美國海軍基於國安考量禁止中國的抖音TikTok後,紐約時報周一報導,一款風行中東及美國的視訊軟體ToTok,也被指稱其實是一款阿拉伯聯合大公國(簡稱阿聯,UAE)監視人民的間諜工具。

ToTok是一款阿聯出品的視訊軟體,因其具有美顏效果,特別在WhatsApp被禁止的國家相當受到歡迎。目前全球共有阿聯、伊朗、敍利亞、北韓、中國及古巴禁用WhatsApp。但在App Store及Google Play Store上架後,其下載次數高達數百萬,用戶雖以阿聯為主,也遍及中東、歐洲、亞洲、非洲及北美等地。

不過紐約時報引述取得機密軍情的美國官員說法,以及該報的調查指出,這款app其實是阿聯政府監控用戶對話、移動位置、人際網絡、以及取得用戶影像、聲音及行程的間諜工具。

紐約時報請來獨立安全專家Patrick Wardle對ToTok分析。調查顯示,ToTok似乎是拷貝中國的美顏視訊軟體Yeecall app,再依當地用戶習慣修改而成。它表面上和所有通訊app沒兩樣,但是一旦安裝後,它會在用戶每次開啟app時蒐集新聯絡人,佯稱要將用戶與之建立聯結。此外,它也會存取手機相機、麥克風、行事曆、聯絡人等app,並以提供精確氣象為由追蹤用戶位置。

雖然ToTok號稱「快速且安全」,但其實並不像WhasApp、Skype或Signal等app提供加密。反而它還會以一行藏在字裏行間的隱私政策說明,這款app會將用戶個資分享給同事業群公司。

Wardle指出,利用這款app,有心人士就能輕鬆蒐集到一切情資,根本不需花幾百萬美元請駭客駭入用戶手機。

過去波斯灣沿岸的國家包括沙烏地阿拉伯、阿聯及卡達等,都是找民間業者駭入政敵、異議人士或自己的人民,例如阿聯政府曾經請以色列業者NSO Group駭入人權倡議人士的iPhone。但美國政府相信,ToTok事件顯示,阿聯政府可能決定成立一家可直接控制的駭客公司。

美國情報調查顯示,ToTok背後的公司Breej Holding和名為DarkMatter的公司有密切關係。DarkMatter是一家蒐集網路情報及駭客服務業者,其成員包含阿聯情報機關、該國國安局僱員、前以色列軍情探員等。美國聯邦調查局(FBI)正在調查這家公司是否涉及網路犯罪事件。他們也發現DarkMatter和一家資料分析業者Pax AI可能有關聯。此外,Pax AI位於阿布達比的總部和阿聯訊息情報署位於同一棟大樓,巧合的是DarkMatter也是設在這棟大樓內,不久前才搬走。

阿聯政府及美國中情局皆拒絕評論。

蘋果和Google也相繼在上周將ToTok從各自軟體市集移除。ToTok周一透過官網表示基於技術問題,目前無法從兩大平台下載,僅能從官網下載該app。


Advertisement

更多 iThome相關內容