في زمنٍ أصبحت فيه الهواتف الذكية امتداداً لأجسادنا، وأصبحت الكاميرا عنصراً أساسياً في كل لحظة نعيشها، يتحول هذا الجهاز الصغير إلى نافذة "تجسس" مفتوحة علينا من دون أن ندري.
فالهاتف الذكي أصبح اليوم سلاحا ذا حدين، إما أن يكون أداة تسهّل حياتنا، أو باباً خلفياً يفتح خصوصياتنا على مصراعيها للغرباء، حيث نعيش في عالم لم تعد فيه الخصوصية من المسلّمات، بل أصبحت مسؤولية شخصية، تبدأ بالوعي وتنتهي بالحذر.
يقول الدكتور محمد محسن رمضان، خبير الأمن السيبراني ومكافحة الجرائم الإلكترونية، في تصريحات خاصة لـ العربية.نت/الحدث.نت: "في السنوات الأخيرة، تصاعدت حدة المخاطر المرتبطة باستخدام تطبيقات الكاميرا الخبيثة، أو ما يُعرف بـ Spyware Camera Malware، وهي برمجيات خبيثة مصممة لاختراق الكاميرا والميكروفون في الهواتف الذكية، والتجسس على المستخدمين بشكل سري من دون علمهم".
وأضاف: "تعتمد هذه البرمجيات على إغراء المستخدمين بتثبيت تطبيقات تبدو "عادية" مثل تطبيقات تحرير الصور، أو كاميرات بجودة محسّنة، أو حتى أدوات مساعدة للتصوير الليلي. وبمجرد تثبيت التطبيق، تمنح البرمجية لنفسها صلاحيات واسعة، مثل الوصول إلى الكاميرا، والميكروفون، والملفات، والموقع الجغرافي".
وأشار الخبير المصري إلى أنه بمجرد تشغيل الهاتف أو الاتصال بالإنترنت، تبدأ البرمجية في العمل في الخلفية من دون إشعار المستخدم، حيث تقوم بتسجيل الصور والفيديوهات أو حتى الصوت، وترسلها إلى خوادم خارجية يستخدمها المهاجم.
وهناك أمثلة حقيقية على برمجيات "تجسس" الكاميرا، من أبرز الحوادث الأمنية كان اكتشاف باحثين في الأمن السيبراني برمجيات، مثل: "PhoneSpy"، وهو تطبيق يستهدف أجهزة أندرويد، يتخفى تحت أسماء تطبيقات مفيدة، ويقوم بالتقاط الصور والفيديوهات من الكاميرا من دون علم الضحية، ويجمع بيانات الرسائل وسجلات المكالمات والموقع.
وأيضا "Pegasus"، وهو برنامج "تجسس" متطور تم استخدامه لاختراق كاميرات وميكروفونات الهواتف الخاصة بنشطاء وصحافيين حول العالم، ورغم أنه لا يُنشر علناً، إلا أنه أبرز مثال على خطورة أدوات "التجسس" الاحترافية.
وكشف الخبير السيبراني أن سر نجاح هذه الهجمات يرجع لعدة أسباب، أولا الثقة الزائدة في التطبيقات فكثير من المستخدمين لا يراجعون الصلاحيات التي تطلبها التطبيقات عند التثبيت، وثانيا غياب التحديثات الأمنية، حيث يتم استخدام أنظمة تشغيل قديمة يجعل الهاتف أكثر عرضة للاختراق، وثالثا تحميل التطبيقات من مصادر غير رسمية، مثل متاجر APK أو الروابط التي تُرسل عبر وسائل التواصل.
وأوضح الخبير أن من أكثر الأمور خداعاً أن المهاجم يمكنه استخدام الكاميرا من دون إضاءة المؤشر الضوئي "LED" الذي ينبه المستخدم إلى عمل الكاميرا، خصوصاً في بعض طرازات الأندرويد، مما يزيد من صعوبة اكتشاف عملية "التجسس".