26-فبراير-2020

ردًا على الشكوك، جوجل تحذر الآن من أن التطبيق يمكنه بالفعل التجسس على النصوص والتسجيلات والصور وغيرها من البيانات، وأنها عمدت إلى حذفه بشكل قطعي بعد أن اشتكى مستخدمون من استمرار تواجده على متجر جوجل، فما هو دور دولة الإمارات العربية المتحدة، وهل يمكن أن تكون قد ضغطت من أجل الحفاظ على التطبيق موجودًا على متجر جوجل؟ إليكم التفاصيل نقلًا عن موقع Arstechnica.

عاد "ToTok" فجأة إلى متجر جوجل بعد أن قامت جوجل بحذفه، ما أثار الشكوك بإمكانية وجود تدخّلات للإبقاء على التطبيق الذي استخدمته الإمارات أداة للتجسس على المواطنين والمقيمين فيها

في أواخر كانون الأول/ديسمبر من العام الماضي، قامت جوجل وآبل بإزالة تطبيق المراسلة الاجتماعية "توك توك" ToTok من متجريهما بعد أن أخبر مسؤولون في المخابرات الأمريكية صحيفة نيويورك تايمز بأن التطبيق كان أداة للتجسس الخفي لحكومة الإمارات العربية المتحدة. بعد حوالي أسبوع من ذلك، أعادت جوجل التطبيق على أندرويد دون أي تفسير، وهي خطوة أربكت مستخدمي التطبيق وخبراء الأمن، والآن حيرت جوجل مراقبي الصناعة بحظرها للتطبيق مرة أخرى دون ذكر السبب.

وعلى مدار الأيام القليلة الماضية، بدأت خدمة Play Protect، وهي خدمة جوجل التي تفحص أجهزة أندرويد بحثًا عن التطبيقات التي تنتهك شروط خدمة الشركة، في عرض تحذير يقول: "يحاول هذا التطبيق التجسس على بياناتك الشخصية، مثل الرسائل القصيرة والصور أو التسجيلات الصوتية أو سجل المكالمات. حتى إذا كنت قد سمعت عن هذا التطبيق أو مطور التطبيق، فإن هذا الإصدار من التطبيق يمكن أن يضر بجهازك".

ثم تظهر رسالة، كما في الصورة، تعطي المستخدم الخيار إما "إلغاء التثبيت" أو "الحفاظ على التطبيق (غير آمن)"، أي أن المستخدم سيستخدم التطبيق على مسؤوليته الخاصة. 

المصدر: تويتر

وقد رفضت جوجل التعليق حول سبب هذه السلسلة الغريبة من التحركات المريبة من حذف للتطبيق ثم توفيره من جديد، إلى أن عمدت أخيرًا إلى حذفه.  

وفي الأشهر التي سبقت أول إزالة للتطبيق، حصل تطبيق ToTok على ملايين التنزيلات من متجر جوجل وآبل مجتمعين. وقد حظي تطبيق iOS وحده على أكثر من 32,000 تقييم من المستخدمين معظمها إيجابية. ومن المحتمل أن العديد من التنزيلات والتقييمات كانت جزءًا من حملة مفبركة برعاية دولة الإمارات العربية المتحدة بهدف زيادة ظهور التطبيق بألق أكبر، ولكن المرجح أن الكثير من شعبيته المكتسبة كانت حقيقية، لاسيما وأن حكومة الإمارات العربية المتحدة كانت قد فرضت قيودًا بالفعل على استخدام التطبيقات المنافسة مثل سكايب وواتساب، وهي خطوة جعلت ToTok أكثر جاذبية لأولئك الذين يتواصلون مع أشخاص داخل الدولة.

اقرأ/ي أيضًا: الإمارات وتطبيق "توتوك".. لعبة التجسّس!

جاءت عمليات الإزالة الأولية من قِبل جوجل وآبل بعد أيام قليلة من المقالة التي نشرتها صحيفة نيويورك تايمز التي قالت فيها إن حكومة الإمارات تستخدم ToTok "لمحاولة تتبع كل محادثة وتحرك وعلاقة وموعد وصوت وصورة لأولئك الذين يقومون بتثبيته على هواتفهم".

وأكد تحليل مستقل أجراه بارتريك واردل (Patrick Wardle)، خبير أمان لأنظمة MacOS وiOS أن إصدار iOS من ToTok قام بالفعل بجمع دفتر العناوين بالكامل وتحميله إلى خادم متصل بنطاق ToTok. وقد حدث هذا النشاط فقط عندما منح المستخدمون التطبيق الإذن للوصول إلى جهات الاتصال الخاصة بهم.

وقال واردل، وهو باحث أمني في شركة Jamf المتخصصة في إدارة مشاريع macOS وiOS: "لم يكن على [مطوري التطبيقات] إضافة أي شيفرة برمجية ضارة إلى التطبيق (على الهاتف)". "كل ما عليك هو حظر جميع التطبيقات الأخرى في الإمارات العربية المتحدة وتقديم بديل مجاني وترويجه عبر وسائل الإعلام (الحكومية) أو التقييمات المزيفة والتأكد من أن جميع تحركات التطبيق (مثل الرسائل ومقاطع الفيديو والصور وما إلى ذلك) يتم توجيهها عبر الخوادم (بدون تشفير E2E). ثم بمجرد تحديد الأهداف أو الأشخاص ذوي الأهمية، يمكنك استخدام هجوم 0day على نظام أندرويد أو iOS الخاص بك ضد مجموعة الأهداف المحددة فقط. إنها حقًا طريقة رائعة، على الأقل من وجهة نظرهم".

يعد Zeroday هجومًا يستغل ثغرة أمنية في التطبيق غير معروفة للمطور. وغالبًا ما تكلف هجومات ثغرات Zeroday – أي التي تقوم باختراق الأجهزة بطريقة موثوقة وغير مرئية لا يمكن اكتشافها بسهولة - مبالغ كبيرة من المال. ويشتبه في استخدام دولة الإمارات العربية المتحدة لهجوم Zeroday باهظ الثمن الذي أعد خصيصًا لنظام iOS في عام 2016 في محاولة لاختراق جهاز آيفون أحد المعارضين السياسيين.

وفي بيان للشركة، قال مسؤولو ToTok مرة أخرى إنه لا يوجد "سبب مشروع" لجوجل وآبل لإزالة التطبيق من متاجرهما.

وكتب المسؤولون "إن الإزالة المفاجئة لتطبيقنا من كلا المتجرين، في غياب أي دليل، تظهر بوضوح عدم حياد ونزاهة آبل وجوجل تجاه مجتمع المطورين، وفي المحصلة، تجاه عملائهم وعملائنا". "بسبب ثقتنا في براءتنا، فقد بذلنا جهودًا كبيرة على مدى الأسابيع القليلة الماضية لضمان الالتزام بسياسات ومتطلبات آبل وجوجل، ونحن مقتنعون تمامًا بالامتثال التقني والتعاقدي لجميع التزاماتنا".

وذكر البيان أن التطبيق ظل متوفرًا في متاجر التطبيقات التي توفرها شركات صناعة الهواتف مثل سامسونج وشاومي وأوبو. كما أن تطبيق ToTok متاح للتنزيل على موقعه الرسمي على الويب.

يعود الزخم الذي اكتسبه التطبيق في الإمارات إلى حملة ترويج مكثفة تزامن مع حظر تطبيق المراسلة الأخرى لإرغام المواطنين والمقيمين على استخدامه! 

إن إزالة جوجل وإعادة توفير ToTok قبل شهرين، وإزالته هذا الأسبوع، يعززان من سمعة متجر جوجل على أنه سوق يشكل مخاطر أمنية لملايين المستخدمين. إذ يتم اكتشاف شركة جوجل بشكل روتيني بين حين وآخر وهي توزع التطبيقات التي تقوم خلسة بسرقة محافظ العملات المشفرة وتحميل الصور الشخصية وتثبيت البرامج الضارة والمداخل الخفية للتطبيقات

إن صمت جوجل عن توضيح سبب السماح لتطبيق ToTock بالتواجد في المتجر تارة وحجبه تارة أخرى وإحجام الشركة عن إخبار المستخدمين بما يعرفه محللوها بالضبط حول التطبيق لا يساعد إلا في تصعيد الشك حول نزاهة الشركة ويستدعي المزيد من الحذر في استخدام التطبيقات المشبوهة التي تتوفر على متجرها. 

 

اقرأ/ي أيضًا:

 مصر والإمارات وغيرهما.. أنظمة عربية تحاصر الإنترنت بتقنيات تجسس أجنبية

هوس ابن زايد.. أبوظبي تستعين بضباط "CIA" لبناء إمبراطورية جاسوسية (2-1)

هوس ابن زايد.. أبوظبي تستعين بضباط "CIA" لبناء إمبراطورية جاسوسية (2-2)