Мессенджер ToTok, обещающий своим пользователям «безлимитные голосовые и видеозвонки», а также «быстрый и безопасный обмен сообщениями», оказался инструментом спецслужб Объединенных Арабских Эмиратов. Как выяснилось, власти ОАЭ используют приложение-шпион для слежения за установившими его людьми, пишут «Вести».
ToTok получил распространение в Эмиратах, где доступ к аналогам вроде WhatsApp и Skype ограничен. Мессенджер, вышедший всего несколько месяцев назад, уже привлек миллионы пользователей на Ближнем Востоке и за его пределами, а на прошлой неделе программа даже стала одной из самых скачиваемых в США.
О том, что ToTok — это шпионский инструмент, который правительство ОАЭ использует для прослушивания разговоров и отслеживания перемещений граждан, написала The New York Times со ссылкой на источники в американской разведке и собственные данные. По сведениям газеты, приложение работает в фоновом режиме, запрашивает доступ к микрофону и камере, а вшитые в него «закладки» собирают данные о контактах, сообщениях и местоположении. Сквозное шифрование в ToTok не применяется.
Эксперт по кибербезопасности и бывший сотрудник АНБ Патрик Уордл рассказал изданию, что Breej Holding, указанная в качестве официального разработчика ToTok, — это ширма для хакерской организации DarkMatter. Эта фирма со штаб-квартирой в Абу-Даби занимается кибершпионажем и тесно связана с властями ОАЭ. Создать ToTok было нетрудно: по словам Уордла, мессенджер является копией китайского приложения YeeCall, а его название созвучно с другой китайской разработкой — TikTok.
В четверг, 19 декабря, Google определил, что ToTok нарушает правила, и удалил приложение из своего магазина. Представитель Apple сообщил, что компания из Купертино удалила ToTok из своего AppStore в пятницу, 20 декабря, и продолжила проверку мессенджера.
Представители Breej Holding, DarkMatter и правительства ОАЭ расследование пока не прокомментировали. Спецслужбы США также воздержались от комментариев, ограничившись словами: «ФБР не комментирует конкретные приложения, однако мы всегда хотим, чтобы пользователи знали о потенциальных рисках и уязвимостях, которые могут представлять эти механизмы».