Aplikacja ToTok okazała się narzędziem szpiegowskim

Aplikacja do czatowania została pobrana miliony razy, głównie na Bliskim Wschodzie (gdzie są ograniczenia dla WhatsApp, czy Messengera), ale też w Europie, Azji, Afryce i Ameryce Północnej.

Aplikacja jest powiązana z DarkMatter, firmą hakującą z Abu Dhabi, o której ostatnio głośno, chociażby za sprawą pozyskiwania do jej struktur byłych pracowników NSA czy Mossadu.

ToTok app

ToTok app

New York Times ujawnił, że Zjednoczone Emiraty Arabskie używały aplikacji ToTok jako narzędzia szpiegowskiego dla swoich użytkowników, dzięki czemu władze za pośrednictwem aplikacji kradną dane telefonu, znają lokalizację użytkowników aplikacji, szpiegują rozmowy, czy to audio, czy wideo, oprócz możliwości dostępu do mikrofonu Telefon i jego aparat.

Według ekspertów technicznych aplikacja została opracowana przez „Brig Holding” z siedzibą w Abu Zabi i prawdopodobne jest, że jest ona powiązana z firmą „Dark Matter” z Emiratów specjalizującą się w piractwie elektronicznym, w której pracują byli urzędnicy wywiadu z Emiratów i Izraela .

Gazeta zacytowała również byłych amerykańskich urzędników bezpieczeństwa, którzy twierdzą, że FBI śledzi DarkMatter w sprawie podejrzeń o możliwą cyberprzestępczość.

ToTok jest bezpłatną aplikacją do czatowania, a rząd ZEA zezwolił na jej używanie, a jednocześnie zabrania wszelkich innych aplikacji do czatowania, takich jak „Skype” i „WhatsApp”. według amerykańskiej gazety uważa się ją za „ostatnią eskalację cyfrowego wyścigu zbrojeń między bogatymi rządami autorytarnymi”.

Warto zauważyć, że firmy Google i Apple usunęły aplikację „To Talk” ze swoich sklepów z aplikacjami po tym, jak zdecydowały, że wiąże się to z naruszeniami.

ToTok, który został wprowadzony zaledwie kilka miesięcy temu, został pobrany miliony razy ze sklepów „Apple” i „Google” przez użytkowników na całym Bliskim Wschodzie, w Europie, Azji, Afryce i Ameryce Północnej, i chociaż większość użytkowników aplikacji mieszka w Zjednoczonych Emiratach Arabskich, ToTok stał się jedną z najczęściej pobieranych aplikacji społecznościowych w USA w zeszłym tygodniu, zgodnie z ocenami aplikacji.

Według śledztwa amerykańskiej gazety, DarkMatter stoi za zaprojektowaniem i uruchomieniem aplikacji, a DarkMatter to firma antypiracka z siedzibą w Abu Zabi, która obejmuje urzędników wywiadu Emiratów, byłych pracowników NSA, byłych pracowników i izraelskich agentów wywiadu wojskowego.

Według New York Times Zjednoczone Emiraty Arabskie są jednym z najbliższych sojuszników Trumpa na Bliskim Wschodzie i pomimo wysiłków rodziny rządzącej w Abu Zabi, aby pokazać kraj jako przykład umiarkowanego i nowoczesnego kraju w regionie arabskim, jest uważany za jednego z czołowych krajów stosujących nowoczesne technologie do monitorowania swoich obywateli i obywateli innych krajów oraz tłumienia wewnętrznej opozycji. Rządowy zakaz bezpłatnych aplikacji do czatowania przyczynił się do bardzo szybkiego rozprzestrzeniania się nowej aplikacji wśród mieszkańców Emiratów.

„New York Times” wskazuje, że CIA wstrzymało się od komentowania, a rząd Emiratów odmówił komentarza. Jeśli chodzi o firmy Apple i Google, usunęły aplikację ze swoich sklepów po tym, jak gazeta skontaktowała się z nimi i zapytała o relacje aplikacji z rządem Zjednoczonych Emiratów Arabskich, ale użytkownicy, którzy pobrali aplikację mogą nadal z niej korzystać.

Gazeta cytuje eksperta ds. Bezpieczeństwa cyfrowego na Bliskim Wschodzie, który przemawiał pod warunkiem zachowania anonimowości, mówiąc, że wyżsi urzędnicy z Emiratów powiedzieli mu, że ToTok to aplikacja opracowana w celu śledzenia jej użytkowników w Zjednoczonych Emiratach Arabskich i za granicą, a według badacza bezpieczeństwa Patricka Wardle aplikacja to kopia chińskiej aplikacji czatu, która oferuje bezpłatne rozmowy wideo o nazwie (YeeCall).

Aplikacja ToTok śledzi lokalizację użytkowników, wyszukuje nowe kontakty w dowolnym momencie, gdy użytkownik otwiera aplikację, twierdząc, że pomaga komunikować się z przyjaciółmi, a także może uzyskiwać dostęp do mikrofonów, aparatów, kalendarza i innych danych telefonu, nawet jego imię jest wyraźną grą na przykładzie słynnej chińskiej aplikacji TikTok.

Chociaż uznany za „szybki i bezpieczny”, ToTok nie oferuje żadnej opcji szyfrowania, a jedyna wskazówka, w której aplikacja ujawnia wykorzystanie danych użytkownika, jest niejasno zapisana w polityce prywatności „Możemy udostępniać twoje dane osobowe spółkom grupy”.

Według ostatnich rankingów Google Play, aplikacja znalazła się wśród 50 najlepszych darmowych aplikacji w Arabii Saudyjskiej, Wielkiej Brytanii, Indiach, Szwecji i innych krajach.

Zobacz również: https://emiratesleaks.com/en/new-scandal-uae-uses-tok-spy-users/

Previous article

Nie zagub dziecka w sieci