一个受欢迎的聊天应用程序实际上是一个隐秘的间谍工具

  • 比中国的 “学习强国” 还厉害…… NSO 那种间谍要失业了

这是一款很受欢迎的通讯应用程序,已经下载到数百万部手机中,然而,它是数字军备竞赛的最新升级。

它被认为是与朋友和家人通过视频或短信进行聊天的一种 “简单,安全” 的方式,即使在一个已经限制了诸如 WhatsApp 和 Skype 之类的流行消息服务的国家中也是如此。

但据熟悉机密情报评估的美国官员和纽约时报对该应用程序及其开发人员进行的调查显示,ToTok 实际上是一种间谍工具。

⚠️ 阿联酋政府使用它来尝试跟踪将其安装在手机上的所有人的每一次对话、行动、关系、约会、声音和图像。

仅仅推出了几个月的ToTok,已经在中东、欧洲、亚洲、非洲和北美的用户从 Appl e和 Google 应用商店下载了数百万次

根据应用排名和研究公司 App Annie 的数据,虽然 ToTok 的大部分用户都在阿联酋,但近期却迅速成为美国下载量最大的社交应用之一。

ToTok 相当于富裕的威权政府之间的数字军备竞赛的最新升级

当下,各国政府正在寻求更有效、更便捷的方法来监视外国竞争对手、犯罪和恐怖主义网络、新闻记者和政治批评家,而这些努力已使全世界人民陷入了他们的监视网络。

诸如沙特、阿联酋和卡塔尔之类的国家以前曾求助于包括以色列和美国承包商在内的私人公司,以攻击竞争对手,并越来越多地攻击其本国公民

⚠️专家表示,ToTok 的发展表明,政府可以绕过中介机构,直接监视其目标 —— 让人们可以在不知不觉中自愿交出自己的致命信息。

一项技术分析和对计算机安全专家的采访表明,Breej Holding 是 ToTok 背后的公司,很可能是隶属于 DarkMatter 的领先间谍公司 —— DarkMatter 是阿布扎比的网络情报和黑客技术公司,阿联酋情报官员、前美国国家安全局雇员和前以色列军事情报特工为其工作

美国情报评估和技术分析还将 ToTok 与 Pax AI 相联系,Pax AI 是一家总部位于阿布扎比的数据挖掘公司,似乎与 DarkMatter 相关。

Pax AI 的总部与阿联酋的信号情报机构位于阿布扎比的同一建筑物内,而该机构直到最近已经成为 DarkMatter 的总部。

阿联酋是美国在中东最亲密的盟友之一,被特朗普政府视为抵制伊朗的堡垒。

阿联酋一直走在使用监视技术来镇压内部异议的最前沿,包括黑客入侵西方记者、清空评论家的银行账户、以及逮捕人权活动家。

该国政府封锁了 WhatsApp 和 Skype 等应用程序,这一事实使 ToTok 在该国特别有吸引力。⚠️ 中国电信巨头华为最近在广告中宣传了 ToTok

中央情报局发言人和阿联酋政府拒绝置评。拨打 Breej Holding 的电话号码无人接听,Pax 员工未回复电子邮件和消息。FBI 发言人说:“不会对特定应用发表评论。”

时报最初与 Apple 和 Google 代表联系时,对 ToTok 与阿联酋政府的关系有疑问,他们表示将进行调查。Google 确定 ToTok 违反了政策后将其从 Play 商店中删除。

但是,已下载该应用程序的 ToTok 用户仍然可以使用它,直到他们主动将其从手机中删除为止。

目前尚不清楚美国情报部门何时首次确定 ToTok 是阿联酋情报工具,但一位知情人士说,美国官员已警告一些盟国有关其危险性的信息。

也不清楚美国官员是否就该应用程序与阿联酋政府中的官员进行了交流。一位不愿透露姓名的中东数字安全专家在讨论强大的黑客工具时说,阿联酋高级官员告诉他,ToTok 确实是一款用于跟踪其在阿联酋及其他地区用户的应用程序。

根据前国家安全局黑客、私人安全研究员 Patrick Wardle 的取证分析,ToTok 似乎相对容易开发。它似乎是提供免费视频通话的中文消息传递应用程序 YeeCall 的副本,除了针对英语和阿拉伯语受众量身定制的部分之外。(2017年中国的 YeeCall 获得了 1200 万美元的融资,想做 “一带一路” 通讯基础设施)

根据技术分析和访谈,ToTok 是一款设计精巧的大规模监视工具,其功能非常类似于跟踪用户位置和联系人的其他众多 Apple 和 Android 应用程序

从表面上看,ToTok 通过提供准确的天气预报来跟踪用户的位置。每当用户打开该应用程序时,它就会以其 “帮助与朋友联系” 的方式来寻找新联系人,就像 Instagram 标记 Facebook 朋友那样。

⚠️ 它可以访问用户的麦克风、相机、日历和其他电话数据。

尽管被称为 “快速、安全”,但 ToTok 并未声称要使用端到端加密。该应用程序泄露用户数据的唯一提示被埋在复杂的隐私政策中:“我们可能会与集团公司共享您的个人数据。”

ToTok on the App Store before it was removed on Friday. Apple was still researching the app, a spokesman said.

⚠️ 显然,ToTok 为阿联酋政府提供了一种免费的监控数百万用户的方法,并不需要向黑客付费以获取目标手机的访问权 —— 那些可以远程访问 Android 手机的黑客工具价格高达250万美元 —— 而现在,ToTok 能让人们自愿提供最私密的信息。

现在,软件公司 Jamf 的安全研究员 Wardle 先生说:“如果你可以使人们心甘情愿地将此应用程序下载到他们的手机上,则完全无需骇客就可以监视他们。不断地上传联系人、视频聊天、位置 …… 您还需要什么情报呢?”

Wardle 先生说,在情报收集行动中,ToTok 将进入第一阶段。就像美国国家安全局的大数据收集计划那样,ToTok 允许情报分析师分析用户的电话和联系方式以进行搜索模式,尽管其收集更具侵入性。目前尚不清楚 ToTok 是否允许 Emiratis 录制其用户的视频或音频呼叫。

每天,数十亿人自愿放弃自己的人权,以 “方便” 在手机上使用应用程序。 时报舆论部分的 “隐私项目” 发表了一项调查,揭示了应用程序制造商和第三方如何实时地跟踪手机用户的移动情况。

私人公司收集了这些数据用于有针对性的营销;在 ToTok 的案例中,许多信息都流向了代表阿联酋政府工作的情报分析师。

近几个月来,半官方国家出版物开始推广 ToTok;而在阿联酋需要付费订阅的消息传递服务 Botim 的用户则收到警报,被通知要切换到 ToTok,被称为 “免费、快速、安全” 的消息传递应用程序。消息的旁边是安装它的链接。

营销似乎已经获得了回报。

ToTok的受欢迎程度已超出阿联酋航空。根据最近的 Google Play 排名,它是沙特、英国、印度、瑞典和其他国家/地区排名前50位的免费应用程序之一。

The offices of DarkMatter in Abu Dhabi. Technical analysis and interviews showed that the firm behind ToTok, Breej Holding, is most likely a front company affiliated with DarkMatter.Credit…Jon Gambrell/Associated Press

尽管该应用程序是阿联酋政府的监视工具,但其背后的公司之间的确切关系却模糊不清。

⚠️Pax 的员工由来自欧洲、亚洲和阿联酋的数据科学家组成,该公司由爱尔兰数据科学家 Andrew Jackson 经营,该人此前曾在硅谷公司 Palantir 工作,该公司与五角大楼和美国间谍机构合作

其附属公司 DarkMatter 实际上是阿联酋政府的分支机构。它的行动包括入侵伊朗、卡塔尔和土耳其的政府部门、FIFA的高管、记者和持不同政见者

去年,阿联酋政府宣布,DarkMatter 将与另外两家公司合并,创建一个专注于抵制网络攻击的国防集团。

一位将自己的头衔列为 “数据科学团队负责人” 的人在 LinkedIn 上写道,他创建了一个 “消息情报平台”,该平台可以读取数十亿条消息,回答四个问题:“你是谁,做什么,怎么想,以及你和其他人是什么关系。”

⚠️这四个问题能揭示一个人的一切。

Pax 的其他员工也介绍了他们创建这类工具的经验,这些工具可以从数十亿个视频源中搜索政府数据集中收集的人脸,并从转录的视频消息中查找阿拉伯语方言。

但这些人都没有提到与 ToTok 的从属关系。⚪️

It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool.

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据