تخيل أن تشتري هاتفًا جديدًا، تفتحه للمرة الأولى بشغف، تلتقط صورة، تفتح تطبيقًا، تكتب رسالة.. وفي الخلفية، هناك تطبيق لا تراه، لا تعلم بوجوده، لكنه يُراقبك.
هذا ليس سيناريو لفيلم تجسس، بل حقيقة كشفتها منظمة «SMEX» للحقوق الرقمية، عن تطبيق خفيّ يُدعى «iKlad» أو «AppCloud»، مزروع داخل بعض هواتف سامسونج من فئتي A وM، الأكثر انتشارًا في المنطقة العربية.
تجسس مبرمج داخل نظام التشغيل
التطبيق المطوّر من شركة «ironSource» الإسرائيلية لا يُشبه التطبيقات العادية، لا يظهر لك في القائمة، ولا يمكنك حذفه، ولا حتى تعطيله لأنه ببساطة جزء من نظام التشغيل نفسه.
وفقًا للتحقيق، يجمع التطبيق بيانات دقيقة تشمل:
- الموقع الجغرافي لحظة بلحظة
- سجل الاستخدام والتطبيقات المفتوحة
- البصمة الرقمية للجهاز
- وربما حتى بيانات بيومترية مثل بصمة الإصبع أو الوجه
كل هذا، دون إذنك، وبدون خيار واضح لإيقاف التتبع أو إلغاء الاشتراك، في انتهاك صارخ لمبدأ الشفافية والخصوصية.
شركة إسرائيلية داخل هاتفك
تعود ملكية التطبيق إلى شركة «ironSource»، وهي شركة إسرائيلية لها سجل مثير للجدل. تورّطت في الماضي في تطوير أدوات إعلانية خبيثة (Adware)، وجمعت بيانات أطفال دون موافقة، بحسب تقارير من شركتي الأمن السيبراني «MalwareBytes وSophos». لاحقًا، استحوذت عليها شركة Unity الأمريكية، لكنّ جذورها لم تُمح.
في عام 2022، وقّعت «ironSource» شراكة مع سامسونج الشرق الأوسط وشمال أفريقيا، وبدأت هذه الأداة تُزرع برمجيًا في الهواتف المنتشرة بالعالم العربي، خصوصًا تلك التي تُباع بأسعار متوسطة وتلقى رواجًا كبيرًا.
مصدر القلق.. في جيبك
بحسب خالد جمال الدين، خبير الذكاء الاصطناعي، فإن وجود هذا النوع من التطبيقات الخفية مقلق لأنه مدمج على مستوى الـ firmware (نظام الجهاز الأساسي) أي أن المستخدم لا يستطيع حذفه دون كسر الحماية (Root)، ما يُعرض جهازه لمخاطر أمنية وقد يُبطل الضمان.
ويضيف لـ «المصري اليوم»، أن ironSource تجمع فعليًا بيانات مستخدمين لأغراض تحليلية وإعلانية، لكن إخفاء هذا الأمر أو غياب خيار الرفض يجعل الممارسة «سرية» فعليًا، حتى وإن وُثّقت في شروط استخدام لا يقرؤها أحد.
ما الذي يمكن للمستخدم فعله؟
قد تبدو مواجهة برنامج مدمج داخل نظام هاتفك مهمة شبه مستحيلة، لكن هناك خطوات واقعية يمكن اتخاذها للحد من اختراق الخصوصية الرقمية:
تحرَّ قبل أن تشتري
لا تكتفِ بالمواصفات التقنية للهاتف. ابحث قبل الشراء عن مراجعات توثق سياسات الخصوصية والممارسات المضمّنة داخل أنظمة التشغيل. راجع تقارير من منظمات مثل SMEX أو Privacy International.
اقرأ ما توافق عليه
نعم، سياسات الخصوصية معقدة وطويلة، لكن يكفي أن تراجع أهم البنود الخاصة بجمع البيانات، الأذونات، وآليات التتبع قبل أن تفتح الباب بيدك لجواسيس غير مرئيين.
ضبط إعدادات الخصوصية
راجع أذونات التطبيقات بانتظام، وأوقف أي وصول غير ضروري (للموقع، الكاميرا، الميكروفون).
وعطّل خدمات الموقع الجغرافي في الخلفية متى أمكن.
في أجهزة أندرويد، ادخل على إعدادات الإعلانات وأوقف تخصيص الإعلانات أو احذف معرف الإعلانات الخاص بك.
استخدم أدوات خصوصية موثوقة
فضّل متصفحات تركز على حماية البيانات مثل Brave أو Firefox Focus.
فعّل شبكة افتراضية خاصة (VPN) موثوقة تُشفّر اتصالك وتخفي عنوان IP. (تجنّب التطبيقات المجانية والمشبوهة التي قد تُشكل خطرًا أكبر من فائدتها).
لا تُحمّل تطبيقات من خارج المتجر الرسمي أو من مصادر غير معروفة.
حدّث دائمًا
تأكد من تحديث نظام التشغيل والتطبيقات باستمرار. كثير من الثغرات الأمنية تُغلق في التحديثات، وتأجيلها يعني أنك تسير بأبواب مفتوحة على شبكة مليئة بالمترصّدين.
6. خصّص وقتًا لتثقيف نفسك حول مخاطر الخصوصية الرقمية وتابع المنظمات المعنية بالحقوق الرقمية في منطقتك.
