Власти Объединенных Арабских Эмиратов используют популярный в США и странах Ближнего Востока мессенджер ToTok, чтобы собирать конфиденциальную информацию и следить за пользователями. Об этом 22 декабря написала газета New York Times со ссылкой на источник в американской разведке.
По данным газеты, официальный разработчик мессенджера Breej Holding — подставная компания, которая, вероятно, связана с хакерской организацией DarkMatter. Эта фирма со штаб-квартирой в Абу-Даби связана с властями ОАЭ и занимается кибершпионажем, а работают в ней, в частности, бывшие сотрудники Агентства национальной безопасности (АНБ) и «Моссада». ФБР подозревает компании в хакерских атаках.
По мнению специалиста по кибербезопасности и бывшего сотрудника АНБ Патрика Уордла, ToTok для операционной системы iOS создали на базе китайского приложения YeeCall. Мессенджер постоянно работает в фоновом режиме и имеет доступ к информации о контактах и местоположении пользователя, а также к микрофону и камере. Эксперт отметил, что важно знать, на чьих серверах хранятся эти данные и кто имеет к ним доступ.
Уордл призвал пользователей удалить приложение в целях безопасности. Из AppStore и GooglePlay его уже убрали, отмечает NYT.
Приложение для обмена сообщениями и видеозвонков ToTok появилось в конце июля. Сначала его стали активно скачивать в ОАЭ, поскольку Skype и WhatsApp работают там с ограничениями. После этого популярность мессенджера распространилась на другие страны Ближнего Востока. Как отмечает NYT, ToTok также попал в топ самых загружаемых приложений в США.
Издание Wired сообщило, что ситуация с ToTok заставляет еще раз задуматься, не собирают ли приложения, которые разработали в странах с авторитарными режимами, информацию в интересах их правительств. Например, в октябре трое американских сенаторов попросили разведку проверить сервис по обмену короткими видео TikTok, чтобы выяснить, не связан ли он с властями КНР и не угрожает ли национальной безопасности США.