27 شركة تجسس رقمي تعرضت للاختراق وتسريب بيانات الضحايا بالكامل.

141

تطبيقات Stalkerware تكشف أخطر صناعة تجسس رقمي على الهواتف

تشير تقارير أمنية حديثة إلى وجود صناعة كاملة من تطبيقات المراقبة تُعرف باسم Stalkerware وهي برامج تُستخدم للتجسس على الشركاء أو أفراد العائلة عبر الوصول الكامل إلى هواتفهم دون علمهم. هذه التطبيقات تمنح المستخدم القدرة على قراءة الرسائل وسجل المكالمات والصور وتحديد الموقع الجغرافي والوصول إلى بيانات الهاتف بالكامل عن بُعد. ورغم تسويقها كأدوات للحماية أو الرقابة العائلية فإنها غالباً تُستخدم في المراقبة غير القانونية والتجسس الشخصي وتُعد جزءاً من منظومة أوسع من العنف الرقمي والملاحقة التقنية.

المشكلة الأكبر لا تتعلق فقط بانتهاك الخصوصية بل بضعف الأمان لدى شركات هذه التطبيقات نفسها. منذ عام 2017 تم تسجيل اختراق أو تسريب بيانات لدى ما لا يقل عن 27 شركة Stalkerware حول العالم. أحدث حادثة كانت تسريب بيانات تطبيق uMobix حيث قام ناشط إلكتروني بنشر معلومات دفع تخص أكثر من 500 ألف مستخدم للتطبيقات المرتبطة به مثل Geofinder وPeekviewer. هذه البيانات تضمنت معلومات حساسة عن العملاء والضحايا معاً ما كشف حجم المخاطر الناتجة عن استخدام هذه البرامج.

عام 2025 وحده شهد سلسلة ضخمة من التسريبات شملت تطبيقات مثل SpyX وCocospy وSpyic وSpyzie وCatwatchful حيث تم كشف رسائل وصور وسجلات مكالمات وبيانات شخصية لملايين الضحايا. تسريب Catwatchful وحده كشف بيانات ما لا يقل عن 26 ألف هاتف مخترق. كما تم تسريب رسائل وصور وسجلات مكالمات وبيانات حساسة أخرى نتيجة ثغرة أمنية اكتشفها باحث أمني سمحت بالوصول إلى بيانات ملايين المستخدمين. قبل ذلك في 2024 حدثت اختراقات كبيرة لتطبيقات مثل Spytech وmSpy حيث تم تسريب ملايين سجلات الدعم الفني والبيانات الشخصية للعملاء.

سلسلة الاختراقات تعود إلى سنوات سابقة أيضاً حيث تعرضت شركات Retina-X وFlexiSpy للاختراق عام 2017 وتم كشف بيانات نحو 130 ألف مستخدم حول العالم. ثم توالت الاختراقات لشركات Mobistealth وSpy Master Pro وSpyHuman وCopy9 وMobiiSpy وغيرها. بعض الشركات لم تُخترق فقط بل تركت قواعد بياناتها مكشوفة على الإنترنت دون حماية مثل SpyFone التي كشفت رسائل وصوراً ومعلومات تسجيل الدخول والموقع الجغرافي والبيانات الشخصية للضحايا. شركات أخرى تركت خوادم Amazon S3 مفتوحة للعامة ما سمح لأي شخص بتنزيل بيانات الضحايا بالكامل.

بعض الهجمات أدت إلى إغلاق شركات بالكامل مثل Retina-X وLetMeSpy وpcTattletale بعد تسريب بياناتها أو حذف خوادمها. كما قامت لجنة التجارة الفيدرالية الأمريكية بحظر شركة SpyFone ورئيسها التنفيذي من العمل في مجال المراقبة بسبب تسريب بيانات الضحايا. لكن المشكلة أن الصناعة لا تختفي إذ غالباً ما تعود نفس الشركات بأسماء جديدة أو تطبيقات معاد تسويقها.

من الناحية التقنية تجمع هذه التطبيقات كميات هائلة من البيانات الحساسة وتشمل الرسائل النصية وسجلات WhatsApp وسجل التصفح والموقع الجغرافي والصور والتسجيلات الصوتية وكلمات المرور. ضعف تأمين هذه البيانات يجعلها هدفاً سهلاً للقراصنة أو التسريبات. حتى المستخدم الذي يثبت التطبيق بغرض التجسس يصبح معرضاً لتسريب بياناته الشخصية وبيانات بطاقته البنكية وعنوانه ومعلوماته الحساسة.

خبراء الأمن الرقمي يؤكدون أن استخدام Stalkerware لا يمثل فقط خطراً تقنياً بل قانونياً أيضاً حيث يعتبر التجسس على شخص دون علمه غير قانوني في معظم الدول. كما يرتبط استخدام هذه التطبيقات بحالات عنف أسري وملاحقة واقعية بعد التجسس الرقمي. حتى في حالات استخدام الآباء لمراقبة الأبناء ينصح الخبراء باستخدام أدوات الرقابة الأبوية الرسمية المدمجة في أنظمة Android وiOS لأنها أكثر أماناً وشفافية وتعمل بموافقة المستخدم.

رغم تراجع انتشار بعض هذه التطبيقات وفق تقارير Malwarebytes فإن التهديد لم يختف بل تغير شكله مع انتقال بعض المراقبة إلى أجهزة تتبع Bluetooth مثل AirTag. الخبراء يرون أن Stalkerware جزء من منظومة أوسع من الإساءة التقنية وأن الاختراقات المتكررة تكشف هشاشة هذه الصناعة بالكامل وعدم قدرتها على حماية بيانات مستخدميها أو ضحاياها. الواقع الحالي يؤكد أن استخدام هذه التطبيقات يعرض الجميع لخطر تسريب البيانات والمساءلة القانونية ويجعلها من أخطر أدوات التجسس الرقمية المتاحة حالياً.