كشفت تقارير عن وقوع تسريب واسع لمحتوى خاص شديد الحساسية، إثر العثور على قاعدة بيانات مفتوحة على شبكة الإنترنت تفتقر إلى أي إجراءات حماية. وتضمنت القاعدة 86,859 لقطة شاشة يُعتقد أنها جُمعت من هاتف شخصية أوروبية معروفة باستخدام برمجية تجسس من نوع Stalkerware.
شملت البيانات المسربة محادثات وصوراً شخصية ومحتوى مكثفاً من تطبيقات التواصل الشهيرة مثل WhatsApp وInstagram وFacebook وTikTok. إذ طال التسريب مساحات واسعة من الحياة الرقمية للضحية، شملت الرسائل اليومية والصور المتداولة عبر المنصات المختلفة.
أظهرت لقطات الشاشة المسربة، بحسب الباحث الأمني Jeremiah Fowler، مراسلات مع عارضات أزياء ومؤثرين وشخصيات عامة، بالإضافة إلى بيانات مالية، ومعلومات دفع، وفواتير، وأرقام هواتف، وأجزاء من أرقام بطاقات مصرفية. وقد التزم Fowler بعدم كشف هوية الضحية أو الأطراف الظاهرة في المحادثات، رغبة في الحفاظ على خصوصيتهم والحد من الأضرار المرتبطة بنشر هذه المواد.
بادر الباحث الأمني بإبلاغ جهة الاستضافة والسلطات المحلية فور اكتشاف قاعدة البيانات، وتكللت الجهود بتأمين البيانات لاحقاً. ويبرز هذا الإجراء ضرورة التعامل السريع مع قواعد البيانات المكشوفة التي تتضمن محتوى شخصياً ومالياً؛ إذ يقلل الإغلاق الفوري من احتمالات نسخ البيانات أو استغلالها من قبل أطراف غير مصرح لها.
تطبيقات المراقبة وسوق البرمجيات المتخفية تحت غطاء عائلي
حمل المستودع المعلوماتي المكشوف اسم Cocospy، وهو اسم تطبيق معروف في سوق برمجيات المراقبة الخفية التي يُسوق بعضها تحت مسميات تبدو مشروعة، مثل أدوات الرقابة الأبوية أو متابعة الأجهزة عن بعد. تتيح هذه التطبيقات عملياً جمع الرسائل والصور وسجل المكالمات والموقع الجغرافي ومحتوى الشاشة من أجهزة الضحايا.
أشار باحثون إلى قدرة تطبيق Cocospy على التقاط صور دورية للشاشة ورفعها إلى السحابة. تمنح هذه الآلية التقنية الطرف المشغل رؤية كاملة لنشاط الهاتف المستهدف؛ حيث تظهر لقطات الشاشة المحادثات المفتوحة والصور المعروضة والإشعارات، بجانب البيانات المالية أو الشخصية التي تظهر أثناء استخدام الهاتف.
تكمن خطورة برمجيات Stalkerware في طبيعة عملها المتوارية عن الأنظار؛ إذ يصعب على المستخدم المستهدف ملاحظة وجود التطبيق أو رصد عمليات جمع البيانات المستمرة. وتزداد الأزمة تعقيداً في حال ضعف حماية الخوادم التي تستقبل هذه البيانات؛ فعندها يتحول انتهاك الخصوصية الفردي إلى تسريب جماعي يطال الضحية وكل من يتواصل معها.
تأتي هذه الواقعة بعد أشهر من تقارير سابقة حول ثغرة أمنية في تطبيقي Cocospy وSpyic، سمحت بالوصول إلى بيانات ملايين الأشخاص، وكشفت العناوين البريدية للعملاء الذين استخدموا هذه التطبيقات لأغراض المراقبة. تضمنت تلك البيانات المجمعة رسائل وصوراً وسجلات مكالمات، وقد توقفت بعض هذه الخدمات عن العمل لاحقاً نتيجة انكشاف حجم الخلل الأمني.
تمدد أثر التسريب من الأفراد إلى شبكات الاتصال الرقمية
توضح الحادثة الأخيرة أن الضرر الناتج عن برمجيات المراقبة يتجاوز صاحب الهاتف المستهدف ليشمل كل من ظهر في المحادثات أو تبادل الصور والمعلومات مع الضحية؛ حيث أصبحت هذه الأطراف جزءاً من نطاق التسريب رغم أن أجهزتهم الشخصية لم تكن مخترقة.
تغطي البيانات المسربة فترة زمنية ممتدة من منتصف عام 2024 إلى منتصف عام 2025، وهي مدة كافية لبناء سجل ضخم من العلاقات والمراسلات والملفات الخاصة. وبذلك، تحول الاختراق من مراقبة فردية إلى انكشاف شبكة كاملة من الاتصالات الشخصية والمهنية والاجتماعية، وهو ما يمثل جوهر الخطر في تطبيقات Stalkerware التي تحفظ آثار تواصل الآخرين مع الضحية، بما يشمل أسماءهم وأرقامهم ومحتوى رسائلهم.
