อิสราเอลพัฒนาระบบ “ล่าพิกัดผู้ใช้ Starlink” โดยไม่ต้องแฮกระบบ
มีรายงานเปิดเผยว่า บริษัทด้านข่าวกรองไซเบอร์ที่เชื่อมโยงกับอิสราเอลกำลังพัฒนาเทคนิคใหม่สำหรับ “ระบุตัวตนและติดตามตำแหน่ง” ของผู้ใช้งาน Starlink โดยไม่จำเป็นต้องเจาะระบบเครือข่ายดาวเทียมของ SpaceX หรือแฮกระบบของ Elon Musk แต่อย่างใด
รายงานจากหนังสือพิมพ์ Haaretz ระบุว่า มีอย่างน้อย 2 บริษัทที่พัฒนาเทคนิคในลักษณะ “Data Fusion” หรือการนำข้อมูลจำนวนมหาศาลจากหลายแหล่งมาวิเคราะห์ร่วมกัน เพื่อค้นหาว่า Starlink Terminal ถูกใช้งานอยู่ที่ไหน และในบางกรณียังสามารถระบุได้ว่า “ใคร” เป็นผู้ใช้งาน
เปลี่ยนจากสปายแวร์ มาเป็นการวิเคราะห์ข้อมูลมหาศาล
แนวทางใหม่นี้สะท้อนการเปลี่ยนทิศทางของวงการข่าวกรองไซเบอร์ จากเดิมที่พึ่งพาสปายแวร์อย่าง Pegasus ไปสู่โมเดลวิเคราะห์ข้อมูลขนาดใหญ่ คล้ายแนวทางของ Palantir Technologies และหน่วยงานบังคับใช้กฎหมายที่ใช้ระบบวิเคราะห์ข้อมูลเชิงลึก
ระบบดังกล่าวอาศัยการเก็บและวิเคราะห์ข้อมูลดิจิทัลจำนวนมหาศาล เช่น
- Advertising ID ของสมาร์ตโฟน
- Telemetry จากแอปพลิเคชัน
- ประวัติการท่องเว็บ
- กิจกรรมบนโซเชียลมีเดีย
- ข้อมูลตำแหน่ง (Geolocation)
เมื่อข้อมูลเหล่านี้ถูกนำมาวิเคราะห์ร่วมกัน ก็สามารถเชื่อมโยงได้ว่าอุปกรณ์ใดกำลังใช้งานอยู่ใต้ Starlink Terminal เครื่องเดียวกัน
“ต่อให้ปิดตำแหน่งเรือ แต่ลูกเรือยังเล่น TikTok”
หนึ่งในบริษัทที่ถูกกล่าวถึงคือ TargetTeam ซึ่งตั้งอยู่ในไซปรัส โดยมีแพลตฟอร์มชื่อ “Stargetz”
เอกสารการขายที่ Haaretz ตรวจสอบพบว่า ระบบดังกล่าวอ้างว่าสามารถติดตาม Starlink Terminal ได้เกือบ 1 ล้านเครื่องทั่วโลก และติดตามกิจกรรมอินเทอร์เน็ตจากอุปกรณ์ที่เชื่อมต่อได้สูงสุด 5.5 ล้านเครื่อง
บริษัทยังอ้างว่าสามารถ “de-anonymized” หรือเชื่อมโยงตัวตนผู้ใช้งาน Starlink ได้แล้วราว 200,000 เครื่อง ผ่านการวิเคราะห์รูปแบบการใช้งานและอุปกรณ์ที่เกี่ยวข้อง
แนวคิดสำคัญของระบบนี้คือ แม้ Starlink จะเชื่อมต่อผ่านดาวเทียม แต่สมาร์ตโฟนและอุปกรณ์ของผู้ใช้ยังคงสร้าง “ร่องรอยดิจิทัล” ทิ้งไว้ในระบบออนไลน์เสมอ
หาก Advertising ID หรือข้อมูลพฤติกรรมออนไลน์ถูกเชื่อมโยงกับตัวบุคคลที่อื่นได้ นักวิเคราะห์ก็อาจย้อนกลับมาหาตำแหน่งของ Starlink Terminal ที่ใช้งานอยู่ได้เช่นกัน
รายงานยังยกตัวอย่างคำพูดของพนักงานรายหนึ่งว่า “เรืออาจปิดระบบ AIS ได้ แต่ลูกเรือก็ยังเล่น TikTok”
สะท้อนว่า แม้เรือจะปกปิดข้อมูลตำแหน่งอย่างเป็นทางการ แต่พฤติกรรมออนไลน์ของผู้ใช้งานบนเรืออาจยังเปิดเผยพิกัดได้อยู่ดี
Starlink ยังไม่ถูกแฮก แต่ข้อมูลรอบตัวผู้ใช้กำลังถูกใช้แทน
ที่ผ่านมา Starlink ถูกมองว่าเป็นเครื่องมือสำคัญในพื้นที่สงครามหรือประเทศที่มีการปิดกั้นอินเทอร์เน็ต เพราะสามารถเชื่อมต่อเครือข่ายได้แม้ระบบโทรคมนาคมปกติจะถูกปิดหรือเสียหาย
ด้วยโครงสร้างดาวเทียมวงโคจรต่ำมากกว่า 8,000 ดวง ทำให้หลายคนเชื่อว่า Starlink ยากต่อการดักฟังหรือสอดแนมกว่าระบบอินเทอร์เน็ตทั่วไป
อย่างไรก็ตาม รายงานนี้ชี้ว่า ปัจจุบันอาจไม่จำเป็นต้อง “แฮกระบบ Starlink” อีกต่อไป เพราะการวิเคราะห์ข้อมูลดิจิทัลรอบตัวผู้ใช้ก็เพียงพอสำหรับติดตามตัวตนและตำแหน่งได้แล้ว
อีกบริษัทที่ถูกกล่าวถึงคือ Rayzone จากกรุงเทลอาวีฟ ซึ่งมีรายงานว่าให้บริการติดตามผู้ใช้งาน Starlink ในลักษณะใกล้เคียงกัน ภายใต้ชุดเครื่องมือด้านข่าวกรองและวิเคราะห์ข้อมูลที่อยู่ภายใต้การกำกับของกระทรวงกลาโหมอิสราเอล