FINANCIAL TIMES

اقتحام أخلاقي مضاد لعالم التطبيقات السري

اقتحام أخلاقي مضاد لعالم 
التطبيقات السري

هل يمكن لأحد استعراض الرسائل في جهاز جوالك الملقى على الأرض؟
"بإمكانه رؤية كل شيء كنت أفعله، بغض النظر عن المكان الذي كنت فيه. عندما انفصلنا، بدأ يلاحقني. شعرت بالانتهاك عندما اكتشفت ذلك" حسب قول جنيفر. جنيفر - ليس اسمها الحقيقي - واحدة من ضحايا الملاحقة ساعدتها مجموعة أمنية قائمة في الولايات المتحدة - تعمل مع ضحايا العنف المنزلي - على تحديد برامج تتبع قوية مثبتة سرا على هاتفها والتعامل معها. وفقا للمجموعة، هذا الانتهاك أمر عادي. التطبيقات المستخدمة للملاحقة والمراقبة السرية، التي تسير على خط قانوني رفيع عندما يتعلق الأمر بخصوصية البيانات، تختبئ على آلاف الهواتف، على الرغم من حظرها من قبل متاجر التطبيقات الرئيسية.
تطبيقات مثل فلكسي سباي تسمح للمستخدمين بمراقبة نشاط هاتف شخص آخر، بما في ذلك سجل المكالمات، ومحتويات الرسائل النصية والدردشة، وبيانات نظام تحديد المواقع والصور.
تطبيقات برامج الملاحقة، التي غالبا ما يتم وصفها كأدوات "المراقبة الأبوية" أو "مراقبة الموظفين"، تعلن نفسها أيضا كطريقة للقبض على الشركاء غير المخلصين – يمكن تثبيتها بشكل غير مرئي على هاتف الهدف.
يتطلب التثبيت بشكل عام أن يكون الجهاز بيدك؛ وبإمكان المستخدمين بعد ذلك إخفاء أيقونة التطبيق وعرض محتويات الهاتف عن بعد، عن طريق تسجيل الدخول على صفحة عبر الإنترنت تراقب النشاط. على الرغم من أن هذه التطبيقات سرية فيما يتعلق بأرقام والإيرادات من المستخدمين، إلا أن "كاسبرسكي لابز" شركة الأمن السيبراني، قالت إن عددا متزايدا من الأشخاص يتعرضون للهجوم من برامج الملاحقة. العام الماضي، وجدت شركة كاسبرسكي وأزالت 58 ألف نسخة من برامج ملاحقة بعد أن استخدم الزبائن تطبيق مكافحة الفيروسات، التي تبحث عن برامج ضارة، لمسح أجهزتهم.
بحلول تموز (يوليو) من عام 2019، كان منتجها المحدد لمكافحة برامج الملاحقة، الذي تم إصداره في نيسان (أبريل) الماضي، قد اكتشف تطبيقات ضارة على هواتف تابعة لأكثر من سبعة آلاف زبون في جميع أنحاء العالم.
قال الباحث في مجال الأمن، أليكسي فيرش، إن برامج الملاحقة "يمكن أن تكون أكثر خطرا بكثير من أنواع أخرى من البرامج الضارة. لأنها مصنوعة ليتم استخدامها كأداة لإساءة استخدام خصوصية الشخص الآخر، وغالبا ما تستخدم من قبل معتدين محليين".
وقالت شركة سيرتو لمكافحة برامج التجسس أيضا إن الطلب "زاد بالتأكيد في الأعوام الأخيرة".

مراقبة غير مشروعة
التوافر الرخيص لتطبيقات المراقبة الشخصية يمكن أن تكون له آثار مدمرة. في عام 2014، اكتشف استطلاع أجرته الإذاعة العامة الوطنية لـ72 مأوى للعنف المنزلي في الولايات المتحدة، أن 85 في المائة ساعدوا الضحايا الذين تعقّبهم الأشخاص المعتدون عليهم باستخدام نظام تحديد المواقع.
في نفس العام، الشبكة الوطنية لإنهاء العنف المنزلي وجدت أن 54 في المائة من المعتدين، كانوا يتعقبون الهواتف الخلوية لضحاياهم باستخدام برنامج ملاحقة. العام الماضي، وسط تصاعد المخاوف، عضو مجلس الشيوخ الأمريكي ريتشارد بلومينثال طلب معلومات من تسع شركات لصناعة التطبيقات التي تقدم برامج تتبع، حول كيفية ضمان عدم استخدام منتجاتها "لأغراض غير قانونية"، مثل الملاحقة أو "المراقبة غير المشروعة".
برامج التجسس محظورة من قبل معظم متاجر التطبيقات الرئيسية، بما ذلك متاجر تطبيقات من شركتي أبل وجوجل. في نيسان (أبريل) الماضي، أزالت شركة أبل كثيرا من تطبيقات الرقابة الأبوية على أساس أنها كانت مفرطة من حيث قدرتها على التدخل، وأزالت شركة جوجل أربعة من تطبيقات برامج الملاحقة من متجرها هذا الأسبوع، بعد أن حددها باحثون من شركة آفاست لمكافحة الفيروسات.
مع ذلك، يمكن تنزيل تطبيقات مباشرة على الهواتف العاملة بنظام الأندرويد عبر صفحات الإنترنت. لا يمكن القيام بذلك على أجهزة آيفون ما لم تتم "إزالة القيود"، وهي عملية تزيل بعض إعدادات الأمان التي تثبتها شركة أبل. كثير من تطبيقات برامج التجسس تعلن تنزيلات لأجهزة آيفون التي أزيلت قيودها.
كما توفر بعض التطبيقات أيضا طرق التفاف على جهاز الآيفون، التي تتطلب من المستخدم الوصول إلى تفاصيل دخول الهدف إلى حساب iCloud. يمكنهم بعد ذلك أن يراقبوا عن بعد جميع المعلومات التي تم وضع نسخة احتياطية لها على حساب آي كلاود iCloud، على الرغم من أنهم غير قادرين على التنصت على المكالمات أو الاستماع إلى محيط الهاتف.
هذه الحيل لا تتطلب من المستخدم وصولا فعليا إلى الهاتف، ما لم تكن هناك مصادقة ثنائية - التي تطلب من أصحاب حساب آي كلاود الموافقة على عمليات تسجيل الدخول من أجهزة جديدة. أثناء شرح هذا التقييد، قدم ممثل عن تطبيق موبي ستيلث للمراقبة رابطا إياه بصفحة إلكترونية تشرح كيفية تعطيل المصادقة الثنائية.
نظرا لأن شركة أبل غير قادرة على تحديد ما إذا كان الشخص الذي لديه بيانات اعتماد حساب آي كلاود الصحيحة هو صاحب الحساب أم شخص ضار، فلا يمكنها عمل شيء كثير. متحدث باسم شركة إم سباي قال إن تكنولوجيا التطبيق ليست برنامج تجسس، بل "برنامج مراقبة أبوية" تم تطويره لذلك الغرض. وأضاف أنه بإمكان الآباء إخفاء أيقونة التطبيق لمنع الأطفال من إلغاء تثبيته.
على الرغم من أنه يمكن "إساءة استخدام" تطبيقها، إلا أن شركة إم سباي قالت إنها لا تستطيع معرفة ما إذا كان هذا يحدث على اعتبار أن بيانات المستخدمين مشفرة.
على عكس أي شيء في التاريخ الحديث في حزيران (يونيو) الماضي، استنتج باحثون في جامعة تورنتو في دراسة عن تطبيقات برامج الملاحقة أن بعض المنتجات "مصممة بوضوح للتحايل بشكل خاص على خصوصية الضحايا والسيطرة عليهم".
وأشاروا أيضا إلى أن التطبيقات تنتهك قواعد الخصوصية الجديدة في الاتحاد الأوروبي، في اللائحة العامة لحماية البيانات. قال الباحثون إن البرامج "لن تفي بأي من شروط اللائحة العامة لحماية البيانات" المتعلقة بجمع واستخدام البيانات الشخصية.
وبالنظر إلى أن ضحايا الملاحقة والمراقبة قد لا يعرفون أن هناك تطبيقا مثبتا على هواتفهم، فهم يقولون إنهم غير قادرين على اتخاذ الخيارات بشأن جمع ومعالجة معلوماتهم الحساسة – وهذا جزء رئيس من اللائحة العامة لحماية البيانات. تعلن شركة فليكس سباي التي ورد اسمها في التقرير، خدمات مثل "التجسس" على الرسائل النصية، "حتى الرسائل المحذوفة"، وتقول إن برنامجها "غير القابل للكشف" يمكن أن يساعد على تعقب الأزواج غير المخلصين. هناك شركات تسوق منتجاتهما كأدوات للقبض على الشركاء غير المخلصين، فوظيفة "وضع التخفي" تكون مفيدة عندما "تضطر إلى أن تتولى الأمور بنفسك". وتتحدث شركة أخرى عن برنامجها باعتباره بديلا عن "اختراق الهاتف الخلوي للضحية".
جميع التطبيقات رفضت التعليق. شروط استخدامها – التي يقول بعضها صراحة إنها متوافقة مع اللائحة العامة لحماية البيانات – تنص بشكل عام على أنه يجب على المستخدمين الحصول على الموافقة من صاحب الهاتف المستهدف قبل تثبيت البرنامج.
تنص شروط شركة فليكس سباي على أن "المستخدم هو المسؤول الوحيد عن كيفية استخدام البرنامج، والامتثال لجميع القوانين ذات الصلة".
"إذا ثبت أو حاولت تثبيت برنامجنا على هاتف لا تملكه أو ليست لديك موافقة مناسبة، فسنتعاون مع مسؤولي القانون إلى أقصى حد ممكن" حسب شركة هايستر.
قالت سينثياكو، الباحثة في شركة سيتزين لاب وواحدة من معدي التقرير، إن هذا "يعني تجاهل مسؤوليتهم. لم نر أي أدلة على قيام هذه الشركات باتخاذ أي تدابير استباقية لمنع إساءة الاستخدام أو العنف".
في حالة حدوث انتهاك للبيانات، ستكون تطبيقات برامج الملاحقة ملزمة بإخطار زبائنها. ليس بالضرورة أن يكون هؤلاء هم الأشخاص الذين كانت بياناتهم في خطر. قال كريستوفر بارسونز، المعد الرئيس للتقرير، "إن هذا فشل خطير". كثير من تطبيقات المراقبة الأخرى كانت أهدافا "للمتسللين الأخلاقيين"، الذين اخترقوا أنظمتها وحصلوا على بيانات حساسة لإظهار نقاط الضعف الأمنية. ادعاء الامتثال للائحة العامة لحماية البيانات على أساس الموافقة، مع تمرير المسؤولية للحصول على ذلك المحتوى والإعلان صراحة لتحويل المراقبة، يبدو أنه "يتعارض تماما" مع "مواقف معاكسة"، كما قالت بولا باريت، الشريكة والرئيسة المشاركة للأمن السيبراني وخصوصية البيانات في شركة للمحاماة.
قال المجلس الأوروبي لحماية البيانات إنه لم يتم تصعيد أي حالات تتعلق ببرنامج ملاحقة إلى مستوى المجلس، على الرغم من أنه لا يستطيع معرفة ما إذا كانت السلطات المحلية قد رفعت أيا منها. مفوضية الخصوصية الكندية، التي ساعدت على تمويل تقرير تورنتو، قالت إنها تراجع النتائج. وقالت متحدث باسم المفوضية إن بعض التوصيات تكرر "المخاوف والتوصيات التي كنا نثيرها منذ فترة". عندما سئل عن سبب عدم توافر "إم سباي" على متجر تطبيقات شركة جوجل، قال أحد ممثلي خدمات الزبائن إن المتجر "لا يحب ما نفعله هنا". عند سؤاله عن السبب، قال إن ذلك "غير مهم"، وأرسل رابطا إلى مقطع فيديو يوضح كيفية تنزيل البرنامج على الهواتف العاملة بنظام الأندرويد.
قال الدكتور بارسونز إن هذه التطبيقات تمثل: "إضفاء طابع الديمقراطية على المراقبة، على العكس من أي شيء أستطيع التفكير فيه في التاريخ الحديث. إنها حميمية وتدخلية بشكل لا يصدق".
إنشرها

أضف تعليق

المزيد من FINANCIAL TIMES