اكتشاف برمجية خبيثة جديدة: كيف تستخدم السلطات الصينية أداة Massistant لاستخراج بيانات الهواتف

في خطوة تثير القلق بشأن خصوصية الأفراد في الصين، كشفت الأبحاث الأمنية الأخيرة عن استخدام السلطات الصينية لأداة رقمية تدعى Massistant، وهي عبارة عن برنامج خبيث صُمم خصيصاً لاستخراج كم هائل من البيانات الحساسة من الهواتف المحمولة التي تتم مصادرتها. التفاصيل الجديدة تسلط الضوء على مدى تطور وسائل المراقبة الرقمية وتنامي قدرات التجسس الإلكتروني في تعامل الحكومات مع قضية الأمن الداخلي.

بدأت الحكاية عندما أعلن باحثون من شركة Lookout المتخصصة في أمن المعلومات عن رصدهم لهذا البرنامج الضار ضمن مجموعة أدوات رقمية تستخدمها السلطات لإنجاز ما يعرف بالتحليل الشرعي للأجهزة، أي فحص الهواتف لجمع الأدلة الجنائية. في هذا الإطار، أظهرت الأدلة الرقمية أن Massistant بإمكانه التسلل لأنظمة أجهزة أندرويد وحتى نسخ حديثة منها، واستخلاص أنواع واسعة من البيانات مثل الرسائل النصية، وسجلات المكالمات، وجهات الاتصال، والملفات والصور وموقع الهاتف الجغرافي. اللافت أن هذه البرمجية استطاعت تجاوز العديد من وسائل الحماية الإلكترونية، ما يثير تساؤلات عن مدى فاعلية مضادات الفيروسات التقليدية في حماية المستخدمين من مثل هذه التهديدات الذكية.

احترافية في الاستخلاص السريع: Massistant لاعب جديد على ساحة الأدلة الجنائية
ما يجعل Massistant فريدة من نوعها مقارنة ببرمجيات التجسس الأخرى هو تركيزها على سرعة الاستخلاص ودقته، فهي تعمل مباشرة بعد مصادرة الجهاز ودون الحاجة لاتصال بالإنترنت أو بنية سحابية. بهذا الشكل، تتيح للسلطات الأمنية استخراج كامل البيانات بشكل فوري سواء تعلق الأمر بالتطبيقات المستخدمة أو المحادثات الجارية، ما يعزز قدرة المؤسسات الأمنية على تتبع الأفراد وجمع المعلومات المتعلقة بالنشاط الاجتماعي والسياسي وحتى الشخصي. هذا الاستخدام يعكس تصاعد أدوات المراقبة الرقمية الحكومية عالمياً، وليس فقط في الصين، خاصة في ظل التوترات السياسية الداخلية والخارجية.

ويزداد الموضوع خطورة حين نربط هذه الواقعة بالممارسات المتكررة في الصين بشأن مراقبة المواطنين بحجة الحفاظ على النظام العام، إذ ترتبط أدوات مثل Massistant بأنظمة الرقابة الجماعية وتطبيقات تتبع الإنترنت وجمع البيانات الضخمة. على هذا الأساس، تتداخل مفاهيم حقوق الخصوصية مع سياسات الأمن الوطني ومعايير حماية البيانات بشكل غير مسبوق.

ومن اللافت أيضاً أن الكشف عن هذه الأداة يأتي في سياق جهود دولية متزايدة لملاحقة جماعات القرصنة والهجمات السيبرانية، حيث تسعى العديد من الحكومات، سواء في آسيا أو الغرب، إلى امتلاك تقنيات مشابهة أو حتى أكثر تطوراً لفرض الرقابة وجمع المعلومات. هنا تظهر تحديات خطيرة: هل يصبح الأمن الإلكتروني حلاً للأمن الداخلي أم أداة لقمع الخصوصية وتجريد المستخدمين من أبسط حقوقهم في حماية المعلومات؟

في نهاية المطاف، تُعيد هذه التطورات فتح النقاش حول حدود الصلاحيات الحكومية في استخدام الأدلة الرقمية ومستوى الحماية التقنية اللازم لمواجهة برمجيات خبيثة مثل Massistant. ربما يكون من المفيد أن ينتبه صانعو التطبيقات الأمنية إلى تحديث بياناتهم ومرادفاتهم التقنية باستمرار، أو أن يُعاد النظر في جملة الربط بين الأمن الوطني وحقوق الأفراد. ففي زمن أصبحت فيه الأدوات الرقمية متداخلة إلى هذه الدرجة، تظل الموازنة الدقيقة بين الخصوصية والحماية أمراً بالغ الأهمية لا يجب تجاهله أو طرحه بطريقة فضفاضة بل يستحق تركيزاً وتحليلاً عميقين.