برامج تجسّس تُشترى باشتراك شهري
تشير كلمة «stalkerware» (برمجيات الملاحقة) إلى عائلة من البرمجيات تبدو عادية تمامًا: تطبيقات تجارية تُباع بالاشتراك، وتُسوَّق غالبًا بوصفها أدوات «رقابة أبوية» أو «مراقبة للموظفين». بطاقة مصرفية، ومبلغ يتراوح بين عشرة وأربعين يورو شهريًا، ويحصل أي شخص على لوحة تحكّم عبر الإنترنت تعرض حياة هاتفٍ بأكملها: الرسائل، والموقع الجغرافي المتواصل عبر GPS، والصور، وسجلّ التصفّح، وسجلّ المكالمات. بل إن بعضها قادر على تشغيل الميكروفون.
لا يوجد هنا أي إنجاز تقني. لا ثغرة سرّية، ولا سطر برمجي واحد يُكتَب. فالمنتَج مصمَّم ليثبّته شخص لا يملك أي مهارة تُذكر، في دقائق قليلة، على هاتف يحمله بين يديه. وبمجرد تثبيته، يلتزم التطبيق التخفّي: لا أيقونة، واسم عملية لا يثير الشبهة، ولا شيء يظهر على الشاشة.
يصعب قياس حجم الظاهرة بدقة — فهذه برمجيات صُنعت أساسًا كي لا تُرى. والأرقام المتوفرة لدينا حدود دنيا لا عليا: شركة واحدة من شركات مكافحة الفيروسات ترصدها كل عام على عشرات الآلاف من الهواتف حول العالم، ويفيد تحالف Coalition Against Stalkerware، الذي يضم نحو أربعين منظمة، بأن الظاهرة لا تتراجع. وهذه الأرقام لا تشمل سوى الأجهزة المزوَّدة بتطبيق أمني: أما البقية فلا تظهر في أي إحصاء.
من يثبّت هذه التطبيقات؟ شريك، أو شريك سابق، أو أحد الوالدين تجاوز الحدّ، وأحيانًا صاحب عمل. ولنكن واضحين في نقطة واحدة: في معظم البلدان، يُعدّ تثبيت برنامج مراقبة على هاتف شخص بالغ آخر دون موافقته جريمةً يعاقب عليها القانون — أيًّا كانت العلاقة بين الطرفين.
خمس دقائق من الوصول المادي إلى الهاتف تُحدث ضررًا يفوق أي فيروس
هذه هي الفكرة الوحيدة التي نودّ أن تخرج بها من هذا المقال، لأنها تقلب الصورة المعتادة عن التهديد رأسًا على عقب. فاختراق هاتف عن بُعد، دون أي تفاعل من الضحية، أمر بالغ الصعوبة: الثغرات التي تتيح ذلك تُباع بملايين الدولارات وتُستخدم في التجسّس بين الدول، لا في مراقبة فرد عادي. أما المسار الواقعي فأقصر بكثير: معرفة رمز قفل هاتفك، والانفراد به لخمس دقائق.
على Android، يتم التثبيت مباشرة: تفعيل خيار «المصادر غير المعروفة»، وتثبيت التطبيق، ومنحه صلاحيات واسعة (إمكانية الوصول، إدارة الجهاز)، ثم إخفاء الأيقونة. أما على iPhone، فتثبيت تطبيق تجسّس أصعب بكثير — لذا تسلك المراقبة عادةً طريقًا آخر: بيانات الدخول إلى حساب Apple. فمن يعرفها يستطيع الاطلاع على النسخ الاحتياطية والموقع والصور، دون تثبيت أي شيء على الإطلاق.
النتيجة العملية بسيطة، ولا تكلّف شيئًا: رمز فتح هاتفك هو القفل الأول لحياتك الرقمية. رمز جرت مشاركته «بدافع الثقة»، أو تاريخ ميلاد، أو الرمز نفسه منذ سنوات — من هنا يبدأ كل شيء. تغييره والاحتفاظ به لنفسك يعودان عادةً أمنيةً أساسية. تمامًا مثل عدم ترك هاتفك مفتوح القفل في متناول الآخرين.
العلامات الحقيقية — والعلامات الزائفة
لنبدأ باستبعاد العلامات الزائفة أولًا، لأنها تغذّي قلقًا لا طائل منه: بطارية دافئة، هاتف يتباطأ، استهلاك بيانات متذبذب. فلهذه الأعراض ألف سبب بريء — تطبيق رديء البرمجة، أو بطارية متقادمة، أو تحديث حديث. وبرمجيات المراقبة الحديثة مصمَّمة تحديدًا كي لا تفضح نفسها بهذه الطريقة.
أما العلامات التي تستحق انتباهك حقًا فتوجد في مكان آخر. أولاها ليست تقنية على الإطلاق: شخص من محيطك يعرف أشياء لا يُفترض أن يعرفها — أين كنت، وماذا كتبت، ومع من تحدثت. هذه الإشارة، إذا تكرّرت، أهم من أي عرَض متعلق بالبطارية.
على الهاتف نفسه، ابحث عمّا هو بنيوي: تطبيق لا تعرفه يحمل صلاحيات مفرطة (إمكانية الوصول، مدير الجهاز)، أو خيار «المصادر غير المعروفة» مفعَّل على Android دون أن تتذكر تفعيله، أو جهاز غير مألوف متصل بحسابك في Google أو Apple، أو مشاركة موقع لم تقم بإعدادها قط. هذه الفحوصات موجودة في الإعدادات، ولا تستغرق سوى دقائق قليلة، ولا تتطلب أي مهارة خاصة.
ما الذي تفعله — وما الذي يجب ألا تفعله
من ردود الفعل المفهومة حذفُ التطبيق فورًا. لكن ذلك قد يكون خطأً أحيانًا: فمعظم هذه البرمجيات تُخطر الشخص الذي ثبّتها لحظة توقفها عن إرسال البيانات. وإذا كان هذا الشخص جزءًا من حياتك اليومية وكان الوضع يقلقك، فقد تؤدي الإزالة المفاجئة إلى تفاقم الأمور. في هذه الحالة، وثّق أولًا (لقطات شاشة، تواريخ)، واطلب الدعم — فموقع تحالف Coalition Against Stalkerware، stopstalkerware.org، يعرض قائمة بمنظمات المساعدة بلدًا بلدًا.
إذا قررت التحرك، فامضِ بالترتيب:
- →غيّر رمز فتح هاتفك — لا تاريخ ميلاد، ولا رمزًا يعرفه أصلًا شخص قريب منك.
- →من جهاز آخر (هاتف صديق، أو حاسوب موثوق)، غيّر كلمة مرور بريدك الإلكتروني، ثم كلمة مرور حسابك في Google أو Apple.
- →راجع الأجهزة والجلسات المتصلة بهذين الحسابين، واحذف كل ما لا تعرفه.
- →فعّل المصادقة الثنائية لبريدك الإلكتروني ولحسابك الرئيسي.
- →وكحلٍّ أخير، تمحو إعادةُ ضبط المصنع كل هذه البرمجيات تقريبًا — بشرط أن تعيد إعداد الهاتف بكلمات مرور جديدة، لا انطلاقًا من نسخة احتياطية مخترقة.
ما الذي يقوم به Trasimène
تقارن ميزةُ مراقبة التطبيقات في Trasimène باستمرار التطبيقاتِ المثبّتة بقوائم لبرمجيات المراقبة المعروفة تُحدَّث من الخادم، وترصد تركيبات الصلاحيات الدالّة — فتطبيق غير مرئي يجمع بين إمكانية الوصول والتشغيل التلقائي والنشاط الدائم في الخلفية لا يكاد يوجد له سبب مشروع.
ولنكن صادقين بشأن الحدود، فهذا هو جوهر هذه المدونة كلها: لا يوجد تطبيق أمني يرى كل شيء. فالمراقبة التي تمرّ عبر بيانات الدخول إلى حساب Apple أو Google لا تلمس الهاتف إطلاقًا — بل تظهر في إعدادات الحساب، لا في نتائج الفحص. لهذا السبب عرض عليك هذا المقال الفحصين معًا، لا الفحص الذي نقوم بأتمتته فحسب.
لا داعي للعيش في جوّ من الارتياب: فالمراقبة التي يصفها هذا المقال لا تهبط من السماء، بل تأتي من القريبين، ويمكن الوقاية منها بعادات بسيطة — رمز خاص بك وحدك، وحساب محكم الإغلاق، ونظرة بين الحين والآخر على صلاحيات تطبيقاتك. وإذا لم يعد الجانب التقني كافيًا يومًا ما، لأن الوضع تجاوز حدود الهاتف، فثمة منظمات في معظم البلدان يمكنها المساعدة. أما الفحوصات نفسها فلا تستغرق سوى عشر دقائق. وهي تستحق أن تُجرى مرة واحدة — وأن تُعاد من حين إلى آخر.
افحص التطبيقات على هاتفك