Популярный мессенджер оказался шпионской программой
ToTok широко востребован в ОАЭ, где доступ к аналогам вроде WhatsApp и Skype ограничен. Мессенджер, вышедший всего несколько месяцев назад, уже привлек миллионы пользователей на Ближнем Востоке и за его пределами, а на прошлой неделе программа даже стала одной из самых скачиваемых в США.
О том, что ToTok - это шпионский инструмент, который правительство ОАЭ использует для прослушивания разговоров и отслеживания перемещений граждан, написала The New York Times со ссылкой на источники в американской разведке. По данным издания, приложение работает в фоновом режиме, запрашивает доступ к микрофону и камере, а вшитые в него "закладки" собирают данные о контактах, сообщениях и местоположении. Сквозное шифрование в ToTok не применяется.
Эксперт по кибербезопасности и бывший сотрудник АНБ Патрик Уордл рассказал изданию, что Breej Holding, указанная в качестве официального разработчика ToTok, - это ширма для хакерской организации DarkMatter. Эта фирма со штаб-квартирой в Абу-Даби занимается кибершпионажем и тесно связана с властями ОАЭ. Создать ToTok было нетрудно: по словам Уордла, мессенджер является копией китайского приложения YeeCall.
После публикации статьи в NYT ToTok был удален из магазинов Google Play и App Store. Представители Breej Holding, DarkMatter и правительства ОАЭ расследование пока не прокомментировали.