خطر اپلیکیشنهای جاسوسی: چرا هرگز نباید از استاکرور استفاده کنید
بر اساس آمار تککرانچ، حداقل ۲۷ شرکت استاکرور از سال ۲۰۱۷ هک شدهاند یا اطلاعات مشتریان و قربانیان خود را لو دادهاند. استفاده از این برنامهها غیرقانونی و غیراخلاقی است و امنیت دادهها را به خطر میاندازد.
شکست امنیتی و اخلاقی صنعت استاکرور
صنعتی سایهدار برای نظارت و جاسوسی از افراد، معروف به استاکرور (Stalkerware)، به طور فزایندهای هدف هکرها و نشتهای دادهای بزرگ قرار گرفته است. این برنامهها اغلب به شرکای حسود فروخته میشوند تا به طور از راه دور به تلفنهای قربانیان دسترسی پیدا کنند. طبق گزارشهای جمعآوری شده توسط تککرانچ، از سال ۲۰۱۷ تاکنون، حداقل ۲۷ شرکت استاکرور به دلیل هک شدن یا افشای دادههای مشتریان و قربانیان خود شناخته شدهاند. مواردی مانند نشت اطلاعات اخیر uMobix که پرداخت بیش از ۵۰۰,۰۰۰ مشتری را فاش کرد، نشاندهنده بیمبالاتی این شرکتها در حفظ دادههای حساس است.
این نشتهای دادهای شامل پیامها، عکسها، سوابق تماس و سایر اطلاعات بسیار شخصی قربانیان است. شرکتهایی مانند Catwatchful، SpyX، Cocospy، Spyic، و Spyzie در سالهای اخیر شاهد افشای میلیونی دادهها بودهاند. حتی شرکتهای قدیمیتر مانند mSpy نیز در سال ۲۰۲۴ دچار نشت اطلاعات پشتیبانی مشتریان شدند. افشای اطلاعات pcTattletale منجر به تعطیلی شرکت توسط بنیانگذار آن شد، پس از آنکه بنیانگذار آن به جرم هک رایانهای و فروش نرمافزارهای نظارتی مجرم شناخته شد.
دلیل تکرار حملات و نشتها
هکرها به طور مکرر این شرکتها را هدف قرار میدهند زیرا این صنعت یک «هدف نرم» تلقی میشود. ایوا گالپرین، از بنیاد مرزهای الکترونیکی، اشاره میکند که گردانندگان این شرکتها اغلب نسبت به کیفیت محصول و امنیت مشتریان خود بیمبالات هستند. این امر نه تنها مشتریان خود این برنامهها را در معرض خطر قرار میدهد، بلکه امنیت قربانیان جاسوسی را نیز به خطر میاندازد. برخی از این شرکتها، مانند Retina-X، حتی چندین بار هدف هک قرار گرفتهاند و در نهایت تعطیل شدهاند.
- افشاگریهای گسترده: از سال ۲۰۱۷، تعداد زیادی از اپراتورهای استاکرور، از جمله Retina-X، FlexiSpy، و Mobistealth، با نشتهای بزرگ مواجه شدهاند.
- فقدان مسئولیتپذیری: چندین شرکت به دلیل سهلانگاری در تنظیمات امنیتی (مانند SpyFone که سطل ذخیرهسازی S3 خود را بدون محافظت رها کرد) دادههای حساس را افشا کردهاند.
- اهداف هکتیویستی: برخی هکرها این اقدامات را با هدف رسوا کردن و نابودی صنعتی که آن را سمی و غیراخلاقی میدانند، انجام میدهند.
به گفته گالپرین: «مردم این شرکتها شاید توجهی به کیفیت محصولشان نداشته باشند و نگران نباشند.»
یکی از هکرهای پیشین در مورد FlexiSpy گفته بود: «امیدوارم آنها از هم بپاشند و شکست بخورند، و زمانی برای تأمل در کارهایی که کردهاند داشته باشند.»
پیامدهای استفاده از استاکرور
استفاده از نرمافزارهای جاسوسی نه تنها غیرقانونی و جاسوسی غیرمجاز در اکثر حوزههای قضایی محسوب میشود، بلکه استفاده از آنها برای نظارت بر کودکان، حتی اگر قانونی باشد، همچنان رفتاری ناخوشایند و غیرقابل توجیه است. والدین باید از ابزارهای ردیابی قانونی و شفاف استفاده کنند. اگرچه گزارشهایی مبنی بر کاهش کلی استفاده از استاکرور وجود دارد، اما جایگزینی این نرمافزارها با ابزارهای فیزیکی ردیابی مانند AirTags نیز جای نگرانی دارد. کاربران هرگز نباید به امنیت دادههای خود در این اکوسیستم ناامن اعتماد کنند.
