به گزارش پیچینو به نقل از TechCrunch و طبق گزارش TechCrunch، Catwatchful که از زیرساخت Google Firebase بهره می‌برد، توانایی دریافت و پایش تماس‌‌ها، پیام‌ها، موقعیت مکانی و دیگر داده‌‌های حساس کاربران را داشت. پس از کشف این عملیات توسط تیم تحقیقاتی، گوگل نزدیک به یک ماه طول داد تا نهایتاً حساب Firebase مربوطه را معلق کند.
این اپ جاسوسی بدون اطلاع کاربران، با استفاده از APIهای گوگل پیام‌ها را ذخیره و به سرورهای خود ارسال می‌کرد—کاری که هم برای حریم خصوصی و هم برای امنیت سایبری کاربران تهدیدی جدی به شمار می‌آید.
تحلیل و نکات کلیدی

• مسئولیت‌پذیری پلتفرم‌ها

• طولانی شدن فرایند تعلیق (حدود ۳۰ روز) سوالاتی درباره سرعت واکنش گوگل در برخورد با سوءاستفاده از زیرساخت‌های ابری مطرح می‌کند. پلتفرم‌های بزرگ نیاز دارند در فرصت کوتاه‌تری تهدیدات را شناسایی و خنثی کنند تا اعتماد کاربران حفظ شود.
• بازتاب در بازار ایران
• نمونه Catwatchful هشداری است برای شرکت‌های داخلی ارائه‌دهنده خدمات ابری و پیام‌رسان. تقویت نظارت بر APIها، مستندسازی دسترسی به داده‌ها و تعریف سیاست‌های شفاف حریم خصوصی (Privacy Policy) امری ضروری است تا سوءاستفاده‌های مشابه در اکوسیستم بومی تکرار نشود.
• اعتمادسازی دیجیتال
• تعطیلی Catwatchful نقطه عطفی در مسیر افزایش شفافیت ارائه‌دهندگان خدمات ابری است. کاربران ایرانی و جهانی وقتی ببینند شرکت‌ها با تهدیدات جدی برخورد می‌کنند، احساس امنیت بیشتری خواهند داشت.