اخترقت ، تسرب ، مكشوفة: لماذا يجب ألا تستخدم تطبيقات المطارد أبدًا

هناك صناعة مظللة بالكامل للأشخاص الذين يرغبون في مراقبة أسرهم والتجسس عليها. يقوم صانعي التطبيقات المتعددين بتسويق برامجهم – يشار إليها أحيانًا باسم Stalkerware – إلى الشركاء الغيور الذين يمكنهم استخدام هذه التطبيقات للوصول إلى هواتف ضحاياهم عن بعد.

ومع ذلك ، على الرغم من حساسية هذه البيانات ، فإن عدد متزايد من هذه الشركات يفقد مبالغ هائلة منها.

وفقًا لـ TechCrunch’s Tally ، وحساب أحدث تعرضات البيانات من Cocospy و Spyic ، كان هناك ما لا يقل عن 23 شركة مطالب منذ عام 2017 والتي تم اختراقها أو تسرب العملاء والضحايا عبر الإنترنت. هذا ليس خطأ مطبعيًا: تم اختراق 23 شركة على الأقل من شركات المطارد أو تعرضت لبيانات كبيرة في السنوات الأخيرة. وتم اختراق أربع شركات مطارد عدة مرات.

تعد Cocospy و Spyic أول شركات Stalkerware في عام 2025 التي تعرضت عن غير قصد بيانات حساسة. تركت عمليتان للمراقبة الرسائل والصور وسجلات المكالمات والبيانات الشخصية والحساسة الأخرى لملايين الضحايا المكشوفين عبر الإنترنت ، وفقًا لباحث أمني وجد خطأ يسمح لهم بالوصول إلى تلك البيانات.

في حالة Cocospy ، تسربت الشركة عن عناوين البريد الإلكتروني 1.81 مليون عميل ، وسربت Spyic 880،167 عناوين البريد الإلكتروني للعميل. هذا ما مجموعه 2.65 مليون عنوان بريد إلكتروني ، بعد إزالة العناوين المكررة التي ظهرت في كلا الانتهاكات ، وفقًا لتحليل أجرته Troy Hunt ، الذي يدير موقع إخطار خرق البيانات ، تم وضعها.

في عام 2024 ، كان هناك ما لا يقل عن أربعة اختراقات ضخمة. تأثر آخر خرق Stalkerware في عام 2024 SPYTECH ، وهو صانع برامج تجسس غير معروف ومقره مينيسوتا ، والذي كشف سجلات النشاط من الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر التي تمت مراقبتها باستخدام برامج التجسس الخاصة بها. قبل ذلك ، كان هناك خرق في MSPY ، أحد أطول تطبيقات أدوات المطاردات ، والتي تعرضت ملايين تذاكر دعم العملاء التي تضمنت البيانات الشخصية لملايين عملائها.

في السابق ، اقتحم أحد المتسللين غير المعروف خوادم صانع أدوات المطارد في الولايات المتحدة Pctattletale. ثم سرق المتسلل وتسرب البيانات الداخلية للشركة. كما قاموا بتشويه موقع Pctattletale الرسمي بهدف إحراج الشركة. أشار المتسلل إلى مقال حديث لـ TechCrunch حيث أبلغنا عن Pctattletale تم استخدامه لمراقبة العديد من أجهزة الكمبيوتر الاستقبال في مكتب الاستقبال في سلسلة فنادق أمريكية.

ونتيجة لهذا الاختراق والتسرب والخجل ، قال مؤسس شركة Pctattletale برايان فليمنج إنه يغلق شركته.

يشار عادةً إلى تطبيقات برامج التجسس الاستهلاكية مثل MSPY و PCTATTLETALE باسم “أدوات المطارد” (أو الموسية) لأن الأزواج الغيرة والشركاء يستخدمونها لمراقبة ومسح أحبائهم بشكل خفي. غالبًا ما تقوم هذه الشركات بتسويق منتجاتها بشكل صريح كحلول لالتقاط شركاء الغش من خلال تشجيع السلوك غير القانوني وغير الأخلاقي. وكان هناك العديد من قضايا المحكمة ، والتحقيقات الصحفية ، والدراسات الاستقصائية لملاجئ الإساءة المنزلية التي تظهر أن الملاحقة والمراقبة عبر الإنترنت يمكن أن تؤدي إلى حالات ضرر وعنف في العالم الحقيقي.

ولهذا السبب استهدف المتسللون بعض هذه الشركات مرارًا وتكرارًا.

وقال إيفا غالبيرين ، مدير الأمن السيبراني في مؤسسة الحدود الإلكترونية وباحث وناشط بارز قام بالتحقيق وحارب أدوات المرطات لسنوات ، إن صناعة أدوات المطاردة “هدف ناعم”.

وقال جالبيرين لـ TechCrunch: “ربما لا يكون الأشخاص الذين يديرون هذه الشركات هم الأكثر دقة أو قلقون حقًا بشأن جودة منتجاتهم”.

بالنظر إلى تاريخ التنازلات في أدوات المطارد ، قد يكون ذلك بخس. وبسبب الافتقار إلى رعاية حماية عملائهم – وبالتالي البيانات الشخصية لعشرات الآلاف من الضحايا غير المقصدين – فإن استخدام هذه التطبيقات غير مسؤول بشكل مضاعف. قد يقوم عملاء Stalkerware بخرق القانون ، ويسيء استخدام شركائهم من خلال التجسس بشكل غير قانوني عليهم ، وعلاوة على ذلك ، يعرض بيانات الجميع للخطر.

تاريخ من المتسللين للمطاردات

بدأت موجة انتهاكات Stalkerware في عام 2017 عندما انتهكت مجموعة من المتسللين Retina-X ومقرها الولايات المتحدة و Flexispy في تايلاند. كشف هذان الاختراقان أن الشركات لديها عدد إجمالي من 130،000 عميل في جميع أنحاء العالم.

في ذلك الوقت ، قال المتسللون الذين – بفخر – مسؤوليته عن التنازلات صراحةً أن دوافعهم كانت تكشف ويساعدون على أملهم في تدمير صناعة يعتبرونها سامة وغير أخلاقية.

“سأحرقهم على الأرض ، ولا أترك أي مكان على الإطلاق ليخفيه أي منهم” ، أخبر أحد المتسللين اللوحة الأم.

في إشارة إلى Flexispy ، أضاف المتسلل: “آمل أن ينهاروا ويفشلوا كشركة ، ولديهم بعض الوقت للتفكير في ما فعلوه. ومع ذلك ، أخشى أنهم قد يحاولون أن يولدوا أنفسهم مرة أخرى في شكل جديد. ولكن إذا فعلوا ذلك ، سأكون هناك “.

على الرغم من الاختراق ، وسنوات من الاهتمام العام السلبي ، لا يزال Flexispy نشطًا اليوم. لا يمكن قول الشيء نفسه عن Retina-X.

قضى المتسلل الذي اقتحم شبكية العين خوادمه بهدف إعاقة عملياته. ارتدت الشركة مرة أخرى – ثم تم اختراقها مرة أخرى بعد عام. بعد أسبوعين من الانتهاك الثاني ، أعلنت Retina-X أنها تغلق.

بعد أيام قليلة من خرق Retina-X الثاني ، ضرب المتسللون Mobistealth و Spymaster Pro ، وسرقة جيجابايت من سجلات العملاء والأعمال ، وكذلك الرسائل المعتادة للضحايا ومواقع GPS الدقيقة. واجه بائع آخر لبرامج المطارد ، وهو Spyhuman ومقره الهند ، نفس المصير بعد بضعة أشهر ، حيث يسرق المتسللون الرسائل النصية ويتصلون بالبيانات الوصفية ، والتي تحتوي على سجلات من اتصل بـ Who and re.

بعد أسابيع ، كانت هناك أول حالة للتعرض للبيانات العرضية ، بدلاً من الاختراق. ترك Spy Fone دلو تخزين S3 الذي يستضيفه Amazon غير محمي عبر الإنترنت ، مما يعني أن أي شخص يمكنه رؤية وتنزيل الرسائل النصية والصور والتسجيلات الصوتية وجهات الاتصال والموقع وكلمات المرور المخفوقة ومعلومات تسجيل الدخول ورسائل Facebook والمزيد. سُرقت كل هذه البيانات من الضحايا ، ومعظمهم لم يعلم أنهم يتعرضون للتجسس ، ناهيك عن معرفة أن بياناتهم الشخصية الأكثر حساسية كانت أيضًا على الإنترنت ليراها الجميع.

شركات أدوات المراكز الأخرى التي تركت على مر السنين بيانات العملاء والضحايا عبر الإنترنت هي مدار الأسرة ، والتي تركت 281 غيغابايت من البيانات الشخصية المحمية عبر الإنترنت فقط بواسطة كلمة مرور سهلة الثقة ؛ MSPY ، التي تسربت أكثر من 2 مليون سجل عميل في عام 2018 ؛ Xnore ، التي تتيح لأي من عملائها رؤية البيانات الشخصية لأهداف العملاء الآخرين ، والتي تضمنت رسائل الدردشة وإحداثيات GPS ورسائل البريد الإلكتروني والصور والمزيد ؛ Mobiispy ، الذي ترك 25000 تسجيل صوتي و 95000 صورة على خادم يمكن الوصول إليه من أي شخص ؛ Kidsguard ، الذي كان لديه خادم مُصاب بتكوينه الذي سرب محتوى الضحايا ؛ PCTATTLETALE ، التي تعرضت قبل اختراقها أيضًا لقطات شاشة لأجهزة الضحايا التي تم تحميلها في الوقت الفعلي إلى موقع ويب يمكن لأي شخص الوصول إليه ؛ و Xnspy ، التي ترك مطوروها بيانات الاعتماد والمفاتيح الخاصة في رمز التطبيقات ، مما يسمح لأي شخص بالوصول إلى بيانات الضحايا ؛ والآن Cocospy and Spyic ، التي تركت رسائل الضحايا والصور وسجلات المكالمات والبيانات الشخصية الأخرى ، وكذلك عناوين البريد الإلكتروني للعملاء ، المكشوفة عبر الإنترنت.

فيما يتعلق بشركات المطارد الأخرى التي تم اختراقها بالفعل ، كان هناك Copy9 ، شهد أحد المتسللين يسرق بيانات جميع أهدافها للمراقبة ، بما في ذلك الرسائل النصية ورسائل WhatsApp وتسجيلات المكالمات والصور وجهات الاتصال وتاريخ المتصفح ؛ Letmespy ، التي أغلقت بعد انتهاك المتسللين ومسحوا خوادمها ؛ WebDetetive ومقرها البرازيل ، والتي حصلت أيضًا على محو الخوادم ، ثم اخترقت مرة أخرى ؛ تملك Ownspy ، التي توفر الكثير من البرامج الخلفية لـ WebDetetive ، تم اختراقها أيضًا ؛ Spyhide ، التي كان لها ثغرة في الكود التي سمحت للمتسلل بالوصول إلى قواعد البيانات الخلفية وسنوات من البيانات المسروقة من حوالي 60،000 ضحية ؛ Oospy ، التي كانت علامات تجارية من التجسس ، تغلق للمرة الثانية ؛ وأحدث اختراق MSPY ، الذي لا علاقة له بالتسرب المذكور سابقًا.

أخيرًا ، هناك ThetruthSpy ، وهي شبكة من تطبيقات Stalkerware ، والتي تحمل السجل المشكوك فيه للاختراق أو تسرب البيانات في ثلاث مناسبات منفصلة على الأقل.

اخترق ، ولكن غير موثوق

من بين هذه الشركات الـ 23 ، أغلقت ثمانية شركات ، وفقًا لحصيلة TechCrunch.

في قضية فريدة من نوعها الأولى وفريدة من نوعها ، حظرت لجنة التجارة الفيدرالية Spyfone ورئيسها التنفيذي ، Scott Zuckerman ، من العمل في صناعة المراقبة بعد انقضاء أمنية سابقة تعرض لبيانات الضحايا. يتم إغلاق عملية أخرى لبرامج المطارد إلى Zuckerman ، والتي تسمى Spytrac ، بعد ذلك بعد تحقيق TechCrunch.

Phonespector و Highster ، شركتان أخريان غير معروفان أنهما تم اختراقهما ، بعد أن اتهمت المدعي العام في نيويورك الشركات بتشجيع العملاء بشكل صريح على استخدام برامجهم للمراقبة غير القانونية.

لكن شركة إغلاق الشركة لا يعني أنها ذهبت إلى الأبد. كما هو الحال مع Spyhide و Spyfone ، فإن بعض المالكين والمطورين الذين يقفون وراء صانع أدوات مطارد مغلقة تم إعادة تسميته ببساطة.

“أعتقد أن هذه الاختراقات تفعل الأشياء. إنهم ينجزون الأشياء ، ويضعون في ذلك “. “ولكن إذا كنت تعتقد أنه إذا اخترقت شركة أدوات المطارد ، فإنها ستهز قبضتهم ببساطة ، ولعن اسمك ، وتختفي في نفخة من الدخان الأزرق ولم يتم رؤيتها مرة أخرى ، وهذا بالتأكيد لم يكن كذلك.”

وأضاف جالبيرين: “ما يحدث في أغلب الأحيان ، عندما تمكنت فعليًا من قتل شركة أدوات المطاردة ، هو أن شركة Stalkerware تأتي مثل الفطر بعد المطر”.

هناك بعض الأخبار الجيدة. في تقرير في العام الماضي ، قالت شركة الأمن Malwarebytes أن استخدام أدوات المطالب ينخفض ​​، وفقًا لبياناتها الخاصة بالعملاء المصابين بهذا النوع من البرامج. وأيضًا ، تقارير Galperin تشهد زيادة في المراجعات السلبية لهذه التطبيقات ، حيث يشكو العملاء أو العملاء المحتملين من أنهم لا يعملون على النحو المقصود.

ولكن ، قال غالبيرين إنه من الممكن أن تكون شركات الأمن جيدة في اكتشاف أدوات المطاردات كما كانت ، أو انتقل الملاحقون من المراقبة القائمة على البرمجيات إلى المراقبة المادية التي تمكينها من قبل Airtags وغيرها من المتتبعات التي تدعم Bluetooth.

“أدوات المطاردة غير موجودة في فراغ. وقال جالبيرين:

قل لا لأواني المطارد

إن استخدام برامج التجسس لمراقبة أحبائك ليس فقط غير أخلاقي ، بل إنه أمر غير قانوني أيضًا في معظم الولايات القضائية ، لأنه يعتبر مراقبة غير قانونية.

هذا بالفعل سبب مهم لعدم استخدام أدوات المطارد. بعد ذلك ، هناك مشكلة أن صانعي أدوات المطارد قد أثبتوا مرارًا وتكرارًا أنهم لا يستطيعون الحفاظ على آمنة البيانات – لا البيانات التي تنتمي إلى العملاء أو ضحاياهم أو أهدافهم.

بصرف النظر عن التجسس على الشركاء الرومانسيين والأزواج ، يستخدم بعض الأشخاص تطبيقات المطارد لمراقبة أطفالهم. على الرغم من أن هذا النوع من الاستخدام ، على الأقل في الولايات المتحدة ، قانوني ، فإنه لا يعني استخدام أدوات المطاردات للتطفل على هاتف أطفالك ليس زاحفًا وغير أخلاقي.

حتى لو كان ذلك قانونيًا ، يعتقد غالبرين أن الآباء لا ينبغي أن يتجسسون على أطفالهم دون إخبارهم وبدون موافقتهم.

إذا قام الآباء بإبلاغ أطفالهم وحصلوا على موقدهم ، فيجب على الآباء الابتعاد عن تطبيقات المطاردات غير الآمنة وغير الجديرة بالثقة واستخدام أدوات تتبع الوالدين المضمنة في هواتف Apple والأجهزة اللوحية وأجهزة Android التي تكون أكثر أمانًا وتعمل بشكل علني.

خلاصة الانتهاكات والتسربات

فيما يلي القائمة الكاملة لشركات أدوات المطارد التي تم اختراقها أو تسربت بيانات حساسة منذ عام 2017 ، بالترتيب الزمني:

تم تحديثه في 20 فبراير 2025 ، لتشمل Cocospy و Spyic كأحدث مجموعة من تطبيقات Stalkerware العربات التي تجرها الدواب.

إذا كنت أنت أو أي شخص تعرفه بحاجة إلى مساعدة ، فإن الخط الساخن للعنف الوطني (1-800-799-7233) يوفر دعمًا حرًا على مدار الساعة طوال أيام الأسبوع لضحايا الإساءة المنزلية والعنف. إذا كنت في حالة الطوارئ ، اتصل بالرقم 911. التحالف ضد أدوات المطارد لديه موارد إذا كنت تعتقد أن هاتفك قد تعرض للخطر بواسطة برامج التجسس.