Москва, 24 декабря - "Вести.Экономика"
Приложение для обмена сообщениями ToTok, популярное в Объединенных Арабских Эмиратах, на самом деле является правительственным инструментом шпионажа, сообщает New York Times со ссылкой на американских чиновников. Мессенджер был создано в интересах сотрудников разведки ОАЭ и используется ими для отслеживания разговоров и перемещений граждан.Власти Объединенных Арабских Эмиратов используют популярный в США и странах Ближнего Востока мессенджер ToTok, чтобы собирать конфиденциальную информацию и следить за пользователями, сообщает New York Times со ссылкой на источник в американской разведке. Приложение стало особенно популярно в ОАЭ, где введены ограничения на WhatsApp и Skype. Разработчики приложения обещали «быстрые, бесплатные и безопасные» сообщения и звонки.
Приложение было выпущено 27 июля, после чего ToTok быстро приобрёл популярность в Объединённых Арабских Эмиратов в августе, а затем и в других странах Ближнего Востока и остального мира.
ToTok создан на базе китайского мессенджера YeeCall, сообщил экс-сотрудник Агентства национальной безопасности США и специалист по кибербезопасности компании Jamf Патрик Уордл. Официальный разработчик ToTok компания Breej Holding Ltd., по мнению информаторов издания, является подставным лицом фирмы DarkMatter — компании из Абу-Даби, занимающейся цифровой разведкой для правительства ОАЭ. ФБР подозревает компании в хакерских атаках.
Мессенджер постоянно работает в фоновом режиме и имеет доступ к информации о контактах и местоположении пользователя, а также к микрофону и камере. Эксперт отметил, что важно знать, на чьих серверах хранятся эти данные и кто имеет к ним доступ.
The New York Times отмечает, что это нечто новое в истории цифрового шпионажа со стороны авторитарных режимов. Хотя многие правительства регулярно взламывают смартфоны граждан, не многие из них создают якобы легитимное приложение и просто запрашивают доступ к данным пользователей. Когда пользователи предоставляют разрешения приложению, они, фактически, соглашаются на передачу данных правительственным органам, даже не осознавая этого.
«В этом подходе есть своя прелесть», — заявил в интервью The New York Times Патрик Уордл, — «Вам не нужно взламывать людей, чтобы шпионить за ними, если вы можете заставить их добровольно загрузить это приложение на свой телефон. Загружая контакты, видео-чаты, местоположение, какие дополнительные разведданные вам нужны?»
Пользователи ToTok передавали сообщения, фотографии и видео, и даже информацию о местонахождении (предположительно для предоставления обновлений прогноза погоды) в разведывательные службы Эмиратов. Уордл призвал пользователей удалить приложение в целях безопасности.
На выходных, после публикации статьи в NYT, ToTok был удален из магазинов Google Play и App Store. Представители Breej Holding, DarkMatter и правительства ОАЭ расследование пока не прокомментировали. Спецслужбы США также воздержались от комментариев, ограничившись словами: "ФБР не комментирует конкретные приложения, однако мы всегда хотим, чтобы пользователи знали о потенциальных рисках и уязвимостях, которые могут представлять эти механизмы".
Издание Wired сообщило, что ситуация с ToTok заставляет еще раз задуматься, не собирают ли приложения, которые разработали в странах с авторитарными режимами, информацию в интересах их правительств. Например, в октябре трое американских сенаторов попросили разведку проверить сервис по обмену короткими видео TikTok, чтобы выяснить, не связан ли он с властями КНР и не угрожает ли национальной безопасности США.
Подробнее: https://www.vestifinance.ru/articles/130440