مخاطر سيبرانية تهدد بيانات ملايين المستخدمين في تطبيقات العلاج النفسي

كشفت تقارير أمنية حديثة عن وجود ثغرات تقنية خطيرة في عدد كبير من تطبيقات الصحة النفسية المتاحة عبر متجر Google Play، حيث حذر الباحثون في شركة Oversecured من إمكانية استغلال هذه الفجوات لتسريب معلومات حساسة تتعلق بخصوصية المرضى، مما يعرض مئات الملايين من المحادثات الشخصية لخطر البيع والتدوال غير القانوني عبر منصات Dark Web المظلمة.

تستهدف هذه التحذيرات التطبيقات التي تروج لنفسها كمنصات آمنة للتحدث مع المتخصصين، أو تلك التي تعتمد على تقنيات الذكاء الاصطناعي لتقديم الدعم النفسي، إذ تبين أن أكثر من 25% من التطبيقات التي خضعت للتحليل البرمجي تحتوي على ثغرات برمجية قاتلة تُعرف باسم "ثغرات النية"، وهي عيوب تسمح للتطبيقات الأخرى الضارة بالوصول إلى البيانات المخزنة دون إذن المستخدم.

أظهرت الإحصائيات المرتبطة بهذه التطبيقات أرقاماً مفزعة تعكس حجم الكارثة المحتملة، حيث تجاوز عدد مرات تحميل التطبيقات المتضررة حاجز 45 مليون عملية تحميل، مما يعني أن بيانات ملايين الأشخاص الذين يعانون من القلق والاكتئاب باتت معروضة للابتزاز، أو الاستغلال التجاري من قبل جهات غير معلومة تبحث عن الربح السريع في الأسواق السوداء.

ثغرات أمنية

تعمل شركة Oversecured حالياً وفق بروتوكول "الإفصاح المسؤول" لحماية المستخدمين من الهجمات الفورية، حيث قامت بإبلاغ المطورين المعنيين بوجود الثغرات المكتشفة دون الإعلان عن أسماء التطبيقات صراحة، وذلك لمنح الشركات فرصة كافية لسد الفجوات البرمجية قبل أن يتمكن قراصنة الإنترنت من استغلالها بشكل واسع النطاق ومنظم ضد الضحايا.

تشير البيانات الفنية إلى أن المشكلة لا تقتصر على تطبيقات صغيرة أو ناشئة، بل تمتد لتشمل منصات صحية مدعومة من مستثمرين بارزين، وخضعت سابقاً لتجارب سريرية عشوائية محكمة في أوروبا، وهو ما يثير تساؤلات جدية حول كفاءة المعايير الأمنية المتبعة في قطاع التكنولوجيا الصحية، ومدى قدرة هذه الشركات على حماية أسرار مستخدميها الشخصية.

أفاد الباحثون أن بعض التطبيقات المصابة حصلت في وقت سابق على تصنيفات ابتكارية من إدارة الغذاء والدواء FDA، مما يضفي صبغة رسمية على خدماتها ويزيد من ثقة الجمهور فيها، إلا أن هذه الشهادات العلمية لم تكن كافية لضمان الحماية السيبرانية الكاملة، مما يضع الحكومات والجهات الرقابية أمام تحديات كبرى لتشديد الرقابة على أمن البيانات الطبية الرقمية.

بيانات حساسة

تتضمن البيانات المسربة تفاصيل دقيقة جداً عن الحالة النفسية للمستخدمين وصدماتهم الشخصية، بالإضافة إلى سجلات الإدمان والمحادثات الحميمة التي كان يُعتقد أنها مشفرة وغير قابلة للاختراق، وهو ما يمثل انتهاكاً صارخاً للخصوصية البشرية، وقد يؤدي إلى عواقب اجتماعية ونفسية وخيمة على الأفراد في حال وصول هذه المعلومات إلى أطراف غير مصرح لها.

كشفت الجداول التحليلية المرفقة بالتقرير عن وجود 3 تطبيقات رئيسية تتصدر قائمة المتضررين، حيث يمتلك التطبيق الأول 10 مليون تحميل، بينما يصل التطبيق الثاني إلى 15 مليون تحميل، ويتصدر الثالث القائمة بـ 20 مليون تحميل، وجميعها لا تزال في حالة انتظار للإصلاحات البرمجية الضرورية التي تحمي حسابات المشتركين من الاختراق المباشر.

تساهم البرامج الصحية الحكومية في بعض الدول الأوروبية في انتشار هذه التطبيقات عبر إدراجها ضمن المنظومة العلاجية الرسمية، وهو ما يضاعف من مسؤولية الدول في التأكد من سلامة البنية التحتية الرقمية لهذه المنصات، خاصة وأن تسريب مثل هذه البيانات قد يؤدي إلى فقدان الثقة التام في خدمات العلاج النفسي عن بُعد التي نمت بشكل متسارع.

تهديد وشيك

يحذر الخبراء من أن استمرار وجود هذه الثغرات دون علاج فوري يفتح الباب أمام موجات من التنمر الإلكتروني والابتزاز المالي، حيث يسعى المخترقون للوصول إلى الأشخاص ذوي المراكز الحساسة الذين يستخدمون هذه التطبيقات، مما يحول مساحة الدعم النفسي إلى ساحة للصراعات الرقمية التي تهدد الاستقرار الشخصي والمهني لضحايا التسريب في عام 2026.

تؤكد التقارير أن التواصل مع Oversecured لا يزال مستمراً للحصول على قائمة الأسماء فور انتهاء المهلة الممنوحة للمطورين، وحتى ذلك الحين، يُنصح المستخدمون بضرورة مراجعة أذونات التطبيقات على هواتفهم، وتجنب مشاركة المعلومات شديدة الحساسية عبر المنصات التي لا توفر تشفيراً كاملاً من طرف إلى طرف، أو تلك التي تطلب صلاحيات وصول غير مبررة.