Популярное в ОАЭ приложение для чата ToTok признано шпионским инструментом правительства

3213
Приложение для звонков и обмена сообщениями ToTok, созданное для общения с семьей и друзьями, которое быстро стало популярным в Объединенных Арабских Эмиратах, на самом деле оказалось шпионским инструментом, используемым правительством для отслеживания своих пользователей.
Популярное в ОАЭ приложение для чата ToTok признано шпионским инструментом правительства
Популярное в ОАЭ приложение для чата ToTok признано шпионским инструментом правительства

Правительство ОАЭ использует ToTok для отслеживания разговоров, местоположений, изображений и других данных тех, кто устанавливает приложение на свои телефоны, является последней эскалацией гонки цифровых вооружений. Американские журналисты из The New York Times провели собственное расследование и доказали, что Арабские Эмираты шпионят за своими же гражданами.

Эмираты давно заблокировали Apple FaceTime, Facebook WhatsApp и другие приложения для звонков. Emirati media использует ToTok в качестве альтернативы для иностранцев, проживающих в стране, и использующих данное приложение для бесплатных звонков своим близким.

Считается, что ToTok является простым и безопасным способом общения с друзьями и семьей с помощью видео или текстовых сообщений в чате, даже в стране, где такие популярные службы обмена сообщениями, как WhatsApp и Skype, ограничены.

Но сервис, ToTok, на самом деле является шпионским инструментом. Он используется правительством Объединенных Арабских Эмиратов, чтобы отслеживать каждый разговор, движение, голос и внешность тех, кто устанавливает его на свои смартфоны.

ToTok, представленный всего несколько месяцев назад, был загружен миллионами пользователей из магазинов приложений Apple и Google, а также пользователями по всему Ближнему Востоку, Европе, Азии, Африке и Северной Америке. В то время, как большинство его пользователей находятся в Эмиратах, ToTok стал одним из самых загружаемых социальных приложений в Соединенных Штатах на прошлой неделе, согласно рейтингу приложений и исследовательской фирме App Annie.

ToTok представляет из себя очередную эскалацию гонки цифровых вооружений среди богатых авторитарных правительств, которые вступили в конкуренцию за персональную информацию своих пользователей. Правительства ищут более эффективные и удобные методы для слежки за иностранными противниками, криминальными и террористическими сетями, журналистами и критиками - усилиями, которые заманивают людей во всем мире в их сети наблюдения.

Страны Персидского залива, такие как Саудовская Аравия, Эмираты и Катар, ранее обращались к частным фирмам, включая израильских и американских подрядчиков, для взлома конкурентов и, все чаще, своих собственных граждан. Эксперты заявили, что разработка ToTok показала, что правительства могут исключить посредников, которые могли выполнять "эту грязную работу".

Технический анализ и интервью с экспертами в области компьютерной безопасности показали, что фирма, стоящая за ToTok, Breej Holding, скорее всего, является подставной компанией, связанной с DarkMatter, базирующейся в Абу-Даби фирмой по кибернетической разведке и хакерской деятельности, сотрудниками которой являются агенты разведки ОАЭ, бывшие сотрудники Агентства национальной безопасности США и бывшие Оперативники израильской военной разведки. По словам бывших сотрудников компании и сотрудников правоохранительных органов, DarkMatter находится под следствием ФБР на предмет возможных киберпреступлений. Оценка американской разведки и технический анализ также связали ToTok с Pax AI, базирующейся в Абу-Даби фирмой по добыче данных, которая, похоже, тоже связана с DarkMatter.

Штаб-квартира Pax AI работает в том же здании в Абу-Даби, что и разведывательное агентство Эмиратов, где до недавнего времени находился DarkMatter.

ОАЭ - один из ближайших союзников Америки на Ближнем Востоке, который администрация Трампа рассматривает как оплот в противостоянии против Ирана и близкого партнера по борьбе с терроризмом. Его правящая семья продвигает страну как пример современной, умеренной арабской нации, но она также была на переднем крае использования технологии наблюдения для подавления инакомыслия внутри страны - включая взлом западных журналистов, опустошение банковских счетов критиков и незаконном удержании правозащитников в длительном одиночном заключении за посты в Facebook .

Правительство блокирует определенные функции приложений, таких как WhatsApp и Skype, реальность, которая сделала ToTok особенно привлекательной в стране. Huawei, китайский телекоммуникационный гигант, недавно продвинул ToTok в рекламных объявлениях.

Представители ЦРУ и правительства Эмиратов от комментариев отказались. Звонки на телефонный номер для Breej Holding звучали без ответа, и сотрудники Pax не отвечали на электронные письма и сообщения. Представитель ФБР сказала, что «хотя ФБР не комментирует конкретные приложения, мы всегда хотим, чтобы пользователи знали о потенциальных рисках и уязвимостях, которые могут представлять эти механизмы».

Когда The Times первоначально связался с представителями Apple и Google с вопросами о связи ToTok с правительством Эмиратов, они сказали, что проведут расследование. В четверг Google удалил приложение из своего магазина Play, после того как определил, что ToTok нарушила неуказанные правила. Представитель Apple сообщил, что Apple удалила ToTok из своего App Store в пятницу и продолжала исследовать приложение. Пользователи ToTok, которые уже загрузили приложение, по-прежнему смогут использовать его, пока не удалят его со своих телефонов.

Было неясно, когда американские спецслужбы впервые определили, что ToTok является инструментом разведки Эмиратов, но один человек, знакомый с оценкой, сказал, что американские чиновники предупредили некоторых союзников о его опасностях. Не ясно, сталкивались ли американские чиновники со своими коллегами в правительстве Эмиратов по поводу приложения. Один эксперт по цифровой безопасности на Ближнем Востоке, выступая на условиях анонимности для обсуждения мощных хакерских инструментов, сказал, что высокопоставленные чиновники ОАЭ сказали ему, что ToTok действительно было приложением, разработанным для отслеживания его пользователей в Эмиратах и за их пределами.

ToTok, кажется, было относительно легко разработать, согласно анализу, проведенному для The Times Патриком Уордлом, бывшим хакером Агентства национальной безопасности, который работает в качестве частного аналитика безопасности. Похоже, что это копия китайского приложения для обмена сообщениями, предлагающего бесплатные видеозвонки, YeeCall, переделанного для английской и арабской аудитории.

Согласно техническому анализу и опросам, ToTok - это продуманный инструмент для массового наблюдения, который функционирует так же, как и множество других приложений Apple и Android, которые отслеживают местоположение пользователей и контакты.

На первый взгляд, ToTok отслеживает местоположение пользователей, предлагая точный прогноз погоды. Он ищет новые контакты каждый раз, когда пользователь открывает приложение, под предлогом того, что он помогает общаться со своими друзьями, так же, как Instagram помечает друзей в Facebook. Он имеет доступ к пользовательским микрофонам, камерам, календарю и другим данным телефона. Даже его название является очевидной игрой в популярном китайском приложении TikTok.

Несмотря на то, что ToTok считается "быстрым и безопасным", он не претендует на сквозное шифрование, такое как WhatsApp, Signal или Skype. Единственный намек на то, что приложение раскрывает пользовательские данные, скрыт в политике конфиденциальности: "Мы можем делиться вашими личными данными с компаниями группы".

Таким образом, вместо того, чтобы платить хакерам за доступ к телефону получателя - в соответствии с недавними прайс-листами, хакерский инструмент, который может удаленно получать доступ к телефонам Android, может доходить до $2,5 млн. США - ToTok предоставил правительству Эмиратов способ убедить миллионы пользователей передать свою личную информацию бесплатно.

"В этом подходе есть красота, - сказал Уордл, в настоящее время исследователь безопасности в компании-разработчике Jamf".

Вам не нужно взламывать людей, чтобы шпионить за ними, если вы можете заставить людей добровольно загрузить это приложение на свой телефон. Больше ничего и не нужно делать!".

В ходе операции по сбору разведданных Уордл сказал, что ToTok, так же, как программа массового сбора метаданных Агентства национальной безопасности, которая была незаметно закрыта в этом году, ToTok позволяет аналитикам разведки анализировать звонки и контакты пользователей в поиске шаблонов, хотя его коллекция гораздо более агрессивна. Неясно, позволяет ли ToTok правительству записывать видео или аудио звонки своих пользователей.

Каждый день миллиарды людей свободно отказываются от конфиденциальности для удобства использования приложений на своих телефонах. На прошлой неделе в Сети было опубликовано расследование, в ходе которого выяснилось, как производители приложений и третьи стороны отслеживают ежеминутные движения пользователей мобильных телефонов.

Частные компании собирали эти данные для целевого маркетинга. В случае ToTok - согласно нынешним и бывшим чиновникам и оставленным разработчиками цифровым крошкам - большая часть информации направляется аналитикам разведки, работающим от имени ОАЭ.

В последние месяцы полуофициальные государственные издания начали продвигать ToTok как бесплатное приложение, давно востребованное населением. В этом месяце пользователи службы обмена сообщениями в Эмиратах, которым требуется платная подписка, Botim, получили предупреждение, в котором говорилось, что пользователи должны перейти на ToTok, который называется "бесплатное, быстрое и безопасное" приложение для обмена сообщениями. Сопровождающее сообщение было снабжено установочной ссылкой.

Маркетинг, кажется, окупился.

В своих обзорах Emiratis выразил благодарность разработчикам ToTok за то, что они наконец-то предоставили им бесплатное приложение для обмена сообщениями. "Благословение! Ваше приложение - лучшее приложение, которое позволяет мне и моей семье оставаться на связи", - написал один из пользователей. 

"Ура! Наконец-то появилось приложение, которое работает в ОАЭ!", - заявил другой.

Популярность ToTok вышла за пределы Эмиратов. Согласно недавнему рейтингу Google Play, он был в числе 50 бесплатных приложений в Саудовской Аравии, Великобритании, Индии, Швеции и других странах. Некоторые аналитики говорят, что он был особенно популярен на Ближнем Востоке, потому что - по крайней мере, на первый взгляд, он не был связан с большой, могущественной нацией.

Источник: The Nes York Times, авторы: Mark Mazzetti, Nicole Perlroth и Ronen Bergman.

Перевод материала редакцией "Российский Диалог", раздел ИноСМИ.

Присоединяйтесь к нам в Facebook, ВКонтакте, Twitter, Telegram. Будьте в курсе последних новостей.
В закладки
Загрузка...