صورة التقطتها أغلقت جوجل حساب شركة Catwatchful، المشغلة لبرامج التجسس على الهواتف، والتي كانت تستضيفها على خوادمها. ووفقًا للتقارير، كان حساب الشركة يستخدم خوادم جوجل لاستضافة وتشغيل برنامج المراقبة. ويأتي قرار إغلاق الحساب بعد تلقي الشركة عدة تنبيهات.
ذكر تقريرٌ لموقع TechCrunch أن المنصة نبّهت شركة التكنولوجيا بشأن عملية التجسس. وكانت هذه العملية مُستضافة على Firebase، إحدى منصات تطوير جوجل. واستخدمت Catwatchful منصة Firebase لاستضافة وتخزين كميات هائلة من البيانات المسروقة من آلاف الهواتف التي تم اختراقها بواسطة برنامج التجسس.
قال المتحدث باسم جوجل إد فرنانديز: "لقد قمنا بالتحقيق في عمليات Firebase المبلغ عنها هذه وقمنا بتعليقها لانتهاكها شروط الخدمة الخاصة بنا".
أعلنت جوجل أنها أغلقت موقع Catwatchful
بحسب التقارير، جوجل صراحةً عن سبب استغراقها شهرًا تقريبًا للتحقيق في حساب Firebase الخاص بالعملية وتعليقه. شروط استخدام جوجل على حظر استضافة البرامج الضارة أو برامج التجسس على منصاتها. ولأن الشركة ربحية، فلديها مصلحة تجارية في الاحتفاظ بالمستخدمين الراغبين في دفع ثمن خدماتها.
كان تطبيق Catwatchful مخصصًا لمراقبة الأطفال على نظام أندرويد، ولكنه صُمم أيضًا ليكون برنامج تجسس على المستخدم. وكغيره من برامج التجسس، يتطلب تثبيته على الهاتف إدخال رمز المرور. تُعرف هذه الأجهزة أيضًا ببرامج التجسس الإلكتروني، إذ يمكن استخدامها للمراقبة غير الرضائية للشركاء العاطفيين والأزواج، وهو أمر غير قانوني.
بعد تثبيت التطبيق، يُصمّم ليبقى مخفيًا عن الشاشة الرئيسية للضحية. وفي الخلفية، يقوم بتحميل العديد من الملفات الخاصة بالضحايا، بما في ذلك الرسائل الخاصة والصور وبيانات الموقع وغيرها من التفاصيل، إلى لوحة تحكم على الإنترنت يمكن للشخص الذي قام بتثبيت التطبيق الاطلاع عليها.
اعتبارًا من يوم أمس، لم يعد برنامج Catwatchful يعمل، ويبدو أنه لا يقوم بإرسال أو استقبال البيانات، وفقًا لتحليل برامج التجسس الذي أجراه موقع TechCrunch.
تزايد عمليات برامج التجسس المتورطة في تسريب البيانات
برزت برمجية التجسس "كاتواتشفول" لأول مرة في منتصف يونيو/حزيران بعد أنdentالباحث الأمني إريك دايجل ثغرة أمنية كشفت قاعدة بياناتها الداخلية. تسمح هذه الثغرة بالوصول غير المصرح به إلى قاعدة البيانات، ما يعني أن المستخدمين الراغبين في الوصول إليها لا يحتاجون إلى كلمات مرور أو بياناتdent. كما احتوت قاعدة البيانات على أكثر من 62 ألف عنوان بريد إلكتروني لمستخدمي "كاتواتشفول"، وكلمات مرور غير مشفرة، وسجلات لحوالي 26 ألف جهاز مخترق.
كشفت البيانات أيضًا عن هوية المسؤول عن العملية، حيث تبين أن مطورًا مقيمًا في أوروغواي يُدعى عمر سوكا شاركوف هو من يديرها. لا يوجد ما يشير بوضوح إلى أن شاركوف على علم بالثغرة الأمنية أو خططه لإبلاغ المتضررين من الاختراق. مع ذلك، تم تزويد خدمة الإبلاغ عن اختراقات البيانات "Have I Been Pwned" بنسخة من قاعدة بيانات Catwatchful.
يُعدّ برنامج Catwatchful أحدث حلقة في سلسلة طويلة من منصات المراقبة التي تعرضت لاختراقات أمنية خلال السنوات القليلة الماضية. وتعود معظم هذه الاختراقات إلى خلل في البرمجة أو ممارسات أمنية إلكترونية ضعيفة. ووفقًا للتقارير، يُعتبر Catwatchful خامس برنامج تجسس، منذ بداية العام، يتسبب في تسريب بيانات المستخدمين، والأحدث من بين حوالي 24 برنامج تجسس معروف منذ عام 2017.
على المستخدمين الذين يشعرون باحتمالية تعرضهم لخطر الكشف عن هويتهم نتيجة استخدام التجسس اتخاذ إجراء حيال ذلك. كما يمكن لمستخدمي أندرويد dent ما إذا كان تطبيق التجسس مثبتًا على أي من أجهزتهم، حتى لو كان مخفيًا، عن طريق الاتصال بالرقم 543210 من هواتفهم التي تعمل بنظام أندرويد والضغط على زر الاتصال. يُنصح المستخدمون أيضًا بوضع خطة أمان قبل إزالة برامج التجسس من هواتفهم.
