قاعدة بيانات برامج التجسس تكشف 86,000 ملف عن مؤثرين أوروبيين

باحث يكشف قاعدة بيانات ضخمة لبرامج التجسس تستهدف شخصيات عامة

اكتشف باحث الأمن السيبراني جيريمايا فاولر مؤخرًا قاعدة بيانات غير محمية تحتوي على أكثر من 86,000 صورة وسجلات محادثات خاصة تم جمعها عبر برامج التجسس. لم تكن البيانات مشفرة، ولم تكن محمية بكلمة مرور، وكانت مكشوفة تمامًا لأي شخص يعرف أين يبحث. والأمر الأكثر إثارة للقلق: لم تكن الضحايا عشوائيين. استهدفت قاعدة البيانات تحديدًا مشهورًا أوروبيًا بارز الحضور وعددًا من المؤثرين على وسائل التواصل الاجتماعي، مما يشير إلى أن توظيف برامج التجسس التجارية كان متعمدًا وموجهًا.

شملت السجلات المكشوفة اتصالات خاصة مسحوبة مباشرة من واتساب وإنستغرام، وأرقام هواتف، وصور وثائق هوية. هذا ليس اختراقًا أمنيًا اعتياديًا تتسرب فيه بيانات اعتماد من خادم مؤمَّن بشكل سيئ. إنه مراقبة كخدمة موجهة ضد أشخاص حقيقيين، مع تفاصيل حميمة من حياتهم مخزنة في قاعدة بيانات مفتوحة.

ما هي برامج التجسس وما الذي يجعلها مختلفة عن التهديدات الأخرى

تشير برامج التجسس إلى برمجيات تُثبَّت سرًا على جهاز ما، وعادةً ما يكون هاتفًا ذكيًا، تراقب النشاط الخاص بصمت وتنقله إلى طرف ثالث. على عكس هجمات التصيد الاحتيالي أو البرامج الضارة التي تستهدف كلمات مرورك، تعمل برامج التجسس من داخل جهازك، بعد أن يتمكن شخص ما من الوصول إليه فعليًا ويثبت البرنامج دون علمك.

هذا الفارق بالغ الأهمية فيما يتعلق بكيفية حماية نفسك. تتجاوز برامج التجسس معظم وسائل الدفاع التي يعتمد عليها الناس. فهي لا تحتاج إلى اعتراض حركة الإنترنت الخاصة بك. إنها تقرأ رسائلك قبل أن تُشفَّر وتُرسَل. وتلتقط الصور المخزنة محليًا. وتجمع جهات الاتصال وسجلات المكالمات. بحلول الوقت الذي تغادر فيه بياناتك هاتفك، تكون المراقبة قد تمت بالفعل.

تتوفر منتجات برامج التجسس التجارية على نطاق واسع، وكثيرًا ما تُسوَّق تحت غطاء أدوات مراقبة الوالدين أو تتبع الموظفين. الحدود القانونية والأخلاقية المتعلقة باستخدامها ضبابية، مما يجعل تنظيمها أمرًا عسيرًا. وكما يُظهر هذا التحقيق، لا يؤمّن مشغلو هذه الأدوات البيانات التي يجمعونها دائمًا، مما يخلق طبقة ثانية من الانكشاف للضحايا الذين قد لا يعلمون أنهم يخضعون للمراقبة.

لماذا لا تستطيع الشبكة الافتراضية الخاصة وحدها حمايتك من برامج التجسس

الشبكة الافتراضية الخاصة (VPN) أداة قوية لحماية حركة الإنترنت الخاصة بك من المراقبة، لا سيما على الشبكات العامة أو من مزود خدمة الإنترنت. فهي تشفر الاتصال بين جهازك والإنترنت، مما يخفي نشاطك عن المراقبين الخارجيين. غير أن الشبكة الافتراضية الخاصة لا تملك أي رؤية لما يجري على جهازك نفسه.

إذا كانت برامج التجسس مثبتة بالفعل على هاتفك، فإن الشبكة الافتراضية الخاصة لن توقفها. إذ تقرأ برامج التجسس رسائل واتساب مباشرة من التطبيق، لا من الشبكة. وهي تصل إلى مكتبة صورك دون أن تلمس اتصالك بالإنترنت. إنها تعمل على مستوى الجهاز، تحت الطبقة التي توفر فيها الشبكة الافتراضية الخاصة أي حماية.

هذا لا يجعل الشبكات الافتراضية الخاصة عديمة الجدوى. فهي لا تزال جزءًا مهمًا من استراتيجية خصوصية متعددة الطبقات. لكنها أداة واحدة من بين أدوات عديدة، والتعامل معها باعتبارها حلًا شاملًا يترك ثغرات كبيرة تُوضحها حالات كهذه بجلاء.

ماذا يعني هذا بالنسبة لك

كانت الضحايا في هذه الحالة شخصيات عامة، لكن التهديد ليس حكرًا على المشاهير أو المؤثرين. أي شخص يتمكن شريكه أو أحد أفراد أسرته أو صاحب عمله أو معارفه من الوصول إلى جهازه قد يكون في خطر. وحقيقة أن البيانات المجمَّعة تُركت في قاعدة بيانات غير مؤمنة تعني أنها كانت مكشوفة أيضًا لأي شخص سوى المشغل الأصلي، مما يضاعف الضرر.

إليك خطوات عملية يمكنك اتخاذها لتقليل تعرضك لبرامج التجسس والبرامج التجارية للمراقبة:

• افحص التطبيقات المثبتة بانتظام. راجع كل تطبيق على هاتفك بشكل دوري، بما في ذلك التطبيقات التي لم تثبتها بنفسك. تتنكر برامج التجسس أحيانًا بأسماء عامة. احذف أي شيء غير مألوف.
• تحقق من أذونات الجهاز. على كل من أندرويد وiOS، يمكنك معرفة أي التطبيقات تملك صلاحية الوصول إلى كاميرتك وميكروفونك وموقعك ورسائلك. ألغِ الأذونات التي لا تنسجم مع الغرض المعلن للتطبيق.
• استخدم ماسحًا أمنيًا. تكتشف عدة أدوات أمان للهاتف المحمول برامج التجسس تحديدًا. تحتفظ التحالف ضد برامج التجسس بقائمة من الموارد المعتمدة.
• فعّل المصادقة الثنائية. وإن كان هذا لا يوقف برامج التجسس على مستوى الجهاز، إلا أنه يحدّ مما يمكن لشخص ما فعله ببيانات اعتمادك إذا جمعها.
• أمّن الوصول المادي إلى جهازك. تستلزم برامج التجسس في الغالب وصولًا مادًا مؤقتًا للتثبيت. استخدم رمز PIN قويًا أو قفلًا بيومتريًا، ولا تترك هاتفك دون مراقبة مع أشخاص لا تثق بهم تمامًا.
• احتفظ بتحديث نظام التشغيل. كثيرًا ما تسد التحديثات الثغرات التي تستغلها برامج التجسس وغيرها من البرمجيات الخبيثة.
• فكر في إعادة ضبط المصنع إذا اشتبهت في تعرضك للاختراق. هذه خطوة قصوى، لكن إذا كان لديك سبب للاعتقاد بوجود برامج تجسس ولم تتمكن من تحديدها، فإن إعادة الضبط الكاملة هي الطريقة الأكثر موثوقية لإزالتها.

يُذكّرنا تحقيق فاولر بأن تهديدات الخصوصية تأتي من اتجاهات متعددة، لا من المخترقين الذين يستهدفون حساباتك على الإنترنت فحسب. تتطلب حماية نفسك التفكير في من يملك الوصول إلى أجهزتك المادية، لا فقط في من يمكنه اعتراض حركة شبكتك.

إذا كنت قلقًا بشأن وجود برامج تجسس على جهازك، فابدأ بفحص شامل للتطبيقات اليوم. الأدوات اللازمة لحماية نفسك موجودة؛ المفتاح هو معرفة التهديدات التي تتصدى لها فعلًا.