وذكرت "رازنت"، يوم الأربعاء 27 مايو (أيار)، تعليقًا على التقرير، إن "التعاون المحتمل بين نظامين سلطويين لديهما سجل أو دافع واضح للسيطرة على المعلومات، وتقليص المجتمع المدني، ومراقبة المعارضين" يمثّل قضية حساسة.
وأضافت المنصة أنها قامت بفحص تطبيق لوحة المفاتيح المرتبط بإذاعة وتلفزيون أفغانستان، المعروف باسم "الكيبورد الوطني".
وأُجري التقييم باستخدام أسلوب "التحليل الثابت"، الذي يشمل فحص الكود، الأذونات، نقاط الاتصال، البيانات المدمجة، السجلات، والبنية الأمنية للتطبيق.
وأعلنت منصة الأمن السيبراني أن نتائج التقييم تشير إلى أن التطبيق "مقلق جدًا للمستخدمين بسبب طبيعته كلوحة مفاتيح وبسبب الثغرات الأمنية المكتشفة".
وقد أفادت "أفغانستان إنترناشيونال"، في 7 مايو الجاري، نقلاً عن مصادر مطلعة بأن طالبان وإيران تعاونتا في تطوير تطبيق هاتف محمول قادر على مراقبة المستخدمين داخل أفغانستان.
وحذّرت المصادر من أن التطبيق يمتلك قدرات مراقبة قد تتيح الوصول إلى هواتف وأجهزة المستخدمين المتصلة بالإنترنت.
خطر تسريب كلمات المرور والرسائل الخاصة
وبحسب "رازنت"، أظهر الفحص التقني لتطبيق "الكيبورد الوطني" أن مفتاح الوصول إلى نظام الذكاء الاصطناعي مدمج بشكل ثابت داخل الكود، ما يعني أن التطبيق يرسل النصوص التي يكتبها المستخدمون إلى "بنية خارجية" لمعالجتها.
وأشارت إلى أن هذا السلوك خطير في تطبيقات لوحات المفاتيح، لأن البيانات المكتوبة قد تشمل رسائل خاصة أو كلمات مرور أو معلومات مالية أو محتوى سياسيًا سريًا.
كما أظهر التقييم أن التطبيق يخزن بعض البيانات الحساسة، مثل النصوص المترجمة وردود النظام وتفاصيل الأخطاء في سجلات "أندرويد"، مما يزيد من خطر تسريب المعلومات، خصوصًا على الأجهزة غير الآمنة.
وأضافت "رازنت": "السؤال لا يقتصر على أفغانستان فقط، بل يمتد إلى احتمال تحويل تجربة إيران في الرقابة الرقمية إلى نموذج قابل للتصدير".
وكان موقع "هاكر نيوز" قد أفاد في يوليو (تموز) 2025، بأن باحثين اكتشفوا أدوات تجسس على نظام أندرويد يُعتقد أنها مرتبطة بوزارة الاستخبارات الإيرانية، ويتم توزيعها عبر تطبيقات مزيفة مثل شبكات "VPN" وخدمات الإنترنت الفضائي "ستارلينك". خطر على المستخدمين
اختتمت "رازنت" تقريرها بالقول إن التحليل لا يثبت بشكل قاطع أن التطبيق برنامج تجسس متعمد، لكنه يشير إلى بيئة عالية الخطورة قد تُستغل في المراقبة أو تسريب البيانات.
وحذرت من استخدام التطبيق من قِبل الصحافيين والناشطين والنساء والمعارضين، إلى حين إجراء مراجعات أمنية مستقلة وشفافة.
وأضافت أن "الكيبورد الوطني" قد يمثّل نموذجًا مبكرًا لتحول التطبيقات الخدمية في البيئات السلطوية إلى أدوات محتملة للرقابة الاجتماعية.
وكانت شركة الأمن السيبراني "لوك آوت" قد ذكرت سابقًا أن أجهزة الأمن الإيرانية استخدمت برمجيات تجسس على هواتف بعض المعتقلين، بمن في ذلك أفراد من الأقليات، لمراقبتهم حتى بعد الإفراج عنهم.
