اختراق، تسريب، كشف: لماذا لا يجب عليك أبدًا استخدام تطبيقات Stalkerware
هناك صناعة مشبوهة كاملة للأشخاص الذين يريدون مراقبة عائلاتهم والتجسس عليها. يقوم العديد من صانعي التطبيقات بتسويق برامجهم – التي يشار إليها أحيانًا باسم برامج الملاحقة – لشركاء غيورين يمكنهم استخدام هذه التطبيقات للوصول إلى هواتف ضحاياهم عن بُعد.
ومع ذلك، على الرغم من مدى حساسية هذه البيانات، فإن عددا متزايدا من هذه الشركات يخسر كميات هائلة منها.
وفقًا لإحصائيات TechCrunch، التي تحسب أحدث اختراق على mSpy، كان هناك ما لا يقل عن 20 شركة لبرامج الملاحقة منذ عام 2017 من المعروف أنها تعرضت للاختراق أو تسربت بيانات العملاء والضحايا عبر الإنترنت. هذا ليس خطأ مطبعي: فقد تم اختراق عشرين شركة من شركات برامج الملاحقة أو تعرضت لبيانات كبيرة في السنوات الأخيرة. وتم اختراق أربع شركات لبرامج الملاحقة عدة مرات.
في عام 2024 وحده، كان هناك على الأقل عمليتا اختراق كبير لبرامج الملاحقة. أحدث الاختراق أثر على تطبيق mSpy، أحد أطول تطبيقات برامج الملاحقة، وكشف الملايين من تذاكر دعم العملاء، والتي تضمنت البيانات الشخصية لملايين عملائه.
في السابق، قام متسلل غير معروف باقتحام خوادم شركة تصنيع برامج الملاحقة pcTattletale ومقرها الولايات المتحدة. ثم قام المتسلل بسرقة البيانات الداخلية للشركة وتسريبها. كما قاموا أيضًا بتشويه الموقع الرسمي لـ pcTattletale بهدف إحراج الشركة. أشار المتسلل إلى مقالة TechCrunch حديثة حيث أبلغنا عن استخدام pcTattletale لمراقبة العديد من أجهزة الكمبيوتر الخاصة بتسجيل الوصول في مكتب الاستقبال في سلسلة فنادق أمريكية.
ونتيجة لعملية الاختراق والتسريب والعار هذه، قال مؤسس pcTattletale، برايان فليمنج، إنه سيغلق شركته.
يُشار عادةً إلى تطبيقات برامج التجسس الاستهلاكية مثل mSpy وpcTattletale باسم “برامج الملاحقة” (أو برامج الزوجين) لأن الأزواج والشركاء الغيورين يستخدمونها لمراقبة أحبائهم خلسةً. غالبًا ما تقوم هذه الشركات بتسويق منتجاتها بشكل صريح كحلول للقبض على الشركاء المخادعين من خلال تشجيع السلوك غير القانوني وغير الأخلاقي. وكانت هناك العديد من القضايا المعروضة على المحاكم، والتحقيقات الصحفية، والدراسات الاستقصائية لملاجئ العنف المنزلي التي أظهرت أن المطاردة والمراقبة عبر الإنترنت يمكن أن تؤدي إلى حالات الأذى والعنف في العالم الحقيقي.
ولهذا السبب قام المتسللون باستهداف بعض هذه الشركات بشكل متكرر.
وقالت إيفا جاليربين، مديرة الأمن السيبراني في مؤسسة الحدود الإلكترونية والباحثة والناشطة الرائدة التي حققت في برامج الملاحقة وحاربتها لسنوات، إن صناعة برامج الملاحقة هي “هدف سهل”.
وقال جالبيرين لـ TechCrunch: “ربما لا يكون الأشخاص الذين يديرون هذه الشركات الأكثر دقة أو يهتمون حقًا بجودة منتجاتهم”.
وبالنظر إلى تاريخ اختراقات برامج الملاحقة، فقد يكون هذا أقل مما ينبغي. وبسبب الافتقار إلى الاهتمام بحماية عملائهم – وبالتالي البيانات الشخصية لعشرات الآلاف من الضحايا غير المتعمدين – فإن استخدام هذه التطبيقات يعد عملاً غير مسؤول على نحو مضاعف. ربما ينتهك عملاء برامج الملاحقة القانون، ويسيئون معاملة شركائهم من خلال التجسس عليهم بشكل غير قانوني، علاوة على ذلك، يعرضون بيانات الجميع للخطر.
تاريخ من اختراق برامج الملاحقة
بدأت موجة اختراقات برامج الملاحقة في عام 2017 عندما قامت مجموعة من المتسللين باختراق شركة Retina-X ومقرها الولايات المتحدة وFlexiSpy ومقرها تايلاند. وكشف هذان الاختراقان أن الشركتين كان لديهما إجمالي عدد عملاء يصل إلى 130 ألف عميل في جميع أنحاء العالم.
في ذلك الوقت، قال المتسللون الذين أعلنوا بكل فخر مسؤوليتهم عن التسويات إن دوافعهم كانت الكشف عن صناعة يعتبرونها سامة وغير أخلاقية، والمساعدة على تدميرها.
قال أحد المتسللين المشاركين لموقع Motherboard: “سوف أحرقهم بالكامل، ولن أترك أي مكان على الإطلاق ليختبئ فيه أي منهم”.
وفي إشارة إلى FlexiSpy، أضاف المتسلل: “آمل أن ينهاروا ويفشلوا كشركة، وأن يكون لديهم بعض الوقت للتفكير في ما فعلوه. ومع ذلك، أخشى أنهم قد يحاولون ولادة أنفسهم مرة أخرى بشكل جديد. لكن إذا فعلوا ذلك، سأكون هناك”.
على الرغم من الاختراق وسنوات من الاهتمام العام السلبي، لا يزال FlexiSpy نشطًا حتى اليوم. لا يمكن قول الشيء نفسه عن Retina-X.
قام المتسلل الذي اقتحم نظام Retina-X بمسح خوادمه بهدف إعاقة عملياته. انتعشت الشركة مرة أخرى، ثم تعرضت للاختراق مرة أخرى بعد مرور عام. وبعد أسبوعين من الاختراق الثاني، أعلنت شركة Retina-X أنها ستغلق أبوابها.
بعد أيام فقط من الاختراق الثاني لـ Retina-X، ضرب المتسللون Mobistealth وSpy Master Pro، وسرقوا غيغابايت من سجلات العملاء والشركات، بالإضافة إلى رسائل الضحايا التي تم اعتراضها ومواقع GPS الدقيقة. واجه بائع آخر لبرامج الملاحقة، وهو SpyHuman ومقره الهند، نفس المصير بعد بضعة أشهر، حيث قام المتسللون بسرقة الرسائل النصية والبيانات الوصفية للمكالمات، والتي تحتوي على سجلات لمن اتصل بمن ومتى.
وبعد أسابيع، كانت هناك أول حالة تعرض عرضي للبيانات، وليس اختراقًا. لقد ترك SpyFone حاوية تخزين S3 التي تستضيفها Amazon غير محمية عبر الإنترنت، مما يعني أنه يمكن لأي شخص رؤية وتنزيل الرسائل النصية والصور والتسجيلات الصوتية وجهات الاتصال والموقع وكلمات المرور المشفرة ومعلومات تسجيل الدخول ورسائل Facebook والمزيد. تمت سرقة كل هذه البيانات من الضحايا، ومعظمهم لم يكن يعلم أنه يتم التجسس عليهم، ناهيك عن معرفة أن بياناتهم الشخصية الأكثر حساسية كانت موجودة أيضًا على الإنترنت ليراها الجميع.
شركات برامج الملاحقة الأخرى التي تركت على مر السنين بيانات العملاء والضحايا عبر الإنترنت بشكل غير مسؤول هي FamilyOrbit، التي تركت 281 جيجابايت من البيانات الشخصية عبر الإنترنت محمية فقط بكلمة مرور يسهل العثور عليها؛ وmSpy، الذي سرب أكثر من 2 مليون سجل عميل في عام 2018؛ Xnore، التي تتيح لأي من عملائها رؤية البيانات الشخصية لأهداف العملاء الآخرين، والتي تضمنت رسائل الدردشة وإحداثيات نظام تحديد المواقع العالمي (GPS) ورسائل البريد الإلكتروني والصور والمزيد؛ Mobiispy، الذي ترك 25000 تسجيل صوتي و95000 صورة على خادم يمكن لأي شخص الوصول إليه؛ KidsGuard، الذي كان لديه خادم تم تكوينه بشكل خاطئ وقام بتسريب محتوى الضحايا؛ pcTattletale، الذي كشف أيضًا قبل اختراقه عن لقطات شاشة لأجهزة الضحايا التي تم تحميلها في الوقت الفعلي على موقع ويب يمكن لأي شخص الوصول إليه؛ وXnspy، الذي ترك مطوروه بيانات الاعتماد والمفاتيح الخاصة في كود التطبيقات، مما يسمح لأي شخص بالوصول إلى بيانات الضحايا.
وفيما يتعلق بشركات برامج الملاحقة الأخرى التي تعرضت للاختراق بالفعل، كانت هناك Copy9، التي شهدت قيام أحد المتسللين بسرقة بيانات جميع أهداف المراقبة الخاصة بها، بما في ذلك الرسائل النصية ورسائل WhatsApp وتسجيلات المكالمات والصور وجهات الاتصال وسجل المتصفح؛ LetMeSpy، الذي تم إغلاقه بعد أن قام المتسللون باختراق خوادمه ومسحها؛ وشركة WebDetetive التي يقع مقرها في البرازيل، والتي تم أيضًا مسح خوادمها ثم اختراقها مرة أخرى؛ كما تم اختراق OwnSpy، الذي يوفر الكثير من البرامج الخلفية لـ WebDetetive؛ Spyhide، التي كانت بها ثغرة أمنية في الكود الخاص بها والتي سمحت للمتسلل بالوصول إلى قواعد البيانات الخلفية وسنوات من سرقة حوالي 60.000 من بيانات الضحايا؛ تم إغلاق Oospy، الذي كان بمثابة علامة تجارية جديدة لـ Spyhide، للمرة الثانية؛ وأحدث اختراق mSpy، والذي لا علاقة له بالتسريب المذكور سابقًا.
وأخيرًا، هناك TheTruthSpy، وهي شبكة من تطبيقات برامج الملاحقة، والتي تحمل سجلًا مشكوكًا فيه من تعرضها للاختراق أو تسريب البيانات في ثلاث مناسبات منفصلة على الأقل.
اخترق، ولكن غير نادم
ومن بين شركات برامج الملاحقة العشرين هذه، تم إغلاق ثماني شركات، وفقًا لإحصائيات TechCrunch.
في حالة أولى وفريدة من نوعها حتى الآن، منعت لجنة التجارة الفيدرالية SpyFone ورئيسها التنفيذي، سكوت زوكرمان، من العمل في صناعة المراقبة بعد ثغرة أمنية سابقة كشفت بيانات الضحايا. تم إغلاق عملية مطاردة أخرى مرتبطة بـ Zuckerman، تسمى SpyTrac، بعد تحقيق أجرته TechCrunch.
كما تم إغلاق شركتي PhoneSpector وHighster، وهما شركتان أخريان لم يتم التعرف على تعرضهما للاختراق، بعد أن اتهم المدعي العام في نيويورك الشركتين بتشجيع العملاء بشكل صريح على استخدام برامجهم للمراقبة غير القانونية.
لكن إغلاق الشركة لا يعني أنها انتهت إلى الأبد. كما هو الحال مع Spyhide وSpyFone، قام بعض المالكين والمطورين أنفسهم الذين يقفون وراء صانع برامج الملاحقة المغلق بتغيير علامتهم التجارية.
“أعتقد أن هذه الاختراقات تفعل أشياء. وقال جالبيرين: “إنهم ينجزون الأشياء، ويضعون حدًا لها”. “ولكن إذا كنت تعتقد أنه إذا قمت باختراق إحدى شركات برامج الملاحقة، فسوف يهزون قبضاتهم ببساطة، ويلعنون اسمك، ويختفون وسط نفخة من الدخان الأزرق ولن يتم رؤيتهم مرة أخرى أبدًا، فمن المؤكد أن هذا ليس هو الحال.”
وأضاف جالبيرين: “ما يحدث في أغلب الأحيان، عندما تتمكن فعليًا من القضاء على شركة برامج الملاحقة، هو أن شركة برامج الملاحقة تظهر مثل الفطر بعد المطر”.
هناك بعض الاخبار الجيدة. وفي تقرير لها العام الماضي، قالت شركة Malwarebytes الأمنية إن استخدام برامج الملاحقة آخذ في الانخفاض، وفقًا لبياناتها الخاصة بالعملاء المصابين بهذا النوع من البرامج. أيضًا، تشير تقارير Galperin إلى زيادة في المراجعات السلبية لهذه التطبيقات، حيث يشتكي العملاء أو العملاء المحتملون من أنها لا تعمل على النحو المنشود.
ولكن، قال جالبيرين إنه من المحتمل أن شركات الأمن لم تعد جيدة في اكتشاف برامج الملاحقة كما كانت من قبل، أو أن الملاحقون قد انتقلوا من المراقبة القائمة على البرامج إلى المراقبة المادية التي تتيحها AirTags وغيرها من أجهزة التتبع التي تدعم تقنية البلوتوث.
“برامج الملاحقة لا توجد في الفراغ. وقال جالبيرين إن برامج Stalkerware هي جزء من عالم كامل من إساءة استخدام التكنولوجيا.
قل لا لبرامج الملاحقة
إن استخدام برامج التجسس لمراقبة أحبائك ليس أمرًا غير أخلاقي فحسب، بل إنه أيضًا غير قانوني في معظم الولايات القضائية، حيث يعتبر مراقبة غير قانونية.
وهذا بالفعل سبب مهم لعدم استخدام برامج الملاحقة. ثم هناك المشكلة المتمثلة في أن صانعي برامج الملاحقة أثبتوا مرارًا وتكرارًا أنهم لا يستطيعون الحفاظ على أمان البيانات – ولا البيانات الخاصة بالعملاء ولا بضحاياهم أو أهدافهم.
بصرف النظر عن التجسس على الشركاء والأزواج الرومانسيين، يستخدم بعض الأشخاص تطبيقات Stalkerware لمراقبة أطفالهم. على الرغم من أن هذا النوع من الاستخدام، على الأقل في الولايات المتحدة، قانوني، إلا أن هذا لا يعني أن استخدام برامج الملاحقة للتطفل على هواتف أطفالك ليس أمرًا مخيفًا وغير أخلاقي.
حتى لو كان ذلك قانونيًا، يعتقد جالبيرين أنه لا ينبغي للآباء التجسس على أطفالهم دون إخبارهم، ودون موافقتهم.
إذا أبلغ الآباء أطفالهم وحصلوا على الضوء الأخضر، فيجب على الآباء الابتعاد عن تطبيقات برامج الملاحقة غير الآمنة وغير الجديرة بالثقة، واستخدام أدوات تتبع الوالدين المضمنة في هواتف Apple والأجهزة اللوحية وأجهزة Android الأكثر أمانًا والتي تعمل بشكل علني.
تم التحديث في 16 يوليو ليشمل mSpy كأحدث برامج التجسس التي تم اختراقها.
إذا كنت أنت أو أي شخص تعرفه بحاجة إلى المساعدة، فإن الخط الساخن الوطني للعنف المنزلي (1-800-799-7233) يوفر دعمًا سريًا ومجانيًا على مدار الساعة طوال أيام الأسبوع لضحايا العنف المنزلي والعنف المنزلي. إذا كنت في حالة طارئة، اتصل بالرقم 911 التحالف ضد Stalkerware لديه موارد إذا كنت تعتقد أن هاتفك قد تعرض للاختراق بواسطة برامج التجسس.
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.