《紐約時報》2019 年 12 月 22 日報導,一位未具名的美國官員表示,聊天軟體 ToTok 被認為是阿拉伯聯合大公國的間諜軟體。根據一份機密情報顯示,阿拉伯聯合大公國使用 ToTok 監看用戶的對話紀錄、追蹤用戶的位置(以即時天氣為幌子)、用戶社交關係以及關注頻道媒體。目前這個軟體有數百萬用戶,大多數是在阿拉伯聯合大公國,其他國家也不在少數,而美國的用戶在前些日子快速增加。目前這個軟體已經被 Apple Store 和 Google Play 下架了。
根據熟悉機密情報工作人士和《紐約時報》對 ToTok 及軟體開發人員進行的調查顯示,ToTok 實際上是阿拉伯聯合大公國的間諜軟體,被用來監視跟蹤用戶的對話、足跡、人際關係、聲音、圖片、關注的頻道等等。而幾個月前才推出的 ToTok,已經在中東、歐洲、亞洲、非洲和北美被手機用戶從 Apple Store 和 Google Play 下載了數百萬次。應用程式(App)市場分析公司 App Annie 的資料,雖然 ToTok 的大多數用戶都在阿拉伯聯合大公國,但上週美國的用戶下載量激增,成為 ToTok 用戶最多的國家。
圖╱先前 ToTok app下載畫面
ToTok 的發行商 Breej Holding 背後是 Dark Matter。Dark Matter 則是一家位於阿拉伯聯合大公國阿布達比(Abu Dhabi)的網路情報與駭客公司,這家公司的員工有阿拉伯聯合大公國的情報人員、前國家安全局僱員、以色列軍事情報特務。美國的情報評估和技術認為,ToTok 還與 Pax AI 有關係,Pax AI 是一家總部位於阿布達比的大數據公司,而這家公司與阿拉伯聯合大公國資訊情報部門在頭一棟大樓裡。此外,ToTok 也被判別出是中國美顏視訊 App YeeCall 輕微修改後的複製版。
目前蘋果和 Google 都已下架 ToTok。Google 表示這個 App 違反匿名政策,而蘋果則表示目前還在針對使用這個 App 的用戶進行研究。另一方面,對於阿拉伯聯合大公國的情報部門來說,這是一個近乎免費的方式來獲取數百萬人的個資。相較之下,花錢請駭客或使用駭客軟體入侵手機的費用可能高達 250 萬美元。
參考來源:
2019/12/22 The New York Times It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool.
2019/12/22 Engadget Messaging app ToTok is reportedly a spying tool for the UAE
