24/12/19
Популярное приложение ToTok для обмена сообщениями заподозрили в том, что оно является шпионским инструментом, используемым правительством Объединенных Арабских Эмиратов для отслеживания разговоров, перемещений, отношений, встреч и фотографий пользователей.
Выпущенный в нынешнем году мессенджер был загружен несколько миллионов раз из магазинов приложений Apple Store и Google Play пользователями на Ближнем Востоке, Европе, Азии, Африке и Северной Америке.
Как сообщает издание The New York Times, фирма Breej Holding, разработавшая ToTok, предположительно является подставной компанией, связанной с DarkMatter — базирующейся в Абу-Даби фирмой по киберразведке и взлому, в которой работают бывшие сотрудники Агентства национальной безопасности США и бывшие оперативники израильской военной разведки . Американская разведка также связала ToTok с Pax AI — другой базирующейся в Абу-Даби фирмой по добыче данных, предположительно связанной с DarkMatter.
Как сообщил один из источников The NY Times, ссылаясь на высокопоставленных чиновников из ОАЭ, ToTok действительно был разработан для отслеживания пользователей в стране и за ее пределами. По словам бывшего исследователя безопасности АНБ Патрика Уордла (Patrick Wardle), ToTok представляет собой копию китайского приложения для обмена сообщениями и видеозвонков YeeCall, настроенного для английской и арабской аудитории. ToTok — продуманный инструмент для массового наблюдения, который функционирует так же, как и множество других приложений Apple и Android, отслеживающих местоположение и контакты пользователей, отметил Уордл.
ToTok отслеживает местоположение пользователей, предлагая точный прогноз погоды, а также ищет новые контакты каждый раз при запуске приложения. Приложение имеет доступ к микрофону, камерам, календарю и другим данным пользовательского устройства.
Компания Google удалила приложение из Google Play в связи с нарушением политики конфиденциальности магазина. Представитель Apple также сообщил, что приложение было удалено из App Store.
