آیا سامسونگ روی گوشی شما جاسوس‌افزار اسرائیلی نصب کرده است؟

جرقه اصلی جنجال، نه از سوی کاربران ناشناس انجمن‌های اینترنتی بلکه از سوی نهادی به نام SMEX زده شد که ماه می ۲۰۲۵، نامه‌ای سرگشاده خطاب به سامسونگ منتشر کرد و خواستار «پایان‌دادن به نصب اجباری نرم‌افزارهای ناخواسته‌ی توسعه‌یافته در اسرائیل در منطقه غرب آسیا و شمال آفریقا» شد؛ عبارتی که به‌تنهایی کافی بود تا توجه رسانه‌ها و ناظران حوزه‌ی حقوق دیجیتال را جلب کند.

SMEX که توسط محمد نجم، فعال و تکنولوژیست لبنانی تأسیس شده، سازمانی مستقر در بیروت است که روی ترویج آزادی بیان و حفاظت از حقوق دیجیتال در سراسر خاورمیانه تمرکز دارد.

نجم که در دوران بهار عربی به اهمیت تحول‌آفرین رسانه‌های اجتماعی در بسیج مردمی و عبور از سرکوب دولتی پی برد، این سازمان را برای نظارت بر سیاست‌های آنلاین دولت‌ها و حفاظت از حقوق کاربران در فضایی که به طور فزاینده‌ای کنترل می‌شود، بنیان نهاد.

رفتار نفوذی و حذف‌نشدنی: SMEX ادعا کرد که AppCloud «عمیقاً در سیستم‌عامل دستگاه‌ها ادغام شده» و «حذف آن برای کاربران عادی بدون دسترسی روت تقریباً غیرممکن است.» این سازمان هشدار داد که دسترسی روت، علاوه بر باطل‌کردن گارانتی، خود می‌تواند مخاطرات امنیتی جدیدی را به کاربر تحمیل کند.

بازگشت اجباری اپلیکیشن: به‌گفته‌ی SMEX حتی تلاش برای غیرفعال‌کردن این نرم‌افزار ناخواسته نیز بی‌فایده است، زیرا اپلیکیشن «می‌تواند پس از به‌روزرسانی‌های سیستم دوباره ظاهر شود»، رفتاری که غالباً از نرم‌افزارهای تهاجمی دیده می‌شود و کنترل کاربر بر دستگاه خویش را سلب می‌کند.

جمع‌آوری داده‌های حساس و مبهم: بخش مهمی از این نامه به شفاف‌نبودن اپلیکیشن اشاره دارد. SMEX می‌گوید: «نه سیاستی برای حفظ حریم خصوصی وجود دارد و نه توضیحی درباره‌ی داده‌هایی که جمع‌آوری می‌شود. کاربران اصلاً اطلاعی ندارند این نرم‌افزار چه داده‌هایی را جمع‌آوری می‌کند و چگونه از این داده‌ها استفاده می‌شود.»

سازمان SMEX ادعا می‌کند که AppCloud داده‌های حساسی را جمع‌آوری می‌کند که معمولاً در اپ‌های معمولی دیده نمی‌شود؛ مثل اطلاعات بیومتریک، آدرس IP و اثر انگشت دستگاه.

نقض قوانین داده‌محور: نصب AppCloud «بدون هیچ‌گونه رضایتی از جانب کاربر» انجام می‌شود. SMEX این اقدام را نقض آشکار مفاد GDPR در اتحادیه اروپا و همچنین قوانین محلی حفاظت از داده‌ها در کشورهای منطقه WANA می‌داند.

ریسک ژئوپلیتیکی: سازمان SMEX مهم‌ترین نگرانی خود را منشأ اپلیکیشن عنوان می‌کند: AppCloud توسط شرکت اسرائیلی ironSource، توسعه‌یافته است؛ موضوعی که «نگرانی‌های حقوقی و اخلاقی مضاعفی را در کشورهایی مانند لبنان که شرکت‌های اسرائیلی از فعالیت در آن‌ها منع شده‌اند، ایجاد می‌کند.»

نامه‌ی SMEX حتی به سابقه‌ی کمپین‌های جاسوسی سایبری اسرائیل در منطقه اشاره می‌کند و می‌گوید نصب چنین اپلیکیشنی، آن هم بدون رضایت، «در بستری که سابقه‌ی سوءاستفاده دارد» نمی‌تواند بی‌خطر تلقی شود.

SMEX در پایان نامه، سه مطالبه‌ی مشخص را مطرح کرد: شفاف‌سازی کامل درباره‌ی نحوه‌ی جمع‌آوری و مدیریت داده‌های AppCloud، ارائه‌ی راهکاری رسمی برای حذف آن بدون نیاز به دسترسی روت و بازنگری سامسونگ در تصمیم مربوط به پیش‌نصب این اپلیکیشن روی دستگاه‌های عرضه‌شده در منطقه.

با مطرح‌شدن این اتهامات سنگین، تمام نگاه‌ها به خود اپلیکیشن معطوف شد. AppCloud دقیقاً چیست و چه می‌کند؟ برای پاسخ به این سؤال، باید ماهیت برنامه را از سه دیدگاه متفاوت بررسی کنیم: بیانات رسمی و سوابق تاریک توسعه‌دهنده‌ی آن.