هک شده، فاش شده، در معرض خطر: چرا هرگز نباید از اپلیکیشن‌های جاسوسی استفاده کنید؟

در سال‌های اخیر، صنعت ناپاکی به نام “نظارت و تجسس” بر روی خانواده‌ها و نزدیکان به وجود آمده است. این صنعت با تولید نرم‌افزارهایی که به عنوان استاکرور شناخته می‌شوند، به شرکای حسود این امکان را می‌دهد که به‌طور مخفیانه به تلفن‌های قربانیان دسترسی پیدا کنند. با این حال، با وجود حساسیت بالای این داده‌ها، تعداد فزاینده‌ای از این شرکت‌ها مقادیر زیادی از اطلاعات را از دست می‌دهند.

طبق آمار TechCrunch، از سال ۲۰۱۷ تاکنون، حداقل ۲۵ شرکت استاکرور وجود دارد که به دلیل هک شدن یا نشت اطلاعات مشتریان و قربانیان خود در فضای آنلاین شناخته شده‌اند. این آمار نشان‌دهنده این است که حداقل ۲۵ شرکت استاکرور در سال‌های اخیر هک شده یا در معرض نشت داده‌های قابل توجهی قرار گرفته‌اند و چهار شرکت استاکرور چندین بار هک شده‌اند.

شرکت SpyX به عنوان آخرین ارائه‌دهنده استاکرور در سال جاری گزارش شده که هک شده است، هرچند که هک خود به اواسط سال ۲۰۲۴ برمی‌گردد. این هک نشان می‌دهد که خانواده نرم‌افزارهای SpyX داده‌های خصوصی تلفن تقریباً دو میلیون قربانی را در زمان هک خود به خطر انداخته است.

این هک پس از نشت داده‌های Spyzie، Cocospy و Spyic رخ داده است که پیام‌ها، عکس‌ها، لیست تماس‌ها و سایر اطلاعات شخصی و حساس میلیون‌ها قربانی را در فضای آنلاین قرار داده‌اند. یک محقق امنیتی که باگ موجود را کشف کرده، بیان کرده است که این اطلاعات به راحتی در دسترس قرار گرفته‌اند.

قبل از این سال، حداقل چهار هک بزرگ استاکرور در سال ۲۰۲۴ رخ داده است. آخرین هک در سال ۲۰۲۴ به شرکت Spytech، یک سازنده نرم‌افزار جاسوسی کم‌نام و نشان مستقر در مینه‌سوتا، آسیب رسانده است و فعالیت‌های ضبط‌شده از تلفن‌ها، تبلت‌ها و کامپیوترهای تحت نظارت این نرم‌افزار را فاش کرده است. پیش از آن، هک دیگری در mSpy، یکی از قدیمی‌ترین نرم‌افزارهای استاکرور، رخ داده که میلیون‌ها بلیت پشتیبانی مشتریان را افشا کرده است.

یک هکر ناشناس همچنین به سرورهای سازنده استاکرور مستقر در ایالات متحده، pcTattletale، نفوذ کرده و داده‌های داخلی این شرکت را سرقت و نشت کرده است. این هکر همچنین وب‌سایت رسمی pcTattletale را به منظور خجالت کشیدن این شرکت تغییر داده است.

در نتیجه این هک و عملیات نشت، بنیان‌گذار pcTattletale، برایان فلیمن، اعلام کرد که شرکت خود را تعطیل خواهد کرد.

نرم‌افزارهای جاسوسی مصرف‌کننده مانند SpyX، Cocospy، mSpy و pcTattletale به طور معمول به عنوان “استاکرور” شناخته می‌شوند، زیرا همسران و شریک‌های حسود از آن‌ها برای نظارت پنهانی بر نزدیکان خود استفاده می‌کنند. این شرکت‌ها غالباً محصولات خود را به عنوان راه‌حل‌هایی برای شناسایی شریک‌های خیانتکار تبلیغ می‌کنند، که این امر رفتارهای غیرقانونی و غیراخلاقی را تشویق می‌کند.

این مورد نشان‌دهنده این است که استفاده از این نوع نرم‌افزارها می‌تواند به آسیب‌های واقعی و خشونت منجر شود.

به همین دلیل است که هکرها به طور مکرر به هدف قرار دادن برخی از این شرکت‌ها پرداخته‌اند.

ایوا گالپرین، مدیر امنیت سایبری در بنیاد مرزهای الکترونیکی و یکی از پژوهشگران و فعالان پیشرو در زمینه تحقیقات و مبارزه با استاکرور، می‌گوید که صنعت استاکرور یک “هدف نرم” است.

او به TechCrunch گفت: “افرادی که این شرکت‌ها را اداره می‌کنند، احتمالاً از نظر اخلاقی چندان نگران کیفیت محصول خود نیستند.”

با توجه به تاریخچه هک‌های استاکرور، این ممکن است کم‌اهمیت باشد. به دلیل عدم توجه به حفاظت از مشتریان خود و در نتیجه داده‌های شخصی ده‌ها هزار قربانی ناآگاه، استفاده از این نرم‌افزارها به شدت غیرمسئولانه است.

تاریخچه هک‌های استاکرور

جریان هک‌های استاکرور از سال ۲۰۱۷ شروع شد، زمانی که گروهی از هکرها به طور همزمان به Retina-X مستقر در ایالات متحده و FlexiSpy مستقر در تایلند نفوذ کردند. این دو هک نشان داد که این شرکت‌ها در مجموع ۱۳۰,۰۰۰ مشتری در سراسر جهان دارند.

• هکرها به وضوح اعلام کردند که انگیزه‌های آن‌ها برای افشای این صنعت سمی و غیراخلاقی است.
• به عنوان مثال، یکی از هکرها گفت: “من آن‌ها را به آتش می‌زنم و هیچ مکان امنی برای پنهان شدن آن‌ها باقی نمی‌گذارم.”

با وجود این هک و توجه منفی عمومی، FlexiSpy هنوز هم فعال است، در حالی که وضعیت Retina-X متفاوت است. هکر که به Retina-X نفوذ کرده بود، سرورهای آن را پاک کرد تا عملیات آن را مختل کند. این شرکت دوباره به کار خود ادامه داد و یک سال بعد دوباره هک شد.

پس از هک دوم، Retina-X اعلام کرد که فعالیت خود را متوقف می‌کند. تنها چند هفته پس از هک دوم، Mobistealth و Spy Master Pro نیز مورد هجوم قرار گرفتند و گیگابایت‌ها از مدارک مشتری و تجاری، همچنین پیام‌های میان‌برداشته شده و موقعیت‌های GPS دقیق قربانیان را سرقت کردند.

چند ماه بعد، SpyHuman نیز به همین سرنوشت دچار شد و هکرها پیام‌های متنی و داده‌های تماس را سرقت کردند.

هفته‌ها بعد، اولین مورد نشت داده‌های تصادفی به جای هک رخ داد. SpyFone یک سطل ذخیره‌سازی S3 مستقر در آمازون را به صورت آنلاین بدون حفاظت رها کرد، به این معنی که هر کسی می‌توانست پیام‌های متنی، عکس‌ها، ضبط‌های صوتی، مخاطبین و اطلاعات ورود و دیگر داده‌ها را بارگذاری و دانلود کند.

این داده‌ها از قربانیانی سرقت شده بودند که بیشتر آن‌ها هیچ اطلاعی از نظارت بر خود نداشتند و نمی‌دانستند که داده‌های حساس آن‌ها نیز در اینترنت در دسترس است.

سایر شرکت‌های استاکرور که در طول سال‌ها به طور غیرمسئولانه داده‌های مشتریان و قربانیان را آنلاین رها کرده‌اند عبارتند از: FamilyOrbit، mSpy، Xnore، MobiiSpy، KidsGuard، pcTattletale و Xnspy.

با توجه به این هک‌ها، بررسی‌ها و نشت‌های گسترده، استفاده از نرم‌افزارهای جاسوسی در حال کاهش است. گزارشی از شرکت امنیتی Malwarebytes نشان می‌دهد که استفاده از استاکرور در حال کاهش است.

با این حال، گالپرین معتقد است که این نرم‌افزارها تنها بخشی از یک دنیای بزرگ‌تر از سوءاستفاده‌های مبتنی بر فناوری هستند و این نکته‌ای قابل توجه است.

خاتمه و جمع‌بندی

استفاده از نرم‌افزارهای جاسوسی برای نظارت بر عزیزان نه تنها غیراخلاقی است بلکه در بسیاری از حوزه‌ها غیرقانونی نیز محسوب می‌شود و به عنوان نظارت غیرقانونی شناخته می‌شود.

این یک دلیل قوی برای عدم استفاده از استاکرور است. علاوه بر این، سازندگان استاکرور بارها و بارها ثابت کرده‌اند که نمی‌توانند داده‌ها را ایمن نگه دارند، چه داده‌های مشتریان و چه قربانیان.

اگر شما یا کسی که می‌شناسید به کمک نیاز دارد، می‌توانید با خط ملی خشونت خانگی تماس بگیرید تا از حمایت‌های رایگان و محرمانه بهره‌مند شوید.