اخترقت ، تسرب ، مكشوفة: لماذا يجب ألا تستخدم تطبيقات المطارد أبدًا

هناك صناعة مظللة بالكامل للأشخاص الذين يرغبون في مراقبة أسرهم والتجسس عليها. يقوم صانعي التطبيقات المتعددين بتسويق برامجهم – يشار إليها أحيانًا باسم Stalkerware – إلى الشركاء الغيور الذين يمكنهم استخدام هذه التطبيقات للوصول إلى هواتف ضحاياهم عن بعد.

ومع ذلك ، على الرغم من حساسية هذه البيانات ، فإن عدد متزايد من هذه الشركات يفقد مبالغ هائلة منها.

وفقًا لـ TechCrunch’s Tally ، وحساب أحدث خرق للبيانات لـ Spyx ، فقد كان هناك ما لا يقل عن 25 شركة مطارد منذ عام 2017 والتي من المعروف أنها تم اختراقها ، أو تسرب العملاء والضحايا على الإنترنت. هذا ليس خطأ مطبعيًا: تم اختراق ما لا يقل عن 25 شركة مطارد أو تعرض كبير للبيانات في السنوات الأخيرة. وتم اختراق أربع شركات مطارد عدة مرات.

Spyx هو أحدث مزود للمطارد الذي أبلغ عن هذا العام أنه تم خرقه ، على الرغم من أن الخرق نفسه يعود إلى منتصف عام 2014. يكشف الاختراق أن عائلة Spyx من التطبيقات قد تعرضت للخطر بيانات الهاتف الخاصة لما يقرب من مليوني ضحية وقت خرقها.

يأتي SPYX Breach بعد تعرض بيانات Spyzie و Cocospy والمراقبة التجسمية التي تركت الرسائل والصور وسجلات المكالمات وبيانات شخصية وحساسة أخرى لملايين الضحايا المكشوفين عبر الإنترنت ، وفقًا لباحث أمني وجد خشرة سمحت لهم بالوصول إلى هذه البيانات.

قبل هذا العام ، كان هناك ما لا يقل عن أربعة اختراقات ضخمة من أدوات المراكز في عام 2024. آخر خرق من أدوات المرط في عام 2024 أثرت على SPYTECH ، وهو صانع أبرز برامج تجسس غير معروف ومقره مينيسوتا ، والذي المكشوف سجلات النشاط من الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر التي تمت مراقبتها باستخدام أدوات التجسس. قبل ذلك ، كان هناك خرق في MSPY ، أحد أطول تطبيقات أدوات المطاردات ، والتي تعرضت ملايين تذاكر دعم العملاء ، والتي تضمنت البيانات الشخصية لملايين عملائها.

في السابق ، اقتحم أحد المتسللين غير المعروف خوادم صانع أدوات المطارد في الولايات المتحدة Pctattletale. ثم سرق المتسلل وتسرب البيانات الداخلية للشركة. كما قاموا بتشويه موقع Pctattletale الرسمي بهدف إحراج الشركة. أشار المتسلل إلى مقال حديث لـ TechCrunch حيث أبلغنا عن Pctattletale تم استخدامه لمراقبة العديد من أجهزة الكمبيوتر الاستقبال في مكتب الاستقبال في سلسلة فنادق أمريكية.

ونتيجة لهذا الاختراق والتسرب والخجل ، قال مؤسس شركة Pctattletale برايان فليمنج إنه يغلق شركته.

يشار عادةً إلى تطبيقات برامج التجسس الاستهلاكية مثل Spyx و Cocospy و MSPY و Pctattletale باسم “أدوات المطارد” (أو الموسية) لأن الأزواج الغيرة والشركاء يستخدمونها لمراقبة وأحبائهم بشكل خفي.

غالبًا ما تقوم هذه الشركات بتسويق منتجاتها بشكل صريح كحلول لالتقاط شركاء الغش من خلال تشجيع السلوك غير القانوني وغير الأخلاقي. وكانت هناك العديد من قضايا المحكمة ، والتحقيقات الصحفية والدراسات الاستقصائية لملاجئ الإساءة المنزلية التي تظهر أن الملاحقة والمراقبة عبر الإنترنت يمكن أن تؤدي إلى حالات ضرر وعنف في العالم الحقيقي.

ولهذا السبب استهدف المتسللون بعض هذه الشركات مرارًا وتكرارًا.

وقال إيفا غالبيرين ، مدير الأمن السيبراني في مؤسسة الحدود الإلكترونية وباحث وناشط بارز قام بالتحقيق وحارب أدوات المرطات لسنوات ، إن صناعة أدوات المطاردة “هدف ناعم”.

وقال جالبيرين لـ TechCrunch: “ربما لا يكون الأشخاص الذين يديرون هذه الشركات هم الأكثر دقة أو قلقون حقًا بشأن جودة منتجاتهم”.

بالنظر إلى تاريخ التنازلات في أدوات المطارد ، قد يكون ذلك بخس. وبسبب الافتقار إلى رعاية حماية عملائهم – وبالتالي البيانات الشخصية لعشرات الآلاف من الضحايا غير المقصدين – فإن استخدام هذه التطبيقات غير مسؤول بشكل مضاعف. قد يقوم عملاء Stalkerware بخرق القانون ، ويسيء استخدام شركائهم من خلال التجسس بشكل غير قانوني عليهم ، وعلاوة على ذلك ، يعرض بيانات الجميع للخطر.

تاريخ من المتسللين للمطاردات

بدأت موجة انتهاكات Stalkerware في عام 2017 عندما انتهكت مجموعة من المتسللين Retina-X ومقرها الولايات المتحدة و Flexispy في تايلاند. كشف هذان الاختراقان أن الشركات لديها عدد إجمالي من 130،000 عميل في جميع أنحاء العالم.

في ذلك الوقت ، قال المتسللون الذين – بفخر – مسؤوليته عن التنازلات صراحةً أن دوافعهم كانت تكشف ويساعدون على أملهم في تدمير صناعة يعتبرونها سامة وغير أخلاقية.

“سأحرقهم على الأرض ، ولا أترك أي مكان على الإطلاق ليخفيه أي منهم” ، أخبر أحد المتسللين اللوحة الأم.

في إشارة إلى Flexispy ، أضاف المتسلل: “آمل أن ينهاروا ويفشلوا كشركة ، ولديهم بعض الوقت للتفكير في ما فعلوه. ومع ذلك ، أخشى أنهم قد يحاولون أن يولدوا أنفسهم مرة أخرى في شكل جديد. ولكن إذا فعلوا ذلك ، سأكون هناك”.

على الرغم من الاختراق ، وسنوات من الاهتمام العام السلبي ، لا يزال Flexispy نشطًا اليوم. لا يمكن قول الشيء نفسه عن Retina-X.

قضى المتسلل الذي اقتحم شبكية العين خوادمه بهدف إعاقة عملياته. ارتدت الشركة مرة أخرى – ثم تم اختراقها مرة أخرى بعد عام. بعد أسبوعين من الانتهاك الثاني ، أعلنت Retina-X أنها تغلق.

بعد أيام قليلة من خرق Retina-X الثاني ، ضرب المتسللين Mobistealth و Spy Master Pro ، وسرقة جيجابت من سجلات العملاء والأعمال ، وكذلك الرسائل المعتادة للضحايا ومواقع GPS الدقيقة. واجه بائع آخر لبرامج المطارد ، وهو Spyhuman ومقره الهند ، نفس المصير بعد بضعة أشهر ، حيث يسرق المتسللون الرسائل النصية ويتصلون بالبيانات الوصفية ، والتي تحتوي على سجلات من اتصل بـ Who and re.

بعد أسابيع ، كانت هناك أول حالة للتعرض للبيانات العرضية ، بدلاً من الاختراق. ترك Spyfone عبارة عن دلو تخزين S3 الذي يستضيفه Amazon غير محمي عبر الإنترنت ، مما يعني أن أي شخص يمكنه رؤية وتنزيل الرسائل النصية والصور والتسجيلات الصوتية وجهات الاتصال والموقع وكلمات المرور المخفوقة ومعلومات تسجيل الدخول ورسائل Facebook والمزيد. سُرقت كل هذه البيانات من الضحايا ، ومعظمهم لم يعلم أنهم يتعرضون للتجسس ، ناهيك عن معرفة أن بياناتهم الشخصية الأكثر حساسية كانت أيضًا على الإنترنت ليراها الجميع.

شركات أدوات المطارد الأخرى التي تركت على مر السنين بيانات العملاء وبيانات الضحايا عبر الإنترنت هي Familyorbit ، التي تركت 281 جيجا بايت من البيانات الشخصية محمية فقط بواسطة كلمة مرور سهلة الثقة ؛ MSPY ، التي تسربت أكثر من 2 مليون سجل عميل في عام 2018 ؛ Xnore ، التي تتيح لأي من عملائها رؤية البيانات الشخصية لأهداف العملاء الآخرين ، والتي تضمنت رسائل الدردشة وإحداثيات GPS ورسائل البريد الإلكتروني والصور والمزيد ؛ Mobiispy ، الذي ترك 25000 تسجيل صوتي و 95000 صورة على خادم يمكن الوصول إليه من أي شخص ؛ Kidsguard ، الذي كان لديه خادم مُصاب بتكوينه الذي سرب محتوى الضحايا ؛ PCTATTLETALE ، التي تعرضت قبل اختراقها أيضًا لقطات شاشة لأجهزة الضحايا التي تم تحميلها في الوقت الفعلي إلى موقع ويب يمكن لأي شخص الوصول إليه ؛ و Xnspy ، التي ترك مطوروها بيانات الاعتماد والمفاتيح الخاصة التي تركت في رمز التطبيقات ، مما يسمح لأي شخص بالوصول إلى بيانات الضحايا ؛ والآن Spyzie ، Cocospy and Spyic ، التي تركت رسائل الضحايا والصور وسجلات المكالمات والبيانات الشخصية الأخرى ، وكذلك عناوين البريد الإلكتروني للعملاء ، المكشوفة عبر الإنترنت.

فيما يتعلق بشركات المطارد الأخرى التي تم اختراقها بالفعل ، بصرف النظر عن Spyx ، كان هناك Copy9 ، التي شهدت قراصنة سرقة بيانات جميع أهدافها للمراقبة ، بما في ذلك الرسائل النصية ورسائل WhatsApp ، وتسجيلات المكالمات ، والصور ، والاتصالات ، وتاريخ الحواجب ؛ Letmespy ، التي أغلقت بعد انتهاك المتسللين ومسحوا خوادمها ؛ WebDetetive ومقرها البرازيل ، والتي حصلت أيضًا على محو الخوادم ، ثم اخترقت مرة أخرى ؛ تملك Ownspy ، التي توفر الكثير من البرامج الخلفية لـ WebDetetive ، تم اختراقها أيضًا ؛ Spyhide ، التي كان لها ثغرة في الكود التي سمحت للمتسلل بالوصول إلى قواعد البيانات الخلفية وسنوات من بيانات الضحايا التي سرقتها حوالي 60،000 من بيانات الضحايا ؛ Oospy ، التي كانت علامات تجارية من التجسس ، تغلق للمرة الثانية ؛ وأحدث اختراق MSPY ، الذي لا علاقة له بالتسرب المذكور سابقًا.
أخيرًا ، هناك ThetruthSpy ، وهي شبكة من تطبيقات Stalkerware ، والتي تحمل السجل المشكوك فيه للاختراق أو تسرب البيانات في ثلاث مناسبات منفصلة على الأقل.

اخترق ، ولكن غير موثوق

من بين هذه الشركات الـ 25 من شركات المطارد ، تم إيقاف ثماني ، وفقًا لحصيلة TechCrunch.

في قضية فريدة من نوعها الأولى وفريدة من نوعها ، حظرت لجنة التجارة الفيدرالية Spyfone ورئيسها التنفيذي ، Scott Zuckerman ، من العمل في صناعة المراقبة بعد انقضاء أمنية سابقة تعرض لبيانات الضحايا. يتم إغلاق عملية أخرى لبرامج المطارد إلى Zuckerman ، والتي تسمى Spytrac ، بعد ذلك بعد تحقيق TechCrunch.

Phonespector و Highster ، شركتان أخريان غير معروفان أنهما تم اختراقهما ، بعد أن اتهمت المدعي العام في نيويورك الشركات بتشجيع العملاء بشكل صريح على استخدام برامجهم للمراقبة غير القانونية.

لكن شركة إغلاق الشركة لا يعني أنها ذهبت إلى الأبد. كما هو الحال مع Spyhide و Spyfone ، فإن بعض المالكين والمطورين الذين يقفون وراء صانع أدوات مطارد مغلقة تم إعادة تسميته ببساطة.

قال جالبرين: “أعتقد أن هؤلاء المتسللين يفعلون أشياء. إنهم ينجزون الأشياء ، فهم يضعون في ذلك”. “ولكن إذا كنت تعتقد أنه إذا اخترقت شركة أدوات المطارد ، فإنها ستهز قبضتهم ببساطة ، ولعن اسمك ، وتختفي في نفخة من الدخان الأزرق ولم يتم رؤيتها مرة أخرى ، وهذا بالتأكيد لم يكن كذلك.”

وأضاف جالبيرين: “ما يحدث في أغلب الأحيان ، عندما تمكنت فعليًا من قتل شركة أدوات المطاردة ، هو أن شركة Stalkerware تأتي مثل الفطر بعد المطر”.

هناك بعض الأخبار الجيدة. في تقرير في العام الماضي ، قالت شركة الأمن Malwarebytes أن استخدام أدوات المطالب ينخفض ​​، وفقًا لبياناتها الخاصة بالعملاء المصابين بهذا النوع من البرامج. وأيضًا ، تقارير Galperin تشهد زيادة في المراجعات السلبية لهذه التطبيقات ، حيث يشكو العملاء أو العملاء المحتملين من أنهم لا يعملون على النحو المقصود.

ولكن ، قال غالبيرين إنه من الممكن أن تكون شركات الأمن جيدة في اكتشاف أدوات المطاردات كما كانت ، أو انتقل الملاحقون من المراقبة القائمة على البرمجيات إلى المراقبة المادية التي تمكينها من قبل Airtags وغيرها من المتتبعات التي تدعم Bluetooth.

وقال جالبيرين: “لا توجد أدوات مطالب في فراغ. تعتبر أدوات المطاردة جزءًا من عالم كامل من الإساءة التي تدعم التكنولوجيا”.

قل لا لأواني المطارد

إن استخدام برامج التجسس لمراقبة أحبائك ليس فقط غير أخلاقي ، بل إنه أمر غير قانوني أيضًا في معظم الولايات القضائية ، لأنه يعتبر مراقبة غير قانونية.

هذا بالفعل سبب مهم لعدم استخدام أدوات المطارد. بعد ذلك ، هناك مشكلة أن صانعي أدوات المطارد قد أثبتوا مرارًا وتكرارًا أنهم لا يستطيعون الحفاظ على آمنة البيانات – لا البيانات التي تنتمي إلى العملاء أو ضحاياهم أو أهدافهم.

بصرف النظر عن التجسس على الشركاء الرومانسيين والأزواج ، يستخدم بعض الأشخاص تطبيقات المطارد لمراقبة أطفالهم. على الرغم من أن هذا النوع من الاستخدام ، على الأقل في الولايات المتحدة ، قانوني ، فإنه لا يعني استخدام أدوات المطاردات للتطفل على هاتف أطفالك ليس زاحفًا وغير أخلاقي.

حتى لو كان قانونيًا ، يعتقد غالبرين أن الآباء لا ينبغي أن يتجسس على أطفالهم دون إخبارهم ، وبدون موافقتهم.

إذا قام الآباء بإبلاغ أطفالهم وحصلوا على موقدهم ، فيجب على الآباء الابتعاد عن تطبيقات المطارد غير الآمنة وغير الجديرة بالثقة ، واستخدام أدوات تتبع الوالدين المضمنة في هواتف Apple والأجهزة اللوحية وأجهزة Android التي تعمل بشكل أكثر أمانًا وتعمل بشكل علني.

خلاصة الانتهاكات والتسربات

فيما يلي القائمة الكاملة لشركات أدوات المطارد التي تم اختراقها أو تسربت بيانات حساسة منذ عام 2017 ، بالترتيب الزمني:

تم تحديثه في 19 مارس 2025 ، لتشمل Spyx كأحدث خرق لمزود أدوات المطارد.

إذا كنت أنت أو أي شخص تعرفه بحاجة إلى مساعدة ، فإن الخط الساخن للعنف الوطني (1-800-799-7233) يوفر دعمًا حرًا على مدار الساعة طوال أيام الأسبوع لضحايا الإساءة المنزلية والعنف. إذا كنت في حالة الطوارئ ، اتصل بالرقم 911. التحالف ضد أدوات المطارد لديه موارد إذا كنت تعتقد أن هاتفك قد تعرض للخطر بواسطة برامج التجسس.