ذكر تروي هانت، الباحث الأسترالي في أمن المعلومات الإلكترونية، عبر موقعه الإلكتروني الخاص، إنه بعد أن أمضى أسبوعاً في التحقق من وسائل الحماية والأمان التي تتحكم بعمل دمية كلاود بيتس الإلكترونية، توصل إلى أن الشركة المنتجة لها وتدعى “سبيرال تويز“ (الألعاب الحلزونية) تركت جميع البيانات والتسجيلات متاحة للعامة على الإنترنت بسبب خلل في تأمين قاعدة البيانات. ولقد تسبب ذلك في تسريب أكثر من مليوني تسجيل صوتي مرتبط بمحادثات شخصية بين أفراد العائلة الواحدة.
هذا وتقوم فكرة عمل الدمية على تسجيل العائلات رسائل صوتية خاصة وحميمية بواسطة تطبيقات الحواسب والهواتف الشخصية الذكية التي تعتمد على نظامي “آي أو إس” و”أندرويد”، ونقلها إلى أطفالهم تحديداً عبر تلك الوسائط الإلكترونية، على أن يقوم الأطفال بتسجيل رسائلهم الخاصة من خلال تلك الدمية التي تعد تطبيقاً مستقلاً متصلاً بالإنترنت، ولا يحتاج لأي أجهزة إلكترونية وسيطة.
وأضاف الباحث الأسترالي، قائلاً: “بكل بساطة يمكن لأي شخص معرفة تلك الرسائل ومحتواها، لكن أكثر ما يشعرنا بالقلق هو طبيعة تصميم هذه الدمية، فكل ما تحتويه عبارة عن رسائل شخصية بين الابن وأبويه أو بين أفراد العائلة عامة”.
ويؤكد “هانت” أنه لا يمكن تحديد عدد المتضررين من تلك الدمية بشكل دقيق، مبيناً أنه اعتمد عند إعلانه تسريب 2.2 مليون تسجيل، على الحسابات التي اشترت الدمية من خلال الإنترنت.
فيما حذّر قائلاً: “إن من أكبر مخاطر ذلك التسريب، هو إمكانية طلب قراصنة الإنترنت الذين قاموا باختراق المنظومة الإلكترونية للدمية، فدية لإعادة المعلومات إلى الشركة المسؤولة عن إنتاجها“.
نظام “مونغو دي بي“
يعود تسريب التسجيلات العائلية لارتباط تلك الدمية الناطقة التي لا يتعد ثمنها 40 دولاراً أميركياً بنظام “مونغو دي بي”، وهو نظام قاعدة بيانات مفتوحة المصدر للبرمجيات المجانية، وكان أبلغ باحثون في مركز حماية تكنولوجيا المعلومات بجامعة زارلاند، غربي ألمانيا، عن عدم توفر مستو عال من الحماية في البرمجيات المرتبطة بهذا النوع من قواعد البيانات.
وبناء على ما توصل إليه هؤلاء الباحثون، يستطيع قراصنة الإنترنت اختراق برنامج “مونغو دي بي” من خلال محرك البحث “شودان”، الذي يشتمل على قاعدة بيانات مزودة بأرقام بروتوكولات الإنترنت الخاصة (آي بي)، إضافة إلى قائمة من الخدمات.
الرسائل المسربة
وبشأن الرسائل نفسها، أكد الباحث الأسترالي “هانت”، أن أغلب الرسائل المسربة عبارة عن رسائل يوجهها أطفال لآبائهم، ولم يعثر خلال فحصه للحسابات على معلومات متعلقة بحسابات بنكية أو معلومات سرية بسبب طبيعة الدمية.
وأشار موقع “ذا ريجيستر” البريطاني إلى واقعة تسريب أكثر من مليوني تسجيل صوتي بالتأكيد على اختراق حسابات قرابة 820 ألف عائلة تستخدم تلك الدمية الإلكترونية التي تعني بالعربية “دمية السماء” ومتصلة بالإنترنت لتوفير مساحة تواصل بين الآباء وأبنائهم في حالة غياب الطرف الأول بسبب السفر أو العمل.
