اختراق، تسريب، كشف: لماذا لا يجب عليك أبدًا استخدام تطبيقات Stalkerware
في الأسبوع الماضي، قام متسلل مجهول باقتحام خوادم شركة pcTattletale التي تتخذ من الولايات المتحدة مقراً لها. ثم قام المتسلل بسرقة البيانات الداخلية للشركة وتسريبها. كما قاموا أيضًا بتشويه الموقع الرسمي لـ pcTattletale بهدف إحراج الشركة.
“استغرق هذا ما مجموعه 15 دقيقة من قراءة مقالة techcrunch”، كتب المتسللون في رسالة التشويه، في إشارة إلى مقالة TechCrunch حديثة حيث أبلغنا أن pcTattletale تم استخدامه لمراقبة العديد من أجهزة الكمبيوتر الخاصة بتسجيل الوصول في مكتب الاستقبال في فنادق Wyndham عبر الولايات المتحدة. تنص على.
ونتيجة لعملية الاختراق والتسريب والعار هذه، قال مؤسس pcTattletale، برايان فليمنج، إنه سيغلق شركته.
يُشار عادةً إلى تطبيقات برامج التجسس الاستهلاكية مثل pcTattletale باسم برامج الملاحقة لأن الأزواج والشركاء الغيورين يستخدمونها لمراقبة أحبائهم خلسة. غالبًا ما تقوم هذه الشركات بتسويق منتجاتها بشكل صريح كحلول للقبض على الشركاء المخادعين من خلال تشجيع السلوك غير القانوني وغير الأخلاقي. وكانت هناك العديد من القضايا المعروضة على المحاكم، والتحقيقات الصحفية، والدراسات الاستقصائية لملاجئ العنف المنزلي التي أظهرت أن المطاردة والمراقبة عبر الإنترنت يمكن أن تؤدي إلى حالات الأذى والعنف في العالم الحقيقي.
ولهذا السبب قام المتسللون باستهداف بعض هذه الشركات بشكل متكرر.
وفقًا لإحصائيات TechCrunch، مع هذا الاختراق الأخير، أصبحت شركة pcTattletale الشركة رقم 20 لبرامج الملاحقة منذ عام 2017 والتي يُعرف عنها أنها تعرضت للاختراق أو تسربت بيانات العملاء والضحايا عبر الإنترنت. هذا ليس خطأ مطبعي: فقد تم اختراق عشرين شركة من شركات برامج الملاحقة أو تعرضت لبيانات كبيرة في السنوات الأخيرة. وتم اختراق ثلاث شركات لبرامج الملاحقة عدة مرات.
وقالت إيفا جاليربين، مديرة الأمن السيبراني في مؤسسة الحدود الإلكترونية والباحثة والناشطة الرائدة التي حققت في برامج الملاحقة وحاربتها لسنوات، إن صناعة برامج الملاحقة هي “هدف سهل”. وقال جالبيرين لـ TechCrunch: “ربما لا يكون الأشخاص الذين يديرون هذه الشركات الأكثر دقة أو يهتمون حقًا بجودة منتجاتهم”.
وبالنظر إلى تاريخ اختراقات برامج الملاحقة، فقد يكون هذا أقل مما ينبغي. وبسبب الافتقار إلى الاهتمام بحماية عملائهم – وبالتالي البيانات الشخصية لعشرات الآلاف من الضحايا غير المتعمدين – فإن استخدام هذه التطبيقات يعد عملاً غير مسؤول على نحو مضاعف. ربما ينتهك عملاء برامج الملاحقة القانون، ويسيئون معاملة شركائهم من خلال التجسس عليهم بشكل غير قانوني، علاوة على ذلك، يعرضون بيانات الجميع للخطر.
تاريخ من اختراق برامج الملاحقة
بدأت موجة اختراقات برامج الملاحقة في عام 2017 عندما قامت مجموعة من المتسللين باختراق شركة Retina-X ومقرها الولايات المتحدة وFlexiSpy ومقرها تايلاند. وكشف هذان الاختراقان أن الشركتين كان لديهما إجمالي عدد عملاء يصل إلى 130 ألف عميل في جميع أنحاء العالم.
في ذلك الوقت، قال المتسللون الذين أعلنوا بكل فخر مسؤوليتهم عن التسويات إن دوافعهم كانت الكشف عن صناعة يعتبرونها سامة وغير أخلاقية، والمساعدة على تدميرها.
قال أحد المتسللين المشاركين لموقع Motherboard: “سوف أحرقهم بالكامل، ولن أترك أي مكان على الإطلاق ليختبئ فيه أي منهم”.
وفي إشارة إلى FlexiSpy، أضاف المتسلل: “آمل أن ينهاروا ويفشلوا كشركة، وأن يكون لديهم بعض الوقت للتفكير في ما فعلوه. ومع ذلك، أخشى أنهم قد يحاولون ولادة أنفسهم مرة أخرى بشكل جديد. لكن إذا فعلوا ذلك، سأكون هناك”.
على الرغم من الاختراق وسنوات من الاهتمام العام السلبي، لا يزال FlexiSpy نشطًا حتى اليوم. لا يمكن قول الشيء نفسه عن Retina-X.
قام المتسلل الذي اقتحم نظام Retina-X بمسح خوادمه بهدف إعاقة عملياته. انتعشت الشركة مرة أخرى، ثم تعرضت للاختراق مرة أخرى بعد مرور عام. وبعد أسبوعين من الاختراق الثاني، أعلنت شركة Retina-X أنها ستغلق أبوابها.
بعد أيام قليلة من الاختراق الثاني لـ Retina-X، ضرب المتسللون Mobistealth وSpy Master Pro، وسرقوا غيغابايت من سجلات العملاء والشركات، بالإضافة إلى رسائل الضحايا التي تم اعتراضها ومواقع GPS الدقيقة. واجه بائع آخر لبرامج الملاحقة، وهو SpyHuman ومقره الهند، نفس المصير بعد بضعة أشهر، حيث قام المتسللون بسرقة الرسائل النصية والبيانات الوصفية للمكالمات، والتي تحتوي على سجلات لمن اتصل بمن ومتى.
وبعد أسابيع، كانت هناك أول حالة تعرض عرضي للبيانات، وليس اختراقًا. لقد ترك SpyFone حاوية تخزين S3 التي تستضيفها Amazon غير محمية عبر الإنترنت، مما يعني أنه يمكن لأي شخص رؤية وتنزيل الرسائل النصية والصور والتسجيلات الصوتية وجهات الاتصال والموقع وكلمات المرور المشفرة ومعلومات تسجيل الدخول ورسائل Facebook والمزيد. تمت سرقة كل هذه البيانات من الضحايا، ومعظمهم لم يكن يعلم أنه يتم التجسس عليهم، ناهيك عن معرفة أن بياناتهم الشخصية الأكثر حساسية كانت موجودة أيضًا على الإنترنت ليراها الجميع.
شركات برامج الملاحقة الأخرى التي تركت على مر السنين بيانات العملاء والضحايا عبر الإنترنت بشكل غير مسؤول هي FamilyOrbit، التي تركت 281 جيجابايت من البيانات الشخصية عبر الإنترنت محمية فقط بكلمة مرور يسهل العثور عليها؛ mSpy، الذي سرب أكثر من 2 مليون سجل عميل؛ Xnore، التي تتيح لأي من عملائها رؤية البيانات الشخصية لأهداف العملاء الآخرين، والتي تضمنت رسائل الدردشة وإحداثيات نظام تحديد المواقع العالمي (GPS) ورسائل البريد الإلكتروني والصور والمزيد؛ Mobiispy، الذي ترك 25000 تسجيل صوتي و95000 صورة على خادم يمكن لأي شخص الوصول إليه؛ KidsGuard، الذي كان لديه خادم تم تكوينه بشكل خاطئ وقام بتسريب محتوى الضحايا؛ pcTattletale، الذي كشف أيضًا قبل اختراقه عن لقطات شاشة لأجهزة الضحايا التي تم تحميلها في الوقت الفعلي على موقع ويب يمكن لأي شخص الوصول إليه؛ وXnspy، الذي ترك مطوروه بيانات الاعتماد والمفاتيح الخاصة في كود التطبيقات، مما يسمح لأي شخص بالوصول إلى بيانات الضحايا.
وفيما يتعلق بشركات برامج الملاحقة الأخرى التي تعرضت للاختراق بالفعل، كانت هناك Copy9، التي شهدت قيام أحد المتسللين بسرقة بيانات جميع أهداف المراقبة الخاصة بها، بما في ذلك الرسائل النصية ورسائل WhatsApp وتسجيلات المكالمات والصور وجهات الاتصال وسجل المتصفح؛ LetMeSpy، الذي تم إغلاقه بعد أن قام المتسللون باختراق خوادمه ومسحها؛ وشركة WebDetetive التي يقع مقرها في البرازيل، والتي تم أيضًا مسح خوادمها ثم اختراقها مرة أخرى؛ كما تم اختراق OwnSpy، الذي يوفر الكثير من البرامج الخلفية لـ WebDetetive؛ Spyhide، التي كانت بها ثغرة أمنية في الكود الخاص بها والتي سمحت للمتسلل بالوصول إلى قواعد البيانات الخلفية وسنوات من سرقة حوالي 60.000 من بيانات الضحايا؛ و Oospy، الذي كان علامة تجارية جديدة لـ Spyhide، تم إغلاقه للمرة الثانية.
وأخيرًا، هناك TheTruthSpy، وهي شبكة من تطبيقات برامج الملاحقة، والتي تحمل سجلًا مشكوكًا فيه من تعرضها للاختراق أو تسريب البيانات في ثلاث مناسبات منفصلة على الأقل.
اخترق، ولكن غير نادم
ومن بين شركات برامج الملاحقة العشرين هذه، تم إغلاق ثماني شركات، وفقًا لإحصائيات TechCrunch.
في حالة أولى وفريدة من نوعها حتى الآن، منعت لجنة التجارة الفيدرالية SpyFone ورئيسها التنفيذي، سكوت زوكرمان، من العمل في صناعة المراقبة بعد ثغرة أمنية سابقة كشفت بيانات الضحايا. تم إغلاق عملية مطاردة أخرى مرتبطة بـ Zuckerman، تسمى SpyTrac، بعد تحقيق أجرته TechCrunch.
كما تم إغلاق شركتي PhoneSpector وHighster، وهما شركتان أخريان لم يتم التعرف على تعرضهما للاختراق، بعد أن اتهم المدعي العام في نيويورك الشركتين بتشجيع العملاء بشكل صريح على استخدام برامجهم للمراقبة غير القانونية.
لكن إغلاق الشركة لا يعني أنها انتهت إلى الأبد. كما هو الحال مع Spyhide وSpyFone، قام بعض المالكين والمطورين أنفسهم الذين يقفون وراء صانع برامج الملاحقة المغلق بتغيير علامتهم التجارية.
“أعتقد أن هذه الاختراقات تفعل أشياء. وقال جالبيرين: “إنهم ينجزون الأشياء، ويضعون حدًا لها”. “ولكن إذا كنت تعتقد أنه إذا قمت باختراق إحدى شركات برامج الملاحقة، فسوف يهزون قبضاتهم ببساطة، ويلعنون اسمك، ويختفون وسط نفخة من الدخان الأزرق ولن يتم رؤيتهم مرة أخرى أبدًا، فمن المؤكد أن هذا ليس هو الحال.”
وأضاف جالبيرين: “ما يحدث في أغلب الأحيان، عندما تتمكن فعليًا من القضاء على شركة برامج الملاحقة، هو أن شركة برامج الملاحقة تظهر مثل الفطر بعد المطر”.
هناك بعض الاخبار الجيدة. وفي تقرير لها العام الماضي، قالت شركة Malwarebytes الأمنية إن استخدام برامج الملاحقة آخذ في الانخفاض، وفقًا لبياناتها الخاصة بالعملاء المصابين بهذا النوع من البرامج. أيضًا، تشير تقارير Galperin إلى زيادة في المراجعات السلبية لهذه التطبيقات، حيث يشتكي العملاء أو العملاء المحتملون من أنها لا تعمل على النحو المنشود.
ولكن، قال جالبيرين إنه من المحتمل أن شركات الأمن لم تعد جيدة في اكتشاف برامج الملاحقة كما كانت من قبل، أو أن الملاحقون قد انتقلوا من المراقبة القائمة على البرامج إلى المراقبة المادية التي تتيحها AirTags وغيرها من أجهزة التتبع التي تدعم تقنية البلوتوث.
“برامج الملاحقة لا توجد في الفراغ. وقال جالبيرين إن برامج Stalkerware هي جزء من عالم كامل من إساءة استخدام التكنولوجيا.
قل لا لبرامج الملاحقة
إن استخدام برامج التجسس لمراقبة أحبائك ليس أمرًا غير أخلاقي فحسب، بل إنه أيضًا غير قانوني في معظم الولايات القضائية، حيث يعتبر مراقبة غير قانونية.
وهذا بالفعل سبب مهم لعدم استخدام برامج الملاحقة. ثم هناك المشكلة المتمثلة في أن صانعي برامج الملاحقة أثبتوا مرارًا وتكرارًا أنهم لا يستطيعون الحفاظ على أمان البيانات – ولا البيانات الخاصة بالعملاء ولا بضحاياهم أو أهدافهم.
بصرف النظر عن التجسس على الشركاء والأزواج الرومانسيين، يستخدم بعض الأشخاص تطبيقات Stalkerware لمراقبة أطفالهم. على الرغم من أن هذا النوع من الاستخدام، على الأقل في الولايات المتحدة، قانوني، إلا أن هذا لا يعني أن استخدام برامج الملاحقة للتطفل على هواتف أطفالك ليس أمرًا مخيفًا وغير أخلاقي.
حتى لو كان ذلك قانونيًا، يعتقد جالبيرين أنه لا ينبغي للآباء التجسس على أطفالهم دون إخبارهم، ودون موافقتهم.
إذا أبلغ الآباء أطفالهم وحصلوا على الضوء الأخضر، فيجب على الآباء الابتعاد عن تطبيقات برامج الملاحقة غير الآمنة وغير الجديرة بالثقة، واستخدام أدوات تتبع الوالدين المضمنة في هواتف Apple والأجهزة اللوحية وأجهزة Android الأكثر أمانًا والتي تعمل بشكل علني.
إذا كنت أنت أو أي شخص تعرفه بحاجة إلى المساعدة، فإن الخط الساخن الوطني للعنف المنزلي (1-800-799-7233) يوفر دعمًا سريًا ومجانيًا على مدار الساعة طوال أيام الأسبوع لضحايا العنف المنزلي والعنف المنزلي. إذا كنت في حالة طارئة، اتصل بالرقم 911 التحالف ضد Stalkerware لديه موارد إذا كنت تعتقد أن هاتفك قد تعرض للاختراق بواسطة برامج التجسس.
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.