كشف بحث أمني أن الحزمة البرمجية Bright Data، المعروفة باسم Bright SDK، المدمجة في بعض تطبيقات المستهلكين، يمكنها تحويل الهواتف وأجهزة التلفزيون الذكية إلى عقد خروج (Exit Nodes) ضمن شبكة وكيل (Proxy) سكنية. وتستخدم هذه الشبكة لتمرير حركة تجريف الويب (Web Scraping)، بما في ذلك العمليات المرتبطة بتجميع البيانات المخصصة لتطبيقات الذكاء الاصطناعي.
ويركز التقرير على آلية عمل Bright SDK؛ وهي حزمة برمجية توضح شركة Bright Data أنها تتيح لمطوري التطبيقات تعويض المستخدمين بتقديم تجربة مجانية أو خالية من الإعلانات، مقابل مشاركة موارد أجهزتهم وعناوين بروتوكول الإنترنت السكنية الخاصة بهم. ومع ذلك، يرى الباحث الأمني أن شاشة الموافقة، خاصة على أجهزة التلفاز الذكية التي تُدار بأجهزة التحكم عن بُعد، لا تقدم غالباً إيضاحاً كافياً يشير إلى أن حركة بيانات عملاء مدفوعين قد تمر عبر اتصال الإنترنت المنزلي للمستخدم.
وبحسب التحليل، تعلن Bright Data عن امتلاكها شبكة وكيل سكنية واسعة تعتمد على عناوين IP حقيقية تابعة لأجهزة مستخدمين وافقوا على الانضمام. وتؤكد الشركة في موادها الرسمية استغلال هذه الشبكة في مجالات متعددة، مثل التحقق من الإعلانات، ومقارنة الأسعار، واختبار المواقع، وجمع البيانات العامة. في المقابل، يضع التقرير هذه الآلية في سياق الطلب المتزايد على بيانات الويب الضرورية لتدريب النماذج أو دعم أنظمة البحث والاسترجاع في تطبيقات الذكاء الاصطناعي.
ويوضح البحث أن أجهزة التلفاز المتصلة بالإنترنت تشكل بيئة مثالية لهذا النوع من الشبكات؛ نظراً لاتصالها الدائم بالطاقة والإنترنت المنزلي الثابت وعالي السرعة، فضلاً عن افتقارها عادة للمراقبة الأمنية الصارمة مقارنة بالأجهزة المحمولة أو الحواسيب المؤسسية. علاوة على ذلك، فإن المستخدم قد لا يراجع سياسات الخصوصية أو رسائل الموافقة المطولة على شاشة التلفزيون بالدقة نفسها التي يراجع بها الإشعارات على هاتفه المحمول.
ومن الناحية الفنية، أفاد الباحث بأنه حلل إطار العمل (brdsdk.framework) على نظام التشغيل iOS، ورصد حركة الشبكة لمدة 30 يوماً من جهاز يشغل تطبيقاً شريكاً تم تثبيته بموافقة المستخدم. وأظهر التحليل أن الحزمة البرمجية تجلب إعداداتها من نقطة نهاية عامة، ثم تنشئ اتصالاً مستمراً عبر بروتوكول WebSocket مع البنية التحتية لشركة Bright Data، لتشرع بعدها في إرسال بيانات حالة الجهاز، مثل مستوى البطارية، ونوع الشبكة، ومعدل استهلاك المعالج والذاكرة، وحالة الخمول.
ويشير التقرير إلى أن مفهوم “الخمول” في الإعدادات الفنية لا يعني بالضرورة غياب المستخدم عن الجهاز؛ إذ يُعتبر الجهاز مؤهلاً لتمرير حركة البيانات متى كانت مؤشرات المعالج والذاكرة والبطارية ضمن حدود تشغيلية معينة. كما رصد الباحث حقولاً برمجية تسمح بربط عمليات التثبيت عبر المنصات المختلفة، وإعدادات يمكنها تجاوز مسارات شبكات VPN على نظام iOS باستخدام واجهات شبكة محددة.
ومن النقاط الجديرة بالذكر أن التقرير لا يصنف هذا النشاط باعتباره شبكة إجرامية بالضرورة، بل يميز بوضوح بين شبكات الوكيل غير القانونية القائمة على البرمجيات الخبيثة والأجهزة المصابة، وبين هذا النموذج التجاري القائم على حزم SDK وموافقات المستخدمين. وينصب الإشكال الأساسي، وفقاً للطرح الأمني، على مدى وضوح الموافقة، وحجم الاستهلاك الفعلي للاتصال المنزلي، وقدرة المستخدم أو فرق الأمن على اكتشاف حركة البيانات الصادرة من الجهاز.
وفي الوقت الذي تشير فيه مواد Bright Data الرسمية إلى أن استخدام الشبكة يخضع لسياسات امتثال ومراقبة صارمة للحالات المسموح بها، وأن انضمام المستخدمين يتم بموافقة صريحة، يؤكد التقرير الأمني أن وجود هذه الموافقة لا يلغي الحاجة إلى مستويات أعلى من الشفافية، لا سيما عندما يتعلق الأمر بشاشات التلفاز الذكية أو التطبيقات المجانية التي لا يتوقع المستخدم أن تحول جهازه إلى وسيط مرور لشبكة تجارية.
وبناء على هذه المعطيات، اقترح الباحثون ضوابط دفاعية تتضمن حظر نطاقات محددة مرتبطة بقنوات Bright SDK على مستوى خوادم DNS، مثل:
- proxyjs.brdtnet.com
- clientsdk.bright-sdk.com
بالإضافة إلى مراقبة مؤشرات اسم الخادم (SNI) وشهادات بروتوكول TLS ذات الصلة، وفحص التطبيقات في الأجهزة المدارة للتحقق من وجود مؤشرات الحزمة البرمجية. ورغم فعاليتها، يرى التقرير أن هذه الإجراءات تظل موجهة للفرق التقنية والمستخدمين المتقدمين، ولا تمثل حلاً بسيطاً ومتاحاً لجميع الأسر.
