาเบิกความ ข้อเท็จกจริงที่โจทก์นำสืบมานั้นจึงยังไม่อาจฟังได้ว่าโทรศัพท์เคลื่อนที่ของโจทก์ถูกโจมตีโดยสปายแวร์เพกาชัสของจำเลย ดังนี้จำเลยไม่ได้กระทำละเมิดต่อโจทก์ กรณีไม่จำต้องพิจารณาพยานหลักฐานของจำเลยและไม่จำต้องวินิจฉัยประเด็นอื่นอีก เพราะไม่ทำให้ผลของคดีเปลี่ยนแปลงไป พิพากษายกฟ้อง
สำนักข่าวอิศรารายงานข่าวเพิ่มเติมว่าสำหรับระบบเพกาซัสสปายแวร์นั้นเป็นระบบที่ผลิตโดยบริษัทเอ็นเอสโอ กรุ๊ป สัญชาติอิสราเอล สปายแวร์ตัวนี้สามารถเจาะโทรศัพท์เป้าหมายได้โดยวิธีการ “ไร้การกด” (zero-click) โดยที่เจ้าของไม่รู้ตัวผ่านช่องโหว่ในระบบปฏิบัติการของโทรศัพท์ เมื่อสปายแวร์เพกาซัสสามารถเจาะเข้าไปในโทรศัพท์เป้าหมายได้แล้ว โทรศัพท์เครื่องนั้นจะตกอยู่ภายใต้การควบคุมของผู้เจาะสมบูรณ์ ข้อมูลทุกอย่าง เช่น รูปภาพ วีดีโอ แชท อีเมล หรือแม้กระทั่งการเปิดกล้องหรือไมโครโฟน จะสามารถถูกสั่งการจากทางไกลและโอนถ่ายข้อมูลไปยังผู้ควบคุมเพกาซัสได้
ปัจจุบันสปายแวร์เพกาซัสถือเป็นอาวุธร้ายแรง ผู้ผลิตจะขายให้กับลูกค้าที่เป็นหน่วยงานของรัฐบาลเท่านั้น โดยก่อนจะขายต้องได้รับอนุญาตจากรัฐบาลอิสราเอลด้วย
Isranews Agency | สำนักข่าวอิศรา 