رفض FTC لإلغاء حظر زوكيرمان على برامج Stalkerware
أعلنت لجنة التجارة الفيدرالية الأميركية (FTC) رفضها الرسمي لطلب قدمه سكوت زوكيرمان، مؤسس شركات Support King وSpyFone وOneClickMonitor، لإلغاء الحظر المفروض عليه منذ عام 2021 والذي يمنعه من العمل في أي نشاط يتعلق بتطبيقات أو خدمات المراقبة الرقمية (Stalkerware).
جاء القرار بعد أن تقدّم زوكيرمان في يوليو الماضي بطلب لإلغاء أو تعديل قرار الحظر، إلا أن الـ FTC أعلنت يوم الاثنين عبر بيان صحفي أن الحظر سيظل ساريًا ولن يُسمح له بالعودة للعمل في هذا المجال تحت أي ظرف.
خلفية القضية: تسريب ضخم كشف معلومات حساسة للغاية
تعود جذور القضية إلى عام 2018، حين اكتشف باحث أمني وجود خادم Amazon S3 مكشوف تابع لـ SpyFone، يحتوي على بيانات شديدة الحساسية لكل من المستخدمين والمتجسسين عليهم، بما في ذلك:
- صور سيلفي ورسائل نصية
- محادثات تطبيقات الدردشة
- تسجيلات صوتية
- جهات اتصال ومواقع GPS
- كلمات مرور مجزّأة وبيانات تسجيل دخول
ووفقًا للباحث، فقد تضمن التسريب 44,109 بريدًا إلكترونيًا وبيانات تعود إلى 3,666 هاتفًا تم تثبيت SpyFone عليها، إضافة إلى آلاف الصور والمقاطع الصوتية.
على إثر ذلك، أصدرت الـ FTC في 2021 أمرًا يمنع زوكيرمان من:
- بيع أو الترويج أو تشغيل أي تطبيق مراقبة أو تجسس
- جمع أو تخزين بيانات مستخدمي SpyFone
- الاحتفاظ بأي بيانات تمت سرقتها سابقًا
- إدارة شركات مماثلة دون تدقيقات أمنية صارمة
محاولات التفاف على الحظر… وظهور تطبيق SpyTrac
بعد أقل من عام على الحظر، كشفت تقارير TechCrunch في 2022 أن زوكيرمان كان يبدو أنه يدير تطبيق تجسس جديدًا يسمى SpyTrac، وذلك استنادًا إلى تسريب جديد لبيانات التطبيق.
البيانات المسرّبة تضمنت:
- سجلات من SpyFone كان يفترض أن يتم حذفها
- مفاتيح وصول إلى تخزين OneClickMonitor السحابي
- أدلة تقنية تشير إلى أن المطورين لديهم صلة مباشرة بـ Support King
ما اعتبرته جهات الأمن السيبراني محاولة واضحة للتحايل على قرار FTC.
ردود الفعل على قرار الـ FTC
رحبت إيفا جالبرين، الخبيرة البارزة في مكافحة الـ Stalkerware ومديرة الأمن السيبراني في مؤسسة Electronic Frontier Foundation، بقرار الرفض، قائلة:
“كان زوكيرمان يأمل أنه إذا اختفى لسنوات قليلة سينسى الجميع سبب الحظر. لكن ما كشف في 2022 أظهر بوضوح أنه لم يتعلم الدرس.”
Stalkerware… تهديد مستمر للخصوصية وهدف متكرر للهاكرز
تسمح تطبيقات الـ Stalkerware للمستخدمين بالتجسس سراً على هواتف شركائهم أو أطفالهم أو موظفيهم، وغالبًا ما يتم تثبيتها دون علم صاحب الجهاز، ما يجعلها:
- مخالفة للقانون في أغلب الحالات
- مرتبطة بانتهاكات خطيرة للحقوق الشخصية
- هدفًا متكررًا للهاكرز بسبب ضعف بنيتها الأمنية
خلال السنوات الثماني الماضية فقط، تم اختراق أو تسريب بيانات 26 شركة Stalkerware على الأقل وفقًا لتقارير TechCrunch، ما يظهر نمطًا متكررًا من الإهمال الأمني وعدم حماية بيانات المستخدمين.
زوكيرمان: من صناعة برامج التجسس إلى الأعمال السياحية
في التماسه، قال زوكيرمان إن شروط الأمن السيبراني التي فرضتها الـ FTC حدّت من قدرته على إدارة أعماله الجديدة وزادت من تكاليف التشغيل، مشيرًا إلى أنه لم يعد يعمل في مجال التطبيقات ويقوم حاليًا بإدارة مطعم ومشاريع سياحية في بورتو ريكو.
عند التواصل معه عبر البريد الإلكتروني، رفض التعليق وأحال جميع الأسئلة إلى محاميه.
خلاصة
بتأكيد قرار الحظر، ترسل FTC رسالة واضحة مفادها أن الشركات أو المؤسسين الذين ينتهكون الخصوصية ببرامج تجسس سرية لن يكون لهم مكان في هذا القطاع مرة أخرى — خاصة عند تكرار الانتهاكات والتسريبات.
وتبقى قضية Zuckerman مثالاً صارخًا على المخاطر القانونية والأخلاقية المرتبطة بصناعة الـ Stalkerware، وعلى أهمية الرقابة التنظيمية لضمان حماية بيانات المستخدمين.
