Приложение для обмена сообщениями ToTok, популярное в Объединенных Арабских Эмиратах, на самом деле является правительственным инструментом шпионажа, утверждают СМИ.Москва, 24 декабря - "Вести.Экономика". Приложение для обмена сообщениями ToTok, популярное в Объединенных Арабских Эмиратах, на самом деле является правительственным инструментом шпионажа, сообщает New York Times со ссылкой на американских чиновников. Мессенджер был создан в интересах сотрудников разведки ОАЭ и используется ими для отслеживания разговоров и перемещений граждан.
Власти Объединенных Арабских Эмиратов используют популярный в США и странах Ближнего Востока мессенджер ToTok, чтобы собирать конфиденциальную информацию и следить за пользователями, сообщает New York Times со ссылкой на источник в американской разведке. Приложение стало особенно популярно в ОАЭ, где введены ограничения на WhatsApp и Skype. Разработчики приложения обещали "быстрые, бесплатные и безопасные" сообщения и звонки.
Приложение было выпущено 27 июля, после чего ToTok быстро приобрел популярность в Объединенных Арабских Эмиратах в августе, а затем и в других странах Ближнего Востока и остального мира.
ToTok создан на базе китайского мессенджера YeeCall, сообщил экс-сотрудник Агентства национальной безопасности США и специалист по кибербезопасности компании Jamf Патрик Уордл. Официальный разработчик ToTok - компания Breej Holding Ltd., по мнению информаторов издания, является подставным лицом фирмы DarkMatter — компании из Абу-Даби, занимающейся цифровой разведкой для правительства ОАЭ. ФБР подозревает компании в хакерских атаках.
Мессенджер постоянно работает в фоновом режиме и имеет доступ к информации о контактах и местоположении пользователя, а также к микрофону и камере. Эксперт отметил, что важно знать, на чьих серверах хранятся эти данные и кто имеет к ним доступ.
The New York Times отмечает, что это нечто новое в истории цифрового шпионажа со стороны авторитарных режимов. Хотя многие правительства регулярно взламывают смартфоны граждан, немногие из них создают якобы легитимное приложение и просто запрашивают доступ к данным пользователей. Когда пользователи предоставляют разрешения приложению, они фактически соглашаются на передачу данных правительственным органам, даже не осознавая этого.
"В этом подходе есть своя прелесть, — заявил в интервью The New York Times Патрик Уордл. — Вам не нужно взламывать людей, чтобы шпионить за ними, если вы можете заставить их добровольно загрузить это приложение на свой телефон. Загружая контакты, видеочаты, местоположение, какие дополнительные разведданные вам нужны?"
Пользователи ToTok передавали сообщения, фотографии и видео и даже информацию о местонахождении (предположительно, для предоставления обновлений прогноза погоды) в разведывательные службы Эмиратов. Уордл призвал пользователей удалить приложение в целях безопасности.
На выходных, после публикации статьи в NYT, ToTok был удален из магазинов Google Play и App Store. Представители Breej Holding, DarkMatter и правительства ОАЭ расследование пока не прокомментировали. Спецслужбы США также воздержались от комментариев, ограничившись словами: "ФБР не комментирует конкретные приложения, однако мы всегда хотим, чтобы пользователи знали о потенциальных рисках и уязвимостях, которые могут представлять эти механизмы".
Издание Wired сообщило, что ситуация с ToTok заставляет еще раз задуматься, не собирают ли приложения, которые разработали в странах с авторитарными режимами, информацию в интересах их правительств. Например, в октябре трое американских сенаторов попросили разведку проверить сервис по обмену короткими видео TikTok, чтобы выяснить, не связан ли он с властями КНР и не угрожает ли национальной безопасности США.
Власти Объединенных Арабских Эмиратов используют популярный в США и странах Ближнего Востока мессенджер ToTok, чтобы собирать конфиденциальную информацию и следить за пользователями, сообщает New York Times со ссылкой на источник в американской разведке. Приложение стало особенно популярно в ОАЭ, где введены ограничения на WhatsApp и Skype. Разработчики приложения обещали "быстрые, бесплатные и безопасные" сообщения и звонки.
Приложение было выпущено 27 июля, после чего ToTok быстро приобрел популярность в Объединенных Арабских Эмиратах в августе, а затем и в других странах Ближнего Востока и остального мира.
ToTok создан на базе китайского мессенджера YeeCall, сообщил экс-сотрудник Агентства национальной безопасности США и специалист по кибербезопасности компании Jamf Патрик Уордл. Официальный разработчик ToTok - компания Breej Holding Ltd., по мнению информаторов издания, является подставным лицом фирмы DarkMatter — компании из Абу-Даби, занимающейся цифровой разведкой для правительства ОАЭ. ФБР подозревает компании в хакерских атаках.
The New York Times отмечает, что это нечто новое в истории цифрового шпионажа со стороны авторитарных режимов. Хотя многие правительства регулярно взламывают смартфоны граждан, немногие из них создают якобы легитимное приложение и просто запрашивают доступ к данным пользователей. Когда пользователи предоставляют разрешения приложению, они фактически соглашаются на передачу данных правительственным органам, даже не осознавая этого.
"В этом подходе есть своя прелесть, — заявил в интервью The New York Times Патрик Уордл. — Вам не нужно взламывать людей, чтобы шпионить за ними, если вы можете заставить их добровольно загрузить это приложение на свой телефон. Загружая контакты, видеочаты, местоположение, какие дополнительные разведданные вам нужны?"
Пользователи ToTok передавали сообщения, фотографии и видео и даже информацию о местонахождении (предположительно, для предоставления обновлений прогноза погоды) в разведывательные службы Эмиратов. Уордл призвал пользователей удалить приложение в целях безопасности.
На выходных, после публикации статьи в NYT, ToTok был удален из магазинов Google Play и App Store. Представители Breej Holding, DarkMatter и правительства ОАЭ расследование пока не прокомментировали. Спецслужбы США также воздержались от комментариев, ограничившись словами: "ФБР не комментирует конкретные приложения, однако мы всегда хотим, чтобы пользователи знали о потенциальных рисках и уязвимостях, которые могут представлять эти механизмы".
Издание Wired сообщило, что ситуация с ToTok заставляет еще раз задуматься, не собирают ли приложения, которые разработали в странах с авторитарными режимами, информацию в интересах их правительств. Например, в октябре трое американских сенаторов попросили разведку проверить сервис по обмену короткими видео TikTok, чтобы выяснить, не связан ли он с властями КНР и не угрожает ли национальной безопасности США.
