Мессенджер ToTok, обещающий своим пользователям "безлимитные голосовые и видеозвонки", а также "быстрый и безопасный обмен сообщениями", оказался инструментом спецслужб Объединенных Арабских Эмиратов. Как выяснилось, власти ОАЭ используют приложение-шпион для слежения за установившими его людьми.
ToTok широко востребован в Эмиратах, где доступ к аналогам вроде WhatsApp и Skype ограничен. Мессенджер, вышедший всего несколько месяцев назад, уже привлек миллионы пользователей на Ближнем Востоке и за его пределами, а на прошлой неделе программа даже стала одной из самых скачиваемых в США.
О том, что ToTok — это шпионский инструмент, который правительство ОАЭ использует для прослушивания разговоров и отслеживания перемещений граждан, написала The New York Times со ссылкой на источники в американской разведке и собственные данные. По сведениям газеты, приложение работает в фоновом режиме, запрашивает доступ к микрофону и камере, а вшитые в него "закладки" собирают данные о контактах, сообщениях и местоположении. Сквозное шифрование в ToTok не применяется.
Эксперт по кибербезопасности и бывший сотрудник АНБ Патрик Уордл рассказал изданию, что Breej Holding, указанная в качестве официального разработчика ToTok, — это ширма для хакерской организации DarkMatter. Эта фирма со штаб-квартирой в Абу-Даби занимается кибершпионажем и тесно связана с властями ОАЭ. Создать ToTok было нетрудно: по словам Уордла, мессенджер является копией китайского приложения YeeCall, а его название созвучно с другой китайской разработкой — TikTok.
На выходных, после публикации статьи в NYT, ToTok был удален из магазинов Google Play и App Store. Представители Breej Holding, DarkMatter и правительства ОАЭ расследование пока не прокомментировали. Спецслужбы США также воздержались от комментариев, ограничившись словами: "ФБР не комментирует конкретные приложения, однако мы всегда хотим, чтобы пользователи знали о потенциальных рисках и уязвимостях, которые могут представлять эти механизмы".