مدير أمني سابق في شركة SpaceX، كان على دراية بمعلومات سرية للغاية حول برامج الحكومة الأمريكية، يقوم بمقاضاة الشركة وأحد موظفيها البارزين بسبب التمييز المزعوم والتحرش الجنسي والانتقام.

تدعي جينا شومواي، التي تمت ترقيتها إلى ضابط أمان برنامج المتعاقدين الأول بعد تعيينها في عام 2022، أن الموظف البارز — دانييل كولينز، مسؤول سابق في وزارة الدفاع تم تعيينه لإدارة الامتثال الأمني لأعمال الحكومة في الشركة — قد انتهك البروتوكولات السرية واحتفظ بهذه المعلومات عن الحكومة.

لم يرد محامو شومواي وكولينز وSpaceX على طلب TechCrunch للتعليق على الفور.

اشتهر كولينز في ديسمبر 2024 عندما أبلغت صحيفة نيويورك تايمز أن SpaceX كانت تحت مراجعة فدرالية بسبب بروتوكولات أمنية مهملة. ووفقًا للـ NYT، فقد قام كولينز بتقليل فرص الإبلاغ عن انتهاكات التصريحات الأمنية وسمح للمديرين التنفيذيين الذين لا يحملون التصريحات المناسبة بالدخول إلى اجتماعات سرية. وقد أثارت هذه الادعاءات وغيرها على الأقل ثلاث مراجعات فدرالية لإجراءات أمان الشركة، كما وجد الـ NYT.

وفقًا لشكاوى شومواي، تم استبعادها من المنصب الإداري الذي تم تعيين كولينز فيه دون أن تُمنح فرصة التقدم له. وقد “تغيرت بيئة عملها تمامًا” عندما تم تعيين كولينز كمدير لها في ربيع 2024، حسبما ورد في الشكوى. تدعي شومواي أن كولينز شن حملة تحرش ضدها، والتي تضمنت تجريدها من مسؤولياتها على مدى أشهر، مما أدى في النهاية إلى فصلها في أكتوبر 2024.

امتد تحرش كولينز أيضًا إلى موظفات أخريات، وفقًا للشكوى. شمل التمييز منع الموظفات من القيام بأعمال أمان لازمة، وادعى أنه كان يهيئهن لعدم الامتثال، وكان يتأمل في صدر إحدى الموظفات خلال اجتماع، وسأل موظفة فرعية عن رغبتها في “الاستماع معًا” بعد العمل.

عملت شومواي وموظفات أخريات على الإبلاغ عن كولينز إلى قسم الموارد البشرية في SpaceX بشكل متكرر، وفقًا للدعوى. وتدعي الدعوى أن الشركة تجاهلت هذه الشكاوى، ولم تتخذ أي إجراء بخلاف اقتراح عدم بقاء الموظفات بمفردهن مع كولينز. تسعى شومواي للحصول على تعويضات غير محددة.

هذه ليست المرة الأولى التي يتم فيها مقاضاة SpaceX بسبب مزاعم تمكينها للتمييز الجنسي. قد أظهرت الدعاوى السابقة قصصًا مماثلة من التحيز ضد الموظفات وبيئة عمل معادية تتيح التحرش القائم على الجنس. كانت الشركة أيضًا تتعامل مع تحقيقات من قسم حقوق المدنية في كاليفورنيا ومجلس العلاقات العمالية الوطنية بشأن مزاعم مشابهة.

تم تقديم الدعوى في أواخر مايو في محكمة لوس أنجلوس العليا؛ وتم نقلها لاحقًا إلى المحكمة الفيدرالية في 30 يونيو بناءً على طلب SpaceX. تم تقديمها في محكمة منطقة كاليفورنيا المركزية الفيدرالية تحت رقم القضية 2:22-cv-05959.

عندما أطلقت ميتا خدمة التحقق المدفوعة الخاصة بها، ميتا تم التحقق منها، في عام 2023، وعدت عملاق التكنولوجيا المستخدمين والشركات على حد سواء بأن جزءًا من العرض سيتضمن الوصول المباشر إلى دعم العملاء. ومع ذلك، وسط موجة من الحظر الجماعي التي تؤثر على حسابات فيسبوك وإنستغرام، بالإضافة إلى مجموعات فيسبوك، يقول بعض المشترين الذين يدفعون للحصول على خدمة ميتا تم التحقق منها إنهم يتلقون القليل من المساعدة أو لا شيء من ممثلي خدمة العملاء في ميتا، حتى عندما يواجهون أسوأ أزمة لهم حتى الآن: حساب تم تعليقه عن طريق الخطأ.

في رسائل البريد الإلكتروني إلى TechCrunch وفي منشورات أخرى على وسائل التواصل الاجتماعي، شارك المستخدمون تفاعلاتهم مع ممثلي دعم ميتا تم التحقق منها، الذين يزعمون أنهم كانوا متجاهلين وغير مفيدين.

لقد كانت هذه الحظر، التي يعتقد البعض أنها نتجت عن أنظمة الذكاء الاصطناعي، تؤثر على المستخدمين لأسابيع وشهور. وقد وصلت عريضة تطالب ميتا بحل هذه المشكلات إلى أكثر من 25,500 توقيع وتستمر في النمو. على Reddit، كان المستخدمون ينظمون لتبادل النصائح حول كيفية المتابعة أو تقديم الدعم. العديد منهم يهددون حتى باتخاذ إجراءات قانونية.

بينما قد يتأثر عشرات الآلاف من هؤلاء بالحظر، إلا أن هذه ليست سوى قطرة صغيرة في المحيط بالنسبة لميتا، التي تعتبر قاعدة مستخدميها بالمليارات. لكن بالنسبة لأولئك الذين اختفى عملهم أو علامتهم التجارية الشخصية فجأة من فيسبوك أو إنستغرام، فإن الخسائر كبيرة. كما أن هناك آخرين فقدوا ببساطة الوصول إلى سنوات من الصور المحملة والتفاعلات مع الأصدقاء الذين يشعرون بالدمار أيضاً.

حتى الآن، اعترفت ميتا فقط علنياً بالحظر الذي يؤثر على مجموعات فيسبوك، قائلة الأسبوع الماضي إنها تعمل على إصلاح “الخطأ الفني” الذي أدى إلى التعليق. على صفحة مساعدة إنستغرام، هناك أيضاً إشارة موجزة إلى المشكلة.

لم تؤكد ميتا ما إذا كان الذكاء الاصطناعي أو البرمجيات الضارة أو أي مشكلة أخرى قد أدت إلى الحظر.

بدلاً من ذلك، على صفحة الدعم في إنستغرام، تلاحظ ميتا فقط أنها على علم “بأن بعضكم يواجه مشاكل في الوصول إلى حسابات إنستغرام الخاصة بكم. نحن نبحث في ذلك ونعتذر عن الإزعاج.”

بالنسبة للمستخدمين الذين فقدوا الآن الوصول إلى حساباتهم لفترات طويلة، على الرغم من الاستئنافات، فإن هذه ليست مجرد إزعاجات.

قالت مانيه خرانا، إحدى مستخدمي ميتا: “فتحت حوالي 5-6 تذاكر على حسابي الموثق. كان الوكلاء متجاهلين حتى أنهم أغلقوا المحادثة”. “لدي الحساب منذ عام 2017 ولم أواجه أي مشكلة. علقوني، قائلين إنني لم أتبع إرشادات المجتمع، وهو أمر غير صحيح. كان لدي حوالي 12,000 متابع وكنت سأطلق عملي الصغير من خلاله لأحقق دخلاً، لكنني لم أستطع البدء به. لقد تأثرت مهنتي…. كان هذا محطماً للقلب.”

في رسائل أخرى مع TechCrunch، وصف المستخدمون تجاربهم بحدوث محادثات غير مثمرة مع ممثلين يبدو أنهم غير قادرين على حل المشكلات المتعلقة بالحظر الخاطئ.

قال أحد مستخدمي إنستغرام، نيكولاس ألفاريز، في رسالة بريد إلكتروني مع TechCrunch: “في أبريل، تم تعطيل حسابي على إنستغرام … بشكل خاطئ بسبب ‘إنشاء حسابات أثناء التعليق’ في حين أنني لم أنشئ أي حساب على الإطلاق، ولم أتعطل من قبل. كانت هذه حظراً خاطئاً لأنني لم أفعل شيئاً يكسر إرشادات المجتمع الخاصة بـ [ميتا].” “في 3 أبريل، اشتريت ميتا تم التحقق منها عبر فيسبوك، وقد مر ثلاثة أشهر وما زلت أعود وأذهب مع هؤلاء العمال.”

6/4/25 تم تعطيل حسابي البالغ من العمر 18 عامًا بشكل خاطئ بسبب CSE مع آلاف آخرين. أنا مدافع مدرب لعائلات المفقودين. لقد أنقذت أطفالاً من ما تتهموني به. كنت أستخدم FB/IG فقط من أجل الخير، وأحصل على هذا؟ أصلحه لي ولجميع الأبرياء الذين تضرروا.

— موريين راينتس (@deskside) 29 يونيو 2025

@andymstone تم تعليق حسابي بشكل خاطئ في 3 يونيو! تأثرت أعمالي لأسابيع دون أي رد من أي شخص، لم أتعطل أبداً على أي منصة على الإطلاق وأحتاج إلى إصلاح هذا! pic.twitter.com/gmIBoXJSlR

— دا ميزين (@DaMazinOfficial) 1 يوليو 2025

هذه الشكاوى تمثل فقط المخاوف التي سمعنا عنها، سواء مباشرة من المستخدمين أو من منشوراتهم عبر وسائل التواصل الاجتماعي.

في خيوط Reddit، وصف المستخدمون ممثلي ميتا تم التحقق منها بأنهم “غير مفيدين إلى حد كبير”، ويقدمون “إجابات مكررة”، ويقدمون “عدم وجود مساعدة”، ويصفون الانتظار لساعات عديدة للردود، وأكثر من ذلك.

لاحظ بعضهم أنه عندما سجلوا للحصول على ميتا تم التحقق منها للحصول على المساعدة، تم وضعهم في قائمة انتظار بدلاً من الحصول على الوصول.

وفقاً لواحد على الأقل من المستخدمين، قال أحد ممثلي ميتا إن الشركة overwhelmed بمشكلة البرمجيات الضارة وكانت مثقلة بتذاكر الدعم. لا يمكننا تأكيد ذلك، ولم تقدم ميتا أي رؤى.

ومع ذلك، هناك بعض الأدلة على أن بعض المستخدمين قد استعادوا وصولهم إلى حساباتهم، بعد أسابيع أو أشهر من تعليقاتهم الأصلية.

تم الاتصال بمدير اتصالات ميتا، آندي ستون، مرة أخرى لتقديم تعليق، لكنه رفض مجدداً مشاركة بيان أو تحديث بشأن المشكلة المستمرة، مما ترك المستخدمين في الظلام.

يمكن أن تستفيد صناعة أشباه الموصلات من إعفاء ضريبي كبير إذا تمكنت إدارة ترامب من تمرير النسخة الحالية من مشروع قانون الإنفاق الخاص بها.

سيؤدي أحدث مسودات “مشروع القانون الكبير والجميل” لإدارة ترامب، الذي تم التصويت عليه بالفعل في مجلس الشيوخ، إلى رفع الائتمان الضريبي لصانعي الرقائق الذين يقومون ببناء مصانع في الولايات المتحدة من 25% إلى 35%، كما أفادت بذلك CNBC في الأصل.

يمكن أن تجني شركات مثل إنتل وTSMC وMicron Technology هذه الفوائد إذا استمرت في توسيع جهودها في التصنيع داخل الولايات المتحدة.

يمكن أن يمنح هذا الائتمان الضريبي المقترح صناعة أشباه الموصلات دفعة مطلوبة بعد أن أدت متطلبات تصدير الرقائق الأخيرة، المتعلقة ببيع رقائق الذكاء الاصطناعي المتقدمة إلى الصين، إلى خسائر كبيرة في الإيرادات للعديد من شركات الرقائق المحلية.

أصدرت ميتا مؤخرًا تطبيقًا جديدًا لتحرير الفيديوهات للمبدعين يُسمى Edits. تم تصميم التطبيق الجديد ليكون منافسًا لتطبيق CapCut من بايت دانس، وهو تطبيق شائع لتحرير الفيديوهات القصيرة يستخدمه العديد من المبدعين.

شاركت ميتا لأول مرة أنها كانت تعمل على Edits في يناير بعد أن تم إزالة CapCut المملوك لبايت دانس من متاجر التطبيقات الأمريكية عندما تم فرض حظر على تيك توك لفترة قصيرة. على الرغم من أن التطبيق عاد مجددًا وهو متاح للتنزيل، إلا أن مستقبل تيك توك في الولايات المتحدة لا يزال غير مؤكد، لذا تعد ميتا مستعدة للاستفادة من غياب محتمل لـ CapCut في المستقبل مع تطبيق Edits الجديد.

لقد أنشأنا هذا الدليل لإرشادك حول التطبيق والميزات المختلفة التي يقدمها، ونعرض لمحة عامة عن كيفية مقارنته بـ CapCut.

كيفية البدء مع التطبيق

تطبيق Edits متاح للتنزيل على كل من iOS وAndroid. بمجرد تنزيل التطبيق وفتحه، سيُطلب منك تسجيل الدخول باستخدام حساب Instagram الخاص بك.

من هناك، سترى خمس علامات تبويب رئيسية: الأفكار، الإلهام، المشاريع، التسجيل، والرؤى. توفر علامة الأفكار للمبدعين مساحة لتدوين أفكار الفيديوهات الجديدة وحفظ المقاطع في مجموعة، وتحتوي علامة الإلهام على مركز لاكتشاف الصوتيات الرائجة والمقاطع الشعبية الأخرى.

علامة المشاريع هي المكان الذي يمكن للمبدعين فيه تخزين ومراجعة الفيديوهات التي لديهم قيد العمل حاليًا. هذه العلامة هي أيضًا حيث يمكن للمبدعين تحميل الفيديوهات من لفة الكاميرا في هواتفهم. تتيح علامة التسجيل للمبدعين بدء تصوير محتوى الفيديو مباشرة داخل Edits. وأخيرًا، تقدم علامة الرؤى للمبدعين لمحة عامة عن كيفية أداء محتواهم من خلال عرض مقاييس مثل المشاهدات، والوصول، وعدد المتابعين.

الشاشة الخضراء: استبدل وحرر خلفية فيديوهاتك بنقر واحدة.

الخط الزمني: رتب وضبط المقاطع بدقة.

التسميات: أضف تسميات تلقائية لفيديوهاتك بعدة لغات.

مكتبة الصوت: أضف موسيقى من مكتبة إنستغرام إلى فيديوهاتك.

قصاصات: عزل عناصر محددة بدقة متناهية.

التحريك: تحويل الصور الثابتة إلى فيديوهات باستخدام الذكاء الاصطناعي.

تطبيق الكل: تطبيق الفلاتر، والتأثيرات، والانتقالات، والتعديلات على جميع مقاطعك دفعة واحدة.

محدد معدل الإطار الزمني: تحويل فيديوك إلى معدل الإطار الذي تريده لتحسين سلاسة التشغيل.

إرشادات المحاذاة: تأكد من أن المشاهدين يمكنهم رؤية الأجزاء المهمة من فيديوك عند نشره وضع النص، أو الرموز التعبيرية، أو العناصر الأخرى بدقة.

Markers الإيقاع: أضف علامات إيقاع مكتشفة تلقائيًا لمساعدتك على محاذاة المقاطع، والنص، والتراكبات مع الصوت أثناء التحرير.

الفلاتر: اختر من بين 30 خيار فلتر مختلف لإضافة مظهر فريد لفيديوهاتك.

الانتقالات: اختر من بين 30 انتقالًا مختلفًا لربط مقاطع الفيديو بشكل سلس.

التلعب: اتبع نصك المكتوب أثناء التسجيل.

إعادة تصميم: استخدم الذكاء الاصطناعي لتغيير شكل وأسلوب فيديوك باستخدام مكتبة من الإعدادات المسبقة.

الإطارات الرئيسية: حرك موقع، ودوران، وحجم المقاطع.

كيف يختلف Edits عن CapCut؟

بينما يعد كل من Edits وCapCut خيارات ممتازة لتحرير الفيديوهات القصيرة، هناك بعض الفروقات بين الخدمتين.

يقدم CapCut خيارات تعديل أكثر قوة، بما في ذلك ميزات الذكاء الاصطناعي، مقارنة بـ Edits. بالطبع، يمكن توقع ذلك نظرًا لأن Edits أحدث بكثير من CapCut. من المحتمل أن تستمر ميتا في تطوير Edits خلال الأشهر والسنوات القادمة، لذا يمكننا توقع رؤية وظائف أكثر تقدمًا في المستقبل. من الجدير بالذكر أيضًا أن CapCut تحتوي على مكتبة موسيقية أكثر اتساعًا مقارنةً بـ Edits.

فرق آخر هو أن Edits حاليًا لا تحتوي على عرض اشتراك (في الوقت الحالي)، بينما يتمتع CapCut بذلك. على الرغم من أن CapCut يقدم إصدارًا مجانيًا، إلا أن بعض أدواته المتقدمة مقفلة خلف اشتراك مدفوع. Edits مجانية الاستخدام، لكن من المحتمل أن يتغير هذا في المستقبل، حيث صرح آدم موري، رئيس إنستغرام، أن الإصدارات اللاحقة من Edits قد تشمل ميزات مدفوعة.

بالإضافة إلى ذلك، بينما يتوفر CapCut على الويب، فإن Edits متاحة فقط على الهواتف المحمولة. ومع ذلك، قد يتغير هذا في المستقبل.

تحديث: تم نشر هذه القصة في الأصل في مايو ويتم تحديثها بانتظام بمعلومات جديدة.

وقعت VHM خطاب اهتمام (LOI) مع Mitsui للتعاون في اتفاق مقترح لتزويد 40 ٪ من التركيز المعدني الثقيل (HMC) من مشروع Goschen Rare Earths and Mineral Sands في شمال غرب فيكتوريا ، أستراليا.

يحدد LOI أن Mitsui ستوفر منشأة تمويل تجارية لـ VHM فيما يتعلق بالمعاملة المحتملة ، مع مراعاة العناية الواجبة.

تتضمن الشروط الرئيسية لـ LOI فترة أولية مدتها ثلاث سنوات من بدء الإنتاج.

LOI غير ملزم ، وشروطها تخضع لاتفاق رسمي.

تحرص Mitsui على تطوير شراكة تجارية متنامية مع VHM.

تم تصنيف مشروع Goschen على أنه مشروع متكامل للأرض والرمال المعدنية المتكاملة.

تلقى المشروع موافقة أولية في ديسمبر 2024 ورخصة تعدين في أبريل 2025 ، مع تقدم الموا approvals الثانوية نحو الإنتاج.

صرح رون دوغلاس ، الرئيس التنفيذي لشركة VHM: “الشراكة مع Mitsui ، وهو طرف ياباني مهم عالميًا ، لا يوفر فقط VHM مع التسلل طويل الأجل لـ HMC [but] يوفر أيضًا منشأة تمويل استراتيجية. يتطلع VHM إلى إقامة علاقة طويلة الأمد مع Mitsui. “

يمتلك مشروع Goschen طريقًا واضحًا للإنتاج المتوقع في الربع الرابع من عام 2026 من خلال استراتيجية تنمية مرحاة.

إنه أحد الأصول السلعية المزدوجة التي ستولد إيرادات من مجاري منتجات مستقلة ، بما في ذلك الأرض النادرة و HMC ، والتي تشمل الزركون والتيتانيوم.

يحتوي المشروع على تجميع معادن مقنعة وتمعدن ، مع منهجيات تشغيلية بسيطة تتضمن تعدين ضحل من خلال شوفيل الشاحنة وملاءة التدفق التقليدية للمعالجة.

حصلت VHM أيضًا على 100 ٪ من ملكية الأراضي اللازمة لتصميم مشروع Goschen.

في أبريل 2025 ، وقعت VHM على مذكرة تفاهم (MOU) مع معادن Currumbin لتزويد HMC من مشروع Goschen.

تنشئ مذكرة التفاهم إطارًا تعاونيًا ، يستهدف اتفاقًا رسميًا لبيع HMC إلى Currumbin للمعالجة في منشأة كوينزلاند.

<!– –>

اشترك في جولة الإخبارية اليومية لدينا!

امنح عملك ميزة مع رؤى الصناعة الرائدة.

منحت Osino Resources ، وهي شركة استكشاف وتطوير في ناميبيا ، Metso طلبًا لتقديم معدات العمليات الرئيسية لمشروع Twin Hills Gold.

يقع المشروع على بعد 150 كم شمال غرب ويندهوك داخل حزام دامارا الأوروجينيكي، وهو حاليًا في مرحلة التطوير.

تتجاوز القيمة الإجمالية للطلب 20 مليون يورو (23.5 مليون دولار) ويتم حجزها في أوامر الربع الثاني من قطاع معادن Metso.

ستوفر Metso حزمة معدات متكاملة تضم تقنية التكسير والتركيز المتقدمة لمصنع Twin Hills Greenfield Gold.

تم تصميم دائرة السحق عالية الإنتاجية لمعالجة خام فعالة وتتميز بكسارة Gyratory الأولية المتفوقة MKIII، ومغذيات المئزر، وNordberg HP900 مخروط.

ستزود Metso أيضًا اثنين من المكثفات عالية معدل HRT مزودة بتكنولوجيا تغذية مفاعل وخمسة مرشحات لاروكس FFP3512 لسماكة التركيز ونزاعات المخلفات.

هذه الأثخان والمرشحات هي جزء من محفظة Metso Plus، والتي تشتهر بأداءها العالي ونزفها.

صرح تشارلز نتسلي نائب رئيس معادن Metso: “كمورد رائد لتكنولوجيا العمليات على مستوى العالم، يسر Metso اختياره كشريك موثوق به لمشروع Twin Hills Gold الرائد في Osino Resources في ناميبيا.

“ستدعم التكنولوجيا الموفرة للطاقة والاعتماد على المياه موارد Osino في الوصول إلى أهدافها. يسلط هذا المشروع أيضًا الضوء على التزام Metso بدعم وتطوير صناعة التعدين الناميبي.”

في يونيو 2023، أعلنت أوسينو عن دراسة جدوى نهائية لمشروع Twin Hills، الذي يعتمد على 2.94 مليون أوقية (MOZ).

تحدد الدراسة منجمًا مفتوحًا لمدة 13 عامًا بمتوسط ​​إنتاج سنوي يبلغ 160،000 أوقية بتكلفة مستدامة شاملة قدرها 1000 دولار/أوقية.

يستفيد مشروع Twin Hills من التصميم القابل للتنفيذ المباشر، وإمكانية نمو كبيرة وقربها للبنية التحتية الأساسية.

في يونيو 2025، وقعت Metso اتفاقية مدتها ثلاث سنوات مع BHP لتزويد بطانات معدنية لعمليات خام الحديد في غرب أستراليا في الشركة.

<!– –>

اشترك في جولتنا الإخبارية اليومية!

امنح عملك ميزة مع رؤى الصناعة الرائدة.

أدى وجود ثغرة أمنية في عملية تجسس برمجية سرية على نظام أندرويد تُدعى “Catwatchful” إلى كشف معلومات آلاف عملائها، بما في ذلك مديرها.

اكتشف الباحث الأمني إريك دايغيل هذه الثغرة، والتي أدت إلى تسريب النسخة الكاملة من قاعدة بيانات تطبيق التجسس بما فيها عناوين البريد الإلكتروني وكلمات المرور النصية التي يستخدمها عملاء Catwatchful للوصول إلى البيانات المسروقة من هواتف ضحاياهم.

تعتبر Catwatchful تطبيق تجسس يتنكر كأداة لمراقبة الأطفال تدعي أنها “غير مرئية ولا يمكن اكتشافها”، بينما تقوم برفع المحتويات الخاصة بهاتف الضحية إلى لوحة تحكم يمكن لشخص قام بزراعة التطبيق مشاهدتها. تشمل البيانات المسروقة صور الضحايا ورسائلهم وبيانات مواقعهم في الوقت الفعلي. يمكن للتطبيق أيضًا الوصول عن بُعد إلى الصوت المحيط المباشر من ميكروفون الهاتف والوصول إلى الكاميرات الأمامية والخلفية.

تُعتبر تطبيقات التجسس مثل Catwatchful محظورة في متاجر التطبيقات وتعتمد على تحميلها وزراعتها من قبل شخص لديه وصول فعلي لهاتف الشخص. يُشار عادة إلى هذه التطبيقات بعبارة “التجسس” (أو “تجسس الأزواج”) نظرًا لميولها لتسهيل المراقبة غير التوافقية للأزواج والشركاء العاطفيين، وهو أمر غير قانوني.

تُعتبر Catwatchful أحدث مثال في قائمة متزايدة من عمليات التجسس التي تم اختراقها أو تعرضت للاختراق أو تم كشف بياناتها، وهي على الأقل العملية الخامسة هذا العام التي شهدت تسرب بيانات. تُظهر الحادثة أن برامج التجسس ذات مستوى المستهلك لا تزال تتكاثر، على الرغم من تعرضها لبرمجة رديئة وإخفاقات أمنية تعرض كل من العملاء والدافعين لهم والضحايا غير المشتبه بهم لمخاطر تسرب البيانات.

وفقًا لنسخة من قاعدة البيانات من أوائل يونيو، والتي رآها TechCrunch، كان لدى Catwatchful عناوين بريد إلكتروني وكلمات مرور لأكثر من 62000 عميل وبيانات الهواتف من 26000 جهاز للضحايا.

كانت معظم الأجهزة المخترقة موجودة في المكسيك وكولومبيا والهند وبيرو والأرجنتين والإكوادور وبوليفيا (ترتيبًا حسب عدد الضحايا). بعض السجلات تعود إلى عام 2018، كما تُظهر البيانات.

كشفت قاعدة بيانات Catwatchful أيضًا عن هوية مدير عملية التجسس، عمر سوكا تشاركوف، مطور مقرّه في أوروجواي. فتح تشاركوف رسائل بريدنا الإلكتروني، لكنه لم يرد على طلباتنا للتعليق التي أُرسلت باللغتين الإنجليزية والإسبانية. سأل TechCrunch عما إذا كان على علم بتسرب بيانات Catwatchful، وإذا كان يخطط للإبلاغ عن الحادث لعملائه.

دون أدنى إشارة واضحة بأن تشاركوف سيُعلن عن الحادث، قدّم TechCrunch نسخة من قاعدة بيانات Catwatchful إلى خدمة إبلاغ تسرب البيانات Have I Been Pwned.

تستضيف Catwatchful بيانات التجسس على خوادم Google

دايغيل، باحث أمني في كندا سبق له التحقيق في إساءات استخدام التجسس، قدم تفاصيل اكتشافاته في منشور مدونة.

وفقًا لدايغيل، تستخدم Catwatchful واجهة برمجة تطبيقات مخصصة تعتمد عليها جميع التطبيقات المزروعة على نظام أندرويد للتواصل مع خوادم Catwatchful وإرسال البيانات. تستخدم البرمجية الخبيثة أيضًا Firebase من Google، وهي منصة تطوير الويب والهواتف المحمولة، لاستضافة وتخزين بيانات الهواتف المسروقة، بما في ذلك صور الضحايا وتسجيلات الصوت المحيطة.

أخبر دايغيل TechCrunch أن واجهة برمجة التطبيقات لم تكن مصادق عليها، مما يسمح لأي شخص على الإنترنت بالتفاعل مع قاعدة بيانات مستخدمي Catwatchful دون الحاجة إلى تسجيل دخول، مما كشف قاعدة بيانات Catwatchful بالكامل من عناوين البريد الإلكتروني وكلمات المرور للعملاء.

عند الاتصال بـ TechCrunch، أوقفت الشركة المستضيفة لـ Catwatchful API حساب المطور، مما منع التطبيق من العمل لفترة قصيرة، لكنه عاد لاحقًا على HostGator. لم تستجب المتحدثة باسم HostGator، كريستين أندرو، لطلبات التعليق بشأن استضافة الشركة لعمليات التجسس.

أكد TechCrunch أن Catwatchful تستخدم Firebase من خلال تنزيل وتثبيت تطبيق التجسس Catwatchful على جهاز أندرويد م virtualized، مما يسمح لنا بتشغيل البرمجية الخبيثة في بيئة معزولة دون منحها أية بيانات من العالم الحقيقي، مثل موقعنا.

قمنا بفحص حركة مرور الشبكة الداخلة والخارجة من الجهاز، والتي أظهرت بيانات من الهاتف تُرفع إلى مثيل Firebase محدد يُستخدمه Catwatchful لاستضافة البيانات المسروقة للضحايا.

بعد أن قدّم TechCrunch ل Google نسخًا من برمجيات Catwatchful الضارة، قالت Google إنها أضافت حماية جديدة لـ Google Play Protect، وهي أداة أمان تقوم بمسح هواتف أندرويد للبحث عن التطبيقات الخبيثة، مثل برامج التجسس. الآن، ستقوم Google Play Protect بتحذير المستخدمين عند اكتشاف برمجيات التجسس Catwatchful أو مثبتها على هاتف المستخدم.

قدّم TechCrunch أيضًا لـ Google تفاصيل عن المثيل Firebase المعني بتخزين البيانات لعملية Catwatchful. عند سؤالها عما إذا كانت عملية التجسس تنتهك شروط خدمة Firebase، قالت Google لـ TechCrunch في 25 يونيو إنها تحقق في الأمر لكنها لن تلتزم على الفور بإزالة العملية.

“يجب أن تلتزم جميع التطبيقات التي تستخدم منتجات Firebase بشروط الخدمة والسياسات الخاصة بنا. نحن نحقق في هذه المشكلة، وإذا وجدنا أن أحد التطبيقات ينتهك، سيتم اتخاذ الإجراءات المناسبة. يتم حماية مستخدمي أندرويد الذين يحاولون تثبيت هذه التطبيقات بواسطة Google Play Protect”، كما قال إد فرنانديز، المتحدث باسم Google.

حتى موعد نشر هذا المقال، لا تزال Catwatchful مستضافة على Firebase.

خطأ أمني يكشف هوية مدير البرمجيات التجسسية

مثل العديد من عمليات التجسس، لا تُدرج Catwatchful مالكها علنًا أو تكشف عن من يدير العملية. من غير المألوف أن يخفي مشغلو برمجيات التجسس وهوياتهم الحقيقية، نظرًا للمخاطر القانونية والسمعية المرتبطة بتسهيل المراقبة غير القانونية.

لكن خطأً في الأمان في مجموعة البيانات كشف عن تشاركوف كمدير للعملية.

تظهر مراجعة قاعدة بيانات Catwatchful أن تشاركوف هو أول تسجيل في أحد الملفات الموجودة في مجموعة البيانات. (في تسرب البيانات السابق المرتبط ببرمجيات التجسس، تم التعرف على بعض المشغلين من خلال سجلات مبكرة في قاعدة البيانات، حيث غالبًا ما يختبر المطورون المنتج على أجهزتهم الخاصة.)

تضمنت مجموعة البيانات الاسم الكامل لتشاركوف ورقم هاتفه وعنوان الويب الخاص بمثيل Firebase المحدد الذي تُخزن فيه قاعدة بيانات Catwatchful على خوادم Google.

عنوان البريد الإلكتروني الشخصي لتشاركوف، الذي وُجد في مجموعة البيانات، هو نفس البريد الإلكتروني الذي يعرضه على صفحته في LinkedIn، والتي تم تعيينها لاحقًا كحساب خاص. كما قام تشاركوف أيضًا بإعداد عنوان بريده الإلكتروني كعنوان استرداد كلمة المرور في حسابه الشخصي في حال تعرض للإغلاق، مما يربط مباشرة تشاركوف بعملية Catwatchful.

كيفية إزالة برامج التجسس Catwatchful

بينما تدعي Catwatchful أنها “لا يمكن إلغاء تثبيتها”، هناك طرق للكشف عن التطبيق وإزالته من الجهاز المتأثر.

قبل أن تبدأ، من المهم وضع خطة أمان، حيث يمكن أن يؤدي تعطيل برامج التجسس إلى تنبيه الشخص الذي قام بزراعتها. تقوم Coalition Against Stalkerware بعمل مهم في هذا المجال وتقدم موارد لمساعدة الضحايا والناجين.

يمكن لمستخدمي أندرويد الكشف عن Catwatchful، حتى إذا كان مخفيًا عن الأنظار، من خلال الاتصال بـ 543210 في لوحة مفاتيح تطبيق هاتف أندرويد الخاص بك ثم الضغط على زر الاتصال. إذا كانت Catwatchful مثبتة، يجب أن يظهر التطبيق على شاشتك. هذا الرمز هو ميزة خلفية مدمجة تسمح لأي شخص قام بزراعة التطبيق لاستعادة الوصول إلى الإعدادات بمجرد إخفاء التطبيق. يمكن أيضًا استخدام هذا الرمز من قبل أي شخص للتحقق مما إذا كان التطبيق مثبتًا.

أما بالنسبة لإزالة التطبيق، فإن TechCrunch لديها دليل عام عن كيفية إزالة برامج التجسس على أندرويد يمكن أن يساعدك في تحديد وإزالة الأنواع الشائعة من برامج التجسس على الهواتف، ثم تمكين الإعدادات المختلفة التي تحتاجها لتأمين جهاز الأندرويد الخاص بك.

—

إذا كنت أنت أو أي شخص تعرفه يحتاج إلى المساعدة، فإن الخط الساخن الوطني للعنف المنزلي (1-800-799-7233) يوفر دعمًا مجانيًا وسريًا على مدار 24 ساعة للضحايا من العنف المنزلي. إذا كنت في حالة طوارئ، اتصل بالرقم 911. لدى Coalition Against Stalkerware موارد إذا كنت تعتقد أن هاتفك قد تم اختراقه بواسطة برمجيات التجسس.

تخطط شركة مايكروسوفت لتسريح 9000 موظف، مما يؤثر على أقل من 4% من قوتها العاملة العالمية، وفقًا لتقرير من CNBC.

تستمر مايكروسوفت في تجاوز التوقعات في أرباحها الفصلية؛ حيث نمت صافي أرباح الشركة في تقريرها الأخير بنسبة 18% مقارنة بالعام السابق، حيث بلغت الإجمالي 25.8 مليار دولار.

ومع ذلك، واصلت الشركة تقليل عدد موظفيها — وهذه واحدة من العديد من جولات التسريح التي حدثت بالفعل هذا العام.

قالت مايكروسوفت إن هذه التخفيضات هي محاولة لتقليل طبقات الإدارة، على غرار منافسين مثل أمازون و ميتا.

قامت تسلا بتسليم 384,122 مركبة في الربع الثاني من هذا العام، مختتمةً ربعًا آخر ضعيفًا للشركة حيث تكافح لاستعادة وتيرة المبيعات إلى مستويات عام 2023.

يمثل ذلك انخفاضًا بنسبة 13.5% من عدد السيارات التي سلمتها تسلا في الربع الثاني من عام 2022، وهذا يعني أن تسلا تواجه فرصة حقيقية للتقاعس عن تحقيق إجمالي مبيعاتها في عام 2024. إذا حدث ذلك، فسوف يعني أن مبيعات تسلا قد انخفضت عامين متتاليين — على الرغم من أن الشركة كانت تُروج سابقًا للقدرة على زيادة التسليمات بمعدل 50% سنويًا.

كانت مبيعات هذا الربع أفضل قليلاً فقط من الربع الأول، الذي كان أسوأ ربع للشركة في مجال التسليمات لأكثر من عامين. وكان هذا أيضًا أول ربع كامل من المبيعات منذ أن بدأ الرئيس التنفيذي إيلون ماسك العمل في إدارة ترامب، التي بدأت احتجاجات “تسلا تكداون” في جميع أنحاء البلاد.

وأوضح ماسك مرارًا أن مبيعات تسلا الضعيفة في الربع الأول كانت جزئيًا بسبب إغلاق الشركة لخطوط الإنتاج في جميع مصانعها للاستعداد لإطلاق طراز Y المحدث. لم يكن لدى الشركة أي تغييرات إنتاجية مماثلة مخططة في الربع الثاني، على الرغم من أن Business Insider أفادت بأن بعض الموظفين العاملين في خطوط طراز Y وCybertruck تم إخبارهم بالبقاء في المنزل لبضعة أيام في أواخر مايو.

ستكشف تسلا عن التأثير المالي للربع الصعب في 23 يوليو، عندما تُصدر تقرير أرباحها الرسمي.

قبل أسبوع فقط، أفيد أن ماسك أقصى صديقه القديم أوميد أفشهر، الذي كان يشرف على كل من التصنيع والمبيعات في الولايات المتحدة وأوروبا في دوره كنائب للرئيس. مع تقليل الرئيس التنفيذي لوقته في إدارة ترامب، تعهد بتخصيص المزيد من الوقت لتسلا وأعماله الأخرى. ومنذ ذلك الحين، أطلقت تسلا إصدارًا محدودًا من خدمة التاكسي الروبوتي التي طالما وعدت بها في أوستن، تكساس، وأفادت بلومبرغ نيوز أن ماسك يتولى مكان أفشهر في المبيعات.