Новости
Аня Бегиашвили

В США мессенджер ToTok назвали инструментом разведки ОАЭ: с его помощью власти следят за миллионами пользователей

Главное из расследования The New York Times о приложении, которое Apple и Google удалили только после запроса журналистов.

​ToTok в AppStore, откуда его удалили 20 декабря

Мессенджер ToTok за несколько месяцев загрузили «миллионы» раз, пишет The New York Times. Он особенно популярен в Объёдиненных Арабских Эмиратах, где действуют ограничения на WhatsApp и Skype, но также вошёл в топ скачиваемых приложений в США. По информации издания, власти Эмиратов используют приложение для шпионажа.

  • Американские чиновники, знакомые с секретными данными разведки, рассказали NYT, что правительство Эмиратов использует ToTok, чтобы отслеживать каждый разговор и действие тех, кто его устанавливает;
  • Анонимный эксперт по цифровой безопасности заявил, что эту информацию ему подтвердили высокопоставленные чиновники ОАЭ;
  • ToTok получает доступ к местоположению, контактам, микрофонам, камерам, календарю и другим данным на смартфоне. Он не использует сквозное шифрование. В политике конфиденциальности сказано: «Мы можем делиться вашими личными данными с компаниями холдинга»;
  • ToTok появился в магазинах приложений всего несколько месяцев назад. Большинство его пользователей находятся в ОАЭ. Но в середине декабря он, по данным App Annie, стал одним из самых скачиваемых приложений для общения в США. Мессенджер входит в топ-50 бесплатных приложений в Саудовской Аравии, Великобритании, Индии, Швеции и других странах. Данных по России нет;
  • О том, что власти стран Персидского залива обращаются к частным компаниям для слежки за гражданами, уже говорили. Разработка ToTok, по мнению опрошенных NYT экспертов, показала, что правительства могут обойтись без посредников;
  • Техническая экспертиза установила, что ToTok, скорее всего, связан с DarkMatter. Эта хакерская фирма базируется в Абу-Даби, и в ней работают сотрудники разведки ОАЭ, бывшие сотрудники Агентства национальной безопасности США и израильской военной разведки;
  • Бывший хакер АНБ Патрик Уордл проанализировал приложение и пришёл к выводу, что разработать его было легко: это копия китайского приложения YeeCall. А название напоминает китайский TikTok;
  • Недавно китайский телекоммуникационный гигант Huawei, которого в США обвинили в промышленном шпионаже, стал продвигать ToTok. Государственные СМИ Эмиратов публикуют хвалебные обзоры на приложение;
  • ЦРУ, правительство ОАЭ и связанная с ToTok фирма Breej Holding отказались от комментариев. Представитель ФБР в разговоре с NYT не стал комментировать конкретные приложения, но заявил, что бюро хочет, «чтобы пользователи знали о потенциальных рисках и уязвимостях, которые могут представлять эти механизмы»;
  • Когда издание обратилось к Apple и Google с вопросами о связи ToTok с правительством ОАЭ, там ответили, что проведут расследование. 19 декабря приложение удалили из Google Play, 20 декабря — из App Store;
  • Технологическое издание Wired призвало пользователей ToTok «немедленно» удалить приложение со своих устройств.

#новости #технологии #приложения