Лесно чат приложение? Не - по-скоро следващата стъпка в глобалния шпионаж

Ако гледате рекламите, ToTok трябва да представлява сигурно и лесно приложение за чат с възможност за телефонни и видеоразговори, което работи дори в страни, където местните власти са блокирали по-популярните алтернативи като WhatsApp и Skype.

На практика обаче приложението е средство за правителствен шпионаж и събиране на сериозни бази данни. Това става ясно от изтекла информация от американското разузнаване, както и от паралелно разследване на New York Times върху приложението и неговите разработчици.

ToTok се използва активно от правителството на Обединените арабски емирства (ОАЕ) за следене на разговори, движение на потребителите, както и за записване на звук и картина от всички, които го имат инсталирано на телефоните си.

Приложението е представено преди няколко месеца и оттогава насам е било изтеглено през Аndroid и iOS милиони пъти от потребители в Близкия Изток, Европа, Азия, Африка и Северна Америка.

И макар в по-голямата си част ToTok да се радва на популярност в ОАЕ, то се превърна в едно от най-изтегляните социални приложения в САЩ през миналата седмица, според класацията на изследователската компания App Annie.

ToTok е част от най-новата тенденция за дигитално въоръжаване сред заможни авторитарни правителства.

Правителствата се стремят към по-ефективни и удобни методи за следене на политически противници, дисиденти, журналисти, чуждестранни граждани и терористи. Тези усилия поставят милиони хора по цял свят в полезрението на редица разузнавателни служби.

Държави от Персийския залив, като Саудитска Арабия, ОАЕ и Катар, преди използваха частни фирми, включително израелски и американски контрагенти, за да следят съперниците си, а и собствените си граждани. Разработването на ToTok, според експертите, показва, че правителствата вече се опитват да отрежат тези частни агенти и вместо това сами да шпионират целите, които ги интересуват. И то понякога със съгласието на самите шпионирани.

Технически анализ и интервюта с експерти по компютърна сигурност показват, че фирмата зад ToTok - Breej Holding - най-вероятно е фасадна компания, свързана с базираната в Абу Даби компания за киберразузнаване DarkMatter, в която работят представители на разузнавателните служби на Емирствата, бивши служители на Американската Агенция за национална сигурност и бивши израелски военни разузнавачи.

DarkMatter е попаднала в радара на ФБР за редица кибер престъпления и по казуса тече разследване. Оценките на американското разузнаване и техническият анализ също свързват ToTok с друга фирма от Абу Даби - Pax AI, която се занимава с добиване на информация и данни, като и за нея се твърди, че има връзки с DarkMatter.

Централата на Pax AI е разположена в същата сграда в Абу Даби, в която се намира и една от разузнавателните агенции на Емирствата. На същия адрес доскоро е регистрирана и DarkMatter.

ОАЕ са един от най-близките съюзници на Америка в Близкия изток, разглеждан от администрацията на Доналд Тръмп като опора в борбата срещу Иран и близък партньор за борба с тероризма. Правителството се опитва да промотира Емирствата като пример за модерна, умерена арабска държава. Същевременно обаче ОАЕ е и лидер в използването на технологии за наблюдение - средство за борба с вътрешното несъгласие и опозиция. Известни са случаи за хакнати западни журналисти в страната, опразване на банковите сметки на критиците на властта и задържане на правозащитници без официални обвинения.

Правителството блокира специфични функции на приложения като WhatsApp и Skype, с което позволи на приложението ToTok да стане особено привлекателно в страната. Huawei, китайският телекомуникационен гигант, също наскоро промотира ToTok в свои реклами.

Според направения анализ върху ToTok, изглежда, че приложението е разработено изключително лесно. То до голяма степен копира китайското приложение за съобщения YeeCall, предлагащо безплатно видео разговори, разработено за англо- и арабско-говоряща аудитория. В разработката му, подобно много други приложения, е заложено проследяването на местоположението, както и достъп до списъка с контактите на потребителя.

ToTok проследява местоположението на потребителите, като предлага точна прогноза за времето. То търси нови контакти всеки път, когато потребителят отвори приложението, под предлог, че помага за изграждането на по-добра връзка с приятелите - по същия начин, по който Instagram ви предлага да последвате и приятелите си от Facebook.

Приложението има достъп до микрофони, камери, календар и други данни от самия телефон на конкретния потребител.

Въпреки че е рекламирано като "бързо и сигурно“, ToTok не предоставя двустепенно криптиране, подобно WhatsApp, Signal или Skype. Единственият намек, че приложението разкрива потребителски данни, е погребан в политиката за поверителност: "Можем да споделяме вашите лични данни с фирмени групи".

Така че вместо службите на ОАЕ да плащат на хакери да отключат телефона на дадена "цел", те вече имат ToTok, което дава достъп до всички необходими данни - стига конкретният човек да го има на телефона си. А освен това могат да следят и голяма част от жителите си лесно и напълно безплатно.

"В този подход има красота", казва Патрик Уордъл, бивш хакер на Агенцията за национална сигурност, който работи като експерт по сигурността в софтуерната компания Jamf. "Не е нужно да хаквате хора, за да ги шпионирате, ако можете да ги накарате с желание да изтеглят това приложение на телефона си. Като качват контакти, видео чатове, местоположение, каква повече информация ви е необходима?"

По думите му подобни приложения за набиране на информация са само първата фаза. Следващата е анализът на всички събрани данни, като чрез различни програми се търсят определени модели на поведение, които да покажат червени флагове. Засега не е ясно дали ToTok позволява на службите на Емирствата да записват видео или аудио от разговорите на потребителите.

През последните месеци медиите в ОАЕ, до голяма степен под контрола на правителството, започнаха да популяризират ToTok като безплатно приложение, което може да се ползва с всичките си функции на територията на страната. Междувременно потребителите на друга услуга за съобщения в Емирствата, този път изискваща платен абонамент, получават съобщение с реклама на ToTok, в която се показва "безплатна, бърза и сигурна алтернатива" с линк за инсталирането му.

И маркетинговите трикове изглежда сработват - освен милионите сваляния на апликацията има и множество позитивни коментари. Оттам обаче популярността на ToTok излиза и извън ОАЕ.

Според последните класации на Google Play, то е сред първите 50 безплатни приложения в Саудитска Арабия, Великобритания, Индия, Швеция и други страни. Някои анализатори коментират, че апликацията е особено популярна в Близкия изток, защото - поне на повърхността - не е свързана с голяма, мощна нация.

Зад този параван обаче стои сериозна мрежа, ръководена от службите на Емирствата, занимаваща се с нещо, което може да бъде определено само като компютърни престъпления - набиране на информация и данни по съмнителни начини, кибератаки, хакерство и какво ли още не.

От началото на скандала досега и Google, и Apple са премахнали приложението от магазините си за приложения, но потребителите на ToTok, които вече са го изтеглили, ще продължат да го използват, докато не решат сами да го премахнат от телефоните си.

Новините

Най-четените