Popularna chat aplikacija ToTok vladin je špijunski alat, korisnicima se savjetuje da ga odmah deinstaliraju
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
U 2019. godini došlo je do porasta upotrebe ToToka, popularne aplikacije za chat koja je privukla milijune korisnika u UAE. Međutim, ispada da je ToTok možda samo više od aplikacije za chat. Novo prijaviti u izdanju The New York Timesa otkrio je da je popularna aplikacija za razmjenu poruka zapravo vladin alat za špijuniranje koji je stvorila vlada Ujedinjenih Arapskih Emirata radi praćenja i prikupljanja osobnih podataka milijuna korisnika u potrebe obavještajnih podataka.
Aplikacija je pokrenuta ranije ove godine i postala je popularna u UAE zbog zabrane popularnih IM poruka kao što su WhatsApp i Skype. Dok korisnici mogu preuzimati i slati poruke putem IM-a, VoIP je blokiran u svim aplikacijama. Ovdje je na scenu stupio ToTok. Aplikacija je nudila besplatne glasovne i video pozive u UAE i postala popularna među građanima UAE. Aplikacija se čak proširila na zemlje poput SAD-a i Velike Britanije dok su korisnici uskočili u druge zemlje. NYT je citirao tajne sigurnosne brifinge američkih obavještajnih dužnosnika i vlastitu analizu kako bi došao do zaključka. Prema istraživaču sigurnosti Patricku Wardleu, korištenjem aplikacije za dijeljenje slika, videozapisa, pa čak i njihovih lokacija, korisnici su dijelili podatke izravno s obavještajnim službama Emirata.
U ovom pristupu postoji ljepota. Ne morate hakirati ljude da ih špijuniraju ako možete navesti ljude da dragovoljno preuzmu ovu aplikaciju na njihov telefon. Prijenosom kontakata, video chatova, lokacije, što vam treba više inteligencije?
- Patrick Wardle
NYT je također izvijestio da je Totokova matična tvrtka Breej Holding najvjerojatnije školska tvrtka za firmu za cyber-sigurnost sa sjedištem u Abu Dabiju DarkMatter. I ne samo to, već je aplikacija povezana i sa UAE-ovom firmom za rudarjenje podataka Pax AI koja svoje urede dijeli s obavještajnom agencijom za signale Emirates.
Niti jedna kompanija imenovana u izvješću niti vlada UAE nisu komentirali čitavu stvar, ali i Google i Apple su povukli aplikaciju iz svojih trgovina mobilnih aplikacija. NYT se obratio FBI-u koji je odbio komentirati situaciju, ali glasnogovornik agencije rekao je: "Iako FBI ne komentira određene aplikacije, uvijek želimo biti sigurni da bi korisnici bili svjesni potencijalnih rizika i ranjivosti koje ti mehanizmi mogu predstavljati. "
