بتاريخ 18 يوليو 2025، كشف باحثون في الأمن السيبراني عن تفاصيل أداة جنائية رقمية تُستخدم من قِبل جهات إنفاذ القانون في الصين تُعرف باسم Massistant، وهي مصممة لاستخراج معلومات حساسة من الهواتف المحمولة المصادرة.
ويُعتقد أن هذه الأداة هي الجيل الجديد من أداة MFSocket، وقد طورتها شركة صينية تدعى SDIC Intelligence Xiamen Information Co., Ltd. (المعروفة سابقًا باسم Meiya Pico)، والمتخصصة في تطوير تقنيات أمن المعلومات والطب الشرعي الرقمي.
آلية عمل أداة Massistant
بحسب تقرير صادر عن شركة Lookout للأمن السيبراني، تعمل Massistant بالتكامل مع برنامج سطح مكتب، وتُستخدم لاستخراج معلومات مثل:
-
بيانات GPS
-
الرسائل النصية القصيرة
-
الصور والمقاطع الصوتية
-
جهات الاتصال وسجلات المكالمات
-
محتوى من تطبيقات دردشة مشفرة مثل Signal وTelegram وLetstalk
“تُحافظ Meiya Pico على شراكات مع جهات إنفاذ قانون داخل الصين وخارجها، ليس فقط كمزود لتقنيات المراقبة، ولكن أيضًا من خلال برامج تدريبية”، صرّحت بذلك الباحثة كريستينا بالام من Lookout.
التثبيت والاستخدام
تتطلب أداة Massistant وصولًا ماديًا إلى الجهاز ليتم تثبيتها. ويجري استخدامها غالبًا أثناء إيقاف الأفراد عند نقاط التفتيش الحدودية لمصادرة الهواتف وتحليلها.
بمجرد تثبيت الأداة على الهاتف، تُطلب صلاحيات الوصول إلى البيانات الحساسة، وبعد منحها، لا يحتاج النظام لأي تفاعل إضافي من المستخدم. وإذا حاول المستخدم الخروج من التطبيق، تظهر له رسالة تفيد بأن التطبيق في “وضع جمع البيانات”، ما قد يسبب خللاً في حال الإغلاق.
-
الأداة تدعم الاتصال عبر كابل USB
-
يمكن أيضًا الاتصال عبر Wi-Fi باستخدام Android Debug Bridge (ADB)
-
يتم إلغاء تثبيت التطبيق تلقائيًا عند فصل الهاتف عن USB
وقد حصلت Lookout على نسخ من Massistant موقعة بشهادات رقمية تحمل اسم Meiya Pico، وتم جمعها بين منتصف 2019 وبداية 2023.
اختراق تطبيقات الطرف الثالث
تشمل الميزات الجديدة في Massistant:
-
القدرة على استخراج بيانات من تطبيقات مراسلة مشفرة مثل Signal
-
دعم تطبيق Letstalk التايواني الذي يمتلك أكثر من 100 ألف تحميل على أندرويد
-
إمكانيات لتحميل ملفات إضافية إلى الجهاز المستهدف
ورغم أن تركيز التحليل كان على إصدار أندرويد، إلا أن الصور المنشورة تُظهر هواتف iPhone متصلة بالأداة، مما يُشير إلى وجود إصدار خاص بنظام iOS أيضًا.
البراءات والتركيز على التعرف الصوتي
وفقًا لبراءات اختراع قدمتها Meiya Pico، يبدو أن الشركة تستثمر أيضًا في تقنيات التعرف على بصمات الصوت كوسيلة لتحديد هوية المستخدم في التحقيقات الإلكترونية.
“بصمة الصوت من السمات البيولوجية التي يمكن أن تُحدد هوية المستخدم بدقة، ما يُعزز قدرة أجهزة التحقيق على حل القضايا بفعالية”، وفقًا لإحدى براءات الاختراع المسجلة.
خلفية الشركة ودورها في المراقبة
في عام 2017، نشرت صحيفة The Wall Street Journal تقريرًا عن عمل Meiya Pico مع شرطة مدينة أورومتشي في منطقة شينجيانغ لفحص الهواتف بحثًا عن محتوى متعلق بالإرهاب.
وفي 2021، فرضت وزارة الخزانة الأمريكية عقوبات على الشركة، متهمةً إياها بالمساهمة في المراقبة البيومترية وتتبع الأقليات الدينية في الصين، وخصوصًا الأقلية المسلمة الإيغورية.
تحذير أمني
“السفر إلى أو داخل الصين القارية يحمل خطر تعرض السياح ورجال الأعمال وغيرهم لمصادرة بيانات هواتفهم ضمن مبادرات المراقبة القانونية”، حذرت Lookout.
يأتي هذا الكشف بعد أشهر من اكتشاف أداة تجسس أخرى تُعرف باسم EagleMsgSpy، والتي يُعتقد أنها تُستخدم من قبل الشرطة الصينية أيضًا لجمع البيانات من الهواتف الذكية.
