تطبيقات الملاحقة.. الباب الخلفي للتجسس على بيانات الجوال وتعقبه

تختبئ تطبيقات التتبع والمراقبة السرية التي تخالف أو حتى تتماشى مع القوانين المتعلقة بخصوصية البيانات داخل عشرات آلاف الجوالات (ربما أكثر من ذلك بكثير)، وذلك رغم حظرها من قبل متاجر التطبيقات الإلكترونية الرئيسية، بحسب تقرير لـ «فاينانشيال تايمز».

تسمح بعض التطبيقات - التي يمكن تثبيتها خفية - للمستخدمين بمراقبة نشاط جوالات أشخاص آخرين، بما في ذلك سجل المكالمات، ومحتويات الرسائل النصية، والدردشات، وبيانات «جي بي إس»، والصور، وغالباً ما يكون الغرض المعلن منها توفير خدمة «الرقابة الأبوية» و«مراقبة الموظفين».

عشرات آلاف الاختراقات

- يتطلب تثبيت مثل هذه التطبيقات وصولاً فعلياً إلى الجهاز، ويمكن لراغب التسلل إخفاء أيقونة التطبيق واستعراض محتويات الهاتف بعد ذلك عن بعد، بواسطة لوحة تحكم عبر الإنترنت تراقب نشاط الجوال المثبت عليه برمجية التعقب.

- رغم أن هذه التطبيقات (تسمى بتطبيقات الملاحقة أو المطاردة) تبقي على بعض السرية مثل تلك المتعلقة بعائدات وحسابات المستخدمين، تقول شركة الأمن السيبراني «كاسبر سكاي لابس» إن عدداً متزايداً من الأشخاص تعرضوا للهجوم بواسطتها.

- في العام الماضي، عثرت «كاسبر سكاي» على 58 ألف نسخة من برامج المطاردة مثبتة على الجوالات وأزالتها بعد لجوء أصحاب الأجهزة لتطبيق مكافحة الفيروسات الخاص بالشركة، والذي يلاحق ويمحو البرمجيات الضارة.

- بحلول يوليو 2019، اكتشف واحد من برامجها الذي أصدرته في أبريل والمخصص لمكافحة برمجيات المطاردة، تطبيقات ضارة على جوالات تابعة لأكثر من 7 آلاف عميل حول العالم.

- يقول الباحث الأمني في الشركة «أليكسي فيرش»: برامج الملاحقة قد تكون أكثر إيذاءً من بعض البرمجيات الضارة الأخرى، إنها صممت بالأساس لانتهاك خصوصية شخص آخر وغالباً ما تستخدم من قبل معتدين مقربين، وقد ازداد الطلب عليها في السنوات الأخيرة.

مراقبة غير مشروعة

- قد يكون لانتشار برامج المراقبة الشخصية الرخيصة آثار مدمرة، ففي عام 2014 كشف استطلاع الإذاعة الوطنية العامة «إن بي آر» والذي شمل 72 ملجأ للأشخاص الذين تعرضوا لعنف أو انتهاكات منزلية في الولايات المتحدة، أن 85% ممن لجؤوا إليهم تعرضوا لتعقب عبر اختراق بيانات «جي بي إس».

- في نفس العام، وجدت الشبكة الوطنية لإنهاء العنف المنزلي في أمريكا، أن 54% من المعتدين قد تعقبوا جوالات ضحاياهم باستخدام برامج الملاحقة، وفي 2018 سعى السيناتور «ريتشارد بلومنتال» للحصول على شهادة 9 من مطوري مثل هذه البرمجيات بشأن الانتهاكات.

- برامج التجسس محظورة من قبل معظم المتاجر الرئيسية مثل «غوغل» و«آبل»، وفي أبريل الماضي أزالت صانعة «آيفون» العديد من تطبيقات الرقابة الأبوية باعتبارها مفرطة التدخل، ومسحت «غوغل» أربعة تطبيقات مشابهة بعد توجيهها من شركة «آفاست» لمكافحة الفيروسات.

- مع ذلك، يمكن تحميل تطبيقات المطاردة على جوالات «أندرويد» عبر متصفح الإنترنت، فيما لا يمكن القيام بالأمر نفسه على أجهزة «آيفون» إلا بعد عملية كسر الحماية المعروفة بـ «جيلبريك»، لكن هناك بعض الحلول الأخرى لاختراق أجهزة «آبل» والتي تعتمد على الوصول إلى حساب «آي كلود» المستهدف.

انتهاكات غير مسبوقة

- في يونيو الماضي، خلص باحثون في جامعة تورونتو بعد دراسة شملت عدداً من تطبيقات المطاردة، إلى أن بعض البرامج صُممت بشكل خاص للتحايل على خصوصية الضحية والسيطرة عليها، وقالوا إنها انتهكت قواعد الخصوصية الجديدة للاتحاد الأوروبي.

- بالنظر إلى أن ضحايا المطاردة قد لا يعرفون أن التطبيق مثبت على جوالاتهم، فإنهم غير قادرين على اتخاذ خيارات بشأن جمع ومعالجة المعلومات الحساسة الخاصة، وهو أمر رئيسي في اللائحة العامة لحماية البيانات الأوروبية.

- تقدم إحدى الشركات تطبيقاً تقول إنه يقدم خدمة التجسس على النصوص وحتى الرسائل المحذوفة، وتروج له باعتباره برنامجاً غير قابل للاكتشاف ويساعد في كشف الأزواج الخائنين، ومع ذلك فإن شروط الاستخدام تنص على أن المستخدم هو المسؤول عن كيفية استخدام البرنامج والامتثال للقوانين ذات الصلة.

- يقول الباحث لدى «ستزين لاب»، كريستوفر بارسونز: في حالة حدوث اختراق للبيانات، تكون تطبيقات المطاردة ملزمة بإخطار عملائها، لكن ليس بالضرورة أن يكون هؤلاء العملاء هم الأشخاص الذين تكون بياناتهم في خطر، إنه إخفاق كبير.