«كاسبرسكي لاب» تتيح أداة تنبيه للمستخدمين من تطبيقات التجسس
كتب محمد السعدني موقع السلطةأجرت «كاسبرسكي لاب» تحديث للحلّ Kaspersky Internet Security، الخاص بنظام التشغيل Android بإضافة تنبيه للحماية من انتهاك الخصوصية، وهي ميزة جديدة تحذّر المستخدمين إذا كانت معلوماتهم الخاصة تتم مراقبتها عبر برمجيات تجسس متاحة تجارياً، على الرغم من أن هذا النوع من البرمجيات يُعتبر قانونياً، فإن وجود البرمجية غالباً ما يكون غير مرغوب فيه من المستخدم المستهدف به وبغير علمه، وتنص صفحة التنزيل الخاصة بهذه البرمجيات، في بعض الحالات، على أن الغرض المحدّد منها هو استخدامها للتجسّس سراً على المستخدم، ما دفع الشركة إلى إتاحة أداة خاصة للتنبيه إلى وجود مثل هذه البرمجيات، ما يمكّن المتضررين من تحديد ما يريدون القيام به حيالها.
وتُعدّ برمجيات التجسّس التجارية تطبيقات تعمل في خلفية الهاتف المحمول الذي تكون مثبتة عليه، والتي يمكن استخدامها لرصد نشاط الجهاز وتتبعه، وعادةً ما تُستخدم للتجسّس على الشركاء أو الشركاء السابقين، وليس ثمّة ما يمنع الأشخاص من استخدام هذه البرمجيات لاستهداف أفرادٍ معيّنين لأغراض خبيثة، وغالباً ما يتم ذلك من دون علم الضحية، ما يؤدي إلى الإشارة إلى هذه الأنواع من البرمجيات عموماً باسم برمجيات المطاردة Stalkerware، ولهذه البرمجيات وظائف متعددة تسمح في الغالب للشخص الذي ثبّتها على جهاز ضحيته بالوصول إلى معلومات عن الجهاز والرسائل النصية القصيرة والصور ومحادثات شبكات التواصل الاجتماعي وبيانات تحديد الموقع الجغرافي، وفي بعض الحالات، نقل التسجيلات اللحظية للصوت والكاميرا.
ويتطلب تثبيت إحدى برمجيات المطاردة على جهاز شخص آخر حيازة الجهاز نفسه، لكن العملية تتمّ بسرعة عن طريق تنزيل تطبيق على الهاتف من موقع توزيع على الويب، واستطاعت برمجيات كاسبرسكي لاب في العام 2018 الكشف عن وجود برمجيات المطاردة على 58,487 جهازاً، ما يثبت خطورة هذا التهديد، وقد جرى الكشف عن برمجيات المطاردة وانتقادها علناً عدة مرات، بالرغم من صعوبة تخيّل إمكانية شيوع مثل هذا الغزو الصارخ للخصوصية عدا عن أن يكون أصلاً متاحاً في المتناول، ومع ذلك، لا يزال وضعها ملتبساً في معظم البلدان.
وطوّرت «كاسبرسكي لاب» تنبيهاً للفت انتباه مستخدمي حلّ الحماية الأمنية Kaspersky Internet Security على النظام Android إلى وجود هذه البرمجيات على أجهزتهم.
ونظر الباحثون في «كاسبرسكي لاب» إلى المشهد الأوسع لمثل هذه البرمجيات، فجاء التقرير المختصّ Beware of stalkerware «احذروا برمجيات المطاردة» مشتملاً على تحليل لبرمجيات التجسّس المتاحة تجارياً، بما فيها تطبيقات مراقبة المستهلكين الأكثر شيوعاً.
ويُظهر البحث أن هذه البرمجيات، تفتقر عموماً إلى تدابير حماية للبيانات الحساسة التي تتم سرقتها، فعلى سبيل المثال، وُجد أنّ 5 من أصل 10 برمجيات مطاردة خضعت للتحليل إما شهدت اختراقاً للبيانات أو أنها كانت عُرضة للاختراق، حتى أن المحلّلون اكتشفوا شركة منتجة لإحدى هذه البرمجيات تقوم بتخزين ملفات بيانات الضحية على خادم ذي ثغرة أمنية حرجة، ما يترك هذه البيانات المخزنة عُرضة للتسرّب.
وتكشف الدراسة التي أجراها باحثو «كاسبرسكي لاب» أيضاً عن نطاق ما يسمى «صناعة برمجيات المطاردة»، فقد وجد الباحثون أنه حتى البرمجيات التي تم إيقافها أو على الأقلّ الادعاء بذلك، يتواصل تسويقها عبر قنوات التواصل الاجتماعي الرسمية الخاصة بالشركات المنتجة لها، وتتيح للمشترين الحصول عليها وفق نماذج تجارية شبيهة بحقوق الامتياز.
وتقوم «كاسبرسكي لاب»، منذ سنوات، بوضع علامات على التطبيقات غير المصنّفة بأنها برمجيات خبيثة ولكن يُحتمل أن تنطوي على أضرار، بما فيها البرمجيات الإعلانية وما يُسمّى «برمجيات التجسّس القانونية»، حتى أن لديها وسم «ليس فيروساً»، ومع ذلك، ونظراً لتزايد مشكلة إساءة استخدام الخصوصية، فقد قرّرت الشركة العالمية المختصة بالأمن الإلكتروني إعادة تقييم طريقة إيصال المعلومات المتعلقة بأنواع معينة من التهديدات إلى العملاء.