Stalkerware يسمح للناس للتجسس سرًا على الشركاء الرومانسيين أو أفراد الأسرة أو شركاء آخرين عن طريق إصابة هاتف الهدف ثم تجميع رسائلهم النصية والصور ومعلومات الموقع وغيرها من البيانات بصمت. تعتبر البرامج الضارة متطفلة بشكل كبير في حد ذاتها، لكن المدافعين عن الحقوق الرقمية حذروا منذ فترة طويلة من أنه بالإضافة إلى انتهاك الخصوصية الشخصية للضحايا، فإنها تخلق أيضًا خطرًا إضافيًا يتمثل في إمكانية اختراق البيانات المجمعة باستخدام برامج التجسس بشكل منفصل من قبل جهة فاعلة إضافية غير ذات صلة، مما يخلق كارثة خصوصية حقيقية. يوضح بحث جديد هذا الأسبوع أحد الأمثلة على السيناريو الأسوأ الحقيقي.
في النتائج التي صدرت يوم الخميس، قام باحث أمني بتفصيل اكتشاف مستودع سحابي كان يمكن الوصول إليه بشكل عام على الإنترنت المفتوح دون أي ضوابط للوصول. لقد احتوت على ما يقرب من 90.000 لقطة شاشة تعرض الرسائل الخاصة والصور واستخدامات الهاتف لأحد المشاهير الأوروبيين – ويبدو أنها تم تجميعها باستخدام برامج الملاحقة.
يقول جيريميا فاولر، الباحث في شركة بلاك هيلز لأمن المعلومات الذي اكتشف البيانات المكشوفة، لمجلة WIRED: “كانت جميع صور السيلفي لشخص واحد، وجميع الدردشات لشخص واحد، وكان كل من تحدثوا معه مقسمين إلى Instagram وFacebook وTikTok وWhatsApp”. “كان هناك الكثير من العري، وكانت هناك صور لا تريد أن تظهر للعامة.”
ويقول تحليل فاولر إنه من بين الصور البالغ عددها 86859، كانت هناك صور للمشاهير وهم يتحدثون على انفراد مع عارضات الأزياء وأصحاب النفوذ وغيرهم من الأفراد البارزين، وبعضهم لديه ملايين المتابعين على حساباتهم على وسائل التواصل الاجتماعي. ويقول إن لقطات الشاشة التقطت محادثات تجارية مع الفواتير وتفاصيل الدفع الشخصية وأرقام الهواتف وبعض أرقام بطاقات الائتمان الجزئية وكميات هائلة من المعلومات الحساسة.
ويقول: “إنك تلتقط الضحية الأولية، ولكنك أيضًا تلحق الضرر بكل شخص يتواصلون معه”.
ولم يذكر فاولر اسم الضحية الظاهرة أو شركائهم، ويقول إنه أبلغ سلطات إنفاذ القانون المحلية بالحادث. يقول فاولر: “على الرغم من أن هذا شخص عام للغاية، إلا أن الأشخاص العامين يستحقون الخصوصية”.
تمثل المستودعات السحابية المكشوفة عن طريق الخطأ مشكلة طويلة الأمد تتعلق بالخصوصية والأمن الرقمي، ولكن هذه البيانات المفتوحة تنتمي عادةً إلى الشركات التي تترك الوصول مفتوحًا، مما يؤدي إلى كشف أسرار الشركة أو معلومات العملاء، بسبب التكوينات الخاطئة أو عمليات الرقابة الأخرى. ولكن في هذه الحالة، يبدو أن البيانات المكشوفة مملوكة لفرد. واستنادًا إلى المواد الموجودة في مجموعة البيانات، حاول فاولر الاتصال بالضحية الظاهرة، لكنه أبلغ في النهاية الخدمة السحابية التي كانت تستضيف البيانات. اتصلت الشركة بالمالك لتأمين البيانات. لم يقم فاولر بتسمية المضيف علنًا.
تحتوي الملفات المكشوفة على جميع خصائص البيانات التي تم جمعها باستخدام برامج التجسس، وهي لقطات شاشة لأنشطة رقمية حساسة وحميمية بشكل خاص تم التقاطها خلال فترة زمنية محددة. وقد لاحظ فاولر، الذي يحقق بانتظام في مجموعات البيانات المكشوفة، هذا الكنز على وجه التحديد لأن المستودع كان يسمى “Cocospy”، وهو اسم أداة تجسس جاهزة سيئة السمعة. يقول فاولر إن البيانات المكشوفة امتدت من منتصف عام 2024 إلى منتصف عام 2025.
في أوائل العام الماضي، توقف تطبيق Cocospy وتطبيقان آخران مرتبطان يشتركان في الكثير من كود المصدر نفسه عن العمل بعد الكشف عن معلومات المستخدم. لقد أصبحت الأحدث في سلسلة طويلة من تطبيقات برامج الملاحقة التي تعرضت لانتهاكات أمنية وكشفت معلومات حساسة. أفاد موقع TechCrunch في ذلك الوقت أن هناك خللًا في التطبيقات جعل من الممكن لأي شخص الوصول إلى كميات هائلة من المعلومات التي تم جمعها من ضحايا برامج الملاحقة وكشف في الوقت نفسه عن ملايين من عناوين البريد الإلكتروني لعملاء Cocospy.
يقول فانجيليس ستاكاس، الباحث الأمني الذي قام بتحليل Cocospy والتطبيقات ذات الصلة، وهو المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في شركة Kumio AI الأمنية: “كانت برامجهم الضارة على Android عبارة عن برامج تجسس كاملة”. “إنه يقوم بتحميل كل شيء تقريبًا من هاتفك إلى السحابة الخاصة بهم.”
يتضمن Cocospy “وضع التخفي” الذي يمكنه التقاط لقطات شاشة لما كان موجودًا على شاشة الشخص كل بضع دقائق وتحميل الصور أو محتويات التطبيقات من الجهاز المستهدف. يقول ستاكاس: “إن الوصول إلى هاتف شخص ما يعني أن لديك إمكانية الوصول دون عائق إلى حياته كلها”.
