وفقًا لأحدث تقرير من شركة الأمن السيبراني Lookout، تستخدم السلطات الصينية برنامجًا خبيثًا متطورًا يُعرف باسم Massistant لاستخراج البيانات من الهواتف المحمولة التي تمت مصادرتها. ويتيح هذا البرنامج استخراج معلومات حساسة مثل الرسائل النصية، سجلات المواقع، الصور، تسجيلات الصوت، جهات الاتصال، وحتى بيانات من تطبيقات المحادثة المشفرة مثل Signal.
تفاصيل أداة Massistant واستخدامها
تُعتبر Massistant برمجية أندرويد مخصصة للأدلة الجنائية الرقمية، حيث تتطلب وصولًا ماديًا فعليًا للهاتف المستهدف. تم تطويرها من قبل شركة التكنولوجيا الصينية Xiamen Meiya Pico، التي تعد لاعبًا رئيسيًا في سوق الأدلة الرقمية بالصين بنسبة حصة تبلغ 40%.
تعمل الأداة بالتزامن مع جهاز مادي (hardware tower) متصل بجهاز كمبيوتر مكتبي، ويتم تثبيتها فقط على الأجهزة التي تكون مفتوحة غير مقفلة. لا تحتاج السلطات إلى استغلال ثغرات معقدة أو “ثغرات يوم الصفر” حيث أن معظم المستخدمين يسلمون أجهزتهم طوعًا عند التحقق الأمني.
التأثير والخصوصية
منذ عام 2024، تمنح القوانين الصينية سلطات أمن الدولة صلاحيات واسعة لتفتيش الهواتف وأجهزة الكمبيوتر بدون الحاجة إلى مذكرة توقيف أو تحقيق جنائي. هذا يعني أن المسافرين إلى الصين، بالإضافة إلى السكان المحليين، معرضون لمخاطر فقدان بياناتهم الشخصية عند مصادرة أجهزتهم.
ورغم أن Massistant تترك آثارًا واضحة على الأجهزة المخترقة، مما يسمح للمستخدمين المحتملين باكتشافها وحذفها باستخدام أدوات متقدمة مثل Android Debug Bridge، فإن البيانات تكون قد سُرقت بالفعل عند تثبيت الأداة.
الخلفية والتنظيمات
شركة Xiamen Meiya Pico تعرضت لعقوبات من الحكومة الأمريكية في 2021 بسبب تورطها في تزويد الحكومة الصينية بتقنيات المراقبة الرقمية. كما تُعتبر Massistant تطويرًا لأداة سابقة تسمى MSSocket، التي تم تحليلها عام 2019.
وتشمل منظومة البرمجيات الخبيثة الصينية المراقبة التي تتابعها شركة Lookout أكثر من 15 عائلة برمجية مختلفة.
نصائح للمستخدمين
-
توخي الحذر عند السفر إلى الصين، حيث قد تُصادر الأجهزة وتُثبت عليها أدوات تجسس.
-
تأمين الهواتف المحمولة بكلمات مرور قوية وقفل الجهاز دائمًا.
-
استخدام أدوات فحص متقدمة للكشف عن وجود برامج خبيثة عند الشك.
-
تجنب ترك الجهاز مفتوحًا عند التعامل مع السلطات أو في أي مواقف مشبوهة.
تشير تقارير الباحثين الأمنيين إلى أن استخدام أدوات مثل Massistant يعكس بيئة مراقبة تقنية واسعة النطاق في الصين، مع مخاطر متزايدة على خصوصية الأفراد. تتطلب هذه التطورات وعيًا متزايدًا للمستخدمين والمسافرين للحفاظ على بياناتهم الشخصية وحمايتها من الاستغلال.
المصدر:- TechCrunch
