สรุปสั้น
มีรายงานว่าบุคลากรทางทหารของสหรัฐฯ ถูกติดตามผ่านโทรศัพท์มือถือระหว่างความขัดแย้งกับอิหร่าน ตามรายงานของหนังสือพิมพ์ Financial Times ซึ่งอ้างข้อมูลเครือข่ายโทรคมนาคมและแหล่งข่าวที่ทราบเรื่อง ระบุว่าปฏิบัติการนี้อาศัยทั้งโครงสร้างพื้นฐานด้านโทรคมนาคมและข้อมูลตำแหน่งที่หาซื้อได้ในเชิงพาณิชย์ เพื่อระบุตำแหน่งของทหารและผู้รับเหมาของสหรัฐฯ ทั่วภูมิภาคตะวันออกกลาง ปฏิบัติการติดตามที่ต้องสงสัยนี้เริ่มขึ้นก่อนการโจมตีอิหร่านโดยสหรัฐฯ และอิสราเอลในเดือนกุมภาพันธ์ และดำเนินต่อเนื่องในช่วงที่อิหร่านโจมตีตอบโต้ด้วยขีปนาวุธและโดรนต่อฐานทัพสหรัฐฯ ในภูมิภาค
กองบัญชาการกลางสหรัฐฯ (US Central Command) ระบุเมื่อเดือนเมษายนว่าได้รับรายงานภัยคุกคามหลายฉบับที่บ่งชี้ว่าฝ่ายตรงข้ามพยายามใช้ประโยชน์จากข้อมูลตำแหน่งเชิงพาณิชย์เพื่อสอดแนมหรือกำหนดเป้าหมายบุคลากรสหรัฐฯ ที่ประจำการอยู่ ทั้งนี้ Financial Times ระบุว่ายังต้องมีการสอบสวนเพิ่มเติมเพื่อพิจารณาว่าการสอดแนมทางดิจิทัลที่รายงานนี้มีส่วนโดยตรงต่อการโจมตีเฉพาะครั้งใดหรือไม่ โดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ระบุว่าการติดตามลักษณะนี้น่าจะเป็นเพียงหนึ่งในหลายแหล่งข่าวกรอง รวมถึงการสอดแนมโดยมนุษย์และกิจกรรมบนโซเชียลมีเดีย
รายละเอียดข่าว
เว็บไซต์ The Defense Post รายงานเมื่อวันที่ 15 กรกฎาคม พ.ศ. 2569 ว่าวิธีการติดตามวิธีหนึ่งเกี่ยวข้องกับ SS7 ซึ่งเป็นโปรโตคอลส่งสัญญาณเก่าแก่หลายทศวรรษที่ผู้ให้บริการมือถือใช้จัดการการโรมมิงระหว่างประเทศ โดย SS7 มีช่องโหว่ที่รู้จักกันมานานซึ่งเปิดให้ผู้ให้บริการและหน่วยงานอื่นที่มีสิทธิ์เข้าถึงเครือข่ายอย่างถูกต้องสามารถระบุตำแหน่งโดยประมาณของโทรศัพท์มือถือได้ ตามรายงาน เครือข่ายโทรคมนาคมทั่วอ่าวเปอร์เซียได้บล็อกคำขอระบุตำแหน่งผ่าน SS7 จำนวนมากที่พุ่งเป้าไปยังอุปกรณ์เฉพาะเครื่องในช่วงหลายเดือนที่ผ่านมา และเจ้าหน้าที่ในภูมิภาคสงสัยว่าอิหร่านหรือกลุ่มที่เกี่ยวข้องพยายามใช้ประโยชน์จากข้อตกลงโรมมิงที่มีอยู่กับผู้ให้บริการมือถือท้องถิ่นเพื่อระบุตำแหน่งของบุคลากรสหรัฐฯ
วิธีการติดตามวิธีที่สองเชื่อว่าอาศัยข้อมูลตำแหน่งเชิงพาณิชย์ที่เก็บรวบรวมผ่านระบบนิเวศโฆษณาบนมือถือ (Mobile Advertising Ecosystem) ซึ่งวิเคราะห์ข้อมูลตำแหน่งที่เชื่อมโยงกับตัวระบุโฆษณา (Advertising Identifier) ของสมาร์ตโฟนเพื่อประเมินว่าอุปกรณ์แต่ละเครื่องอยู่ที่ใด โดยเจ้าหน้าที่สหรัฐฯ รายหนึ่งบอกกับ Financial Times ว่าเชื่อว่าผู้ที่เชื่อมโยงกับอิหร่านได้ใช้ชุดข้อมูลที่หาซื้อได้ในเชิงพาณิชย์เพื่อระบุโรงแรมที่พักของบุคลากรและผู้รับเหมาของรัฐบาลสหรัฐฯ ในภูมิภาคเคอร์ดิสถานของอิรัก
วิธีการโจมตี
ประชาคมข่าวกรองสหรัฐฯ ได้เผชิญกับความเสี่ยงที่เกิดจากข้อมูลตำแหน่งเชิงพาณิชย์มานานกว่าทศวรรษ ตามรายงานของ WIRED ในช่วงปลายปี 2567 สื่อดังกล่าวได้รับตัวอย่างข้อมูลจากนายหน้าค้าข้อมูล (Data Broker) ในสหรัฐฯ ที่บรรจุบันทึกตำแหน่ง 3.6 พันล้านรายการ เชื่อมโยงกับอุปกรณ์ราว 11 ล้านเครื่องในเยอรมนีภายในเวลาสองเดือน ชุดข้อมูลนี้รวมถึงอุปกรณ์ 12,313 เครื่องที่ผ่านฐานทัพสหรัฐฯ อย่างน้อย 11 แห่ง รวมถึงกองบัญชาการยุโรปของกองทัพบกที่เมือง Wiesbaden ฐานทัพอากาศ Büchel และพื้นที่ฝึก Grafenwöhr โดยบางอุปกรณ์ยังเชื่อมโยงกับโรงเรียนที่บุตรหลานของทหารสหรัฐฯ เข้าเรียน
นอกจากนี้ยังมีการศึกษาของมหาวิทยาลัย Duke ในปี 2566 ที่ WIRED อ้างถึงและได้รับทุนจากสถาบันการทหารสหรัฐฯ ที่ West Point พบว่ามีรายการของนายหน้าค้าข้อมูลหลายพันรายการที่พุ่งเป้าไปยังบุคลากรทางทหารและครอบครัว โดยนักวิจัยที่ปลอมตัวเป็นผู้ซื้อสามารถซื้อชื่อ ที่อยู่ ข้อมูลสุขภาพ และรายละเอียดทางการเงินของบุคลากรที่ปฏิบัติงานอยู่ได้ในราคาต่ำเพียง 12 เซนต์ต่อรายการ สะท้อนว่าข้อมูลตำแหน่งและข้อมูลส่วนบุคคลที่ไหลเวียนในตลาดโฆษณาและตลาดข้อมูลกลายเป็นอาวุธที่ฝ่ายตรงข้ามสามารถนำมาใช้ในการสอดแนมได้
ผลกระทบต่อไทย
แม้กรณีนี้จะเกี่ยวข้องกับทหารสหรัฐฯ ในตะวันออกกลาง แต่กลไกของภัยคุกคามนั้นเป็นสากลและใกล้ตัวคนไทยมากกว่าที่คิด ช่องโหว่ SS7 ในระบบโรมมิงเป็นปัญหาระดับโลกที่กระทบผู้ใช้มือถือทุกประเทศรวมถึงไทย ขณะที่ข้อมูลตำแหน่งจากตัวระบุโฆษณาบนสมาร์ตโฟนก็ถูกเก็บและซื้อขายในตลาดข้อมูลอย่างกว้างขวาง ทำให้บุคคลสำคัญ เจ้าหน้าที่รัฐ นักธุรกิจ หรือแม้แต่ประชาชนทั่วไปของไทยมีความเสี่ยงที่จะถูกติดตามตำแหน่งโดยไม่รู้ตัว โดยเฉพาะบุคลากรด้านความมั่นคงและผู้ที่เดินทางไปต่างประเทศซึ่งต้องใช้โรมมิง เหตุการณ์นี้จึงเป็นเครื่องเตือนใจถึงความเสี่ยงด้านความเป็นส่วนตัวและความมั่นคงที่แฝงอยู่ในโครงสร้างพื้นฐานโทรคมนาคมและอุตสาหกรรมโฆษณาดิจิทัล
คำแนะนำ
บุคคลที่มีความเสี่ยงสูง เช่น เจ้าหน้าที่ความมั่นคง ผู้บริหาร และบุคคลสำคัญ ควรจำกัดการติดตามตำแหน่งบนสมาร์ตโฟนด้วยการรีเซ็ตหรือปิดตัวระบุโฆษณา (Advertising ID) ปิดการเข้าถึงตำแหน่งของแอปที่ไม่จำเป็น และหลีกเลี่ยงการติดตั้งแอปที่ขอสิทธิ์เกินความจำเป็น ควรระมัดระวังการใช้โรมมิงในต่างประเทศและพิจารณาใช้ซิมท้องถิ่นหรืออุปกรณ์แยกเมื่อเดินทางไปยังพื้นที่เสี่ยง ผู้ให้บริการโทรคมนาคมควรเสริมมาตรการป้องกันการโจมตีผ่าน SS7 เช่น การกรองคำขอส่งสัญญาณที่ผิดปกติและระบบตรวจจับการระบุตำแหน่งที่น่าสงสัย ส่วนหน่วยงานภาครัฐควรพิจารณาแนวทางกำกับดูแลการซื้อขายข้อมูลตำแหน่งของนายหน้าค้าข้อมูลเพื่อลดความเสี่ยงต่อความมั่นคงของชาติ
