الاستخبارات الأمريكية تستخدم تطبيقات الصلاة للتتجسس على المسلمين
- عشرات تطبيقات مواعيد الصلاة والتطبيقات الإسلامية تتضمن كوداً خبيثاً مصمماً للتجسس.
- مصدر الكود الخبيث هو شركة في بنما تدفع للمطورين مقابل تضمين برمجياتها في تطبيقاتهم.
- الشركة المطورة لبرمجية التجسس مرتبطة بجهات استخباراتية أمريكية وتساعدها على التجسس.
كشف تقرير أخير نشرته صحيفة وول ستريت جورنال عن عملية تجسس كبيرة طالت ملايين مستخدمي الهواتف الذكية مؤخراً. حيث أظهر التقرير أن شركة جوجل كانت قد أزالت بضع عشرات من التطبيقات من متجرها بعد اكتشاف برمجية تجسس خبيثة ضمنها. وبالنظر إلى أن العديد من التطبيقات المزالة قد كانت تطبيقات دينية وحتى أن بعضها متعلق بأوقات الصلاة، فقد كان من الواضح أن هناك استهدافاً موجهاً للمستخدمين المسلمين بالأخص.
وفق التقرير فقد تم تحميل التطبيقات الموبوءة بالبرمجية الخبيثة على أكثر من عشر ملايين هاتف مختلف بنظام أندرويد. حيث وجد الكود الخبيث في تطبيقات دينية ومتعلقة بمواعيد الصلاة بالإضافة لبعض التطبيقات الاستهلاكية مثل تطبيق كشف أماكن رادارات الطرقات وتطبيقات قراءة رموز QR. حيث كشف باحثان من جامعة كالجاري الكندية عن وجود الكود الخبيث وأبلغا جوجل بالأمر لتسارع الشركة لإزالة التطبيقات الموبوءة.
يقول الباحثان أن الكود الخبيث عائد لشركة تحمل اسم Measurement Systems S. de R.L. وتتخذ من بنما مقراً لها. حيث كانت الشركة تدفع لمطوري التطبيقات حول العالم لإضافة مكتبتها البرمجية إلى تطبيقاتهم المتعددة. وبالاعتماد على هذا التضمين تستطيع الشركة جمع الكثير من البيانات والمعلومات عن المستخدمين دون إذنهم أو معرفتهم. وبالنظر إلى تعاملات الشركة وتاريخها يبدو أن هناك علاقات استخباراتية ضمن الأمر.
مواضيع قد تهمك:
- تكاليف بالمليارات، ما هي أغلى أنواع الهجمات السيبرانية في العالم وفق بيانات الـ FBI
- عام من الأصعب على أمن المعلومات: أخطر الاختراقات الرقمية في عام 2021
بينما تتخذ Measurement Systems S. de R.L. من بنما مقراً لها، فهي مرتبطة عبر العديد من العقود بشركات أمريكية تعمل في مجال الاستخبارات الرقمية. وبالبحث بعلاقات الشركة الأمريكية تبين أنها تزود العديد من وكالات الأمن الوطني الأمريكية بالبيانات والمعلومات الاستخباراتية.
بالمحصلة تبدو هذه القصة مقلقة للغاية بالنظر إلى أن العديد من مطوري التطبيقات يعتمدون على أكواد أو أدوات تطوير برمجيات (SDK) مطورة من قبل شركات مجهولة عموماً. وقد قاد الأمر للعديد من حالات تفشي البرمجيات الخبيثة سواء كانت لأهداف احتيالية أو كما الحالة هنا لأهداف استخباراتية.