เว็บไซต์ cyberscoop.com รายงานเมื่อ ๑ ธ.ค.๖๓ ว่า กลุ่มนักวิจัย Citizen Lab มหาวิทยาลัยโทรอนโต (University of Toronto) แคนาดา เผยแพร่รายงานการตรวจสอบหน่วยงานที่ใช้เครื่องมือสอดแนมทางไซเบอร์ของบริษัท Circles อันเป็นตัวแทนจำหน่ายจำหน่ายผลิตภัณฑ์สะกดรอยและสอดแนมทางไซเบอร์ของบริษัท NSO Group ของอิสราเอล ซึ่งนักเคลื่อนไหวด้านสิทธิมนุษยชนมักวิพากษ์วิจารณ์บริษัท NSO Group ของอิสราเอลว่าจำหน่ายผลิตภัณฑ์ที่ละเมิดสิทธิประชาชน Citizen Lab ได้ตรวจสอบการใช้งานเครื่องมือสอดแนมทางไซเบอร์ของบริษัท Circles จากอินเทอร์เน็ตและระบุว่ามีความเป็นไปได้ที่รัฐบาลหลายประเทศที่ใช้บริการของบริษัท Circles ทั่วโลก อาทิ ออสเตรเลีย เบลเยียม เอสโตเนีย อิสราเอล อินโดนีเซีย มาเลเซีย เวียดนาม และไทย
Circles อาศัยช่องโหว่ของระบบเครือข่ายสัญญาณโทรศัพท์เคลื่อนที่ 2G และ 3G ที่ใช้ระบบสัญญาณ Signalling System No.7 หรือ SS7 ส่งชุดคำสั่งไปยังเครื่องโทรศัพท์เคลื่อนที่เพื่อติดตามความเคลื่อนไหวของผู้ตกเป็นเป้าหมายการสอดแนม อาทิ ข้อมูลสถานที่ ดักรับข้อความสั้นที่ใช้ส่งรหัสของการพิสูจน์ยืนยันตัวบุคคลแบบหลายปัจจัยทางโทรศัพท์เคลื่อนที่ได้ (2-factor authentication) โดยปราศจากร่องรอยการสอดแนมบนโทรศัพท์เคลื่อนที่ของผู้ใช้
ประเทศผู้ใช้เทคโนโลยีสอดแนมของ Circles ทั่วโลก
รายงาน Citizen Lab ระบุว่าหน่วยราชการไทยทั้ง ๓ แห่งใช้บริการเทคโนโลยีสอดแนมของ Circles โดยตรวจพบรูปแบบการเชื่อมต่อที่เป็นเอกลักษณ์ของการใช้อุปกรณ์ป้องกันเครือข่าย (Firewall) ยี่ห้อ Check Point ซึ่งใช้ในการเชื่อมต่อกับระบบของ Circles บ่งชี้ว่ามีรัฐบาลอย่างน้อย ๒๕ ประเทศ คือ ออสเตรเลีย เบลเยียม บอสวานา ชิลี เดนมาร์ก เอกวาดอร์ เอลซัลวาดอร์ เอสโทเนีย อิเควทอเรียลกินี กัวเตมาลา ฮอนดูรัส อินโดนีเซีย อิสราเอล เคนยา มาเลเซีย เม็กซิโก โมร็อกโก ไนจีเรีย เปรู เซอร์เบีย สหรัฐอาหรับเอมิเรตส์ เวียดนาม แซมเบีย ซิมบับเว และไทย ที่ใช้บริการของ Circles
ข้อมูลที่ Citizen Lab อ้างว่าหน่วยราชการไทย ๓ แห่งใช้บริการระบบสอดแนมของ Circles
หน่วยงานทั้ง ๓ แห่งที่ถูกระบุในรายงานดังกล่าว ได้แก่ ๑) สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด ๒) หน่วยงานระดับกองพันของหน่วยข่าวกรองทางทหาร และ ๓) กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร (กอ.รมน.) โดยรายงานฉบับนี้ระบุว่า กอ.รมน. ถูกกล่าวหาว่าละเมิดสิทธิมนุษยชนนักกิจกรรมโดยการทรมานร่างกายและการทรมานแบบสำลักน้ำ (waterboarding) และ กอ.รมน. ฟ้องหมิ่นประมาทนักสิทธิมนุษยชน ๓ ราย กรณีเผยแพร่รายงานการซ้อมทรมานโดยเจ้าหน้าที่ นอกจากนี้มีรายงานการลักพาตัวผู้เห็นต่างที่พักอาศัยนอกประเทศ โดยกล่าวถึงกรณีผู้ลี้ภัยทางการเมือง ๓ ราย ที่อาศัยอยู่ในลาวถูกบังคับให้สูญหาย และพบศพในเวลาต่อมาโดยชาวประมงไทย แม้ว่าการลักพาตัวและฆาตกรรมไม่สามารถสรุปได้ว่าเกี่ยวข้องกับกองทัพหรือไม่ แต่เหตุการณ์ดังกล่าวเกิดขึ้นในยุคที่นายกรัฐมนตรี ประยุทธ์ จันทร์โอชาสืบทอดอำนาจมาจากการรัฐประหาร และดำรงตำแหน่งผู้อำนวยการ กอ.รมน. เช่นเดียวกัน
Citizen Lab กังวลว่าเทคโนโลยีสอดแนมซึ่งถูกใช้อย่างแพร่หลายโดยรัฐบาลหลายประเทศทั่วโลกทำให้เกิดการละเมิดสิทธิมนุษยชนและมีการใช้เทคโนโลยีอย่างเกินขอบเขตโดยไม่มีการกำกับดูแลอย่างเพียงพอ และเห็นว่าการให้หน่วยงานผู้ใช้เทคโนโลยีกำกับดูแลตนเอง (self-regulation) ไม่เพียงพอที่จะควบคุมการใช้เทคโนโลยีโดยมิชอบได้ และอาจส่งผลกระทบต่อประชาธิปไตย จึงควรเร่งปฏิรูปอุตสาหกรรมการสอดส่องติดตามประชาชนด้วยการปรับปรุงกระบวนการทางกฎหมายให้มีความรัดกุมและมีช่องโหว่น้อยลง