来源: 时间:2023-01-01 10:35:06
(由马克·马泽蒂,妮可·珀尔罗斯和罗宁·伯格曼撰写)
它被认为是一种通过视频或短信与朋友和家人聊天的简单安全的方式,即使在一个限制了WhatsApp和Skype等流行消息服务的国家也是如此。
但据熟悉机密情报评估和《纽约时报》对该应用程序及其开发人员的调查的美国官员称,ToTok服务实际上是一种间谍工具。阿拉伯联合酋长国政府使用它来尝试跟踪将其安装在手机上的人的每次对话,动作,关系,任命,声音和图像。
仅仅几个月前推出的ToTok被中东、欧洲、亚洲、非洲和北美的用户从苹果和谷歌应用商店下载了数百万次。根据app排名和研究公司App Annie的数据,尽管ToTok的大多数用户都在阿联酋,但上周ToTok迅速成为美国下载量最大的社交应用之一。
对现任和前任美国外国官员的采访以及法医调查显示,ToTok相当于富裕的专制政府之间数字军备竞赛的最新升级。各国政府正在寻求更有效,更方便的方法来监视外国对手,犯罪和恐怖主义网络,记者和批评家,这些努力使世界各地的人们陷入了监视网络。
沙特阿拉伯,阿联酋和卡塔尔等波斯湾国家以前曾求助于私人公司,包括以色列和美国的承包商,以入侵竞争对手,并越来越多地入侵自己的公民。专家说,ToTok的发展表明,政府可以削减中介机构,直接监视其目标,这些目标在不知不觉中自愿交出了他们的信息。
技术分析和对计算机安全专家的采访表明,ToTok背后的公司Breej Holding很可能是隶属于DarkMatter的一家前台公司,DarkMatter是一家总部位于阿布扎比的网络情报和黑客公司,阿联酋情报官员,前国家安全局雇员和前以色列军事情报人员在这里工作。据前雇员和执法人员称,DarkMatter正在接受FBI的调查,以调查可能的网络犯罪。美国情报评估和技术分析还将ToTok与位于阿布扎比的数据挖掘公司pax AI联系起来,该公司似乎与DarkMatter有关。
pax AI的总部与阿联酋的信号情报机构位于同一座阿布扎比大楼内,直到最近,该机构还是DarkMatter的所在地。
阿联酋是美国在中东最亲密的盟友之一,被特朗普政府视为反对伊朗的堡垒和亲密的反恐伙伴。它的统治家族推动该国成为一个现代温和的阿拉伯国家的典范,但它也一直站在使用监视技术来打击内部异议的最前沿-包括黑客攻击西方记者,清空批评家的银行账户,并将人权活动家长期单独关押在Facebook帖子上。
政府阻止了WhatsApp和Skype等应用程序的特定功能,这一现实使ToTok在该国特别具有吸引力。中国电信巨头华为最近在广告中推广了ToTok。
中央情报局和阿联酋政府的发言人拒绝置评。拨打Breej Holding的电话号码未接听,pax员工未回复电子邮件和消息。FBI的一位女发言人说: “尽管FBI不对特定应用程序发表评论,但我们始终希望确保使用户意识到这些机制可能构成的潜在风险和漏洞。”
当《泰晤士报》最初联系苹果和谷歌代表询问托托克与阿联酋政府的关系时,他们表示将进行调查。周四,在确定ToTok违反未指定的政策后,Google从其play商店中删除了该应用程序。一位发言人说,苹果周五从其应用商店中删除了ToTok,并且仍在研究该应用。已经下载了该应用程序的ToTok用户仍然可以使用它,直到他们将其从手机中删除为止。
目前尚不清楚美国情报部门何时首次确定ToTok是阿联酋情报的工具,但一位熟悉评估的人士说,美国官员已警告一些盟国其危险。目前尚不清楚美国官员是否就该应用程序与阿联酋政府的同行进行了对抗。中东的一位数字安全专家在不愿透露姓名的情况下讨论了强大的黑客工具,他说,阿联酋高级官员告诉他,ToTok确实是一款开发用于跟踪其在阿联酋及其他地区的用户的应用程序。
根据前国家安全局黑客帕特里克·沃德尔 (patrick Wardle) 为《泰晤士报》进行的法医分析,托托克似乎相对容易开发。它似乎是一个中文消息传递应用程序的副本,该应用程序提供免费的视频通话YeeCall,针对英语和阿拉伯语受众进行了一些定制。
根据技术分析和访谈,ToTok是一种设计巧妙的大规模监视工具,因为它的功能与跟踪用户位置和联系人的无数其他Apple和Android应用程序非常相似。
从表面上看,ToTok通过提供准确的天气预报来跟踪用户的位置。它会在用户打开应用程序时随时寻找新的联系人,并假装它正在帮助与他们的朋友建立联系,就像Instagram标记Facebook朋友一样。它可以访问用户的麦克风,摄像头,日历和其他电话数据。甚至它的名字在中国流行的应用程序TikTok上都是显而易见的。
尽管ToTok被标榜为 “快速且安全”,但并未声称使用WhatsApp,Signal或Skype等端到端加密。该应用程序披露用户数据的唯一提示隐藏在隐私政策中: “我们可能会与集团公司共享您的个人数据。”
因此,对于可以远程访问Android手机的黑客工具,目前的价格高达250万美元,而不是向黑客付费以访问目标手机,根据最近的价目表-ToTok为阿联酋政府提供了一种说服数百万用户免费提供其最个人信息的方法。
“这种方法有一种美妙之处,” 沃德尔说,他现在是软件公司Jamf的安全研究员。“如果你能让人们心甘情愿地将这个应用下载到他们的手机上,你就不需要黑客攻击他们。通过上传联系人,视频聊天,位置,您还需要什么情报?”
Wardle说,在情报收集行动中,ToTok将是第一阶段。就像美国国家安全局 (NSA) 的批量元数据收集程序 (今年已悄悄关闭) 一样,ToTok允许情报分析师分析用户的电话和联系人以寻找模式,尽管其收集更具侵入性。尚不清楚ToTok是否允许阿联酋航空录制其用户的视频或音频通话。
每天,数十亿人为了方便在手机上使用应用程序而自由放弃隐私。《泰晤士报》意见部分的隐私项目上周发布了一项调查,揭示了应用程序制造商和第三方如何跟踪手机用户的每分钟移动。
私营公司收集了这些数据进行有针对性的营销。在ToTok的情况下-根据现任和前任官员以及开发人员留下的数字面包屑-大部分信息都集中在代表阿联酋国家工作的情报分析师手中。
近几个月来,半官方国家出版物开始推广ToTok作为Emiratis长期以来寻求的免费应用程序。本月,阿联酋航空一家需要付费订阅的消息服务的用户Botim收到了一条警报,告诉用户切换到ToTok-它称之为 “免费、快速和安全” 的消息应用程序。消息随附的是安装它的链接。
营销似乎已经取得了回报。
在评论中,Emiratis感谢ToTok的开发人员最终为他们带来了免费的消息传递应用程序。“祝福! 您的应用程序是迄今为止最好的应用程序,它使我和我的家人保持联系! “荣誉,” 另一位写道。“最后,一个在阿联酋工作的应用程序!”
ToTok的受欢迎程度超出了阿联酋。根据最近的Google play排名,它是沙特阿拉伯,英国,印度,瑞典和其他国家/地区的前50名免费应用程序之一。一些分析人士说,它在中东特别受欢迎,因为-至少在表面上-它与一个强大的大国无关。
尽管该应用程序是阿联酋政府的工具,但其背后的公司之间的确切关系却是模糊的。pax员工由欧洲,亚洲和阿联酋的数据科学家组成,该公司由爱尔兰数据科学家安德鲁·杰克逊 (Andrew Jackson) 经营,他曾在与五角大楼和美国间谍机构合作的硅谷公司palantir工作。
它的附属公司DarkMatter实际上是阿联酋政府的分支机构。它的行动包括入侵伊朗,卡塔尔和土耳其的政府部门; 国际足联,世界足球组织的高管; 记者和持不同政见者。
上个月,阿联酋政府宣布,DarkMatter将与其他两家公司合并,创建一个专注于抵御网络攻击的国防集团。
知情人士说,联邦调查局正在调查DarkMatter的美国雇员可能的网络犯罪。在为该公司工作的前国家安全局黑客对其活动感到担忧并与该局联系后,调查愈演愈烈。路透社首先报道了他们从事的计划Raven项目。
在pax,数据科学家公开吹嘘他们在LinkedIn上的工作。一位将自己的头衔列为 “数据科学团队负责人” 的人说,他已经创建了一个 “消息智能平台”,该平台读取数十亿条消息来回答四个问题: “你是谁,你做什么,你怎么想,你和别人的关系是什么。”
数据科学家王景岩写道: “有了这四个问题的答案,我们就知道了一个人的一切。”
pax的其他员工描述了他们创建工具的经验,这些工具可以从数十亿个视频提要中搜索政府数据集中的面孔,并从转录的视频消息中精确定位阿拉伯方言。
没有人提到与ToTok的隶属关系。
相关推荐
猜你喜欢