في جيبك الآن، قد يكون هناك جاسوس، لا يلبس الزي العسكري، ولا يستخدم أجهزة تنصت تقليدية، بل يتخفى داخل نظام تشغيل هاتفك، ويعمل بصمت، وهو «AppCloud» أو كما يسميه بعض الخبراء «iKlad»، التطبيق الذي لا تراه، ولا يمكنك حذفه، لكنه يراك ويجمع كل ما يمكن أن يخبر عنك.
وفقًا لتحقيق أجرته منظمة SMEX للحقوق الرقمية، فإن عددًا من هواتف سامسونج، من فئتي A وM، تأتي مزوّدة مسبقًا بتطبيق غير ظاهر للمستخدم، لا يظهر في قائمة التطبيقات، ولا يُمكن حذفه دون كسر حماية الهاتف (Root). التطبيق يُعرف باسم AppCloud، وتم تطويره من قبل شركة إسرائيلية تُدعى ironSource، وهي شركة لها تاريخ طويل من الجدل بشأن الخصوصية وسرية البيانات.
برنامج لا يظهر… لكنه يرى كل شيء
تكمن الخطورة في أن AppCloud لا يُعتبر تطبيقًا عاديًا، بل مدمج داخل نظام التشغيل نفسه، أي أنه جزء من «البرمجة الأساسية» للجهاز. ولأنّه ليس مرئيًا كالتطبيقات الأخرى، لا يمكن للمستخدم أن يتحكم فيه أو يعطل عمله بسهولة، ولا حتى أن يطّلع على سياسة الخصوصية الخاصة به، والتي لا تُعرض بشكل واضح في أي من واجهات النظام أو موقع سامسونج الرسمي.
تطبيق إسرائيلي خفي على هواتف سامسونج التحقيق كشف أن التطبيق يجمع بيانات حساسة تشمل:
الموقع الجغرافي لحظة بلحظة.
سجل الاستخدام اليومي.
البصمة الرقمية للجهاز.
وربما حتى البيانات البيومترية (مثل بصمة الإصبع أو الوجه).
كل هذا، دون أي موافقة صريحة من المستخدم، ودون أن يُمنح خيار الانسحاب أو إيقاف التتبع.
من يقف وراء التطبيق؟
الشركة المطوّرة لتطبيق AppCloud هي ironSource، وهي شركة تكنولوجيا إسرائيلية أثارت الكثير من الجدل في الأوساط التقنية، وواجهت دعاوى قضائية تتعلق بجمع بيانات الأطفال دون إذن، ونشر تطبيقات خبيثة على شكل برامج إعلانية مزعجة (Adware). لاحقًا، تمّ الاستحواذ عليها من قبل شركة Unity الأمريكية، لكن جذورها وممارساتها القديمة لا تزال تثير قلق المتابعين.
تاريخ ironSource يشمل برامج شهيرة مثل InstallCore، التي كانت تُستخدم لتنزيل تطبيقات دون إذن المستخدم، وتجاوزت في ذلك أدوات الأمان وحتى مضادات الفيروسات، بحسب تقارير من شركتي MalwareBytes وSophos للأمن السيبراني.
كيف وصل إلينا هذا التطبيق؟
في عام 2022، أبرمت شركة سامسونج الشرق الأوسط وشمال أفريقيا شراكة موسعة مع ironSource، سمحت بدمج AppCloud مباشرة في هواتف الفئتين A وM، وهي الهواتف الأكثر رواجًا في الأسواق العربية نظرًا لسعرها المتوسط.
لكن المفاجأة كانت أن هذا التطبيق يأتي مدمجًا في النظام دون علم أو موافقة المستخدم، ولا يظهر في الواجهة الرئيسية للهاتف، ولا حتى في قائمة التطبيقات. وحتى إن حاولت تعطيله من الإعدادات، قد يعود تلقائيًا بعد التحديثات الدورية للنظام.
تطبيق إسرائيلي خفي على هواتف سامسونج ما الذي يعنيه هذا للمستخدم العربي؟
من الناحية التقنية، يُعتبر AppCloud «bloatware»، أي تطبيقًا زائدًا غير ضروري، يُثبّت مسبقًا ولا يمكن حذفه بسهولة. لكن في الواقع، نحن أمام برنامج تجسّس مدمج في النظام، يخالف قوانين حماية البيانات في عدد من دول المنطقة مثل مصر، والإمارات، والسعودية، والتي تفرض ضرورة الحصول على موافقة المستخدم لجمع بياناته.
الأمر يتجاوز الجانب التقني ليصل إلى البُعد السياسي؛ فـ ironSource شركة إسرائيلية، وإسرائيل تُعد دولة محظورة قانونيًا في عدة دول عربية مثل لبنان، حيث يمنع قانون المقاطعة منذ 1955 أي تعامل مباشر أو غير مباشر مع شركات إسرائيلية. فكيف وصلت منتجات تلك الشركة إلى جيوب المواطنين في هذه الدول عبر هواتف سامسونج؟
غياب الشفافية… وسقوط في الامتحان الأخلاقي
لا تُقدّم سامسونج أي توضيح رسمي حول تطبيق AppCloud، ولا تضع سياسة خصوصية واضحة له ضمن شروط الاستخدام العامة. وفي الوقت الذي تُلزم القوانين الدولية – مثل لائحة حماية البيانات الأوروبية (GDPR) الشركات بتقديم شرح شفاف حول آلية جمع البيانات، تتصرف سامسونج وكأنها فوق المحاسبة، بتثبيت تطبيق لا يعرف المستخدمون بوجوده أساسًا.
وتكمن المشكلة الأخلاقية هنا في إجبار المستخدم على تقبّل برنامج غير معروف، يجمع بياناته، دون أن يكون له الحق في رفضه أو حتى فهم ما يفعله.
ماذا يمكننا أن نفعل؟
منع التطبيق من العمل: يمكن الدخول إلى إعدادات التطبيقات وتعطيل AppCloud (إذا ظهر ضمن القائمة)، لكن هذا لا يضمن اختفاءه، إذ يعاود الظهور بعد التحديثات.
إزالة نهائية: إزالة التطبيق نهائيًا يتطلب الوصول الجذري للهاتف (Rooting)، وهو ما يُبطل الضمان ويُعرض الجهاز لمخاطر أمنية، وفقًا لـ منظمة SMEX.
